成都配门禁卡IC卡微信yezhuka电话18200229189
卡片安全
PBOC2.0规范中定义的卡片安全主要包括卡内不同应用如何共存、 密钥的独立性、 卡片内部安全体系以及卡片内密钥的种类。
3. 1.2. 1多应用防火墙机制
为了解决独立地管理一张卡上的不同应用的安全问题, 每一个应用应该放在一个单独的ADF中。 亦即在应用之间应该设计一道“ 防火墙” 以防止跨过应用进行非法访问。 另外, 每一个应用也不应该与卡中共存的个人化要求和应用
规则发生冲突。
3. 1.2. 2 密钥的独立性
用于一种特定功能的加密/解密密钥不能被任何其他功能所使用, 包括保存在1C卡中的密钥和用来产生、 派生、 传输这些密钥的密钥。
3. 1.2.3卡片安全读写控制
卡片内部安全体系的目标是保证卡片操作系统使用合适的安全机制 , 在卡片内部为所有数据及处理过程提供安全性和完整性保障。 这一体系是为访问数据文件和使用的命令与加密算法而设计的。卡片内部安全体系的基础结构包括两个基本特性:
• “ 安全域” 的建立;
• 对每个EF的存取采用指定的访问条件。
上一篇:PBOC2.0安全体系范围 下一篇:终端安全
