cpu 卡,sam 卡原理 第一部分 CPU 基础知识 一、为什么用 CPU 卡 IC 卡从接口方式上分,可以分为接触式 IC 卡、非接触式 IC 卡及复合卡
从器件技术上分,可分为非加密存储卡、加密存储卡及 CPU 卡
非加密卡没有安全性,可以任意改写卡内的数据,加密存储卡在普通存储卡的基础上加了逻辑加密电路,成了加密存储卡
逻辑加密存储卡由于采用密码控制逻辑来控制对 EEPROM 的访问和改写,在使用之前需要校验密码才可以进行写操作,所以对于芯片本身来说是安全的,但在应用上是不安全的
它有如下不安全性因素: 1、密码在线路上是明文传输的,易被截取; 2、对于系统商来说,密码及加密算法都是透明的
3、逻辑加密卡是无法认证应用是否合法的
例如,假设有人伪造了 ATM,你无法知道它的合法性,当您插入信用卡,输入 PIN 的时候,信用卡的密码就被截获了
再如 INTENET 网上购物,如果用逻辑加密卡,购物者同样无法确定网上商店的合法性
正是由于逻辑加密卡使用上的不安全因素,促进了 CPU 卡的发展
CPU 卡可以做到对人、对卡、对系统的三方的合法性认证
二、 CPU 卡的三种认证 CPU 卡具有三种认证方法: 持卡者合法性认证——PIN 校验 卡合法性认证——内部认证 系统合法性认证——外部认证 持卡者合法性认证: 通过持卡人输入个人口令来进行验证的过程
系统合法性认证(外部认证)过程: 系统 卡, 送随机数 X [用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密 Y,得结果 Z 比较 X,Z,如果相同则表示系统是合法的; 卡的合法性认证(内部认证)过程: 系统 卡 送随机数 X 用指定算法、密钥]对随机数加密 [用指定算法、密钥]解密 Y,得结果 Z 比较 X,Z,如果相同则表示卡是合法的; 在以上认证过程中,密钥是不在线路上以明文出现的,它每次的送出都是经
