CPU卡的安全體系

1、 CPU卡的安全體系 深圳職業(yè)技術(shù)學(xué)院 毛豐江COS的安全體系安全體系安全狀態(tài)安全機(jī)制安全屬性 數(shù)據(jù)存儲(chǔ)/訪問/更新安全 數(shù)據(jù)傳輸安全 狀態(tài)機(jī)（安全狀態(tài)）: 安全狀態(tài)卡在當(dāng)前所處的一種安全級(jí)別， 具有（0-F）16種安全狀態(tài)， 復(fù)位后自動(dòng)設(shè)為0， 安全狀態(tài)的改變安全狀態(tài)的改變必須通過密鑰的認(rèn)證密鑰的認(rèn)證來實(shí)現(xiàn)，只有當(dāng)前目錄下的PIN核對(duì)和外部認(rèn)證才能改變安全狀態(tài) 當(dāng)前應(yīng)用的安全狀態(tài)在被成功地選擇后自動(dòng)清0。 COS的安全體系安全狀態(tài)安全屬性（訪問權(quán)限） 安全屬性訪問某個(gè)文件所需滿足的條件， 用訪問權(quán)限區(qū)間XY表達(dá)，在建立文件時(shí)用一個(gè)字節(jié)指定 當(dāng)前應(yīng)用的安全狀態(tài)M滿足X=M=Y時(shí)該文件可訪問，例

2、：例：寫權(quán)限設(shè)為2F就表示當(dāng)前的狀態(tài)機(jī)（安全狀態(tài)）達(dá)到2及以上就可以寫這個(gè)文件。 COS的安全體系訪問權(quán)限安全機(jī)制 安全機(jī)制改變安全狀態(tài)的方法。 每個(gè)密鑰在建立的時(shí)候都定義了后續(xù)狀態(tài)后續(xù)狀態(tài)，即通過密鑰認(rèn)證后能達(dá)到的安全狀態(tài)， 當(dāng)前目錄下，某密鑰認(rèn)證（PIN認(rèn)證或外部認(rèn)證）通過，則當(dāng)前安全狀態(tài)改變?yōu)樵撁荑€的后續(xù)狀態(tài)。 COS的安全體系安全機(jī)制例：如前所述建立基本文件系統(tǒng);安裝密鑰PIN80 d4 00 00 0a 01 01 00 0b 0f 11 0f 33 1234/80 d4 00 00 0a (命令頭) 01(密鑰標(biāo)識(shí)符)01(密鑰版本號(hào)) 00(算法標(biāo)識(shí))0B(密鑰類型)0F(使用權(quán)

3、限使用權(quán)限) 11(后續(xù)狀態(tài)后續(xù)狀態(tài))0F(修改權(quán)限修改權(quán)限)33 (錯(cuò)誤計(jì)數(shù)器)1234(個(gè)人PIN);建立二進(jìn)制文件0026 80 e0 02 00 07 00 26 00 0f 11 01 00/80 E0 02 00 07 (命令頭) 0026(二進(jìn)制文件標(biāo)識(shí)符) 00(二進(jìn)制文件類型)0F(讀權(quán)限讀權(quán)限)11(更新權(quán)限更新權(quán)限)01 00(文件長度) COS的安全體系范例分析讀權(quán)限：任意更新權(quán)限：安全狀態(tài)為1例：訪問所建立的基本文件系統(tǒng)RESET ；狀態(tài)0;選擇EF002600 A4 02 00 02 0026；狀態(tài)0;讀二進(jìn)制文件002600 b0 00 00 10；讀成功，狀態(tài)0;寫二進(jìn)制文件002600 d6 00 00 10 11223344556677881122334455667788；更新失敗;校驗(yàn)PIN00 20 00 00 02 1234；PIN校驗(yàn)成功，轉(zhuǎn)入狀態(tài)1;寫二進(jìn)制文件002600 d6 00 00 10 11223344556677881122334455667788；更新成功;讀二進(jìn)制文