@瞌睡虫
2年前 提问
1个回答

COS的安全措施主要有什么

Simon
2年前

COS的安全措施主要有:

  • 身份认证:智能卡的身份认证与传统的认证方式有着区别与联系,主要包括内部认证和外部认证。内部认证是外部终端对智能卡的合法性与真实性的鉴别,认证失败也不会改变COS的安全状态;外部认证就是智能卡对外部终端的合法性与真实性的鉴别。智能卡中存在认证计数器,在外部认证时,如果认证失败,错误计数器的值将减1,当计数器的值减到0时,将不提供认证服务,锁定应用密钥;如认证成功,恢复错误计数器的值为初始值,返回成功的状态字。

  • 安全报文传输:智能卡中的敏感数据不断与终端进行交互,在交互过程中可能存在不安全因素,为防止非法截取和重放攻击,需对交互信息进行加密保护,对其以安全报文方式传输。安全报文传输可以保证数据的完整性、机密性及验证实体的有效性。对明文信息加密保证信息的机密性,用消息认证码来保证信息的完整性与实体的有效性。

  • 用户鉴别:用户鉴别就是严格控制用户的访问,以特定的手段验证持卡人身份。用户鉴别可以在很大程度上减少智能卡被冒用的可能性,一般情况下使用PIN或CHV(Card Holder Verification,持卡人认证)来辨别合法的持卡人。PIN码通常以文件格式存储在智能卡中,当智能卡插入终端时,终端会提示持卡人向智能卡输入PIN码,验证持有人的合法性,相关的PIN验证和PUK解锁过程均在智能卡内部COS进行,能够有效地判别持卡人身份的真实性,从而保护了卡内信息的安全。

  • 数据存取条件机制与多应用管理:在智能卡内,COS对内部文件主要进行空间的管理维护,数据的有效存取,数据的建立、维护、查找、定位等功能。每个文件都包括了文件描述块和文件数据体,其中文件描述块(FCB)也称为文件头信息,它包含文件的基本属性(文件大小、文件类型、文件标志等)和文件安全属性。文件安全属性就是与文件安全相关的数据,包括文件被操作前后的安全特征。

  • 密钥管理:密钥管理是智能卡应用的一个重要部分,密钥的管理流程主要有密钥的产生、密钥的分发、密钥的存储、密钥的备份更新和密钥的销毁等过程。