IC卡贵宾卡制作_设计定制公司【优讯润晖】

贵宾卡制作

智能卡的安全存储 智能卡作为数据存储的载体,存在两方面的安全问题:
(1)智能卡内的数据被篡改,例如利用逆向工程法分析智能卡内的内容。
(2)智能卡被伪造。伪造智能卡对攻击的技术要求比较高,需要攻击者具备智能卡制造的相关知识和一定的技术。智能卡数据安全包括数据的安全存储和安全访问。其中安全存储涉及物理层和软件逻辑层两个层面的保护。

1. 硬件层防护
防范对智能卡芯片的物理攻击,是整个智能卡应用系统安全性的基础。据某些国际知名智能卡芯片厂商称他们的芯片内部具有50种以上的安全防护措施。

目前,在芯片制造过程中,防范对IC芯片攻击的几种技术为:
(1)反向工程防范。将芯片的诸多功能随机地分布在微处理器的各个逻辑层中,同时将易于分析的部分(特别是ROM)尽可能地隐藏于较底层。在芯片中嵌入伪部件和伪功能。内存部分存储时加密。
(2)总线加密和不规则编址。搅乱总线顺序,且不同层有不同顺序。存储器排列顺序与逻辑地址顺序不同。
(3)传感器网络。IC芯片内部设计有电压/频率/光照/温度/干扰传感器。相应的检测功能。当芯片内置检测器监测到芯片工作参数低于/高于设定阈值时,检测器将控制芯片停止工作。

2. 软件层防护
COS层对数据进行软件层的保护,主要有以下措施:
(1)COS可将数据加密后存储在EEPROM中。
(2)划分EEPROM为秘密区、安全区、透明区,对逻辑地址进行判断和访问。
(3)使用严格的鉴别和认证,判断外部设备是否有授权。
(4)对命令的使用条件、生命周期进行严格限制。每条APDU命令均对应相应的生命周期,限制其执行范围。智能卡生命周期的定义可参见ISO/IEC 7816-8,各条指令与生命周期的关系如图1所示。
(5)掉电保护,防插拔处理

3. 防掉电处理
防掉电操作是为了保证数据完整性的一种方法。防掉电区中保存的是将要被改写的数据。在对EEPROM进行写操作之前,先将要更改的数据写入防掉电区,然后将新数据写入到指定位置,操作成功后再将防掉电区清除。
防掉电操作流程如图2所示。
具体描述如下:
第一步:写数据指令到来时,首先把EEPROM中的原有数据备份到防掉电区。
第二步:将新数据写入到EEPROM。
第三步:
如果第二步正确,则把防掉电区的数据擦除。
如果第二步错误,则把防掉电区中的数据回写到EEPROM中。

源自于 会员卡制作http://www.uxon.com.cn 与贵宾卡IC卡制作-优讯润晖,转载请附上本站链接!
关键词:会员卡制作,IC卡制作,贵宾卡制作