IC卡贵宾卡制作_设计定制公司【优讯润晖】

贵宾卡制作

智能卡如何应用可计算信息 智能卡利用其自身高安全性、便携简单、身份认证和与TPM硬件相似的特点,可以扩展信任根实现的方法、改进可信量度的实现方案,同时还可以增强可信计算系统的安全性和可行性。可以说,将智能卡技术引入可信计算领域,将推动可信技术的发展和完善。把可信计算思想引入智能卡技术中,看看可信计算思想是如何帮助智能卡提高自身安全性的。

智能卡如何应用可计算信息

纵观智能卡安全技术的发展,可以发现现有的防克隆、防篡改等技术都是建立在被动防御的思想之上,先有攻击者发现漏洞,后才有人发明防御技术,可见智能卡安全防御技术通常都是滞后于攻击技术的。但是可信计算思想则不同,先建立自身完善的安全体系,让攻击者无从下手,这样不但可以极大的提高智能卡自身的安全性,减少因安全漏洞带来的经济损失,还可以改变现有智能卡安全防御技术的被动姿态,扭转当前防御者在与攻击者博弈中的不利形势。

如何将可信计算思想引入到智能卡技术中?这个课题目前还在前沿分析阶段,没有被认可的成熟案例。将可信技术引入智能卡,主要是研究基于智能卡的TPM与TSS的设计。

可信计算的基础是可信根的可信,TPM的设计与实现是关键。智能CPU卡的硬件结构和TPM非常相似,都需要易失/非易失性存储器、对称/非对称加密协处理器、随机数发生器、杂凑运算单元和执行单元。不同的是TPM需要检测电源,RSA密钥长度需达到2048位。而且由于TPM是集成在主板上,它的I/O接口是总线,而智能卡可能是7816接口、射频接口或USB接口等。可见,TPM与智能CPU卡硬件的组成结构基本相同,几处不同之处并不会对将智能CPU卡当作TPM使用产生原理性的矛盾。所以,选择一款
合适的智能CPU卡芯片,在硬件上就可能满足可信根TPM的需要。当然,在现有智能CPU卡的基础上开发一款功能更强大的、更符合可信平台需要的嵌入式安全芯片也是非常好的解决方案。

根据JavaCard结构,连接底层硬件与JavaCard虚拟机和JavaCard应用程序Applet的是本地方法集、JavsCard运行环境、JavaCard虚拟机和JavaCard API库函数。可以将BootLoader作为信任起点,上电后负责量度硬件平台和运行环境的完整性。之后
运行环境占有CPU的控制权,信任链传递到运行环境,由它负责量度JavaCard虚拟机和API库函数以及其他组件的完整性。运行环境还可以对下载到本地的Applet进行量度,使JavaCard只运行通过本地量度的Applet。原有的JavaCard技术规范并没有规定可信计算在智能卡应用的相关技术,所以我们需要对JavaCard虚拟机、JavaCardAPI库函数和JavaCard运行环境进行修改完善以达到可信平台的要求,还需要在非易失性存储器中开辟空间作为可信存储根和可信报告根。

将可信计算思想引入智能卡是一个热门课题,但是目前此项技术还没有完善的理论和相关规范,也没有被认可的产品,还需要各条战线上的科研工作者共同努力,推动智能卡安全技术的发展。

源自于 会员卡制作http://www.uxon.com.cn 与贵宾卡IC卡制作-优讯润晖,转载请附上本站链接!
关键词:会员卡制作,IC卡制作,贵宾卡制作