IC卡贵宾卡制作_设计定制公司【优讯润晖】

贵宾卡制作

智能卡的应用——可信平台

TCG所提出的TPM是集成在计算机主板上,目前看来这种设计方法有两个弊端:一方面,没有集成TPM的计算机由于缺少这一至关重要的信任根,无法获得面对终端的可信计算,在网络中它是不可信的,而现阶段大部分计算机主板都没有集成TPM模块,段时间内全部更新成嵌入TPM的计算机是不可能的。另一方面,TCG认为可信的计算机系统对中国来说不一定可信,很有可能留有后门称为以后信息战的突破口,所以中国的可信计算机必须采用中国可信的根。针对上述两个弊端,有学者提出了采用一种基于
USBKey的可信模块来替代TPM的解决方案。

智能卡的应用——可信平台

USBKey是现在已成熟使用的加密安全模块,内部集成了CPU智能卡芯片,具有运算功能,适用于敏感、高安全性场合,是智能卡的一个重要分支。USBKey不同于传统的接触式、非接触式智能卡,其大多是充当密码服务提供的角色,采用USB接口可以安全、方便、快速地与电子设备进行数据交换。TPM的内部体系结构与智能卡非常相似,而且和TPM私钥永不会被导出一样,USBKey的私钥也是安全存储的,这就使得基于USBKey的外挂可信模块的实现成为可能。同时,USBKey的私钥也是安全存储的,这就使得基于USBKey的外挂可信模块的实现成为可能。同时USBKey中还可以我国自主密码算法,真正做到可信根被中国可信。

上面所说的可信平台都是可信计算机系统,可信计算理论最初就是在研究计算机系统安全时建立的.随着技术的发展,可信计算技术也被应用到可信嵌入式终端设备的研究中,是解决嵌入式终端安全问题的一个有效手段.可信嵌入式终端设备中信任根的解决方案是一个关键问题,同可信计算机系统相似,也可以将TPM集成到嵌入式设备中,但是集成式TPM需要修改原有的嵌入式硬件体系结构,成本较高,难以推广,所以采用外挂便携式TPM是一种方便、低廉、有效的方案,便携式TPM可以采用USBKey的形式
与嵌入式主机相连。

看起来TPM与智能卡是竞争关系,其实不然,在一些场合智能卡与TPM还可以协同工作。相比TPM,智能卡具有便携性,但容量较小,当两者协同工作时,可以提供一个更加强大、安全的环境。现在EFIBIOS虽然比传统的16位BIOS更先进,但是启动项管理缺少保护机制,而且可以随意查看硬盘资料,并不符合可信平台规范,于是有学者提出了一种采用USBKey增加BIOS的安全控制,增强密钥及日志安全管理的方法,可以解决PC系统底层安全问题。TPM可以保证计算机终端可信,但是不能保证使用终端的用户可信。

一种方法就是设置终端登录的PIN码,可信的计算机可以保证PIN码不会被病毒盗取,但是不能保证PIN码其他方面的脆弱性(如大多数人会将生日或电话作为PIN码)。而智能卡有身份认证的功能,可以保证登录用户身份的真实性,使得计算机终端和用户都是可信的,所以将智能卡的身份认证技术应用于可信计算机系统是十分必要的;对于非常敏感数据的生成或高度安全的操作,可以采用二次签名来实现,第一次由可信计算机签名,第二次由智能卡签名,这就可以证明该数据或操作是值得信任的人在可信的环境计算机中完成。

目前还有一种前沿技术,是利用Java智能卡完成PC应用软件的可信量度。由于可信计算的核心是信任链的传递,可信量度技术是保证信任链传递的关键。但是现在复杂操作系统无法被有效量度,所以信任链无法传递到应用程序。针对这个难题,有学者提出了将可信量度机制建立在独立于PC不可信平台、基于虚拟技术、面向关键应用的Java智能卡可信环境中,大意是将应用程序安全下载到Java智能卡中,在Java智能卡中完成可信量度,并将结果密文传输回PC。

源自于 会员卡制作http://www.uxon.com.cn 与贵宾卡IC卡制作-优讯润晖,转载请附上本站链接!
关键词:会员卡制作,IC卡制作,贵宾卡制作