CPU卡開(kāi)發(fā)指南(一)錯(cuò)誤碼

CPU卡開(kāi)發(fā)指南(二)基本指令

CPU卡開(kāi)發(fā)指南(三)安全體系

CPU卡開(kāi)發(fā)指南(四)原理解析

CPU卡開(kāi)發(fā)指南(五)發(fā)卡流程

CPU卡安全體系

在CPU卡開(kāi)發(fā)指南(二)基本指令講到cpu卡的基本操作指令, 其中的創(chuàng)建文件時(shí)候的讀寫權(quán)限沒(méi)有解析，本章詳細(xì)介紹CPU卡中的安全體系。（本篇文章主要是對(duì)復(fù)旦1208cpu卡）

FMCOS的安全體系從概念上可以分為安全狀態(tài)，安全屬性，安全機(jī)制和密碼算法。

安全狀態(tài)

安全狀態(tài)是指==卡在當(dāng)前所處的一種安全級(jí)別==。

FMCOS在卡內(nèi)部用安全狀態(tài)寄存器來(lái)表示安全級(jí)別；寄存器的的值==可以是0-F之間的==某一值。

當(dāng)前目錄的安全狀態(tài)寄存器的值在==復(fù)位后或選擇目錄文件==命令成功被執(zhí)行時(shí)被置為0，在當(dāng)前目錄下口令核對(duì)或外部認(rèn)證通過(guò)后該狀態(tài)寄存器值發(fā)生變化。

image

安全屬性

安全屬性是指對(duì)某個(gè)文件進(jìn)行某種操作時(shí)所必須滿足的條件，也就是在進(jìn)行某種操作時(shí)要求安全寄存器的值是什么。

訪問(wèn)權(quán)限為0Y時(shí)表示要求MF的安全狀態(tài)寄存器的值大于等于Y。

• 例1： 如某個(gè)文件的讀權(quán)限為05則表示在對(duì)該文件進(jìn)行讀之前必須是MF的安全狀態(tài)寄存器的值大于等于5。

訪問(wèn)權(quán)限為XY(X!=0) 表示要求當(dāng)前目錄的安全狀態(tài)寄存器的值大于等于Y切小于等于X。 如果(X=Y)則表示要求當(dāng)前目錄的安全狀態(tài)寄存器的值等于X，

• 例2： 如某個(gè)文件的讀權(quán)限為05，則表示在對(duì)該文件進(jìn)行讀之前必須是MF的安全狀態(tài)寄存器的值大于等于5。

• 例3： 如某個(gè)文件的讀權(quán)限為53，則表示在對(duì)該文件進(jìn)行讀之前當(dāng)前目錄安全狀態(tài)寄存器的值大于等于3，小于等于5，即為 3、4、5。

• 例4： 如某個(gè)文件的讀權(quán)限為F0,寫權(quán)限為F1。代表該文件可以任意讀取，在寫入的時(shí)候必須滿足當(dāng)前目錄的權(quán)限大于等于1

安全機(jī)制

安全機(jī)制是指某種安全狀態(tài)轉(zhuǎn)移為另外一種安全狀態(tài)所采用的方法和手段。

當(dāng)在MF下是，認(rèn)證通過(guò)之后同時(shí)改變MF狀態(tài)值，若不在MF下認(rèn)證通過(guò)，只改變當(dāng)前目錄的安全狀態(tài)值。當(dāng)上電復(fù)位后,進(jìn)入子目錄或者退回上級(jí)目錄，當(dāng)前目錄的安全狀態(tài)寄存器的值均自動(dòng)被置為0。

設(shè)卡中有一個(gè)目錄中有一個(gè)二進(jìn)制文件，定義二進(jìn)制文件的讀權(quán)限為F1，寫二進(jìn)制文件的權(quán)限為F2，該目錄下有一個(gè)口令密鑰，口令核對(duì)通過(guò)后后續(xù)狀態(tài)為1，卡中有一個(gè)外部認(rèn)證密鑰，使用權(quán)限為11，外部認(rèn)證通過(guò)后狀態(tài)為2。

請(qǐng)看下面的操作及當(dāng)前目錄的狀態(tài)寄存器變化情況。

CPU卡權(quán)限認(rèn)證

密碼算法

FMCOS外部認(rèn)證的算法使用的是DES

image