论文网
关于产品检验类论文例文,与建筑居住区数字化技术相关论文参考文献格式
本论文是一篇关于产品检验类论文参考文献格式,关于建筑居住区数字化技术相关研究生毕业论文开题报告范文。免费优秀的关于产品检验及集成电路及管理系统方面论文范文资料,适合产品检验论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
案例提供:《建筑及居住区数字化技术应用》国家标准编制委员会
要求
1.IC卡的基本要求
(1)IC卡选型
在建筑及居住区中应用的IC卡,提倡采用符合标准18.1.4要求的智能IC卡,不得使用没有安全保护措施的存储卡.如果使用逻辑加密卡产品,则应充分考虑其安全性较差、产品生命周期一般短于系统周期的特点,只能在有其他安全保障措施的环境中作为过渡性技术手段使用,而且应为今后升级到智能IC卡保留必要的接口并备有能满足系统预计使用寿命的充足的备卡.对于有多个应用的IC卡,除符合标准18.1.4的要求外,还必须支持应用间的隔离和防火墙,并支持应用的扩展.
(2)IC卡应用卡片结构
IC卡应用卡片结构应符合CJ/T166-2006中的规定,对于其中未作规定的应用应符合下述原则:
a.所用卡片必须保证“一卡一密”,不得使用统一的密钥;
b.多应用的IC卡应做到应用间的隔离,并支持应用的扩展;
c.应支持卡片的合法性验证;
d.对于安全性有一定要求的应用,应考虑采用安全报文技术保证信息在传递过程中的保密性和防篡改性;
e.对于需要识别持卡人身份的应用,应首先验证持卡人PIN密码或进行生物特征鉴别;
f.对于采用电子签名技术的应用,应首先识别持卡人身份;
g.使用过程产生意外中断,应具有自动恢复机制.
CJ/T166-2006的第5章对建设事业中用到的逻辑加密卡和接触式、非接触式CPU卡的应用文件结构均作出了详细的规定.
2.终端设备
IC卡系统中使用的终端设备应符合CJ/T166-2006和SJ/T11230中的规定.
CJ/T166-2006的第6章对消费类及服务类IC卡终端的技术要求作出了规定,第7章对表具类IC卡终端的技术要求作出了规定.
SJ/T11230《IC卡读写机通用技术条件》规定了集成电路(IC)卡读写机(包括手持式IC卡读写机、台式IC卡读写机、内置或外置的IC卡通用读写器等)的技术要求、试验方法和检验规则,以及标志包装、运输和贮存要求.
所有不与后台控制系统相连、脱机使用的终端设备必须支持一个以上的PSAM(终端安全控制模块)卡座;对于需要检查卡片合法性的终端设备应具有黑名单管理模块和数据定期更新的能力.
对于需要保存交易记录的终端设备,其保存的交易记录应采用保密存储的方式或交易记录带有不可伪造的数字签名,并有交易意外中断恢复机制.终端设备与计算机系统进行的数据交换必须采用数字加密技术以保证信息的安全和不可篡改与伪造或处于可以保证数据传输安全的环境当中.
3.密钥管理与发卡系统
IC卡应用系统应包含密钥管理与发卡系统,如该系统外包则应检查承包机构的安全资质和是否具备必要的安全管理制度和环境.
密钥管理系统遵循“集中管理、统一配发”的原则,应符合CJ/T166-2006中的规定,完备申请及报批手续.
CJ/T166-2006的第8章详细规定了建设事业IC卡密钥管理系统的要求.建设事业IC卡密钥管理系统由部级密钥系统和城市级密钥系统组成.两级密钥系统基于不同的侧重点分别产生不同用途的应用密钥.部级密钥系统和城市级密钥系统间通过密钥母卡或硬件加密机的方式传递密钥.
密钥管理系统必须具备根密钥的备份机制和密钥一旦泄露后的密钥紧急更新机制,密钥产生后的转移、复制、分散等环节一般应通过加密机或智能IC卡进行,并能保证密钥的安全.
卡片的订购、生产、传递、交接应有完善的文字记录并保证数量的准确.
上述系统的使用应在能保证安全的环境中进行,一般至少应有2人以上在现场操作并做记录或有不能篡改或伪造的操作日志.上述记录资料至少应保留3个月或卡片发行方要求的保管周期.
4.应用及管理系统
系统中应用的密钥必须保存在加密机或PSAM卡中,不得存储在计算机中.
对于智能IC卡系统必须采用双向认证措施,以保证只有合法的系统才能操作合法的卡片以及只有合法的IC卡才可以得到相应的服务.
对于准备长期使用的非智能IC卡系统应有向智能IC卡升级必需的接口.
应用系统应有可靠的数据备份机制和系统瘫痪后的恢复机制和应急手段,系统出现故障后应及时恢复或启动应急措施.
对于需要识别持卡人身份的应用应有卡片挂失和黑名单管理功能.
涉及资金交易的系统必须有基于交易记录的资金清算系统,交易记录应能保存3个月或管理方要求的保存周期.
如使用支持应用下载功能的IC卡(如Java卡),应有能保证应用下载过程中的防伪造、防篡改的安全措施.
5.安全策略
除上述基本要求之外,IC卡系统的安全策略还应考虑:
a.一般应定期对安全风险进行评估并制定相应的改进措施;
b.对于外包的系统或服务提供商应事先进行安全资格审查并定期进行检查;
c.系统中使用的密钥算法原则上应符合《商用密码管理条例》的相关规定;
为了加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益,国务院于1999年颁布实施了《商用密码管理条例》.条例规定商用密码技术属于国家秘密,国家对商用密码产品的科研、生产、销售和使用实行专控管理;
d.IC卡内应有检查IC卡合法性的密钥以防止伪卡的产生;
e.IC卡数据结构应保证只有合法的操作者才可以修改其职权范围内的信息;
f.应用数字签名技术应通过随机数、序列变量或时间戳保证数字签名的可检查性,防止重发风险;
g.交易系统应有定期数据合法性稽核检查机制;
h.对于使用持卡人数字签名代替手工签名的应用应优先考虑使用公开密钥体系PKI技术,其私钥应优先考虑在IC卡内部产生、存储和使用,并保证不能以任何措施导出IC卡;或密钥对的产生、更新过程在一个CA系统的安全控制之下;
i.有一定安全要求的系统,PIN和其他数据的传递应采用加密方式;
j.安全要求较高的持卡人身份识别建议采用指纹等生物特征识别技术,并优先选择在IC卡内完成识别.
检测
1.检测必要性
二十一世纪是一个以知识经济为主题、社会网络化和信息化的时代.IC卡是社会信息化的产物.使用IC卡是一种将个人信息最有效地送入到信息网络并获取所需结果的最简便方法.因此,IC卡已经被称为是信息化时代人与社会接口最有效的工具.IC卡技术最好地满足了现代社会对信息的安全性和存储容量大的需求.因此得到了迅猛的发展,短短的十几年就经历了从存储器卡、逻辑加密卡到CPU卡的发展阶段,各种类型的IC卡已经被广泛地应用在社会的各个领域.
在某些建成的建筑及住宅社区数字化IC卡技术应用项目中,由于不重视过程中的产品质量控制,发生了一些不应该发生的产品质量问题,如接触式IC卡芯片生锈、IC卡表面贴膜脱落、IC卡使用过程中发生数据丢失、非接触式IC卡内部芯片与天线焊接断裂、IC卡使用过程中抗干扰能力差、接触式IC卡在使用过程中在卡表面留下划痕、IC卡使用过程中数据不能正常读出等,这些问题的频繁出现,影响了IC卡技术应用系统的正常使用,用户意见较大,严重的还造成了居住社区的不和谐.因此,建筑及住宅社区数字化IC卡技术应用项目的建设方应该尽量避免项目建设过程中存在的技术风险、责任风险,而必要和适量的产品和系统检测是降低建筑及住宅社区数字化IC卡技术应用项目技术风险、责任风险的重要手段,也是控制项目建设成本的有效措施.
(1)技术风险
建筑及住宅社区数字化IC卡技术应用项目是一项复杂的系统工程,它涉及到应用系统方案制定和可行性评价,IC卡和读写终端的选型、应用系统软件的开发、数据采集、数据的快速与安全传输、密钥管理等过程.在项目实施过程中的技术失误,如选择的技术过时,导致建成的系统很快不能满足实际应用要求,因此,IC卡技术应用项目的建设过程存在技术风险.
(2)责任风险
随着建筑及住宅社区数字化技术应用的飞速发展,建筑及住宅社区数
关于产品检验类论文例文,与建筑居住区数字化技术相关论文参考文献格式参考文献资料: