论文网
集成电路相关论文范文参考文献,与建筑居住区数字化技术――IC卡的应用(一)相关论文参考文献格式
本论文是一篇集成电路相关论文参考文献格式,关于建筑居住区数字化技术――IC卡的应用(一)相关硕士学位毕业论文范文。免费优秀的关于集成电路及可靠性及系统方面论文范文资料,适合集成电路论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
做到一卡多用,方便持卡人或实现多功能卡便成为了人们新的目标.在建设事业IC卡的管理上,相关部门也提出了认真贯彻国务院和国家金卡工程协调领导小组关于加强我国IC卡应用和管理的总体部署,立足建设事业IC卡应用的实际,着眼未来技术和应用的发展前景,坚持各地在实施IC卡应用项目时要统筹规划、国家主导、统一标准、统一发卡、一卡多用、加强管理的方针.
因此标准也提出:鉴于IC卡的应用领域不断扩展,建议在建筑及居住区IC卡系统建设中应充分考虑“一卡多用”的原则,为未来应用的扩展保留充分的空间以及必要的系统接口.
(2)多应用IC卡系统举例
IC卡系统结构如图-6所示.
多应用IC卡系统由发卡商支持系统、服务提供商支持系统、登录认证机构支持系统、IC卡、发卡业务支持系统、终端、卡读写器、IC卡服务提供系统、服务终端等组成.
(a)发卡商支持系统:执行向持卡人发卡等管理工作.
(b)服务提供商支持系统:针对持卡人的IC卡,进行下载及删除应用软件等管理工作.
(c)登录认证机构支持系统:在IC卡系统中,提供由PKI来进行管理的登录认证服务.作为IC卡系统的构成要素,可以使用基于公开密钥加密方式的电子签名来进行认证.
(d)IC卡:由发卡业务支持系统发行的IC卡.拥有由服务提供商支持系统提供的应用程序.根据服务提供商支持系统、及持卡人的指示,可进行应用程序的搭载及删除.IC卡服务提供系统可根据IC卡内搭载的应用程序向持卡人提供服务.
(e)发卡业务支持系统:发卡业务的支持系统.
(f)终端:提供用于操作发卡商支持系统及服务提供商支持系统的画面与功能.
(g)卡读写器:提供实现一卡多用的IC卡及IC卡系统间的接口.
(h)IC卡服务提供系统:根据IC卡中搭载的应用程序,向持卡人提供服务的各种系统.
(i)服务终端:具有画面等功能,面向持卡人提供IC卡服务的各种终端.
(3)对安全的考虑
IC卡的多应用程序环境及向已发卡内下载AP的操作等,都会给IC卡应用系统带来安全方面的威胁.这种威胁包括以下几项,见图7.
(a)非法的卡发行商、服务提供商对卡的访问.
(b)非法下载AP,或在下载途中篡改AP.
(c)在下载途中泄漏卡信息及AP信息.
(d)向伪造卡内下载AP.
(e)通过卡内的AP,访问、攻击(破坏、篡改)IC卡资源,及泄漏信息.
(f)冒充卡用户.
(g)不能使用卡资源.
多应用IC卡系统可以通过以下对策来确保安全,防止上述威胁.其中,一部分对策为必需项,一部分对策为可选项.是否选用可选项,可由IC卡应用系统的运营管理商来决定.
(a)通过登录管理,对卡发行商及服务提供商进行登录,明确其身份,并由卡发行商、服务提供商对访问卡的行为进行认证.
(b)保证应用程序与服务提供商的关系,通过卡发行商发行的应用程序搭载许可证,防止下载非法应用程序.以及,在下载时通过检查应用程序的登录内容来防止篡改应用程序.
(c)通过在进行下载时对应用程序文件或者信息通道加密来防止泄漏信息.
(d)通过对卡提供商进行认定,防止伪造卡的散布,以及,通过以公开密钥方式,对卡进行认证,查出伪造卡.
(e)通过硬件或者卡OS及中间件,隔离(应用程序防火墙)卡内应用程序,以及控制对卡资源的访问.
(f)通过使用PIN防止冒名顶替行为.
(g)在下载应用程序时,通过卡对下载者(IC卡运营系统)进行认证,以及通过发行下载收据,防止对访问事实否认的行为.
(4)多应用IC卡系统交易结算示例
结算管理中心是“一卡通”系统建设的核心,一个独立于应用的结算管理中心的建立可以避免各个应用系统自主建立中心所带来的重复建设问题,防止国家财产的闲置和浪费.
4.安全策略要求
IC卡安全策略应符合国家有关信息安全法律、法规的规定和要求,标准建议使用安全性较强的带有CPU的IC卡(以下简称智能IC卡).
5.IC卡标准
IC卡系统中应用的IC卡,应符合GB/T16649.1、GB/T16649.2、GB/T16649.3、CJ/T166-2006、ISO/IEC14443-1、ISO/IEC14443-2、ISO/IEC14443-3、ISO/IEC10373-6等相关规范的要求.对于带有CPU的IC卡除上述标准外,还应符合GB/T16649.5、ISO/IEC7816-4、ISO/IEC14443-4等规范要求.其他可供参考的规范包括:GB/T16649.8、ISO/IEC7816-9等.
GB/T16649.1《识别卡集成电路卡第1部分:带触点的卡-物理特性》,规定了带触点的IC卡的物理特性.适用于可能包含凸印和/或磁条的ID-1型识别卡.
GB/T16649.2《识别卡集成电路卡第2部分:带触点的卡-触点的尺寸和位置》,规定了ID-1型IC卡上每一个触点的尺寸、位置和分配.
GB/T16649.3《识别卡集成电路卡第3部分:带触点的卡-电信号和传输协议》,规定了电源、信号结构以及IC卡和接口设备(例如终端)之间的信息交换.此外还包括信号速率、电压电平、电流值、奇偶约定、操作规程、传输机制以及与卡的通信等.
CJ/T166-2006《建设事业IC卡应用技术》,规定了建设事业应用IC卡的卡片技术要求、终端技术要求、应用技术要求、密钥系统和安全认证技术要求和相应的定义、符号等.适用于由建设行业发行或接受的IC卡及其相关产品.其使用对象主要是与建设事业IC卡应用相关的卡片和终端设计、制造、管理、发行以及应用系统的研制、开发、集成、维护和监理的部门(单位).
ISO/IEC14443-1《识别卡无触点的集成电路卡接近式卡第1部分:物理特性》,规定了接近式卡(PICC)的物理特性,该种卡的工作距离约在0-10cm.
ISO/IEC14443-2《识别卡无触点的集成电路卡接近式卡第2部分:射频接口》,规定了在接近式耦合设备(PCD)和接近式卡(PICC)之间提供功率和双向通信的场的性质与特征.
ISO/IEC14443-3《识别卡无触点的集成电路卡接近式卡第3部分:初始化和防冲突》,规定了:
(a)PICC进入PCD工作场的轮询;
(b)在PCD和PICC之间通信的初始阶段期间所使用的字节格式、帧和定时;
(c)初始REQ和ATQ命令内容;
(d)探测方法和与几个卡(防冲突)中的某一个通信的方法;
(e)初始化PICC和PCD之间的通信所需要的其他参数.
(f)容易和加速选择在应用准则基础上的几个卡中的一个(即,最需要处理的一个)的任选方法.
ISO/IEC10373-6《识别卡测试方法第6部分:无触点的卡接近式卡》,规定了接近式卡(PICC)的测试方法和接收要求.
GB/T16649.5《识别卡集成电路卡第5部分:应用提供者的注册》,定义了注册的应用提供者标识符(RID)的结构、以及它们的用法;规定了应用提供者的注册规程,并确定了各种机构和规程,以确保和优化相应注册的可靠性.
这篇论文地址:http://www.sxsky.net/yixue/010909681.html
ISO/IEC7816-4《识别卡集成电路卡第4部分:用于交换的组件、安全和命令》,规定了
(a)在接口处交换的命令-响应对的内容;
(b)检索卡内数据元和数据对象的方法;
(c)用于描述卡的操作属性的历史字节的结构及内容;
(d)当处理命令时在接口处所看到的卡内应用和数据的结构;
(e)访问卡内文件和数据的方法;
(f)定义访问卡内文件和数据的权限的安全体系结构;
(g)卡内应用的识别及寻址的方法和机制;
(h)安全报文交换的方法;
(i)访问卡采用的算法的方法.
ISO/IEC14443-4《识别卡无触点的集
集成电路相关论文范文参考文献,与建筑居住区数字化技术――IC卡的应用(一)相关论文参考文献格式参考文献资料: