第一部分 cpu基礎知識
一、為什麼用cpu卡
ic卡從介面方式上分,可以分為接觸式ic卡、非接觸式ic卡及復合卡。從器件技術上分,可分為非加密儲存卡、加密儲存卡及cpu卡。非加密卡沒有安全性,可以任意改寫卡內的資料,加密儲存卡在普通儲存卡的基礎上加了邏輯加密電路,成了加密儲存卡。邏輯加密儲存卡由於採用密碼控制邏輯來控制對eeprom的訪問和改寫,在使用之前需要校驗密碼才可以進行寫操作,所以對於晶元本身來說是安全的,但在應用上是不安全的。它有如下不安全性因素:
2、對於系統商來說,密碼及加密演算法都是透明的。
3、邏輯加密卡是無法認證應用是否合法的。例如,假設有人偽造了atm,你無法知道它的合法性,當您插入信用卡,輸入pin的時候,信用卡的密碼就被截獲了。再如intenet網上購物,如果用邏輯加密卡,購物者同樣無法確定網上商店的合法性。
正是由於邏輯加密卡使用上的不安全因素,促進了cpu卡的發展。cpu卡可以做到對人、對卡、對系統的三方的合法性認證。
二、 cpu卡的三種認證
cpu卡具有三種認證方法:
持卡者合法性認證——pin校驗
卡合法性認證——內部認證
系統合法性認證——外部認證
持卡者合法性認證:
通過持卡人輸入個人口令來進行驗證的過程。
系統合法性認證(外部認證)過程:
系統 卡,
送隨機數x
[用指定演算法、金鑰]對隨機數加密
[用指定演算法、金鑰]解密y,得結果z
比較x,z,如果相同則表示系統是合法的;
卡的合法性認證(內部認證)過程:
系統 卡
送隨機數x
用指定演算法、金鑰]對隨機數加密
[用指定演算法、金鑰]解密y,得結果z
比較x,z,如果相同則表示卡是合法的;
在此,我們引進了sam卡的概念。
sam卡是一種具有特殊效能的cpu卡,用於存放金鑰和加密演算法,可完成交易中的相互認證、密碼驗證和加密、解密運算,一般用作身份標誌。
由於sam卡的出現,我們有了一種更完整的系統解決方案。
在發卡時,我們將主金鑰存入sam卡中,然後由sam卡中的主金鑰,對使用者卡的特徵位元組(如:應用序列號)加密生成子金鑰,將子金鑰注入使用者卡中。由於應用序列號的唯一性,使每張使用者卡內的子金鑰都不同。
金鑰一旦注入卡中,則不會在卡外出現。在使用時,由sam卡的主金鑰生成子金鑰存放在ram區中,用於加密、解密資料。
上述的認證過程就成為如下形式:
系統合法性認證(外部認證)過程:
sam卡 系統 卡
送隨機數x
sam卡生成子金鑰對隨機數加密
解密y,得結果z
比較x,z,如果相同則表示系統是合法的;
卡的合法性認證(內部認證)過程:
sam卡 系統 卡
送隨機數x
用指定演算法、金鑰]對隨機數加密
sam卡解密y,得結果z
比較x,z,如果相同則表示卡是合法的;
這樣在應用程式中的金鑰,就轉移到了sam卡中,認證成為卡——卡的認證,系統商不再存在責任。
cpu相關的基礎知識
概念 cpu是什麼 做什麼用 一般cpu是接在 的,我們先來看看cpu是什麼,cpu既 處理器 電腦中乙個最重要,最核心的東西,市面上能買到的cpu只有兩種,一種是intel公司生產的,另一種是amd公司生產的。如圖1 1 上圖分別是intel和amd公司兩個廠家生產的cpu,cpu主要的工作就是處...
基礎知識 CPU指令週期
完整執行一條指令所需要的時間 指令週期,讀取 執行週期 fetch and execute cycle 是指cpu要執行指令經過的步驟。計算機之所以能自動地工作,是因為cpu能從存放程式的記憶體裡取出一條指令並執行這條指令 緊接著又是取指令,執行指令,如此周而復始,構成了乙個封閉的迴圈。除非遇到停機...
信用卡基礎知識
信用卡大致可以分為銀聯卡和雙幣卡,最常見的雙幣卡為master visa和ae 美國運通卡,海淘推薦使用此卡 海淘時憑藉信用卡號 安全碼 cvv2 賬單位址和有效日期就可以進行付款。因此為了保護資產安全,建議拿到信用卡後將安全碼遮住甚至刮掉。當然即使你的信用卡被盜刷,及時和發卡行聯絡,一般可以追回。...