凌科芯安 智慧卡加密晶元如何實現身份認證?

2021-07-15 10:41:29 字數 1271 閱讀 8100

身份認證稱為"身份驗證"或"身份鑑別",是指在實際應用中確認操作者身份的過程,從而確定該使用者是否具有對某種資源的訪問和使用許可權,防止攻擊者假冒合法使用者獲得資源的訪問許可權,保證系統和資料的安全,以及授權訪問者的合法利益。

本文提出的方案是基於這樣乙個假設:使用者想要登入某台計算機,那麼伺服器必須認證使用者身份,而在使用者向伺服器表明身份的同時也需要認證伺服器的身份,只有在雙方身份都確認無誤時才能滿足使用者的要求。

下面是伺服器和客戶端的程式流程圖:(des運算使用的key1金鑰提前預置到客戶端與伺服器端)

智慧卡(smart card)是指內嵌有微晶元的塑料卡(通常是一張信用卡的大小)的通稱。智慧卡可以有效防止硬體轉殖,而且能使解密者對軟體端**的跟蹤、除錯、偵聽資料的手段失效,從而在極大程度上保證了整個軟體系統的安全性。

首先,在使用智慧卡加解密的方案中,pc端應用軟體的關鍵**和資料不見了,被安全地移植到智慧卡的硬體中保護起來。在需要使用時,應用軟體可以通過功能呼叫引擎來指令智慧卡執行硬體中的關鍵**和資料並返回結果,從而依然可以完成整個軟體全部的功能。由於這些**和資料在pc端沒有副本存在,因此解密者無從猜測演算法或竊取資料,從而極大程度上保證了整個軟體系統的安全性。智慧卡最多可提供總計高達32~64k位元組的程式和資料空間,可容納近萬行的c語言**,從而依然可以完成整個軟體全部的功能。

再次,智慧卡晶元具有很高的整合度,與普通低檔的微控制器不同,只有已通過國際安全機構檢測和認證(eal 4+)的專業安全晶元製造商才能提供智慧卡晶元(lkt系列的加密晶元安全級別達到eal4+,eal5+安全級別)。而且具有如下優點:

1、 私鑰不可讀:智慧卡的軟硬體設計嚴格控制使用者私鑰的使用許可權,只能在滿足條件時方可使用,保護私鑰的安全性。

2、 卡內簽名、驗證:私鑰的簽名、驗證功能一律在卡內實現,不存在傳輸中私鑰洩漏的可能性。

3、卡內生成rsa金鑰對:rsa金鑰對能直接在卡內產生,從而從源頭上杜絕私鑰洩露的可能性。

4、 使用方便:智慧卡小巧易攜,使用上不受地域限制。使用者只要在安裝有相應驅動程式的計算機上就能啟用使用載有私鑰數字證書的智慧卡,方便安全地在網路上實現電子交易。

總之,將使用者金鑰對、ca公鑰、數字證書等儲存在智慧卡上能為使用者提供更高階別的安全保障。智慧卡使用多種加密演算法技術,用更安全的方式儲存私鑰,而不是儲存在易於受到攻擊的計算機中。另外,智慧卡的pin碼可以確保智慧卡抵禦非授權訪問和暴力攻擊。具有非對稱金鑰演算法的智慧卡可以滿足人們對私鑰的安全要求、移動式儲存要求和防偽要求等,是目前最理想的pki 私鑰的安全載體。

涉獵智慧型城市 中芯國際打造智慧型電表晶元

物聯網帶動的各式感測器的大量需求,為半導體業指引出乙個新契機,如何把握這個風向轉變,是能否搭上物聯網順風車的關鍵。當今全球沒有新增的8吋廠,智慧型手機卻對加速器 陀螺儀 感測器 高度計的需求暴增,為了進一步滿足客戶的需求,晶圓廠開始針對感測器晶元開發專用的利基型工藝平台。感測器廠家指出,當前在一片8...

安卓智慧型模組

廠商 上海移柯通訊技術 公司介紹 gsm gprs wcdma lte nb iot gps gnss 無線模組產品和服務提供商 什麼是智慧型模組?將核心功能封裝的一塊電子主機板,整合晶元 儲存器和功放器件等,並提供標準介面的模組,各類終端借助模組實現通訊或定位功能 不僅僅是通訊模組 內建主控晶元和...

CSDN簽約慧安金科,共建全方位智慧型風控體系

近日,中國最大的it社群和開發技術服務平台csdn與慧安金科簽約,全面達成戰略合作。慧安金科針對csdn平台的場景為其量身打造了一套企業級智慧型風控決策引擎,保障該平台的安全 平穩運營,實現使用者服務公升級。csdn chinese software developer network 的業務涉及學...