IC卡应用技术讲座（一）

本刊在98年5月号上刊登了“单片机家庭新成员——IC卡”一文后,收到不少读者来信,询问有关IC卡应用系统开发和使用的问题。为满足广大读者熟悉和使用IC卡的需求,自本期起开辟“IC卡应用技术讲座”,较系统地讨论IC卡应用系统开发、制作和使用方面的问题。内容将着重于IC卡应用系统开发、使用中的实际问题和经验,兼顾理论和原理探讨。希望有兴趣的读者关注这一栏目,并及时将您的要求和意见反馈给我们,以便更好地满足您的需要。讲座内容包括:IC卡的种类和特性;典型的IC卡应用系统;IC卡开发和制作环境;怎样对IC卡编程和使用;IC卡数据安全和加密方法;智能IC卡操作系统及应用;IC卡开发实例等。     

IC卡在实验室管理中的应用

借助校园网资源,系统论述了IC卡在实验室管理中的应用所需的系统构成－－IC卡,读写器,PC机,一卡多用技术的实现,IC卡使用维护,IC卡的技术安全等,列举IC卡在实验室管理中的常用应用,IC卡门锁,上机上网管理,IC卡物品领用等。     

IC卡应用技术讲座（五）

IC卡的数据安全和加密 IC卡上记录有大量重要信息,可以用于个人证件,也可以代替现金和支票进行交易购物,因此难免有不法分子实施对IC卡及其应用系统的各种各样的攻击手段。其目的包括获取非法利益,或破坏应用系统。因此,作为IC卡应用系统开发者必须为IC卡系统提供合理有效的安全保密措施,以保证IC卡及其应用系统的数据安全。这些技术有:身份鉴别和IC卡合法性确认,报文鉴别技术,数据加密通讯技术等。这些技术的采用可以保证IC卡的数据在存储和交易过程中的完整性、有效性和真实性,从而有效地防止对IC卡进行非法读写和修改。     

IC卡应用技术讲座（三）

第三讲 IC卡开发和制作环境 IC卡是携带应用信息和数据的媒体,空白IC卡是不能立即使用的,必须对IC卡应用系统进行开发和编程。系统中使用的IC卡,要在发卡处进行个人化,写入系统IC卡和个人密码,个人专用信息和应用数据。这就要在银行登记购买金融卡,输入个人密码,姓名等标识,交费并记帐。在IC卡使     

IC卡应用技术讲座（四）

IC卡的编程和使用 IC卡与其他卡片的区别主要是:IC卡能在卡上存储器中安全可靠地存储大量有用信息,并且可以对数据提供多级安全保密措施。因此,为设计一个好的IC卡应用系统,必须了解IC卡的数据结构特点,掌握IC卡的编程和读写方法。从使用角度来看,不管是普通存储卡、逻辑加密卡、或智能CPU卡,卡上必定有:用于与其他应用系统相区别的发行商代码,用于与本系统中其他用户相区别的个人代码,用于控制     

非接触IC卡的应用

对非接触IC卡的原理、技术特性进行了简单的介绍,着重探讨了非接触IC卡的应用,并对非接触IC卡应用系统做了较详细的描述,指出了应用过程中应注意的事项。     

双IC卡技术在会员管理系统中的应用

介绍了双IC卡技术在会员管理系统中的应用，分析了逻辑加密存储器卡和CPU卡的内部结构和相关函数，给出了会员管理系统IC卡部分功能的框图。同时还分析了双IC卡技术在本系统中的安全问题。     

IC卡应用技术讲座（二）

第二讲典型的IC卡应用系统 IC卡由于其高存贮量、高保密性,应用领域十分广泛,除覆盖了传统磁卡的全部功能外,还拓展到许多磁卡不能胜任的领域。那么,一个典型的IC卡应用系统是怎样组成和工作的呢? 一张IC卡从制造到销毁的整个过程为IC卡的生命周期。IC卡的生命周期可以分为四个阶段。制造阶段:由IC卡生产企业完成,包括制造集成电路芯片,将芯片封装到塑料卡基中,装上引出脚。卡片外可印刷图案和说明文字,对于证件卡还可印制持卡人照片。IC卡出厂前还需在芯片中写入生产厂商代     

IC卡的应用与设备选购

IC卡机具种类繁多,包括手持机、台式机、驱动器式通用读写器、分体式、非接触式、嵌入式、集成式等多种类型,不同的行业和系统应用,对IC卡读写器的性能指标要求也会有所区别。下文将探讨IC卡的应用领域,并结合不同的应用,分析设备选型中的关键因素。IC卡的应用领域 与其它介质相比,IC卡具有存储量大、安全性高的显著特点,从而在很短的时间内,在全球范围形成了IC卡应用的热潮。IC卡几乎在人类社会生活的方方面面都能够扮演相应的角色,在     

基于RFID技术的IC卡管理系统设计

IC卡管理系统是适应现代化管理技术的要求而开发出的一套功能强大的管理系统,结合数据宽带传输,实现采用IC卡加气。射频卡标签保存系统需要的"关键字",读卡器读出的IC卡信息通过RS232通讯方式传至上位机,以完成数据的修订和保存。基于RFID技术的加气站IC卡管理系统,可以实现IC卡信息的实时处理、加气记录的存储和上传。无线射频IC卡在本系统中的应用,缩短了加气时间,增加了数据更新的实时性,提升了系统的运行效率,降低运营成本。     

Research on E-Commerce Transaction Payment System Basedf on C4.5 Decision Tree Data Mining Algorithm

In this paper, according to the information classification algorithm in data mining, data in the network payment system of e-commerce is mined, forming an effective evaluation of the security of the network payment system. Firstly, the method of network security risk prediction is discussed. Secondly, according to the characteristics of network payment system, the system security index system is analyzed in detail, and the specific application process of the C4.5 Classification Algorithm in security evaluation is discussed. Finally, the data mining process is designed in detail and the corresponding code established. In this paper, data mining theory is applied to the network payment security evaluation system, and an algorithm system is constructed to evaluate the network payment security. The algorithm system realizes the effective evaluation and judgment of the network payment system security as well as warning of potential network security problems, effectively changing the previous way of network security management, and ensures the security and stability of the network payment system is maximized.     

车载信息系统的安全测评体系及方法

汽车信息系统的安全工作主要集中在分析、挖掘车载信息系统及其功能组件现存的安全漏洞及可行攻击方式的实验验证,缺乏全面、系统的车载信息系统安全测评体系及评估方法。论文在分析车载信息系统安全现状的基础之上,提出将车载信息系统的安全等级划分为：家用车载信息系统和商用车载信息系统,定义了两个等级车载信息系统的保护能力,并借鉴通用信息系统的安全等级保护要求,提出车载信息系统不同保护等级的基本安全要求,首次建立车载信息系统的安全等级测评体系。进一步建立层次化安全评估模型及算法,实现车载信息系统的定量安全评估。通过奥迪C6的安全测评案例证明,提出的等级测评体系及评估方法是可行、合理的,为分析车辆信息系统的安全状况提供支撑,填补了国内车载信息系统安全测评体系及评估方法的空白。     

模式驱动的系统安全性设计的验证

随着万维网和移动计算技术的广泛应用,系统安全性得到了越来越多的关注,使用安全模式对系统安全解决方案进行设计并验证是提升系统安全性的一种有效途径。现有方法根据系统安全需求选择适用的安全模式,在此基础上将模式组合为系统的安全解决方案,并通过模型检测方法验证其安全性。但是,这些方法往往将方案看作整体进行验证,忽略了内部安全模式的组合细节,难以在包含大量模式的复杂系统中定位缺陷。提出一种模式驱动的系统安全性设计的验证方法,首先使用代数规约语言SOFIA描述安全模式及其组合,以构建系统安全解决方案的形式化模型;然后将SOFIA规约转换为Alloy规约后,使用模型检测工具验证模式组合的正确性和系统的安全性。案例研究表明,该方法能够有效地验证系统安全解决方案的正确性。     

基于仿生机理的内生安全防御体系研究

针对防火墙、入侵检测、防病毒等外壳式防御技术来不及检测、分析和过滤恶意流量,防御机制没有与网络设备的安全状态关联,导致安全效能低的问题,提出一种基于仿生机理的内生安全防御体系。模仿生物体的高效安全防御机理,在设计和建造信息系统时,将巨量安全机制部署进入网络的每一个安全部件中,通过网络互联将所有节点中的安全组件关联在一起,对网络进行全面、深度的安全态势感知和防御,并通过人工智能“大脑”不断地自主学习和演进,提升发现未知威胁和自动处理威胁的能力。通过构建全新的内生安全防御体系,将安全体系和信息系统高度融合,能够解决现有信息系统防御效率低、无法处理高速率数据、不能应对未知威胁等问题,使网络具有“与生俱来、自主成长”的安全防御能力,满足“业务高可用、安全高效率”的信息系统发展需求。     

网络安全风险分析和需求分析

在建立、实施网络信息系统安全体系时,需要全面考虑网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治、网络安全教育与技术培训、网络安全检查等方面。只有这样,才能实现真正意义上的网络信息系统的安全。该文主要对网络安全的风险和需求进行了全面的分析。     

基于本体的操作系统安全策略生成模型

随着操作系统安全问题增多,用户对于操作系统的安全需求不断涌现,但是目前能够将用户的安全需求转换成现有操作系统上可配置的安全策略的方法很少。通过建立安全属性和系统调用的匹配关系,将安全属性作为授权系统调用的约束,提出一种基于本体的面向目标的操作系统安全策略生成模型。该模型可支持以白名单形式描述的安全需求的细化,将安全分析者的经验加入到模型中,在推理机的支持下,帮助执行从用户安全需求到具体安全策略的推理,和安全策略一致性检测。具体应用案例说明了该方法的可行性。     

网络数据中心信息系统安全区域规划设计

为了提高网络数据中心信息系统运行的安全性,保障系统安全区域规划的合理性,文章开展了网络数据中心信息系统安全区域规划方法的设计研究。文章从信息系统感知层、网络层、平台层、应用层四个方面,进行各层级安全需求分析;将系统中网络数据中心信息的安全等级作为基础,根据信息所属的安全域,进行安全区域划分;根据网络数据中心安全整体架构,从出口防护区,安全监测区,安全管理区﹑资源业务区四个方面,进行各安全区域详细规划设计。通过对比实验证明,文章设计的方法在实际应用中可以降低系统运行风险值,从而起到提升网络数据中心信息系统运行安全的效果。     

通用型安全操作系统解决方案浅析

在信息安全领域,随着攻击技术的不断升级和数据泄露事件的激增,业界越来越重视服务器操作系统的安全问题。文章从等级保护安全操作系统研究入手,介绍了两种安全操作系统解决方案,对比了通用型安全操作系统相比传统自主研发的安全操作系统的优势所在。文中重点阐述了通用型安全操作系统解决方案的技术优势和实现原理,结合增强型DTE、RBAC、BLP三种访问控制安全模型,重构操作系统的安全子系统(SSOOS),动态、透明提升操作系统安全等级,以实现通用型安全操作系统的解决方案。     

涉密计算机信息安全管理体系在国土资源局中的设计与实现

对涉密计算机信息安全管理体系中存在的问题进行充分的分析,参照相关的系统安全防护规范,研究制定信息安全管理体系的防护措施,并提出全新的信息安全管理体系在国土资源局中的应用方法。通过对实际工作的检验,证明信息安全管理体系的安全性与有效性,为今后工作的发展提供借鉴作用。     

终端安全管理系统在气象网络中的研究与应用

终端安全管理系统是中国气象局信息安全防护体系的重要组成部分,为业务系统和办公网络的各类终端提供基本的安全保证。但是终端安全管理系统在气象业务环境下还没有形成有效的研究和经验积累。随着全国气象业务系统面临的安全风险不断增加,探索气象业务系统部署终端安全防护系统,保证气象数据的安全性的问题亟待解决。文中以气象业务系统的终端数据安全为出发点,根据中国气象局信息网络一体化建设的需要,结合CIMISS等业务系统的数据流转过程,通过研究在业务系统建立终端安全防护机制,引入一定的机器学习算法对安全事件进行分析与分类,在一定的范围内对安全事件进行归纳总结,发现存在的深层次问题并进行针对性整改,从而大幅降低终端用户的安全风险。