智能卡COS安全性测试研究

智能卡COS是智能卡中重要的软件控制部分,它控制着智能卡内外部的数据通信和存储。智能卡COS的安全性是信息化应用健康有序进展的重要基础,因此,必须对智能卡COS进行科学全面的测试评价。文中首先描述了智能卡COS的组成结构;然后分析了智能卡COS需要保护的信息资产及其面临的安全威胁,在此基础之上,提出智能卡COS在软件设计实现中需要考虑的安全机制,阐明如何构建智能卡COS安全性测试评价平台;最后,重点从安全功能测试和穿透性测试两个方面阐述了智能卡COS安全测试的关键技术。     

非接触式智能卡监听器系统设计

引言智能卡以其使用方便、交易时间短、安全可靠等特点被广泛应用于交通、医疗、消费等领域。智能卡可分为两大类:接触式智能卡和非接触式智能卡。接触式智能卡通过物理触点和读卡器交换信息,非接触式智能卡通过射频信号来交换信息。非接触式智能卡以其良好的防水、防尘、使用寿命长、交易方便的特点受到越来越多的青睐[1]。然而,非接触式智能卡通过射频来交换信息,为系统的开     

FIPS 140-2框架下的智能卡脆弱性分析

智能卡应用系统是一个安全环境很复杂的系统,为了保证智能卡的安全性,必须依据某种安全评估标准对智能卡进行严格的评测。本文给出了一种基于FIPS 140-2的物理安全需求对智能卡进行有效评估的方法,分析了对智能卡进行穿透性测试的方法、技术和工具,为智能卡的物理安全评估提供了指导。     

基于EEM的网络智能卡研究

网络智能卡是一种可通过标准网络协议与主机或者远程计算机进行安全通讯的智能卡。但是,智能卡有限的硬件资源对于网络智能卡的性能有着显著的约束。为解决此问题,本文提出了一种基于EEM的网络智能卡模型,并详细描述了内嵌的TCP/IP协议栈的优化措施和基于缓存的数据交换机制,旨在从整体上提高网络智能卡的时间和空间效率。     

多应用智能卡的空间和时间优化

智能卡作为一种移动安全设备,其空间和数据处理能力都是非常有限的.然而智能卡的多应用集成需求要求更大的存储空间和更快的时间响应能力,因此需要对智能卡的使用进行优化.在分析智能卡特殊文件结构的基础上,给出了全面描述智能卡空间利用率和时间响应的计算公式,根据计算公式分析并提出了多应用智能卡空间和时间优化策略,最后给出了一个应用优化策略的例子.     

智能卡＋读卡器=ePass

随着智能卡在银行、社保、安全、支付等诸多领域中的发展应用,建立一个方便的智能卡的读写设施显得尤为需要。与个人电脑方便连接的智能卡读卡器将是仅次于GSM手机的智能卡的最主要的平台。 ISO7816是智能卡的标准,但在标准制定之初,没有考虑智能卡与个人电脑的整合,个人电脑也没有USB标准接口。1996年,由微软等几家公司领导建立了个人计算机/智能卡(CPC/SC)工作组,其目的是将智能卡整合到操作系统中。为了建立智能卡与个人电脑的结合需要,飞天诚信科技有限公司开发了两款基于USB接口具有智能卡功能的产品。 ePass1000是一个钥匙大小的,具有智能卡功能的硬件设备,     

智能卡操作系统的测试技术

智能卡操作系统是智能卡能够支持复杂且安全的应用的基础,目前智能卡操作系统的测试并没有形成成熟的模式。为了在智能卡操作系统的开发中能够对操作系统进行全面并充分的测试,根据智能卡操作系统的体系结构特点、状态转移过程和通信方式,结合软件测试中的理论方法及测试技术,从基本功能、防拔插及耐久性三方面对智能卡操作系统的测试进行研究,给出了智能卡操作系统的测试方案。在EVDO卡的测试中表明,该测试方案是可行的。     

智能卡Web服务器设计与实现

由于智能卡技术的飞速发展，智能卡的处理速度和存储空间都有较大幅度的提高，传统的安全校验和重要信息存储作为智能卡的主要功能已经不能满足时代的需求，智能卡提供处理完整应用的框架以及能够输出多媒体化的信息的要求已迫在眉睫。Web服务器的主要功能是提供网上信息浏览服务和应用逻辑服务，把Web服务器功能引入智能卡能够使智能卡的功能及应用范围有了里程碑的提升。介绍了智能卡和Web服务器的基本概念，设计了在智能卡上实现Web服务器的整体框架，实现了终端对智能卡Web服务器的连接。     

智能卡在WPKI中的应用研究

WPKI是在有线PKI基础上进行优化拓展,为无线通信环境提供密钥管理的基础设施。介绍了WPKI体系的结构和PKI智能卡的特点,分析了智能卡在存储能力和处理能力上的局限性。在此基础上,从智能卡本身和WPKI体制的角度,给出了在智能卡上进行密钥管理和证书管理的策略。指出将智能卡安全应用于WPKI体系,智能卡还需相应的安全组件和安全设计,充分保证移动终端的安全。     

基于CTCA的智能卡协调管理器的设计与实现

根据中国电信CA中心的数字证书存储介质规范、加解密标准和国际通用的智能卡加密标准PKCS11,结合国内各智能卡厂商的产品特点,提出了基于CTCA的智能卡协调管理器,它能够屏蔽不同智能卡访问接口的差异,为基于CTCA的应用提供了统一的智能卡访问接口,并给出了协调管理器模型的设计以及具体实现思路。     

通用型智能卡读写系统的开发与应用

文章首先讨论了通用型智能卡读写系统的开发方法 ,深入分析了PC机与智能卡读写器的串行通信技术 ,实现了Windows环境下不同类型智能卡的上电、读、写、校验密码、修改密码及下电等功能的通用型智能卡读写系统。     

智能卡及其应用技术研究

在介绍智能卡历史沿革、复合卡的基础上,阐述了智能卡应用技术和发展趋势,着重分析了RFID、软件技术、安全架构等智能卡的关键技术。     

非接触智能卡兼容性测试系统设计

主要介绍了非接触智能卡兼容性测试方法及测试系统设计,重点阐述非接触智能卡兼容性测试存在的问题,并针对问题提出兼容性测试方法及兼容性测试系统的设计实现。该设计为非接触智能卡兼容性测试积累经验,以期降低非接触智能卡产品应用的兼容性风险。     

智能卡穿透性测试研究与示范应用

随着智能卡应用范围的不断扩大,应用环境的日趋复杂,智能卡面临着越来越多的安全威胁,需要对其进行穿透性测试。本文综述了智能卡的穿透性测试技术、在此基础上提出了穿透性测试的评估方法,并通过一个实际的智能卡穿透性测试案例对穿透性测试技术和评估方法的有效性进行了验证,表明该方法可以为实施智能卡穿透性测试提供指导。     

智能卡入手持

一向是雷声大、雨点小的智能卡技术在1999年可望取得显著改进,因为多家大公司将在产品中集成智能卡解决方案。目前正在开发的有用于 Palm Organizer 和Windows CE 设备,以及 SAP 的 R/3组件的智能卡产品。加州的 Open Domain 公司是一家重要的智能卡开发商,而 Open Domain 的许多官员来自智能卡技术的主要研究者西门子公司。在 OpenDomain 的众多智能卡项目中,该公司同德国的企     

基于链表方式的智能卡文件系统设计

本文提出一种基于链表方式的智能卡文件系统的实现方法,在系统分析智能卡文件系统应用需求的基础上,论述了智能卡文件系统的建立、删除及读写操作。同时本文也对智能卡在意外掉电的情况下如何保证正确的写操作提出了一种全新的解决方案。     

智能卡私钥文件潜在风险分析

在病毒、木马泛滥的情况下,智能卡终端的安全性得不到保障,因此在智能卡私钥文件的生命周期中(如产生、更换、撤销过程)仍然存在安全风险,导致以私钥安全为核心的各类PKI应用出现各种问题。为此,介绍原有智能卡安全体系,对私钥在整个智能卡生命周期中的使用进行研究,并对潜在的风险进行全面分析,提出一种基于生产公钥证书的智能卡私钥保护方案。     

高速下载COS的双界面智能卡读卡器设计

为了提高智能卡的发卡效率,本文设计了一套可以调节接触式通信速率的双界面智能卡读卡器,并且通过提高传输速率、增加传输数据的长度以及使用pipeline的结构两张卡同发的方法来提高智能卡发卡的效率,在实际应用中提升了中小型智能卡厂商的发卡效率。     

智能卡技术在电子商务中的应用

介绍了电子商务的发展和智能卡技术在电子商务中的应用现状,分析了智能卡技术的特点,指出智能卡技术将是用户－企业电子商务模式中的主要电子支付手段,因此大力发展智能卡技术将有广阔的市场应用前景。     

设计智能卡脚本执行工具

使用面向对象技术制作一个智能卡脚本执行应用软件,按照约定的语法格式,书写文本形式的脚本,执行计算工作并与智能卡交互,节省了智能卡测试的代码编写工作.