PBOC 3.0标准IC卡的安全体系研究与验证

随着科技的进步,经济的发展,全球金融交易越来越频繁,而针对金融交易的安全事故也屡见不鲜。为了规范金融交易市场,国际上指定了一系列的标准和规范。在我国,中国人民银行基于国际EMV标准,制定了金融IC卡的标准和规范——PBOC标准。本文致力于研究基于目前我国最新的金融IC卡标准PBOC 3.0的安全体系,使用金融IC卡做验证,并给出相应的实验结果。在研究的过程中,本文从脱机数据认证着手,同时涉及到应用密文和发卡行验证、卡片的安全、密钥管理体系和安全机制。由静态数据认证出发,到标准动态数据认证,再到快速数据认证,层层推进。从最后设计出验证PBOC 3.0金融IC卡脱机数据认证的验证平台,并验证了一些IC卡的安全性。     

视频会议系统身份认证的一种解决方案

视频会议系统的安全问题日趋重要。身份认证是视频会议系统安全体制中最为重要的环节。文章总结了当前视频会议系统中对用户身份进行认证的方法，指出了它们存在的缺陷。提出了一种基于智能IC卡和改进的kerberos协议的视频会议系统身份认证的解决方案，并对其安全性进行了分析     

煤矿井下IC卡识别开关机装置的研究

针对现有许多重要的煤矿设备由于非专业人员操作失误存在严重的安全隐患问题,设计了一种煤矿井下IC卡识别开关机装置,介绍了该装置的硬件组成和软件设计。该装置采用非接触IC卡实现身份认证,通过非接触IC卡的读卡判断是否为专业操作人员,根据不同IC卡的权限,发送不同的指令给所控制的防爆开关,执行相应的动作。考虑到煤矿井下应用,还设计应用了防爆外壳与本安电源电路等,保障了该装置的安全运行。     

CashCard安全机制的设计与实现

智能卡的安全性是其生存和发展的基础，也是IC卡的重要特征。CashCard是我们设计实现的、具有高安全性的现金卡。本文从身份认证和通信安全两个方面介绍了CashCard安全机制的设计与实现过程。     

本埠电子商务安全认证技术研究

本文对在本埠(大中城市)范围内的电子商务系统安全认证技术进行了探讨,指出了IC卡及IC卡微机在身份认证和数据加密中的作用,论述了本埠电子商务中数据加密方式及加密算法,给出了一个简单的电子商务流程图。     

点石成金——指纹识别在银行柜员安全管理系统中的应用

近年来金融计算机犯罪出现不断增加的趋势,为此各大银行均制定了严格的管理措施。但管理制度要求的严密和规范与一线工作的方便与高效容易导致授权人员在业务繁忙或因事离岗时,放松对权限卡的管理和使用,造成权限卡使用中的安全隐患。指纹银行柜员安全管理系统是一套基于生物特征识别技术中的指纹认证技术开发的银行内部管理系统,利用生物特征识别的惟一性,它可以解决绝大部分目前由基于密码、磁卡或IC卡的身份认证体系所造成的漏洞和弊病。     

指纹识别在商业银行系统中的应用

阐述指纹识别技术的现状、发展和相关指纹算法,从商业银行现有系统的需求出发提出具体的解决方案,其中特别阐述了指纹识别和IC卡技术的集合在网上银行系统中的应用,该应用方式是对现有网上银行系统中信息安全认证、密钥体系有效的补充,既是IC卡应用更高层次的创新,又是身份认证领域的一次革新。     

签约认证安全等价模型设计与分析

具有安全和计算能力的CPU卡是学生就业网签约和认证的重要条件,而大多数校园卡是较低安全机制且无计算能力的射频IC卡。针对这一问题,文章从签约认证协议的设计和分析入手,对CPU卡在其中的作用建立有效的安全和计算模型,根据射频IC卡的特点,建立其替换CPU卡的安全等价模型,并依此设计射频IC卡的数据存放机制和配套装置功能,从而提出一种既符合现实,又相容于发展的解决方案。     

IC卡指纹识别运动会管理系统的设计与实现

介绍了应用IC卡进行指纹识别运动员身份的运动会管理系统的设计与实现方法。重点介绍了指纹采集与认证的实现。     

身份认证的主要方式

现在计算机及网络系统中常用的身份认证方式主要有以下几种。用户名/密码方式这是最简单也是最常用的身份认证方法。每个用户的密码是由用户自己设定的,只有自己才知道。只要能够正确输入密码,计算机就认为操作者是合法用户。实际上,由于密码是静态的数据,在验证过程中需要在计算机内存中和网络中传输,而每次验证使用的验证信息都是相同的,很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。因此用户名/密码方式在保密要求稍高一些的地方已经被认为是一种极不安全的身份认证方式。IC卡认证IC卡是一种内置集成电路的芯片,芯片…     

金融智能卡操作系统安全体系研究

讨论了通用智能卡操作系统COS的安全体系,围绕该体系的三大功能：文件操作、认证系统、加/解密展开论述。金融智能卡操作系统是建立在通用COS基础上集成了银行应用的COS。结合实践的JETCOS智能卡操作系统分析了金融智能卡COS在交易流程和应用过程中的安全性。     

电子商务智能卡身份认证的安全报文设计

在利用智能卡实现电子商务的安全认证时,如何保证数据的可靠性、完整性和对数据发送方的认证,是必须解决的极为重要的问题,智能卡的安全报文功能提供了解决问题的方案。文章以采用综合模式安全报文读取智能卡身分信息文件为例,介绍了智能卡安全报文的实现方法。     

DES算法加密过程的探讨

DES算法广泛应用于信用卡持卡人的PIN的加密专输、IC卡与POS间的双向认证、金融交易数据包的MAC校验等、领域，用以实现关键数据的保密。本文以一实例详析DES算法的加密过程，并讨论其安全性。     

银行校园卡网上签单设计

重点介绍了智能卡的认证功能设计、网络终端与智能卡的相互认证过程、安全报文的设计以及客户端对服务器端PSAM卡的远程访问的实现方法。     

基于ARM Cortex-A8平台的警务终端硬件设计

基于ARM Cortex-A8平台研究设计的警务终端,利用当前热门的嵌入式技术与3G无线通信技术,帮助交通警察及公安警察进行交通管理及犯罪活动的打击。警务终端的主要功能包括3G手机功能、电子地图功能、高清拍照功能、驾照及其他二维条码证件扫描验证功能、二代身份证验证功能、IC卡识别功能、银联无线支付功能等。     

基于智能卡的PKI体系实现框架

在PKI(Public Key Infrastucture)的基础上，讨论了具有特定格式的数字签名／验证、静态数据鉴别和动态数据鉴别等安全机制，构建了IC卡应用系统密钥管理框架，实现了信息的保密性、完整性和不可否认性要求．     

AFC系统中非接触式IC卡数据安全的研究与探讨

针对AFC系统中非接触式IC卡存储数据和传输数据所受到的安全风险进行详细分析。从认证、加密、完整性三个方面对非接触式IC卡数据安全阐述了解决方案,并提出了部分实现。     

一种IC卡应用系统的防窜改技术

针对目前一些IC卡应用系统存在的某些漏洞,设计了一个IC卡应用系统来防止非法用户对IC卡的窜改。本系统按不同的安全级别使用了摘要、认证、加密等技术,保证了IC卡应用系统的正常运行。     

我国电子认证服务业发展回顾及“十二五”发展对策研究

为应对以网络空间为载体的虚拟社会带来的安全挑战,我们应加快推进电子认证服务业发展和网络信任体系建设,加速构建我国可信网络空间。本文详细论述了我国电子认证服务业发展现状,深入分析了电子认证服务业发展趋势,结合我国实际情况提出了我国电子认证服务业"十二五"发展思路、目标和战略重点。