智能电子钱包终端设计（三）-网络课程平台.pptVIP

智能电子钱包终端设计（三）——CPU卡读写软件设计 教学目标 智能（CPU）卡的发卡（建立卡文件系统）和读写卡编程与操作 智能（CPU）卡加密技术与认证技术 项目开发——电子钱包系统 系统需求分析： 发卡——卡文件系统的建立 用卡——消费 圈存功能 项目实现之第三步——软件实现 使用Smartcard Cos平台对SLE44C20卡（或其它的CPU卡）发卡程序设计 使用Smartcard Cos平台对SLE44C20卡（或其它的CPU卡）进行圈存程序设计 使用Smartcard Cos平台对SLE44C20卡（或其它的CPU卡）进行消费程序设计  主机软件——在与智能卡相连的计算机上运行的软件。也称为读卡机端软件。主机软件一般可面向许多持卡人以及多个卡发行商和不同种类的卡。 卡软件——在智能卡自身上运行的软件。也称为卡端软件。卡软件集中处理特定卡的内容，为访问这些内容的应用提供计算性服务，并保护这些内容，防止错误的访问。 卡软件即智能卡内嵌的操作系统COS 智能卡安全技术 加密技术 认证技术 CPU与COS的存在使智能卡能够方便地采用 PIN校验、加密技术及认证技术等 来强化智能卡的安全性 对智能卡安全的威胁 窃听：智能卡和接口设备之间的信息流可以被截取分析，从而可被复制或插入假信号。 模拟（或伪造）智能卡：模拟与接口设备之间的交换信息，使接口设备无法判断出是合法的还是模拟的智能卡。 在交易中更换智能卡：在授权过程使用的是合法的智能卡，而在交易数据写入之前更换成另一张卡，因此将交易数据写入替代卡中。 修改信用卡中控制余额更新的日期：信用卡使用时需要输入当天日期，以供卡判断是否是当天第一次使用，即是否应将有效余额项更新为最高授权余额（也即是允许一天内支取的最大金额） 商店雇员的作弊行为：接口设备写入卡中的数据不正确，或雇员私下将一笔交易写成两笔交易，因此接口设备不允许被借用、私自拆卸或改装。 加密技术 密码体制即密码编码 ：密码算法+密钥。前者是公式、法则或程序，可以是公开的；后者是实现加密、解密时参与运算的参数，改变密钥也就改变了明文与密文的关系。 密码分析即密码破译：系指非授权者由所获密文推导获取加密算法和密钥，从而读懂密文的过程。 密钥管理：要保证信息的秘密，必须严防密钥泄露 对称密钥体制（DES） 为了保证信息传输过程中的安全性，A可以通过使用密钥加密的方法，把加密后的信息传给B。B收到信息后，可以使用同样的密钥解密，从而获得其中的内容。这就是所谓“对称密钥”的做法 能够保证即使信息在传输过程中被截获，没有密钥的人也无法得知其中的内容。 在Internet环境中，对称密钥体制中的密钥管理成了一个头疼的事：要么大家共用一个密钥，就没有秘密可言；要么n个人相互通讯需要n(n-1)个密钥，数量太多而无法管理。 对称密钥体制（DES） 也称为私钥密码体制 通信双方使用相同的密钥 DES使用长度为56比特的密钥、加密长度为64比特的明文，获得长度为64比特的密文 缺陷之一是通信双方在进行通信之前需通过一个安全信道事先交换密钥。这在实际应用中通常是非常困难的 美国目前已经制定了新的数据加密标准，称作AES 非对称密钥体制（RSA） 因此在Internet环境中，需要使用非对称密钥加密。即每个参与者，都有一对密钥，可以分别指定为公钥(PK)和私钥(SK)，一个密钥加密的消息只有另一个密钥才能解密，而从一个密钥推断不出另一个密钥。公钥可以用来加密和验证签名；私钥可以用来解密和数字签名。每个人都可以公开自己的公钥，以供他人向自己传输信息时加密之用，只有拥有私钥的本人才能解密，保证了传输过程中的保密性。关键是需要每个人保管好自己的私钥。 非对称密钥体制（RSA） 也称为公钥密码体制 ，其理论基础是将密码建立在解某些已知的数学难题之上。 通信双方各有自己的私人密钥（SK），并共有另一公共密钥（PK）。 公钥密码体制可使通信双方无需事先交换密钥就可建立起保密通信，但公钥算法要比私钥算法慢得多 在实际通信中，一般利用公钥密码体制来保护和分配（交换）密钥，而利用私钥密码体制加密消息。 公钥密码体制的出现为解决私钥密码体制的密钥分配开辟了一条广阔的道路。公钥密码体制主要用于认证（比如数字签名、身份识别等）和密钥管理等。 认证技术 信息验证码 （MAC—MessageAuthenticationCode） 数字签名（Digital Signiture） 数字证书（Digital Certificate） 信息验证码（MAC—MessageAuthenticationCode） 目标：防止信息被篡改，保护信息的完整性，要求在接收时能发现被篡改的数据 手段：采