密码智能卡技术实验.pptVIP

密码智能卡技术实验;实验1智能卡使用的根本方法;实验前准备

从BB下载实验相关材料

1〕TimeCOS_PK_通用技术参考手册

2〕TimeCOS_PK_专用技术参考手册

3〕读写器驱动

4〕实验环境〔智能卡实验〔测试版〕〕

5〕Crwicc.dll

注意：

1〕将Crwicc.dll和“智能卡实验〔测试版〕.exe”放在同一目录下。

2〕将上述文档拷贝到非C盘下，便于下次实验;智能卡现状〔卡内固有数据〕

MF

MF下的KEYEF

实验相关文件的生成

建立EF1，FID=0003，二进制文件，文件大小=8，读写权限均为F0

80E0000307280008F0F0FFFF

建立EF2，FID=0004，定长记录文件，3条记录，每条5字节，读写权限均为F0

80E00004072A0305F0F0FFFF;实验步骤

1、建立EF1

CreateFile

2、对EF1进行读写操作〔有偏移量、无偏移量〕

ReadBinary、UpdateBinary

3、建立EF2

CreateFile

4、对EF2进行读写操作

ReadRecord、UpdateRecord;实验参考命令

创立文件

CreateFile〔建立文件〕《专用技术参考手册》P49

二进制文件

ReadBinary《通用技术参考手册》P47

UpdateBinary《通用技术参考手册》P61

记录文件

ReadRecord《通用技术参考手册》P50

UpdateRecord《通用技术参考手册》P64;实验2智能卡文件的创立和管理;实验预期生成的文件系统;实验步骤

1、建立DF文件，FID=3F01，DF名称设为1122334455。

CreateFile

2、选择DF文件，将DF文件置为当前DF文件

SelectFile

3、在DF下建KEY文件，FID=0000，增加权限为F0

CreateFile

4、在KEY文件中写入主控密钥、PIN密钥〔后续状态为44〕和PIN解锁密钥

WriteKey;5、在DF下建立4个EF文件，文件的读写权限要求如下：

〔前提：验证前平安状态为0，验证后平安状态为4〕

1〕EF1，FID=0001，权限为52：验证前不可读写，验证后可读写

2〕EF2，FID=0002，权限为86：验证前不可读写，验证后也不可读写

3〕EF3，FID=0003，权限为40：验证前可读写，验证后也可读写

4〕EF4，FID=0004，权限为30：验证前可读写，验证后不可读写;6、选择DF文件，正确执行后，平安状态存放器的值被置为0。

7、验证前分别读4个EF文件

8、验证口令

VerifyPIN

9、验证后分别读4个EF文件

10.在KEY文件中写入一个8字节PIN和相应的解锁PIN，并对该PIN进行解锁。

WriteKEY、Unblock;实验中会出现的问题

按理说在第2步正确选择DF后，平安状态的值应变为0，但是如果在这种情况下对4个EF文件进行读写操作，将不受访问权限的限制。〔COS编写问题〕

按理说在不执行第6步的情况下正确执行完第8步后，平安状态应变为PIN的后续状态，即44，但是如果在这种情况下对4个EF文件进行读写操作，将不受访问权限的限制。〔COS编写问题〕;实验参考命令

CreateFile〔建立文件〕《专用技术参考手册》P49

WriteKey〔增加或修改密钥〕《专用技术参考手册》P58

SelectFile〔选择文件〕《通用技术参考手册》P54

VerifyPIN〔验证口令〕《通用技术参考手册》P67

Unblock〔解锁口令〕《通用技术参考手册》P59;实验3智能卡中非对称算法的使用和公私钥对的管理;实验步骤

1、创立公私钥文件

CreateFile;3、取随机数

GetChallenge

4、利用公钥对上一步产生的随机数进行加密

DataEncrypt

5、利用私钥对上述的加密结果进行解密

DataDecrypt

6、利用私钥对自己的学号进行签名

DigitalSignatures

7、利用公钥对上述签名结果进行验证

SignaturesVerify;实验参考命令〔均参考《通用技术参考手册》〕

生成RSA密钥对〔GenerateRSAKey〕P81

DataEncrypt〔数据加密〕P77

DataDecrypt〔数据解密〕P75

DigitalSignatures〔数字签名〕P79

Signature