- 博客(116)
- 资源 (11)
- 收藏
- 关注
RSS订阅原创 Base8编码:通过数字传输二进制数据
最近有个项目,涉及到通过SS或者USSD信道完成数据的交互。以下是SS和USSD的说明:SSSupplementary Service,补充服务,比如控制号码显示,呼叫转移等服务的号码串。这些号码串是每部GSM/UMTS/LTE手机中的固定服务号码,运营商是不能对它进行修改的。当手机系统接受到这些服务号码后,先在手机内部进行处理后,再传给网络。比如你随便拿个手机,在拨号盘输入*
2016-06-14 19:11:16
3247
原创 ASN.1中OID类型的DER编码(附Perl,java源码)
asn1对OID的编码有一些规定,形如a.b.c.d.e的OID被编码的时候,完全可以按照der的编码规则将整个oid的类型设定为object,然后将每一个点分数字的类型设定为integer,最终编码为[obj|length[[int|lena[a]]][int|lenb[b]][int|lenc[c]]...],可是asn1标准并没有如此编码,而是使用了"more bit"这种方式,这样就少
2014-06-09 15:25:43
3218
原创 ASN.1中OID类型的DER编码
asn1对OID的编码有一些规定,形如a.b.c.d.e的OID被编码的时候,完全可以按照der的编码规则将整个oid的类型设定为object,然后将每一个点分数字的类型设定为integer,最终编码为[obj|length[[int|lena[a]]][int|lenb[b]][int|lenc[c]]...],可是asn1标准并没有如此编码,而是使用了"more bit"这种方式,这样就少
2014-06-09 15:24:19
4696
转载 获取JOP卡的版本与功能信息
JCOP 卡的版本与功能信息2012-02-18 22:08:29可以从三个方面获取(假设在 jcop plug-in 中):从 ATR,使用 /atr,如: ATR=3B F9 18 00 00 81 31 FE 45 4A 43 4F 50 32 31 56 ;.....1.EJCOP21V32 32 A9 22.ATR: T=1, FI
2014-04-17 17:17:56
2743
原创 HCE技术实战分析
Google开始放出HCE的支持后,掀起了巨大的反响。 摆脱了SWP-SIM对运营商的依赖,摆脱了eSE对手机厂商的依赖,其对于产业生态的影响不言而喻。网上基于HCE的前景和应用讨论的不亦乐乎,但技术层面的资料却乏善可陈。现我们就通过一个具体的实现来揭秘HCE,同时给出一个技术层面的理解。
2014-04-03 20:34:02
27577
12
原创 Ubuntu Server 网络管理操作备忘
装完ubuntu 第一件事情就是连上网,换个源,进行更新操作,但前提条件是要配好ip和dns。下面把自己配置的过程记录下来,权且当作一份备份,以便不时之需。 一、配置ipubuntu的网络配置信息放在/etc/network/interfaces 中,操作:sudo vim /etc/network/interfaces如果配置动态获取ip,则在上述文件中加入以
2014-03-21 18:10:45
1726
原创 关于PIN码校验的Timing攻击及解决方案
Timing攻击是一种常见的软件攻击方式。基本的思路就是分析输入数据值的变化引发的软件处理时间变化,从而反推有效数据。BCTC目前推出的安全测试也包含了对PIN码的Timing攻击。虽然PIN因为重试次数的限制,不具有样本效应,但从安全视角上来看,确实是有隐患。PIN的处理就是数据和标准值比对的过程,通常的比对方法如下:BOOL ArrayCompare(U08* src, U08*
2014-03-20 15:50:41
3196
转载 区分Activity的四种加载模式
http://marshal.easymorse.com/archives/2950区分Activity的四种加载模式在多Activity开发中,有可能是自己应用之间的Activity跳转,或者夹带其他应用的可复用Activity。可能会希望跳转到原来某个Activity实例,而不是产生大量重复的Activity。这需要为Activity配置特定的加载模式,
2013-11-14 18:26:42
1243
原创 电信卡常用制式和名词
GSM网络采用机卡分离的SIM卡技术使GSM在安全性方面得到了有效保证。通过对SIM卡用户进行鉴权可防止未授权用户的非法接入使用,从而保护了网络运营者和用户的利益[1]。SIM卡的这种安全机制在对于过去以话音业务为主要业务的2G网络是完全可满足要求的。但随着移动通信技术的飞速发展,时至今日对以数据业务为主、支持多业务与多应用融合的3G网络来说,2G通信系统所用的安全体制就显得无法满足发展需求了。随
2013-08-07 17:39:43
6400
原创 Windows精准计时&精准Timer
以前做上层程序的时候,需要计时的时候就GetTickCount()获取当前ms来做个减法,如果有Timer需求,那肯定直接SetTimer,OnTimer,KillTimer三件套。最近遇到了一个要求发送频率50Hz,直接SetTimer将间隔设置为20,结果发现数据间隔差的离谱。查了一下,GetTickCount和Timer都是基于Windows消息循环,最小单元为55ms左右。如果想实现更高的
2013-07-17 15:49:19
2822
转载 ASN.1探索 - 3编码规则与传输语法(CER与DER)
3.2 CER与DERCER与DER(Canonical and Distinguished Encoding Rules)3.2.1 更多限制规则的需求在X.400 和X.500中应用接力传递消息,会使用到X.509数字签名(Digital Signature),其过程如下图所示:Figure 3-25 接力传递消息发送方发送v的编码结果c1(v),同时发送其数字签名
2013-07-16 12:16:16
2337
转载 ASN.1探索 - 3 编码规则与传输语法(3 - PER)
转自: http://wmfbravo.blog.163.com/感谢: wmfbravo 本章主要介绍BER和PER两种编码规则及其衍生规则。3.3 PERBER编码因其在大小上的开销过大而受人诟病,和真实编码数据相比,平均需要增加50%的额外数据。正式这个原因推动了PER(Packed Encoding Rules)的诞生。相同协议,PER编码与B
2013-07-16 12:10:19
4651
转载 ASN.1探索 - 3 编码规则与传输语法(1 - BER)
转自: http://wmfbravo.blog.163.com/感谢: wmfbravo 3 编码规则和传输语法本章主要介绍BER和PER两种编码规则及其衍生规则。3.1 BER3.1.1 基本规则BER(Basic Encoding Rules)是ASN.1中最早定义的编码规则,在讨论详细编码规则时,我们是基于正确的抽象描述上。BE
2013-07-15 20:14:03
2355
转载 ASN.1探索 - 2 基础知识(3)
转自: http://wmfbravo.blog.163.com/感谢: wmfbravo 2 基础知识& 注释:本章的内容主要翻译自《ASN.1 Communication between Heterogeneous Systems》。2.11 子类型约束2.11.1 单值约束(Single Value Constra
2013-07-15 20:08:33
2567
转载 ASN.1探索 - 2 基础知识(2)
转自: http://wmfbravo.blog.163.com/感谢: wmfbravo 2 基础知识& 注释:本章的内容主要翻译自《ASN.1 Communication between Heterogeneous Systems》。2.8 基本类型Table 2-4 基本类型汇总表类型
2013-07-15 18:26:51
2477
转载 ASN.1探索 - 2 基础知识(1)
转自: http://wmfbravo.blog.163.com/感谢: wmfbravo2 基础知识& 注释:本章的内容主要翻译自《ASN.1 Communication between Heterogeneous Systems》。2.1 相关背景知识2.1.1 OSI参考模型Figure 2-1 OSI
2013-07-15 17:13:54
2039
转载 ASN.1探索 - 1 简介(转)
--1 简介& 注释:本章的内容主要翻译自《ASN.1 Communication between Heterogeneous Systems》和《ASN.1 Complete》。 ASN.1 – Abstract Syntax Notation dot one,抽象记法1。数字1被ISO加在ASN的后边,是为了保持ASN的开放性,可以让以后
2013-07-15 17:01:24
3197
转载 细数开源历史上的九个重大事件
开放源码(开源)的精神在于使用者可以使用、复制、散布、研究和改进软件。这可以追溯到20世纪60年代,至今已有半个世纪了。伯乐在线-职场博客的这篇文章将列举开源历史上的九大重要事件。虽然本文不是专门对开源产品,但还是说到了一些,因为它们在开源发展的进程中有着巨大的影响。下面这份名单是按时间顺序排列。因为这个话题涉及方面比较广,您可能并不认同这份名单,这几乎是不可避免的。如果您
2013-07-15 14:55:12
1177
转载 [SSL/TLS] SSL/TLS协议综合总结
密码技术要了解SSL协议,首先要了解:加密算法、消息摘要算法(又称为哈希算法Hash),数字签名等概念。这些技术每个都可以写出一整本的书,它们结合在一起,提供了保密性、完整性和身份验证的功能。加密算法设想:ALICE想发消息给她的银行要汇出一笔款。ALICE希望这些消息是保密的,因为这里面包括她的帐户资料和汇款金额。一种办法是使用加密算法,这种技术将她要传递的消息变成经过加密的密文,直
2013-07-15 14:30:55
1671
转载 [SSL]公钥与私钥典型应用
1、关于公钥和私钥 公钥和私钥或者称非对称密钥和对称密钥是密码体制的两种方式。私钥体制指加解密密钥相同或彼此容易推出,因此加解密密钥都是保密的。公钥体制指加解密密钥彼此无法推出,公钥公开,私钥保密。由上定义可知,公钥私钥是两种不同的密码体制,而不是两个不同的应用或两个不同的密钥。因此在加密和签名应用中,公钥私钥均可以使用。2、关于加密和签名的实际应用 在实际加密应用
2013-07-15 14:26:48
2279
转载 [SSL]SSL算法库的理解与测试
SSL算法库包含3类算法,这里分别说明SSH所用到和我们可能用到的算法:对称加密算法——DES、AES、RC4;非对称加密算法——RSA、DH;信息摘要算法(单向哈希算法)——MD5、SHA;在SSH中,使用RSA算法加密SSH v1的密钥交换过程;使用DH算法加密SSH v2的密钥交换过程,通过DH算法获得会话密钥;使用DES算法加密SSH的会话过程。 DES
2013-07-15 14:25:04
1914
转载 [SSL]PKCS与X.509标准的简单说明
from: http://blog.youkuaiyun.com/do2jiang/article/details/5845031PKI标准可以分为第一代和第二代标准。第一代PKI标准主要包括美国RSA公司的公钥加密标准(Public Key Cryptography Standards,PKCS)系列、国际电信联盟的ITU-T X.509、IETF组织的公钥基础设施X.509(Public Key
2013-07-15 14:22:28
2150
原创 VS2010编译的程序在XP上无运行库执行,以及ADO在XP上报80004003的错误处理
vc2010编译的程序想要在其他电脑上运行,如果动态编译的话,装一个vcredist2010就可以在其他电脑里运行了,但如果想不安装这个软件也能在其他电脑上运行,上网搜了一下,需要静态编译,设置方法如下:项目-> 配置属性->常规->MFC的使用 :在静态库中使用MFC。项目-> 配置属性->C/C++->代码生成->运行库 :选择/MT。ADO连接数据库出现“无效指针”错
2013-06-05 14:09:42
2615
转载 智能卡模块所用条带的一些趣事
智能卡模块所用条带的一些趣事 早些年跟法国工程师讨论模块封装设备,他用一口标准的法国英语不停地说着“费了吗”,“费了吗”。当时离开学校已经有几年了,英语口语和听力本来就退化不少,再加上这标准的法国口音,实在是不知道究竟什么“费了吗”,后来这哥们在纸上写出了“film”,我才恍然大悟,原来说的是这个词儿,指的是封装智能卡模块所用的条带,而我们通常都习惯用“tape”这个词儿,自然和他
2013-05-15 14:29:24
2617
转载 Ubuntu终端ssh连接服务器慢的解决方法
在Ubuntu下用过putty和终端下的ssh来连接服务器,对比起来,我还是更喜欢用原生态的ssh去管理服务器。但是在Ubuntu里用ssh发现一个很大的问题,那就是在连接服务器的时候要用很久的时间,这是一点让我比较无法忍受的地方(RHEL4不存在这个问题)。通过Google,在Ubuntu官方的文档那里找到了这个bug的解决办法,那就是修改/etc/ssh/ssh_config配置文件:
2013-04-16 10:08:13
2580
1
转载 谈谈TSM能干什么以及他的由来
需求是什么? 人们都知道SIM卡,有了它就可以打电话、发短信,可以有了自己的号码,也可以到全球各地移动漫游。SIM卡就像一个人的身份证明,可以标识自己的合法身份。事实上,SIM卡是智能卡的一种,而智能卡在全球全国各行业有着广泛应用,其用途和种类也颇繁多。银行、公交、地铁、超市、驾校、门禁、食堂、酒点、娱乐场馆等等。在NFC技术和移动支付环境逐渐完善的时候,不同发型以上智能卡的行业和公司希望
2013-01-24 13:11:52
3103
原创 ubuntu/Mac系统智能卡操作全攻略2--Java Card之旅
上一个攻略讲到怎么打通linux到读卡器的访问,以及实现最底层的APDU收发。现在让我们进阶一下,进入JavaCard的环境:关于在ubuntu上搭建JavaCard开发环境,参阅我之前的博客--http://blog.youkuaiyun.com/caesarzou/article/details/7534493 , 本文主要讲一下JavaCard的应用下载环境:GP相关的工具。上一篇文章的环境是u
2012-09-20 16:11:30
3948
原创 ubuntu/Mac系统智能卡操作全攻略1--访问PC/SC读卡器
因为PC/SC是Windows的体系,以系统API的层面服务应用。所以一直以来智能卡相关的读卡器和工具都集中在Windows上,而在unix体系下则一直水土不服。值得庆幸的是随着开源组织M.U.S.C.L.E (Movment for the Use of Smart in Linux Environment)的积极努力下,pcsclite作为Xnix下的PC/SC设备框架和应用接口已经成为了事实
2012-09-20 13:53:22
10658
原创 让ubuntu支持新浪微博
gwibber是ubuntu下内置的microblog客户端,可惜默认支持的twitter不是天朝子民的福利。屁民们还是安心耍耍新浪微博得了。首先安装插件:sudo apt-add-repository ppa:gwibber-team/ppasudo apt-get updatesudo apt-get install gwibber gwibber-servic
2012-09-20 12:25:31
2546
转载 握奇十几年来的变化
握奇十几年来的变化 在今年3月底的时候在北京西郊宾馆参加一个和智能卡相关的论坛,当前下午握奇公司也在同一个宾馆举办Urpass的新品发布会。到会的多数为合作伙伴和客户代表以及媒体的记者。 当时我坐在一个不是很显眼的角落里,看着十多年没有见过面的握奇总裁王幼君几乎没怎么变化的外表,一如十几年前那样不紧不慢,柔声细语。丝毫也看不到岁月在他脸上留下什么痕迹。然而握
2012-07-20 17:51:26
3548
转载 话说智能卡的文件种类
话说智能卡的文件种类 按照ISO7816-4的定义,智能卡的数据存储也是按照文件的方式进行的。这里所说的数据多指可以通过终端进行访问的数据,一些智能卡的内部数据(不能通过终端进行访问的)究竟采取什么样的存储方式完全取决于智能卡OS的设计者。从大类来分,智能卡的文件类型分为专用文件DF(Dedicated File)和基本文件EF(Elementary File)。其中DF的
2012-07-20 17:49:54
2619
转载 中国联通3G卡主推Java卡的是是非非
中国联通3G卡主推Java卡的是是非非 前一段时间,中国联通开始了3G Java卡的测试,这次参与测试的一些国内公司开始显示出技术方面的弱势。此前国内厂商无论在STK应用开发还是在OTA技术方面可以说一直都是主导着应用规范。让很多习惯于国际通用标准的外国厂商焦头烂额,备受煎熬。然而在中国联通的3G Java卡方面,外国厂商的技术优势尽显。当然这其中也暴露出很多的问题。
2012-07-20 17:47:58
3547
转载 JAVA卡与智能卡
--转自IBM网站作者:包盛杰什么是 JAVA 卡呢?JAVA 卡是一种可以运行 JAVA 程序的接触式微处理器智能卡。1996 年 11 月,JAVA 卡 1.0 版本的规范正式发布了。如今 JAVA 卡最新的规范已经到了 2.1 版。相信对智能卡比较了解的读者一定会问:智能卡的出现和使用已经快有二十年了,为什么会在最近出现 JAVA 卡的呢?为什么 JAVA 卡会变得如
2012-07-20 17:45:34
4325
转载 移动支付 ------只闻楼梯响,不见人下来 (老文)
移动支付------只闻楼梯响,不见人下来 移动支付是时下热门的话题,一时间在金融、运营商、卡商以及其他各种服务提供上之间,人人都在大谈特谈移动支付。但是移动支付究竟要采用什么样的商业模式,目前还远没有理顺。尤其是在中国这样的市场,银行和运营商之间对于移动支付的话语权,各种移动支付的行业标准和国家标准也都在各个利益相关单位的鼓动下拉开阵势,寻找制高点。首先
2012-07-20 17:38:02
4132
转载 Java卡的应用开发其实并不难(6)-toolkit app demo
package ToolkitAppletExample;import sim.toolkit.*;import sim.access.*;import javacard.framework.*;public class MyToolkitApplet extends javacard.framework.Applet implements ToolkitInterfa
2012-07-20 17:34:13
3636
2
转载 Java卡应用开发其实并不难(5)-SIM卡的Applet开发
Java卡应用开发其实并不难(5)-SIM卡的Applet开发 在SIM卡中针对Java的规范是由ETSI 03.19及其后来衍生的3GPP TS 43.019标准来定义。和一般Java卡不同的是,作为SIM卡的Java应用主要由“public void processToolkit(byte event)”方法来完成。当手机用户选中STK应用的时候,Java卡的Applet就会被
2012-07-20 17:29:45
5705
转载 第一个Java卡应用的调试
第一个Java卡应用的调试在完成调试配置之后,可以选择“RUN”,这样Jcop shell就会产生如下的调试信息。- /term "Remote|localhost:4229"--Opening terminal> /card -a a000000003000000 -cresetCard with timeout: 0 (ms)--
2012-07-20 17:24:33
3970
转载 Java卡应用开发其实并不难(3)
第一个Java卡程序的源代码 以下是模板生成的程序源代码: package testpackage; import ;import ;import ;import ; public class TESTCLASS extends Applet { public static void in
2012-07-20 17:07:37
2505
转载 Java卡应用开发其实并不难(2)-第一个Applet的创建
Java卡应用开发其实并不难(2)第一个Java卡程序的创建 在Eclipse环境配置好之后,就可以开始Java卡应用程序的开发了。首先创建一个新的Java卡项目。分别按照提示填写项目名称“testproject”,package名称“testpackage”,applet类的名称“TESTCLASS”。
2012-07-20 17:02:35
3227
remote HCE示例工程(Android Studio)
2016-06-14
Mac上使用pcsc访问智能卡的xcode工程
2012-09-20
ubuntu上基于pcscd和libpcsclite访问智能卡的eclipse工程
2012-09-20
PKCS#1 java 语言实现参考 V1.0
2012-03-27
eclipse javacard 开发插件
2011-09-02
IBM jcop dev kit for eclipse
2011-09-02
智能卡规范 3GPP TS 11.11
2010-04-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人