23、复制卡应用程序特定安全属性的形式化验证

最新推荐文章于 2025-10-26 15:45:04 发布

seed

最新推荐文章于 2025-10-26 15:45:04 发布

阅读量15

点赞数

CC 4.0 BY-SA版权

分类专栏：工程安全软件的前沿探索文章标签：复制卡应用形式化验证安全属性

本文链接：https://blog.youkuaiyun.com/seed/article/details/154277854

工程安全软件的前沿探索专栏收录该内容

31 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

复制卡应用程序特定安全属性的形式化验证

1. 复制卡应用的协议概述

复制卡应用涉及到多个组件，包括复制卡、终端、攻击者和用户。其主要的操作流程有加载资金（Load）和进行复印支付（Pay）。以下是加载资金时的部分代码示例：

ULoad(value)
tmp : AuthData := create 
AuthData(Constants.LOAD,passphrase,challenge,value );
hashedauth : HashedData := hash(tmp);
Load(value,hashedauth)
self.value := value; 
state := EXPRESAUTH; 
issued := issued + 
value;
ResAuthenticate(challenge)
Authenticate()

在这个过程中，用户通过 ULoad 消息向终端插入资金，终端更新 issued 字段，并通过 Load 消息将资金信息发送给复制卡。复制卡接收消息后更新自身状态和余额。

复印支付的流程如下代码所示：

challenge := generateNonce(); 
state := EXPRESPAY
Pay(value,challenge)
collected := collected + 
value;
ResPay(authhashed)
self.val

订阅专栏解锁全文

会员秒杀 ¥9.9 重磅福利

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

seed

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

小程序跳转链接实战：https://wxaurl.cn/、weixin://dl/business/ 跳转与明文 URL Scheme 生成指南

邓邓子的博客

06-14

9153

本文聚焦小程序跳转链接开发核心技术，深入解析 https://wxaurl.cn/*TICKET* 与 weixin://dl/business/?t= *TICKET* 两种链接的生成方法。详细阐述生成前的准备工作、服务端接口调用步骤及注意事项，同时剖析 iOS 与 Android 系统在链接适配方面的差异。此外，针对明文 URL Scheme 获取，从平台设置、拼接规则、使用限制等方面展开讲解，并结合实际应用案例提出优化建议，帮助开发者快速掌握小程序跳转链接生成与明文URL Scheme获取的关键技术。

利用尖端的 Web 身份验证方法增强用户安全性

技术超强的网络安全平台

04-24

891

因此，当所有这些因素结合在一起时，MFA在提升任何系统的安全性方面都发挥着至关重要的作用，并且在此过程中，它使攻击者的入侵变得非常困难。通过实施多个显眼的层级，包括密码、指纹识别或发送到用户移动设备的代码，MFA 对组织的安全级别具有重大影响。注册期间，用户会将其账户与特定的身份验证设备关联，例如移动设备、生物特征数据（例如指纹或面部识别）、硬件令牌或加密密钥。访问被允许或被拒绝：如果分配的身份验证对象在可接受的错误范围内与存储的识别数据匹配，则授予访问权限，并将用户发送到他们的帐户；

参与评论您还未登录，请先登录后发表或查看评论

身份验证技术应用10大关键趋势

uncle_ll的博客

09-02

2143

身份验证技术

OWASP 移动应用 2024 十大安全风险

shendong70的博客

07-14

2736

随着智能手机的快速发展，移动应用已经成为我们日常生活关系最密切的软件应用。开放全球应用程序安全项目（OWASP）基金会，致力于提高软件的安全性。自 2014、2016年发布了移动应用的十大风险后，今年再次发布2024版。这对移动应用软件的检查工具有着重要的指导作用。

使用iPhone/安卓手机代替门禁卡

生活在别处

04-07

7459

具体而言，手机NFC功能遵循ISO/IEC 14443 Type A/B、ISO/IEC 18092等国际标准，这些标准主要针对的是高频（HF，13.56MHz）的RFID技术，与IC卡的工作频率和技术规范相吻合。而ID卡通常工作在低频（LF，如125kHz），其通信协议与NFC标准不完全兼容，导致手机NFC直接模拟ID卡在硬件层面就是一件不可能的事！：IC卡的安全性显著高于ID卡。虽然IC卡通常用于实施更复杂的安全策略，但在某些简化配置下，门禁系统也可能只验证其唯一的ID，而不涉及分区信息的验证。

AI系统物理安全防护：服务器与数据中心的物理访问控制

AI天才研究院

07-24

3062

在2023年一个寒冷的冬夜，某知名AI初创公司的安全团队紧急响应了一起"网络入侵"事件。系统日志显示有人未经授权访问了核心训练服务器，大量AI模型和训练数据面临泄露风险。安全分析师们通宵达旦地追踪IP地址、检查防火墙日志、分析异常访问模式，却一无所获。直到第二天清晨，一位清洁工在服务器机房门口发现了一张被丢弃的门禁卡，他们才意识到问题可能出在物理层面——入侵者很可能直接进入了服务器机房，物理接触了那些本应被严密保护的AI基础设施。

优化JSON对象打印与数据处理的工具类：深入理解与应用

热门推荐

张彦峰的博客

11-20

6万+

本文介绍了ObjectPrintOptimizer工具类的设计与实现，该工具类用于优化JSON数据打印，解决了冗余信息暴露和敏感数据泄露的问题。通过修改JSON对象的特定字段、替换过长字符串以及递归处理嵌套对象和数组，ObjectPrintOptimizer提高了数据处理的灵活性和安全性。本文详细分析了其核心功能和设计理念，旨在帮助开发者高效、安全地处理复杂数据结构，提升开发效率和代码质量。

20种最常见的网络安全攻击类型

南北极之间

07-06

1万+

网络攻击是指旨在针对计算机或计算机化信息系统的任何元素以更改，破坏或窃取数据以及利用或损害网络的行为。网络攻击一直在上升，与近年来越来越流行的业务数字化同步。虽然有数十种不同类型的攻击，但网络攻击列表包括20个最常见的示例。拒绝服务（DoS）攻击旨在使系统的资源不堪重负，使其无法响应合法的服务请求。分布式拒绝服务（DDoS）攻击的类似之处在于，它还试图耗尽系统的资源。DDoS攻击是由攻击者控制的大量受恶意软件感染的主机发起的。这些被称为“拒绝服务”攻击，因为受害站点无法向想要访问它的人提供服务。

pAdTy_5 构建可穿戴设备的应用程序

记一忘三二

12-23

4672

2015.12.23 - 2016.01.13 个人英文阅读练习笔记。原文地址：http://developer.android.com/training/building-wearables.html。12.23 这些节描述如何构建在手持应用程序中会自动同步到可穿戴设备上的通知（Notifications），同时描述如何构建运行在可穿戴设备上的应用程序。注：关于用在笔记中会使用到的APIs的信

57个机器人流程自动化应用场景：RPA深入指南[2019更新]

机器人流程自动化 -RPA

03-01

2万+

发表于2019年2月1日18分钟阅读之前我们解释过机器人过程自动化。RPA有一个奇特的名字，市场上超过50个解决方案提供商，但与我交谈过的人很少能回答可以应用RPA的确切领域。因此，我们准备了所有RPA用例/应用领域的最完整列表，并将它们分为5个大类供您参考：常见的业务流程和活动商业活动销售客户关系管理支持功能的活动技术支持技术金融 HR 操作采购行业特定活动银行业 ...

应用安全测试技术DAST、SAST、IAST对比分析-持续更新

煜铭2011

06-16

2万+

应用安全测试技术DAST、SAST、IAST对比分析-持续更新版权来源：安全牛首发文章，本文仅补充完善。一、全球面临软件安全危机我们即将处于一个软件定义一切的时代，这是 “一个最好的时代，也是一个最坏的时代”。无论是生活中离不开的通讯、支付、娱乐、餐饮、出行，以及医疗，还是国防领域中的火箭、导弹、卫星等，都离不开软件技术。然而，软件技术在促进社会发展的同时，也可能因为漏洞问题危害人...

基于模型驱动方法的特定应用安全属性形式化验证

### 基于模型驱动方法的特定应用安全属性形式化验证在当今数字化的时代，基于加密协议的安全关键系统的安全性验证至关重要。传统的工具验证方法大多关注标准安全属性，如保密性或真实性，但对于特定应用的安全属性...

24、应用特定安全属性的形式化验证与模块化软件安全特性框架

seed的博客

10-26

本文探讨了应用特定安全属性的形式化验证与模块化软件安全特性框架。前者通过KIV动态逻辑和UML模型自动生成形式规范，确保加密协议等安全关键系统的安全性；后者提出一个基于注解与反射的框架，支持在运行时对不可信插件进行安全属性验证。文章分析了两种方法的优势与挑战，并通过电子支付和图像编辑软件案例展示了其实际应用价值，最后展望了未来在验证效率、性能优化和兼容性方面的改进方向。

IC卡读写器与龙脉加密狗DEMO程序解读与应用

通过学习和使用这两个程序DEMO，可以增进对IC卡读写器的使用和硬件加密狗保护机制的理解，对于开发具有数据安全和身份验证需求的应用程序是非常有帮助的。同时，这也有助于理解开发环境和编译工具的工作方式，进一步...

图像重建使用FDK的三维谢普洛根幻影重建（Matlab代码实现）

11-26

【图像重建】使用FDK的三维谢普洛根幻影重建（Matlab代码实现）内容概要：本文介绍了使用FDK算法在Matlab环境中实现三维谢普洛根幻影（Shepp-Logan phantom）图像重建的技术方法，重点展示了图像重建过程中的关键步骤与代码实现。该资源属于一系列图像处理与医学成像技术研究的一部分，涵盖了从投影数据生成到反投影重建的完整流程，帮助读者理解CT图像重建的基本原理与FDK算法的应用细节。; 适合人群：具备一定Matlab编程基础，从事医学图像处理、计算机断层成像（CT）或相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标：①学习和掌握FDK算法在三维图像重建中的具体实现；②理解Shepp-Logan幻影模型在仿真成像中的作用；③为医学图像重建、算法验证与教学演示提供可运行的Matlab代码参考；阅读建议：建议结合Matlab代码逐行调试，理解投影（正弦图）生成与滤波反投影的每一步操作，同时可延伸学习其他重建算法（如FBP

MATLAB潮汐分析工具箱TMD2.05：谐波分析与预测模型实现

11-26

潮汐研究作为海洋科学的关键分支，融合了物理海洋学、地理信息系统及水利工程等多领域知识。TMD2.05.zip是一套基于MATLAB环境开发的潮汐专用分析工具集，为科研人员与工程实践者提供系统化的潮汐建模与计算支持。该工具箱通过模块化设计实现了两大核心功能：在交互界面设计方面，工具箱构建了图形化操作环境，有效降低了非专业用户的操作门槛。通过预设参数输入模块（涵盖地理坐标、时间序列、测站数据等），用户可自主配置模型运行条件。界面集成数据加载、参数调整、可视化呈现及流程控制等标准化组件，将复杂的数值运算过程转化为可交互的操作流程。在潮汐预测模块中，工具箱整合了谐波分解法与潮流要素解析法等数学模型。这些算法能够解构潮汐观测数据，识别关键影响要素（包括K1、O1、M2等核心分潮），并生成不同时间尺度的潮汐预报。基于这些模型，研究者可精准推算特定海域的潮位变化周期与振幅特征，为海洋工程建设、港湾规划设计及海洋生态研究提供定量依据。该工具集在实践中的应用方向包括： - **潮汐动力解析**：通过多站点观测数据比对，揭示区域主导潮汐成分的时空分布规律 - **数值模型构建**：基于历史观测序列建立潮汐动力学模型，实现潮汐现象的数字化重构与预测 - **工程影响量化**：在海岸开发项目中评估人工构筑物对自然潮汐节律的扰动效应 - **极端事件模拟**：建立风暴潮与天文潮耦合模型，提升海洋灾害预警的时空精度工具箱以"TMD"为主程序包，内含完整的函数库与示例脚本。用户部署后可通过MATLAB平台调用相关模块，参照技术文档完成全流程操作。这套工具集将专业计算能力与人性化操作界面有机结合，形成了从数据输入到成果输出的完整研究链条，显著提升了潮汐研究的工程适用性与科研效率。资源来源于网络分享，仅用于学习交流使用，请勿用于商业，如有侵权请联系我删除！

USB cable is bad?(usb接口异常，屏蔽接口)