CPU卡开发指南(三)安全体系

最新推荐文章于 2023-12-11 14:34:18 发布
转载 最新推荐文章于 2023-12-11 14:34:18 发布 · 613 阅读 · 2

本文围绕复旦1208 CPU卡,详细介绍其安全体系,包括安全状态、安全属性、安全机制和密码算法。安全状态用寄存器值表示,复位或选目录后值为0;安全属性规定文件操作时安全寄存器值要求;安全机制涉及状态转移方法;密码算法采用DES。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CPU卡安全体系

CPU卡开发指南(二)基本指令讲到cpu卡的基本操作指令, 其中的创建文件时候的读写权限没有解析,本章详细介绍CPU卡中的安全体系。(本篇文章主要是对复旦1208cpu卡)

FMCOS的安全体系从概念上可以分为安全状态,安全属性,安全机制和密码算法。

安全状态

安全状态是指==卡在当前所处的一种安全级别==。

FMCOS在卡内部用安全状态寄存器来表示安全级别;寄存器的的值==可以是0-F之间的==某一值。

当前目录的安全状态寄存器的值在==复位后或选择目录文件==命令成功被执行时被置为0,在当前目录下口令核对或外部认证通过后该状态寄存器值发生变化。

image

安全属性

安全属性是指对某个文件进行某种操作时所必须满足的条件,也就是在进行某种操作时要求安全寄存器的值是什么。

访问权限为0Y时表示要求MF的安全状态寄存器的值大于等于Y。

  • 例1: 如某个文件的读权限为05则表示在对该文件进行读之前必须是MF的安全状态寄存器的值大于等于5。

访问权限为XY(X!=0) 表示要求当前目录的安全状态寄存器的值大于等于Y切小于等于X。 如果(X=Y)则表示要求当前目录的安全状态寄存器的值等于X,

  • 例2: 如某个文件的读权限为05,则表示在对该文件进行读之前必须是MF的安全状态寄存器的值大于等于5。

  • 例3: 如某个文件的读权限为53,则表示在对该文件进行读之前当前目录安全状态寄存器的值大于等于3,小于等于5,即为 3、4、5。

  • 例4: 如某个文件的读权限为F0,写权限为F1。代表该文件可以任意读取,在写入的时候必须满足当前目录的权限大于等于1

安全机制

安全机制是指某种安全状态转移为另外一种安全状态所采用的方法和手段。

当在MF下是,认证通过之后同时改变MF状态值,若不在MF下认证通过,只改变当前目录的安全状态值。当上电复位后,进入子目录或者退回上级目录,当前目录的安全状态寄存器的值均自动被置为0。

设卡中有一个目录中有一个二进制文件,定义二进制文件的读权限为F1,写二进制文件的权限为F2,该目录下有一个口令密钥,口令核对通过后后续状态为1,卡中有一个外部认证密钥,使用权限为11,外部认证通过后状态为2。

请看下面的操作及当前目录的状态寄存器变化情况。

CPU卡权限认证

密码算法

FMCOS外部认证的算法使用的是DES

image


 

解锁IDEA:Java开发神器的全面指南
邓邓子的博客
07-01 1481
本文系统解析 Java 开发集成环境 IDEA 的核心功能与实践技巧。从 IDEA 的诞生背景、版本差异及核心优势切入,覆盖安装配置全流程,包括基础参数优化与 Maven、Tomcat 等高级环境搭建。深入拆解智能代码补全、实时模板等编辑功能,以及调试分析、Git 版本控制等开发必备操作,辅以快捷键与热门插件推荐提升效率。针对断点失效、热部署异常等常见问题提供解决方案,最终帮助开发者全面掌握 IDEA,打造高效开发工作流,释放 Java 编程的生产力潜能。
复旦微电子CPU流程
热门推荐
一行Java的博客
11-23 1万+
前言 指令列表 发 片擦除 目录文件及用户密钥的创建及写入 命令报文数据域 指令集列表 指令集说明 数据(二进制数据,记录数据)的写入 MF下05文件写入 EF下15文件写入 前言 近段时间一直在做CPU相关的应用,也知道简单的去操作CPU相关数据,但是并没有真正深入去了解CPU相关的东西;近期搜集了部分资料,并仔细阅读了pboc3.0规范及复旦FM1208技术...
CPU操作系统COS文件访问安全的实现
勤快人的资源空间
03-27 906
<br />一、采用安全状态寄存器方式实现文件访问安全<br />采用安全状态寄存器方式时,通常是在内存RAM中设置一个8位(或者是16位)长的区域作为安全状态寄存器。安全状态寄存器所反映的是智能在当前所处的安状态(用SS表示)。采用这种方式时,智能的每个文件的文件头(或者是文件描述器)中通常都存储有该 全文件能够被访问的条件,一般是包括读、写两个条件(分别用RC、WC表示),这就构成了该文件的安全属性。而用户通过向智能输入PIN,或执行外部认证命令,就可以改变的安全状态。这一过程称为出示。这些方面
智能安全机制比较系列(六) TimeCOS
metuu的专栏
06-27 1670
智能安全机制比较系列(六) TimeCOS  http://blog.sina.com.cn/s/blog_4df8400a0100gpm6.html TimeCOS是握奇公司推出的智能操作系统,也可以说是国内早期自己开发的为数不多的几款COS之一。当然随着后来国内公司对于CPU开发的投入,其他公司的COS产品也纷纷推出。 其实从握奇的TimeCOS来看,早期的1.0版本和目前流行的T
智能安全机制比较系列(二)DS SmartCard
蓬篙人的专栏
08-25 1176
智能安全机制比较系列(二)DS SmartCard标签: 智能  COS  飞利浦  DS智能     DS Smart Card是飞利浦公司自己开发的一款CPU产品,在早期芯片厂商开发自己的COS并进行推广很普遍,现在像英飞凌(前西门子半导体)以及恩智普(前飞利浦半导体)几乎很少推广自己的COS,大多时候都是在集中精力推广自己的芯片。飞利浦的DS系列智能COS结合了
cpu
azhangyi188的专栏
09-13 1634
CPU知识入门教程 绪言: 说起CPU,人们肯定不禁要问,什么是CPUCPU长什么样的呢? 想起,一般人接触最多的是银行,相信现在大家每个人的钱包里都有好几张磁。比如说:有工商行、建行的储蓄。 但我们所说的CPU,是上面有个芯片的,现实生活中接触最多的应该是IC电话、买电的。 但以上的都不是CPU,长得和电话、买电的一样。但的芯片里有CPU,我们
智能安全机制比较系列CardOS
eager7的专栏
03-06 5358
自从智能开始进入人们的日常生活之后,大家对于智能的安全性普遍看好,但是不同公司的智能在安全机制的实现方面也存在很多的差异。对于智能应用开发和智能COS设计人员来说,如果能够更多地了解不同公司的智能安全机制,无疑会对自己的开发过程有所帮助。在此将逐步介绍一些流行的智能操作系统中各具特色的安全机制,究竟这些安全机制孰优孰劣,其实无关紧要,只要这种安全机制能够满足系统的安全需求就足够了。
SmartCOS V4.5用户指南:RF CPU兼容的安全体系详解
SmartCOS V4.5用户手册详细介绍了深圳市明华澳汉科技股份有限公司开发的智能安全芯片系统,该手册适用于与复旦RF CPU兼容的设备。SmartCOS是一款专为物联网(IoT)和嵌入式应用设计的安全解决方案,它集成了CPU、...
复旦微电子FMCOS2.0 CPU开发手册
"复旦CPUFMCOS2.0手册是上海复旦微电子股份有限公司...复旦CPUFMCOS2.0手册是开发基于复旦微电子CPU应用的必备参考资料,它为开发者提供了全面的技术指南,帮助他们理解和实现与CPU相关的各种功能和安全机制。
CPU技术全面解读:金融与智慧城市应用指南
CPU技术是一种在智能领域中广泛应用的技术,它的出现与发展为金融、智慧城市、公共交通等多种领域提供了高效安全的解决方案。在深入介绍CPU技术之前,需要先了解智能的基本概念。智能(Smart Card),又称...
PBOC通用技术参考手册V2.9:开发指南与安全机制详解
《PBOC通用技术参考手册V2.9》是一份专门为使用握奇公司的CPU和ESAM进行开发的人员准备的技术文档。该手册详细介绍了PBOC(Payment Board Office Chip)规范,这是一种中国银行行业的标准,用于智能的支付处理...
FMCOS通用手册pasm cpu
09-07
FMCOS通用手册pasm cpu轻轻轻轻轻轻轻轻轻轻轻轻轻轻去去去去去去轻轻轻轻轻轻轻轻轻轻轻轻轻轻去去去
CPU调试助手(FMCOS)
01-03
【试用版】 基础功能无限试用,高级功能需授权。 基于ACS SDK开发,支持PC/SC读器,如ACR122U、ACR1281U-C1等。 软件已按行业习惯加壳保护,杀毒软件误报实属正常。如有疑虑请即刻删除,不要使用。 软件为本人(robur)原创作品。 【主要功能】 ·获取片的UID/ATS/ATR等基本信息 ·提供FMCOS(FM1208等)/TID/SID/BOMB常用命令的参考及简要说明,提高工作效率 ·单条/批量发送APDU(命令脚本):向片发送标准或自定义的命令(APDU),可单条或批量发送 ·可按需扫描片的文件系统,发现其中存在的文件(或目录),并自动判断文件类型及安全状态 ·扫描片中存在的常见门禁/梯控系统(不含算法,无法修改或延期) ·将描到的或自定义的文件系统结构,写入TID/SIB/BOMB(复制) ·提供外部认证、MAC(线路保护)和DES加密/解密的标准计算器(符合FMCOS的要求) ·可填充(修正)、归零或移除DES密钥中的奇偶校验位(parity bit) ·发送直接控制读器的命令(通过SCardControl)
FMCOS使用密文带MAC增加/修改密钥
最新发布
The 44th Demilitarized Zone
12-11 1769
FMCOS除了支持使用常见的明文方式增加/修改密钥,还支持以密文+MAC的方法增加/修改密钥。
智能 安全体系 读权限 写权限 密钥后续权限
abc
04-18 1107
FMCOS独特的安全体系 FMCOS的安全体系从概念上可以分为安全状态、安全属性、安全机制和密码算法。 5.1. 安全状态 安全状态是指在当前所处的一种安全级别。 FMCOS的根目录和应用目录分别具有16种不同的安全状态。也就是0 – F FMCOS可以是 在内部用安全状态寄存器来表示安全级别;寄存器的值0至F之间的某一值。 当前目录的安全状态寄存器的值在复位后或选择目录文件命...
FMCOS文件系统应注意文件标识符的合理规划
The 44th Demilitarized Zone
12-09 675
根据FMCOS 2.0手册中的描述,选择文件(SELECT)命令,有两种使用方法,分别时按文件标识符选择(P1=00)和按目录名选择(P1=04)。 其中P1=00时,表示选择当前目录下基本文件或子目录文件;P1=04时,表示选择当前目录的平级目录、当前目录的子目录。 在实际开发中笔者观察到,SELECT命令P1=00时,会存在一些手册中未描述的异常反应。 现在以FM1208-10(7K+1K M1)片做示范,片内文件结构如下: 3F00(MF) ┗1000(一级DF),...
CPU开发指南()原理解析
爬行的菜鸟的博客
03-22 3822
CPU原理解析 前言 本章主要讲述CPU基本的原理和安全性,研究对象为FMCOS。 ID、M1CPU区别 IC根据对EEPROM读写处理方式的不同,可以分为存储,逻辑加密CPU。 简介 ID(存储):由于存储中只有EEPROM一个芯片,==因此IC的对外接口实际上就是EEPROM的对外接口,这样外部读写设备就可以十分方便地对EEPROM进行数据读写操作。=...
关于FM1208之类的CPU的总结说明
hongprovelllll的博客
05-09 6982
1、FMCOS的文件结构: FMCOS IC的基本文件系统是由主文件 MF (Master File)、 目录文件 DF (Directory File) 和基本文件 EF(Element File)组成。主文件 MF 在 IC 中唯一存在,在 MF 下可以有多个目录文件 DF 和基本文件 EF,每一个 MF 目录下的 DF 可以存放多个基本文件 EF 和多个下级目录文件 DF,在这里
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值