智能卡COS产品密码检测准则
智能卡的操作系统COS详细介绍
智能卡操作系统COS详解随着Ic卡从简单的同步卡发展到异步卡,从简单的EPROM卡发展到内带微处理器的智能卡(又称CPU卡),对IC卡的各种要求越来越高。
而卡本身所需要的各种管理工作也越来越复杂,因此就迫切地需要有一种工具来解决这一矛盾,而内部带有微处理器的智能卡的出现,使得这种工具的实现变成了现实。
人们利用它内部的微处理器芯片,开发了应用于智能卡内部的各种各样的操作系统,也就是在本节将要论述的COS。
COS的出现不仅大大地改善了智能卡的交互界面,使智能卡的管理变得容易;而且,更为重要的是使智能卡本身向着个人计算机化的方向迈出了一大步,为智能卡的发展开拓了极为广阔的前景。
1 、COS概述COS的全称是Chip Operating System(片内操作系统),它一般是紧紧围绕着它所服务的智能卡的特点而开发的。
由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响,因此,COS在很大程度上不同于我们通常所能见到的微机上的操作系统(例如DOS、UNIX 等)。
首先,COS是一个专用系统而不是通用系统。
即:一种COS一般都只能应用于特定的某种(或者是某些)智能卡,不同卡内的COS一般是不相同的。
因为COS一般都是根据某种智能卡的特点及其应用范围而特定设计开发的,尽管它们在所实际完成的功能上可能大部分都遵循着同一个国际标准。
其次,与那些常见的微机上的操作系统相比较而言,COS在本质上更加接近于监控程序、而不是一个通常所谓的真正意义上的操作系统,这一点至少在目前看来仍是如此。
因为在当前阶段,COS所需要解决的主要还是对外部的命令如何进行处理、响应的问题,这其中一般并不涉及到共享、并发的管理及处理,而且就智能卡在目前的应用情况而言,并发和共享的工作也确实是不需要。
COS在设计时一般都是紧密结合智能卡内存储器分区的情况,按照国际标准(ISO/IEC7816系列标准)中所规定的一些功能进行设计、开发。
但是由于目前智能卡的发展速度很快,而国际标准的制定周期相对比较长一些,因而造成了当前的智能卡国际标准还不太完善的情况,据此,许多厂家又各自都对自己开发的COS作了一些扩充。
信息安全评估标准简介
信息安全产品评估标准综述全国信息安全标准化技术委员会安全评估标准组崔书昆信息安全产品,广义地是指具备安全功能(保密性、完整性、可用性、可鉴别性与不可否认性)的信息通信技术(ICT)产品,狭义地是指具备上述功能的专用信息通信技术产品。
这些产品可能是硬件、固件和软件,也可能是软、固、硬件的结合。
一、国外信息安全产品评估标准的发展以美国为首的西方发达国家和前苏联及其盟国,早在20世纪50年代即着手开发用于政府和军队的信息安全产品。
到20世纪末,美国信息安全产品产值已达500亿美元。
随着产品研发,有关信息安全产品评估标准的制定也相应地开展起来。
(一)国外信息安全产品评估标准的演变国际上信息安全产品检测评估标准的发展大体上经历了三个阶段:1.本土化阶段1983年,美国国防部率先推出了《可信计算机系统评估准则》(TCSEC),该标准事实上成了美国国家信息安全评估标准,对世界各国也产生了广泛影响。
在1990年前后,英国、德国、加拿大等国也先后制定了立足于本国情况的信息安全评估标准,如加拿大的《可信计算机产品评估准则》(CTCPEC)等。
在欧洲影响下,美国1991年制定了一个《联邦(最低安全要求)评估准则》(FC),但由于其不完备性,未能推开。
2.多国化阶段由于信息安全评估技术的复杂性和信息安全产品国际市场的逐渐形成,单靠一个国家自行制定并实行自己的评估标准已不能满足国际交流的要求,于是多国共同制定统一的信息安全产品评估标准被提了出来。
1991年欧洲英、法、德、荷四国国防部门信息安全机构率先联合制定了《信息技术安全评估准则》(ITSEC),并在事实上成为欧盟各国使用的共同评估标准。
这为多国共同制定信息安全标准开了先河。
为了紧紧把握信息安全产品技术与市场的主导权,美国在欧洲四国出台ITSEC之后,立即倡议欧美六国七方(即英、法、德、荷、加五国国防信息安全机构,加上美国国防部国家安全局(NSA)和美国商务部国家标准与技术局(NIST))共同制定一个供欧美各国通用的信息安全评估标准。
智能IC卡及智能密码钥匙密码检测规范
智能 IC 卡及智能密码钥匙 密码检测规范
1 / 22
智能 IC 卡及智能密码钥匙检测规范
目录
1 适用范围 ................................................................................................................................................................. 4 2 规范性引用文件 ..................................................................................................................................................... 4 3 术语 ......................................................................................................................................................................... 4
6.1.1 外部认证测试 ................................................................................................................................... 7 6.1.2 内部认证测试 ................................................................................................................................... 7 6.1.3 PIN 认证测试..................................................................................................................................... 7 6.1.4 PIN 修改测试..................................................................................................................................... 8 6.1.5 PIN 重装测试..................................................................................................................................... 8 6.1.6 PIN 解锁测试..................................................................................................................................... 8 6.1.7 应用锁定测试 ................................................................................................................................... 9 6.1.8 应用解锁测试 ................................................................................................................................... 9 6.1.9 卡锁定测试 ....................................................................................................................................... 9 6.1.10 对称密钥密码算法的加密和解密测试 ....................................................................................... 10 6.1.11 非对称密钥生成测试 ................................................................................................................... 10 6.1.12 非对称密钥公钥导入和导出测试 ............................................................................................... 10 6.1.13 非对称密钥私钥导入和导出测试 ............................................................................................... 10 6.1.14 非对称密钥密码算法加密测试 ................................................................................................... 11 6.1.15 非对称密钥密码算法解密测试 ................................................................................................... 11 6.1.16 非对称密钥密码算法签名测试 ................................................................................................... 11 6.1.17 非对称密钥密码算法签名验证测试 ........................................................................................... 11 6.1.18 非对称密钥密码算法产生数字信封测试 ................................................................................... 12 6.1.19 非对称密钥密码算法打开数字信封测试 ................................................................................... 12 6.1.20 杂凑算法的数据压缩测试 ........................................................................................................... 12 6.1.21 密钥分散测试 ............................................................................................................................... 12 6.2 COS 安全机制检测..................................................................................................................................... 13 6.2.1 报文安全传送测试 ......................................................................................................................... 13
智能IC卡及密码钥匙检测规范(试行)
3 . 6 测试对象 ( Target ofTesting )................................^^^^^^^^^^^^^^^^^…… 1
4 缩略语和符号表示 ...............................^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^…… 1 5 检测项目 ......................................................^^^^^^^^^^^^^^^^…… 2
2 2 3
3
3 3 3 3
3
4
4 4 4 4 5 5 5 6 6 6 6 7 7 7
7
7
6 . 1 . 18 非对称密钥密码算法产生数字信封测试
......................................……
6 . 1 . 19 非对称密钥密码算法打开数字信封测试 ...................................…… 8
5 . 1 CoS 安全管理功能检测 .............................................……,....…… 5 . 2 CoS 安全机制检测 ....................……,...... ...........................…… 5 . 3 RSA 密钥的素性检测 ..........................................................…… 5 . 4 随机数质量检测 ...............................^^^^^^^^^^^^^^^^,^^^^^^^^^^^…… 5 . 5 密码算法实现正确性检测 ....... .....................……,..................…… 5 . 6 密码算法实现性能检测 .......................................................…… 6 检测方法 ............................................................^^^^^^^^^^…… 6 . i coS 安全管理功能检测 .............................……,..................…… 6 . 1 . i 外部认证测试 ........……, 二 ,..........^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^…… 6 . 1 . 2 内部认证测试 ..............................^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^…… 6 . 1 . 3 1IN 认证测试 ..........................................^^^^^^^^^^^^^^^^^^^^…… 6 . 1 . 4PIN 修改测试 ............................……,..........^^^^^^^^^^^^^^^^^^…… 6 . 1 . 5PIN 重装测试 .................................................^^^^^^^^^^…… 6 .! 6 PIN 解锁测试 .......................................................^^^^…… 6 . 1 . 7 应用锁定测试 ..…,.......................^^^^^^^^^^^^^^^^^^^ 一 ^^^^^^^…… 6 . 1 . 8 应用解锁测试 ........................................^^^^^^^^^^^^^^^^^^^^^^…… 6 .! 9 卡锁定测试 ..........................……,.......^^^^^^^^^^^^^^^^^^^^^^^…… 6 . 1 . 10 对称密钥密码算法的加密和解密测试 .........................……,.........…… 6 . 1 . 11 非对称密钥生成测试 .....……,...........................................…… 6 . 1 . 12 非对称密钥公钥导入和导出测试 .............................................…… 6 . 1 . 13 非对称密钥私钥导入测试 .................................................…… 6 .!. 14 非对称密钥密码算法加密测试 ... ...........................................…… 6 . 1 . 15 非对称密钥密码算法解密测试 ...............................................…… 6 . 1 . 16 非对称密钥密码算法签名测试 ....................................……,....…… 6 . 1 . 17 非对称密钥密码算法签名验证测试 . ..........................................……
深思洛克(SenseLock) 深思IV,深思4,深思S4加密狗备份
精锐IV型加密锁是全球软件保护行业中第一款采用智能卡(Smart Card)技术的软件加密锁,并获得了国家专利。
自2001年深思洛克将智能卡技术创新性地引入软件保护行业,并于2002年5月正式推出智能卡型加密锁精锐IV以来,超过3000家软件开发商采用了这项先进技术,精锐IV累计销量已经突破300万套。
精锐IV型加密锁是全球软件保护行业中第一款采用智能卡(Smart Card)技术的软件加密锁,并获得了国家专利。
自2001年深思洛克将智能卡技术创新性地引入软件保护行业,并于2002年5月正式推出智能卡型加密锁精锐IV以来,超过3000家软件开发商采用了这项先进技术,精锐IV累计销量已经突破300万套。
产品功能特点:以智能卡(Smart Card)技术为核心具有极高的安全性能,硬件支持标准C语言编程。
软件开发商可以方便地通过标准C语言编程,将应用软件的关键的代码和数据安全地移植到加密锁硬件内部保护起来。
硬件内部提供高达8~64K字节的程序和数据存储空间可容纳近万行的C语言代码。
硬件支持浮点运算、数学函数、安全服务、文件标准输入和输出等。
强大的远程安全控制功能实现远程更新加密锁内置标准的安全算法(RSA、DES及3DES、SHA-1)和硬件真随机数发生器。
利用这些密码学算法功能,结合其强大的可编程功能,可实现真正意义上的远程更新加密锁。
硬件身份识别功能基于标准智能卡技术构建的精锐IV软件保护系统,内部数据的存放及安全机制的设计完全遵照智能卡技术规范,100%兼容智能卡的所有功能,完全能够满足应用软件系统对电子身份控制、管理的需要。
数据库保护方案精锐IV硬件内部提供了国际公认的高安全性对称算法3DES,并且含有硬件算法加速器,可以对相当数量的数据进行实时加解密处理。
一、安全芯片——硬件安全要安全执行精锐IV“代码移植”的加密思路,首先您需要一个确保安全的芯片来“存储、执行”所移植的关键代码。
智能卡芯片的安全性实际上是由半导体厂商来保证的。
2022年职业考证-软考-信息安全工程师考试全真模拟易错、难点剖析AB卷(带答案)试题号:87
2022年职业考证-软考-信息安全工程师考试全真模拟易错、难点剖析AB卷(带答案)一.综合题(共15题)1.单选题智能卡的片内操作系统COS一般由通信管理模块、安全管理模块、应用管理模块和文件管理模块四个部分组成。
其中数据单元或记录的存储属于()。
问题1选项A.通信管理模块B.安全管理模块C.应用管理模块D.文件管理模块【答案】D【解析】本题考查智能卡片内操作系统COS。
通信管理模块:该模块是COS与外界的半双工通信通道,接收读写器命令,并对接收信息进行正确性判断,有误则请求重发或添加标记,无误则将命令发送至安全管理模块。
安全管理模块:安全机制可按对象分为针对动态信息的安全性传输控制和针对卡内静态信息的内部安全控制管理两部分。
安全管理模块是COS极重要组成部分,该模块提供高安全性保证。
应用管理模块:该模块主要是对接受命令进行可执行性判断。
因智能卡的特性,它常常融于安全管理和文件管理之中。
文件管理模块:COS通过给每种应用建立对应文件的办法,实现对各项应用的存储及管理。
用户通常不能创建或删除文件,但可酌情修改文件内容,对文件的记录和数据单元进行增加或删除。
官方教材(第一版)P504 。
故本题选D。
点播:智能卡是一种带有存储器和微处理器的集成电路卡,能够安全存储认证信息,并具有一定的计算能力。
智能卡的片内操作系统(COS)一般由四部分组成:通信管理模块和安全管理模块、应用管理模块和文件管理模块。
2.单选题网络系统中针对海量数据的加密,通常不采用()方式。
问题1选项A.会话加密B.公钥加密C.链路加密D.端对端加密【答案】B【解析】本题考查公钥体制相关知识。
公钥加密加密算法复杂且加解密效率低,需要较大的计算量,一般只适用于少量数据的加密。
故本题选B。
3.单选题基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案,它可以对访问者的身份与设备进行综合验证,该方案可以对抗()。
问题1选项A.网络钓鱼B.数学分析攻击C.重放攻击D.穷举攻击【答案】C【解析】本题考查Hash算法中的MD4、MD5算法。
关于智能卡cos指令错误状态返回码
SW含义
6400状态标志位未变
6581内存失败
6982不满足安全状态
6984引用数据无效
6987安全报文数据项丢失
6988安全报文数据项不正确
6A86参数P1P2不正确
6A88未找到引用数据
9303应用已被永久锁定
6700Lc不正确
6983认证方法(个人密码)锁定
6A81不支持此功能
6Cxx长度错误xx表示实际长度
6F00数据无效
6882不支持安全报文
6985不满足使用条件
6A80数据域参数不正确
6981命令与文件结构不相容6986不满足命令执行的条件(非当前EF) 6A82未找到文件
6B00参数错误(偏移地址超出了EF) 6A83未找到记录
6A84文件中存储空间不够
6D00INS不支持或错误
6E00CLA不支持或错误
63Cx验证失败,还剩下x次尝试机会6901命令不接受(无效状态) 9302MAC无效
9301金额不足
9406所需MAC和TAC不可用
9401金额不足
9402交易计数器达到最大值9403密钥索引不支持
9408应用灰锁锁定
6900不能处理
6F01公钥不完整
6F08KFL(密钥格式列表)长度不正确6F81系统错误。
国家认监委公告2009年第25号--关于信息安全产品强制性认证指定认证机构和实验室
国家认监委公告2009年第25号--关于信息安全产品强制性认证指定认证机构和实验室
文章属性
•【制定机关】国家认证认可监督管理委员会
•【公布日期】2009.04.30
•【文号】国家认监委公告2009年第25号
•【施行日期】2009.04.30
•【效力等级】部门规范性文件
•【时效性】现行有效
•【主题分类】标准化
正文
国家认监委公告
(2009年第25号)
国家认监委2008年第3号公告公布了信息安全产品强制性认证指定认证机构及首批实验室名单,现将指定认证机构和实验室的业务范围(见附件)予以公告。
附件:承担信息安全产品强制性认证工作的认证机构和实验室业务范围
二○○九年四月三十日附件:。
信息安全产品强制性认证收费标准
7000 7000 21000 7000 7000 7000 8000 8000 37000 7000 7000 7000 8000 8000 10000 2000 49000
2
3
安全隔离 与信息交 换产品 (第三 级)
3 4 5 6 7
全项目检测费
5、产品名称:智能卡COS 标准:GB/T 20276-2006 序 号 产品名称 项 号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 检测项目 安全告警 审计序列生成 潜在侵害分析 受保护的审计踪迹存储 在审计数据可能丢失情 况下的行为 密钥生成 密钥访问 密码运算 子集访问控制 基于安全属性的访问控 制 不带安全属性的用户数 据输出 子集信息流控制 简单安全属性 不带安全属性的用户数 据输入 鉴别失败处理 单 位 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 收费标准 (元) 备 注
1
级)
5 6 7 8 9 1 2 3 4 5 6
管理 抗渗透 支撑系统 非正常关机 吞吐量 全项目检测费 包过滤 状态检测 深度包检测 应用代理(包过滤防火 墙除外) NAT(应用级防火墙除 外) IP/MAC地址绑定 动态开放端口 策略路由 双机热备 安全审计 管理 抗渗透 支撑系统 非正常关机 吞吐量 全项目检测费 包过滤 状态检测 深度包检测
套 套 套 套 套 套 套 套 套 套 套
1 2
自主访问控制 身份鉴 别 管理员鉴别 鉴别失败处理 超时锁定 会话锁定 登录历史
3 4 5
数据保护 安全管 理 审计 权限管理 安全属性管理 审计数据生成 审计数据查阅 审计数据保护 潜在侵害分析
套 套 套 套 套 套 套 套 套 套 套 套 网络访问控制 功能 防火墙防护功 能 虚拟专网功能 入侵检测功能 套 套 套 套 套
密码测评要求与测评方法
0 1
对传输保密性 实现评测
0 4
对存储完整性 实现评测
0 2
对存储保密性 实现评测
0 5
对真实性实现 评测
0 3
对传输完整性 性实现评测
0 6
对不可否认性 实现评测
A
对传输保 密性实现
评测
D
对存储完 整性实现
评测
密码功能测评方法
B
对存储保 密性实现
评测
C
对传输完 整性性实
现评测
E
04 外接,参考...
03 尝试对存储数 据篡改,验证 完整性保护措
施有效性
密码功能测评方法
对真实性实现评测
01
02
03
04
外接,参考...
不能复用密码产品 检测结果的,查看 实体鉴别协议是否
符合《信息技术 安全技术 实体鉴 别》,特别是“挑 战-响应”方式的 鉴别协议,通过抓 包分析,验证每次 挑战值是否不同
静态口令的鉴别, 使用抓包分析,确 认鉴别信息未以明 文传输;数字签名 的鉴别信息,抓挑 战值和签名结果, 使用对应公钥验证
鉴别过程使用了数 字证书,参考对证 书认证系统应用的
测评方法
密码功能测 评方法
对不可否认性实现评测
使用第三方电子认证 服务,,对密码服务 核查,若信息系统中 部署了证书认证系统, 参考证书认证系统应 用的测评方法
电子签章系统应用测评
智能IC卡/智能钥匙应 用测评
VPN产品和安全认证 网关应用测评
动态口令系统应用测评
密码测评要求 与测评方法
典型密码产品应用的测评方法
1
电子门禁系统应用测评
2
证书认证系统应用测评
智能卡的操作系统——COS
智能卡的操作系统——COS2003-4-12 随着 Ic卡从简单的同步卡发展到异步卡,从简单的 EPROM卡发展到内带微处理器的智能卡(又称CPU卡),对IC卡的各种要求越来越高。
而卡本身所需要的各种管理工作也越来越复杂,因此就迫切地需要有一种工具来解决这一矛盾,而内部带有微处理器的智能卡的出现,使得这种工具的实现变成了现实。
人们利用它内部的微处理器芯片,开发了应用于智能卡内部的各种各样的操作系统,也就是在本节将要论述的COS。
COs的出现不仅大大地改善了智能卡的交互界面,使智能卡的管理变得容易;而且,更为重要的是使智能卡本身向着个人计算机化的方向迈出了一大步,为智能卡的发展开拓了极为广阔的前景。
1 COS概述COS的全称是Chip Operating System(片内操作系统),它一般是紧紧围绕着它所服务的智能卡的特点而开发的。
由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响,因此,COS在很大程度上不同于我们通常所能见到的微机上的操作系统(例如DOS、UNIX等)。
首先,COS是一个专用系统而不是通用系统。
即:一种COS一般都只能应用于特定的某种(或者是某些)智能卡,不同卡内的COS一般是不相同的。
因为coS一般都是根据某种智能卡的特点及其应用范围而特定设计开发的,尽管它们在所实际完成的功能上可能大部分都遵循着同一个国际标准。
其次,与那些常见的微机上的操作系统相比较而言,COS在本质上更加接近于监控程序、而不是一个通常所谓的真正意义上的操作系统,这一点至少在目前看来仍是如此。
因为在当前阶段,COS所需要解决的主要还是对外部的命令如何进行处理、响应的问题,这其中一般并不涉及到共享、并发的管理及处理,而且就智能卡在目前的应用情况而盲,并发和共享的工作也确实是不需要曲。
COS在设计时一般都是紧密结合智能卡内存储器分区的情况,按照国际标准(ISO/IEC7816系列标准)中所规定的一些功能进行设计、开发。
产品管理-智能卡COS产品密码检测准则
智能卡COS 产品产品密码检测密码检测密码检测准则准则Cipher Test Criteria for Smart Card COS国家密码管理局商用密码检测中心2009年4月目次1 适用范围 (1)2 规范性引用文件 (1)3 术语和定义、缩略语 (1)3.1 术语和定义 (1)3.2 缩略语 (1)4检测内容 (2)4.1 密码算法的正确性和一致性检测 (2)4.2密码性能检测 (2)4.3 随机数质量检测 (2)4.4 素性检测 (2)4.5 接口函数检测 (2)4.6 安全性检测 (2)5 文档要求 (2)5.1系统框架结构 (2)5.2 密码子系统框架结构 (3)5.3 源代码 (3)5.4 不存在隐式通道的声明 (3)5.5 密码自测试或自评估报告 (3)智能卡COS产品密码检测准则1 适用范围本准则规定了智能卡COS产品的密码检测内容,适用于政府采购法规定范围内的智能卡COS产品密码检测。
2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
《智能IC卡及智能密码钥匙密码应用接口规范》国家密码管理局《随机性检测规范》国家密码管理局和定义、、缩略语术语和定义3 术语和定义定义术语和定义3.1 术语和对称密码算法算法Symmetric Cryptographic Algorithm3.1.1 对称密码加密密钥与解密密钥相同,或容易由其中任意一个密钥推导出另一个密钥,称该密码算法为对称密码算法。
算法Asymmetric Cryptographic Algorithm非对称密码算法3.1.2 非对称密码加解密使用不同密钥的密码算法。
其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须保密,且由公钥求解私钥是计算不可行的。
智能卡安全机制比较系列(六)TimeCOS
智能卡安全机制比较系列(六)TimeCOS 智能卡安全机制比较系列(六) TimeCOSTimeCOS是握奇公司推出的智能卡操作系统,也可以说是国内早期自己开发的为数不多的几款COS之一。
当然随着后来国内公司对于CPU卡开发的投入,其他公司的COS产品也纷纷推出。
其实从握奇的TimeCOS来看,早期的1.0版本和目前流行的TimeCOS版本之间在安全机制方面存在很大的差别。
TimeCOS1.0采用的是按位比较的状态机机制,也就是说TimeCOS1.0在内存中维护一个安全状态字节,这个字节的每个位分别对应一种安全状态,在初始情况下这个状态字节为00,只有通过外部认证或者是通过PIN的验证之后这个字节的某个位才能从0转变为1。
而某个文件或者应用的安全状态一般都需要这个安全状态字节的某些位必须被置1之后才能被访问或者操作。
这种模式简单易行,基本可以满足各种基本的应用需求。
但是在随后的TimeCOS版本中,握奇借鉴了StarCOS的安全机制模式,也采用前后顺序状态,以及状态数值之间的大小比较来确定安全状态是否被满足。
在握奇各种细分的COS版本中,基本上都采用了这种类StarCOS 的安全机制,其中包括:PBOC产品、PKI产品、PSAM产品等。
具体的实施方法是:卡片的内存中同样会有一个安全状态字节,不过这个字节的变化不是按位改变,而是由认证密钥(或者PIN)中预设的“后续状态”来直接指定,对于卡片中存储的任何一个密钥(含PIN)都有一个所谓的“后续状态”。
这个字节被划分为前后两个半字节,分别用来指出MF和当前DF 的状态。
卡片各种操作的权限的获得就是通过这个状态的转变来实现,该状态的取值范围是0到15,操作的权限用一个字节表示,分为左右两个半字节,其中左半字节和右半字节的取值均为0-15(0x0-0xF),可以表示为0xXY,如果当前DF的安全状态值V满足Y<=V<=X的条件,那么就获得了操作权限。
智能卡操作系统COS详解
智能卡操作系统COS详解2篇智能卡操作系统COS详解(一)智能卡操作系统(Card Operating System,简称COS)是一种针对智能卡的操作系统,通常运行在智能卡芯片中。
智能卡操作系统的功能包括数据存储、应用程序管理、安全认证等方面,为智能卡提供了丰富的功能。
一、智能卡操作系统的结构智能卡操作系统通常由两个主要的层次组成:底层硬件抽象层(Hardware Abstraction Layer,简称HAL)和应用逻辑层(Application Logic Layer,简称ALL)。
底层硬件抽象层是COS与智能卡芯片硬件之间的接口。
它负责与芯片之间的通讯和数据传输,并提供一些基本的硬件功能,如内存管理、电源管理、时钟管理等。
HAL的主要目的是屏蔽底层硬件的细节,为ALL提供统一的接口。
应用逻辑层是COS的核心部分,它包含了各种应用逻辑和算法,并提供了访问智能卡资源的接口。
ALL负责管理智能卡上的应用程序,处理与应用程序之间的交互,并提供安全认证功能。
ALL可以根据不同的需求进行扩展,使智能卡能够支持不同的应用场景。
二、智能卡操作系统的功能1. 数据存储:智能卡操作系统可以在智能卡芯片中存储和管理各种数据,如身份证信息、银行卡信息等。
通过COS,智能卡可以实现高效的数据存储和访问,确保数据的安全性和可靠性。
2. 应用程序管理:智能卡操作系统可以管理并执行多个应用程序。
通过ALL,COS可以根据需要加载和卸载应用程序,确保智能卡上的应用程序能够高效运行。
3. 安全认证:智能卡操作系统提供了安全认证功能,可以保护智能卡中存储的敏感数据。
通过ALL,COS可以进行用户身份认证、数字签名等操作,确保智能卡的安全性。
4. 外部接口支持:智能卡操作系统可以通过各种外部接口与其他设备进行通信,如接触式/非接触式接口、USB接口等。
通过外部接口,COS可以与读卡器、电脑等设备进行数据交换,实现智能卡与外部系统的互联互通。
浅析新规定下商用密码监管的几个方面
浅析新规定下商用密码监管的几个方面自2017年10月至12月,国家密码管理局接连颁布了几个新的商用密码管理规定以及相应的指导性文件,对商用密码的监管政策规定做了较大调整。
笔者通过学习分析这些新的变化,并结合相关已有的且继续有效的政策、法规、标准,试图较全面地理解这对商用密码(产品和技术)的生产者和应用者意味着什么。
2017年10月国家密码管理局发布了国密局字〔2017〕336号文《关于做好商用密码产品生产单位审批等4项行政许可取消后相关管理政策衔接工作的通知》,2017年12月国家密码管理局颁布了第32号公告《国家密码管理局关于废止和修改部分管理规定的决定》。
这期间,国家密码管理局还发布了相应的配套规定(含修订版)、措施、指南和模板等。
下面就几个关心的方面予以阐述:一、监管项目的变更废止了《商用密码产品销售管理规定》、《商用密码产品使用管理规定》和《境外组织和个人在华使用密码产品管理办法》,修改了《商用密码科研管理规定》、《商用密码产品生产管理规定》以及相应的流程管理和要求文件。
这意味着:1、从事商用密码科研的机构或企业,不再需要通过申请、审批取得“商用密码科研定点单位证书”(实际上,国家密码管理局已经于2015年6月按照国务院的要求取消了该项审批);2、从事商用密码产品生产的企业,不再需要通过申请、审批取得“商用密码产品生产定点单位证书”;3、从事商用密码产品销售的企业,不再需要通过申请、审批取得“商用密码产品销售许可证”;4、在国内的外资企业、境外机构或个人使用境外生产的密码产品(应该指没有通过中国检测并没有取得中国“商用密码产品型号证书”的),不再需要通过申请、审批取得“使用境外生产的密码产品准用证”,但仍需要通过申请、审批取得“密码产品和含有密码技术的设备进口许可证”;【注:国内的中资企业、政府机构和单位不允许使用境外生产的密码产品(应该指没有通过中国检测并没有取得中国“商用密码产品型号证书”)。
《智能IC卡及智能密码钥匙密码应用接口规范(国密封皮)》最终版
智能 IC 卡及智能密码钥匙密码应用接口规范
1 范围 本规范规定了基于 PKI 密码体制的智能 IC 卡及智能密码钥匙密码应用接口,描述了密码应用接
口的函数、数据类型、参数的定义和设备的安全要求。 本规范适用于智能 IC 卡及智能密码钥匙产品的研制ቤተ መጻሕፍቲ ባይዱ使用和检测。
2 规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所
I
前言
本规范涉及的密码算法按照国家密码管理部门的要求使用。 本规范的附录 A 为规范性附录。 本规范由国家密码管理局提出并归口。 本规范起草单位:北京海泰方圆科技有限公司、北京握奇智能科技有限公司、北京大明五洲科 技有限公司、恒宝股份有限公司、深圳市明华澳汉科技股份有限公司、武汉天喻信息产业股份有限 公司、北京飞天诚信科技有限公司、华翔腾数码科技有限公司。 本规范主要起草人:石玉平、柳增寿、胡俊义、管延军、项莉、雷继业、胡鹏、赵再兴、段晓 毅、刘玉峰、刘伟丰、陈吉、何永福、李高锋、黄东杰、王建承、汪雪林、赵李明。 本规范责任专家:刘平、郭宝安。
智能 IC 卡及智能密码钥匙 密码应用接口规范
Smart Card and Smart Token Cryptography Application Interface Specification
国家密码管理局 2010 年 4 月
目次
前 言....................................................................................................................................................... II 1 范围............
第一批信息安全产品强制性认证目录
安全操作系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略,并实现了GB 17859-1999 《计算机信息系统等级保护划分准则》所确定的安全等级三级(含)以上的操作系统。
适用的产品范围为:(1)独立的安全操作系统软件产品;(2)集成或内置了安全操作系统的产品。
适用的产品范围为:网络型脆弱性扫描产品;不适用:主机型脆弱性扫描产品;数据库的脆弱性扫描产品;WEB应用的脆弱性扫描产品。
12)安全审计产品
安全审计产品指能够对网络应用行为或信息系统的各种日志实行采集、分析,形成审计记录的软件或软硬件组合。
适用的产品范围为:将主机、服务器、网络、数据库及其它应用系统等一类或多类作为审计对象的产品。
2)网络安全隔离卡与线路选择器
网络安全隔离卡是指安装在计算机内部,能够使连接该计算机的多个独立的网络之间仍然保持物理隔离的设备。安全隔离线路选择器是与配套的安全隔离卡一起使用,适用于单网布线环境下,使同一计算机能够访问多个独立的网络,并且各网络仍然保持物理隔离的设备。
适用的产品范围为:(1)安全隔离计算机;(2)安全隔离卡;(3)安全隔离线路选择器。
第一批信息安全产品强制性认证目录(总2页)
附Байду номын сангаас:
第一批信息安全产品强制性认证目录
产品类别
产品名称
产品的定义和适用范围
1、边界安全
1)防火墙
防火墙产品是指一个或一组在不同安全策略的网络或安全域之间实施网络访问控制的系统。
适用的产品范围为:(1)以防火墙功能为主体的软件或软硬件组合;(2)其它网络产品中的防火墙模块;不适用个人防火墙产品。
3)安全隔离与信息交换产品
安全隔离与信息交换产品是指能够保证不同网络之间在网络协议终止的基础上,通过安全通道在实现网络隔离的同时进行安全数据交换的软硬件组合。