国产在线中文字幕亚洲,一区视频国产精品观看,欧美日韩国产高清片,久久久久久AV无码免费网站,亚洲无码一二三四五区,日韩无码www.,sese444

您好,歡迎來到維庫電子市�(chǎng)�(wǎng) 登錄 | 免費(fèi)注冊(cè)

智能卡訪問控制系�(tǒng)
閱讀�4249�(shí)間:2011-01-07 10:03:00

  智能卡訪問控制系�(tǒng)具有10�(gè)�(shù)字的小鍵盤終端安裝在適當(dāng)?shù)拈T或計(jì)算機(jī)�,這些終端能自�(dòng)地工�,它們裝配有�(jīng)�(jì)和可更換的安全模塊(諸如可插人格式的智能卡),它�?cè)试S被授�(quán)的人員訪問有�(guān)的門或計(jì)算機(jī)。加在關(guān)鍵或敏感位置的終�,必要時(shí)能單�(dú)用兩芯電纜連接到作為中央系�(tǒng)的PC�(jī),這�(gè)簡單的結(jié)�(gòu)滿足了低�(yùn)行成本的需��

  中央�(jì)算機(jī)有一�(gè)簡單的多任務(wù)操作系統(tǒng),它可以并行�(zhí)行數(shù)�(gè)任務(wù),它被連接至一�(gè)�(bǔ)充的終端�(dān)�(fù)起的整�(gè)系統(tǒng)的管理職�(zé)�

  在系�(tǒng)中使用的智能卡必須有一�(gè)能管理數(shù)�(xiàng)�(yīng)用的操作系統(tǒng),在卡被�(fā)行之后可以在智能卡的文件樹內(nèi)建立起文件(DF和BF)來,以便使卡被�(fā)行后在需要時(shí)可以裝入另外的應(yīng)�。當(dāng)前的和未來的�(yīng)用所需的EEPROM量不�(huì)超過1KB??梢詮闹瓶ㄉ烫幱嗁従哂胁僮飨到y(tǒng)的完工產(chǎn)�,而且配置上用于管理的�(jì)算機(jī)�

目的

  這項(xiàng)�(yīng)用的國的是建立一�(gè)以智能卡為基�(chǔ)的對(duì)一定數(shù)量的房間和計(jì)算機(jī)系統(tǒng)的分�(jī)訪問系統(tǒng),這就是說某些大門和計(jì)算機(jī)將配上終�,在和計(jì)算機(jī)通信之后,將允許某些人通過有關(guān)的大門或使用有�(guān)的計(jì)算機(jī)。重要的是能�(guī)定不同的安全�(jí)�,使之能把訪問限定為用戶中的特定人群。在成功地鑒別與�(shí)別用戶后,將被許可訪�。必需的證明是擁有一張真正的卡和�(duì)與它相關(guān)的PIN的了�。如果這兩條準(zhǔn)則都得到了滿足,將被允許訪問。終端必須能保存簡單的黑名單,使得“丟失”的卡不能被用于訪問,而且在必要時(shí)可以地閉鎖這種��

需�

  為了使方案對(duì)用戶有的可接受程�,終端和智能卡之間的任何通信處理以及后繼的訪問許可所需的時(shí)間必須不能明顯地超過Is。較長的�(shí)間區(qū)間將�(yán)重地阻礙用戶�(duì)系統(tǒng)的接受并助長某些人采用不同的手段來避開安全檢查,諸如撐住打開的大門。用戶必須能選擇它自己的PIN,以防止用戶把PIN寫在卡上�

  系統(tǒng)�(yīng)�(dāng)�(shè)�(jì)得具有中等偏低的安全功能,這未必不能經(jīng)得起煞費(fèi)苦心的攻�。系�(tǒng)的采購和�(yùn)作的成本必須不能超過一�(gè)鎖鑰系統(tǒng)的費(fèi)�。否�,后者將成為一�(gè)有競(jìng)爭力的選�。系�(tǒng)和智能卡的設(shè)�(jì)還必須允許定期卡(time card)和小賣部的賬單功能也可以結(jié)合到系統(tǒng)中來�

方案

  所有的卡都用一�(gè)�(biāo)�(zhǔn)的并易于記憶的PIN來初始化。在這種情況下的最簡單的選擇是�0000�,這樣就省去了�(chǎn)生PIN和準(zhǔn)備PIN信件的費(fèi)�。當(dāng)用戶接收到卡后,每一�(gè)用戶必須使用管理終端把標(biāo)�(zhǔn)ΠN改換為某�(gè)別的�(shù)�,因?yàn)樗械慕K端都拒絕PIN為�0000”的�(jìn)��

  如果用戶忘掉了PIN或重試計(jì)�(shù)器達(dá)到了其極限,可用系統(tǒng)終端鍵入一新PIN并復(fù)位重試計(jì)�(shù)�,當(dāng)然需要在一鑒別成功之后才行�

  由于系統(tǒng)需要有中等程度的安全�,而系�(tǒng)管理成本又不能太高,一�(gè)�(yán)格管理的密鑰方案是適�(dāng)?shù)?。在這�(gè)系統(tǒng)中既不使用導(dǎo)出密鑰也不使用多代密�,對(duì)密鑰的僅有要求是按功能分�,這樣就導(dǎo)致了如表1的安�,在智能卡中必須存在的文件樹如表2所�,而文的訪問條件則列舉在表3��

  文件EF2含有�(guān)于訪問房間和�(jì)算機(jī)的授�(quán)�(shù)�(jù),具有面向記錄的�(jié)�(gòu)。所有的記錄具有相同的長度(線性定長)。每�(gè)記錄有一�(gè)記錄�(xiàng)以指明是否允許持卡人�(jìn)入一特定之房間,也可以去定義安全水平,而不必列出每一房間,訪問可以限制在某些區(qū)域中�

命令

  ASk RANDOM  �(qǐng)求隨�(jī)�(shù)

  READ BINARY  讀二�(jìn)�

  CHANGE CHV   改變 CHV

  UNBLOCK CHV  解鎖 CHV

  CREATE       建立

  INVALIDATE  無效

  SELECT FILE  選擇文件

  VERIFY CHV  �(yàn)證CHV

  WRITE BINARV  寫二�(jìn)�

  MUTUAL AUTHENTICATION  相互鑒別

維庫電子�,電子知�(shí),一查百��

已收錄詞�168615�(gè)