Small-OS智能卡操作系统的访问内部秘密(PIN和密钥)
发布时间:2008/11/19 0:00:00 访问次数:775
所有的pin和密钥都保存在专门的内部ff中,此处把这样的ef称为ef key。这种类型的文件仅可由操作系统 本身读出或写人,外部的选择与访问是不可能的。在设计中完全没有允许外部访问这种ef的机制,这是 stnall-os智能卡操作系统的安全原则的一部分。
每个目录只能建立一个ef key文件。它自动具有线性不变的结构,使得它能以最小的存储容量存储不同长 度的pin和密钥。在ef key中的每个记录中含有或是一个pin或是一个密钥,具有一个在文件内是惟一的地址 编号(···keyno)。对于每个秘密对象(pin或密钥),存有一状态值,它规定了对于所使用的某条命令 (、吧rify或internal authenticate)所需要的状态(…entrystate)。随着某条命令的执行所导致的状 态(…resultstate.ok或…resultstate。n0k),按照达到的结果(诸如pin比较成功或不成功)被置位于 该ef所属的目录之中。此外,对每个秘密对象都指派了一个重试计数器(…rcntr),此计数器为每次不成功的结果增量直至达到其最大值。如果重试计数器达到了其最大值(…rcntrmaxvalue),则相关的秘密对象就不能再用。
某些智能卡操作系统允许对密钥的“层次交叉”(cross level)访问,这使得从一个特定的de内可以访问存储在次一级的目录中的密钥。为此,所需的机制没有包括在small-os之内,因为此功能不足以表明用来实现它的程序代码量是合理的。同样的理由,也没有实现用替换名(alias)对密钥的访问。
欢迎转载,信息来源维库电子市场网(www.dzsc.com)
所有的pin和密钥都保存在专门的内部ff中,此处把这样的ef称为ef key。这种类型的文件仅可由操作系统 本身读出或写人,外部的选择与访问是不可能的。在设计中完全没有允许外部访问这种ef的机制,这是 stnall-os智能卡操作系统的安全原则的一部分。
每个目录只能建立一个ef key文件。它自动具有线性不变的结构,使得它能以最小的存储容量存储不同长 度的pin和密钥。在ef key中的每个记录中含有或是一个pin或是一个密钥,具有一个在文件内是惟一的地址 编号(···keyno)。对于每个秘密对象(pin或密钥),存有一状态值,它规定了对于所使用的某条命令 (、吧rify或internal authenticate)所需要的状态(…entrystate)。随着某条命令的执行所导致的状 态(…resultstate.ok或…resultstate。n0k),按照达到的结果(诸如pin比较成功或不成功)被置位于 该ef所属的目录之中。此外,对每个秘密对象都指派了一个重试计数器(…rcntr),此计数器为每次不成功的结果增量直至达到其最大值。如果重试计数器达到了其最大值(…rcntrmaxvalue),则相关的秘密对象就不能再用。
某些智能卡操作系统允许对密钥的“层次交叉”(cross level)访问,这使得从一个特定的de内可以访问存储在次一级的目录中的密钥。为此,所需的机制没有包括在small-os之内,因为此功能不足以表明用来实现它的程序代码量是合理的。同样的理由,也没有实现用替换名(alias)对密钥的访问。
欢迎转载,信息来源维库电子市场网(www.dzsc.com)
上一篇:Small-OS智能卡的常数
相关技术资料- 6-17全新 Mali-G1-Ultra MC12应用详情
- 6-172nm GAA 工艺 Exynos 2600 原型芯片
- 6-17A系列芯片和蜂窝网络调制解调器C1
- 6-17最新一代BPU Nash架构RDK S100
- 6-17 4 核心 Arm Cortex-R52+ MCU应用详解
- 6-17分层决策(大小脑模型)和端到端一体化VLA
- 6-16DC/DC 降压电源模块技术参数设计
- 6-16集成高效降压 DC/DC 变换器特性和优势
- 6-16I2C 接口和 PmBUS 及 OTP/MTP 存储器应用
- 6-16IGBT高效率2.5KW空调电源方案
- 6-16NCP1622+NCP13992的100W 适配器电源应用
- 6-16Power Management Buck/降压转换器
- 相关IC型号
公网安备44030402000607
