<ins id="x1fxv"><noframes id="x1fxv"><b id="x1fxv"></b>

      <delect id="x1fxv"></delect>

          <delect id="x1fxv"><form id="x1fxv"></form></delect>

            <cite id="x1fxv"><noframes id="x1fxv">
            Banner
            首頁 > 公司新聞 > 內容
            智能卡COS多應用隔離的安全性測試方法
            - 2019-03-21-

              摘要:智能卡“一卡多用”要求的不斷提高,對智能卡COS多應用使用的安全性提出了新的挑戰。論文探討了智能卡COS多應用隔離的安全性測試方法,包括文件結構測試、文件管理測試、密鑰管理測試、安全管理測試以及指令管理測試五部分的測試內容,通過這五部分的測試來對智能卡COS多應用的安全性進行檢測。本文所提供的安全性方法,可以有效地被利用在智能卡多應用隔離的安全性測試中。下面由億卡通為大家做下相關介紹,本公司是一家專業從事:會員卡制作、rfid電子標簽、rfid腕帶的廠家,公司專注生產RFID相關產品,如射頻卡、電子標簽、射頻手腕帶、注塑類電子標簽、硅膠類電子標簽、抗金屬標簽、RFID扎帶等特殊射頻產品。

              1引言

              隨著現代生活中對于智能卡“一卡多用”要求的不斷提高,在一張智能卡上集成多個應用的趨勢越來越明顯,這就要求卡數據以及卡的應用安全對于不同的應用是相對獨立的。也就是說各個應用的應用數據必須是分區存放的,各個應用對自已的數據進行的是獨享式的訪問和處理。對于智能卡COS多應用的測試,目前主要集中在對各個應用的功能性測試上,即各個應用是否能正確的實現本身的功能的測試上,而對于安全眭測試,特別是多應用隔離的安全性測試,則很少涉及。但是,隨著“一卡多用”的不斷發展,保證卡上各個應用數據訪問的安全性將會越來越重要,特別是當應用中有金融應用時,則顯得尤為重要。

              目前多應用的測試方法主要是通過對卡上每個應用分別進行功能測試,通過驗證每個應用的功能正確性來推論出多應用智能卡是安全可用的,但這樣的測試并不是真正意義上的安全I生測試,不足以防范未來智能卡COS多應用可能受到的安全攻擊。本文探討了智能卡COS多應用隔離的安全性測試方法,包括文件結構測試、文件管理測試、密鑰管理測試、安全管理測試以及指令管理測試五部分的測試內容,通過這五部分的測試來對智能卡COS多應用的安全性進行檢測。

              2文件結構測試

              2.1測試目標

              支持多應用的智能卡,在個人化時首先會創建一個MF(MasterFile主控文件)文件,然后在MF下逐個創建所支持的每個應用的DDF(DirectoyDefinitionFile目錄定義文件)文件以及ADF(ApplieationDefinitionFile應用數據文件)文件(如圖1所示)。在每個ADF下還可以按需要創建不同的EF(ElementaryFile基本文件)文件,例如二進制EF文件等。

              文件結構測試的測試目標就是核實多應用環境下,各個應用的存儲空間獨立,相互間無覆蓋。

              2.2測試方法

              首先,在系統設計文檔完成時,需要參與評審,從系統設計角度,核實當多應用文件結構建立時,是否采用了獨立性存儲空間設計。

              然后,進行正向測試:對各個應用所占存儲空間的獨立性進行測試。要求多應用文件結構建立后(如圖1所示),某個應用數據滿載之后,不影響其他應用的正常功能,也不影響其他應用的滿載。

              多應用文件結構

              圖多應用文件結構

              最后,進行如下反向測試:

              (1)對存儲空間的邊界測試。對某個應用進行滿載數據寫入操作,將寫入的最后一部分數據量設置成寫人的數據總量,超過本應用的滿載數據量,要求COS處理本次數據寫入不成功,并返回相應的錯誤返回碼,即應用不可越界。

              (2)文件鏈表異常保護測試(需要在仿真器上構造異常)。在某個應用下,對某個文件(例如EF文件)的文件鏈表進行修改,然后對該文件進行寫操作,COS處理本次數據寫入不成功,并返回相應的錯誤返回碼,即寫操作不會越界到其他應用中。

              文件結構測試的完成標準為:多應用環境下,對于文件結構隔離存儲的安全性符合系統設計文檔的要求。

              3文件管理測試

              3.1測試目標

              多應用環境下,每個應用在使用時,都會涉及到對自身文件的存儲與訪問。文件管理測試的測試目標就是核實各個應用對于自身文件存儲與訪問的正確性,以及各個應用間不能相互訪問的隔離性。

              3.2測試方法

              首先,在系統設計文檔完成時,需要參與評審,從系統設計角度,核實當多應用并存時,多應用間的文件存儲與訪問是否采用了隔離性設計。

              然后,進行正向測試:對于各個應用的DDF、ADF以及EF文件訪問的正確性測試。要求訪問后能正確的選中文件,并返回正確的信息。(例如:文件控制信息)

              最后,進行反向測試:對于越應用訪問文件的測試。要求COS禁止越應用進行DDF、ADF以及EF文件的訪問,并返回相應的錯誤返回碼。

              文件管理測試的完成標準為:多應用環境下,對于文件隔離管理的安全性符合系統設計文檔的要求。

              4密鑰管理測試

              4.1測試目標

              出于安全I生的考慮,智能卡的應用中都會提供對關鍵數據訪問的保護功能,這種保護一般是通過數據加密/解密讀寫或線路保護來實現。在這其中用來加/解密以及線路保護的密鑰就成為了應用中不可或缺的元素,所以對于密鑰的管理也是應用中很重要的一部分工作。例如:金融PBOC3.0規范中就有明確的要求:用于一種特定功能的加密/解密密鑰不能被任何其它功能所使用,包括保存在Ic卡中的密鑰和用來產生、派生、傳輸這些密鑰的密鑰。

              密鑰管理測試的測試目標如下:

              (1)核實各個應用只能使用或修改自身的密鑰,即無法使用或修改到其他應用的密鑰。

              (2)核實各應用創建文件和追加密鑰中線路保護MAC(MessageAuthenticationCode報文鑒別代碼)計算使用的主控密鑰隔離,即各應用只能使用到自己的主控密鑰,無法使用到其他應用的主控密鑰。

              4.2測試方法

              首先,在系統設計文檔完成時,需要參與評審,從系統設計角度,核實當多應用并存時,多應用間的密鑰管理是否采用了隔離性設計。

              然后,進行如下正向測試

              (1)密鑰使用的正確性測試。各個應用問若有類型與索引相同的密鑰,則在當前應用下只能使用或修改本應用中的密鑰。

              (2)多主控密鑰使用的正確性測試。在創建各個應用,需要計算MAC時,只能使用指定給該應用的主控密鑰,在創建各個應用下的文件,需要計算MAC時,也只能使用該應用下指定的主控密鑰。

              最后,進行如下反向測試:

              (1)越應用密鑰使用的測試。當前應用下涉及到使用密鑰的指令(例如:涉及到計算MAC的指令),該指令所需要的密鑰未建立,則在當前應用下使用該指令,COS不會使用到其他應用中類型與索引符合該指令要求的密鑰,該指令執行應不成功,COS應返回相應的錯誤返回碼。

              (2)越應用密鑰修改的測試。當前應用下修改類型與索引并不存在的密鑰,COS不會修改到其他應用中類型與索引相同的密鑰,該指令執行應不成功,COS應返回相應的錯誤返回碼。

              (3)越應用主控密鑰使用的測試。在創建某個應用,需要計算MAC時,未使用指定給該應用的主控密鑰,則該應用的DDF文件應創建不成功;在創建某個應用下的文件,需要計算MAC時,未使用指定給該應用的主控密鑰,則該文件應創建不成功。

              密鑰管理測試的完成標準為:多應用環境下,對于密鑰隔離管理的安全性符合系統設計文檔的要求。

              5安全管理測試

              5.1測試目標

              應用生命周期分:勾兩個階段:個人化階段以及用戶應用階段。個人化階段中設立的安全權限只在用戶應用階段生效,即個人化階段中的操作不受所設安全權限的限制。

              安全管理的測試目標如下:

              (1)核實多應用環境下,各應用的安全狀態獨立,相互間不受影響。

              (2)核實多應用環境下,各應用所處的應用生命周期獨立,相互問不受影響。

              5.2測試方法

              首先,在系統設計文檔完成時,需要參與評審,從系統設計角度,核實當多應用并存時,多應用間的安全管理是否采用了隔離性設計。

              然后,進行如下Ⅱ:向測試:

              (1)安全狀態的有效性測試,包括如下內容:

              ●在當前應用下通過某種認證(例如:外部認證)獲得了安全狀態,跳轉到其他應用后,該安全狀態不被保留,即其他應用下也需要通過相同認證方式方可獲得的安全狀態未被激活。

              ●在當前應用下通過了某種認證(例如:外部認證)獲得了安全狀態,跳轉到其他應用后,再跳轉回該應用,該安全狀態不被保留。

              ●在當前應用下通過了某種認證(例如:外部認證)獲得了安全狀態,再次進行該種認證,但認證失敗,則該安全狀態被清除。

              ●生命周期的有效性測試。在當前應用下完成個人化后,進入用戶應用階段,所設立的安全權限在該階段生效。

              最后,進行如下反向測試:

              (1)在當前應用已無法使用(例如:應用鎖定)的情況下,其他應用的使用正常,可獲得的安全狀態途徑不變。

              (2)當前應用已進入用戶應用階段,即所設立的安全權限已生效,而其他應用應不會受影響,依然處于各自的原有階段。

              安全管理測試的完成標準為:多應用環境下,對于安全隔離管理的安全性符合系統設計文檔的要求。

              6指令管理測試

              6.1測試目標

              智能卡的應用中,一般都會包含該應用所依據的規范中定義的專有指令(例如:金融應用PBOC3.0規范中定義的金融專有GPO指令[21)以及7816協議定義的部分7816指令(例如:select指令)。

              指令管理測試的測試目標為:核實應用中的專有指令以及符合該應用要求的7816指令,只在該應用中有效,各應用間不可通用。

              6.2測試方法

              首先,在系統設計文檔完成時,需要參與評審,從系統設計角度,核實當多應用并存時,多應用間的指令管理是否采用了隔離性設計。

              然后,進行正向測試:指令的有效性測試。當前應用的專有指令以及符合該應用要求的7816指令,可在當前應用下正確使用。

              最后,進行反向測試:其他應用的專有指令不可在當前應用下使用,不符合當前應用要求的7816指令不可在當前應用下使用,COS應返回相應的錯誤返回碼。

              指令管理測試的完成標準為:多應用環境下,對于指令隔離管理的安全性符合系統設計文檔的要求。

              7結論

              本文探討了智能卡COS多應用隔離的安全性測試方法,包括文件結構測試、文件管理測試、密鑰管理測試、安全管理測試以及指令管理測試五部分內容。通過在實際工作中的使用情況表明,所設計的安全陛測試方法行之有效。

              以上就是億卡通公司對于智能卡COS多應用隔離的安全性測試方法的相關內容介紹,如果你想要了解更多,歡迎來電咨詢,我們將為您提供快捷解答服務!本公司通過團隊技術研發和先進設備的引進,業績在不斷發展,取得了一定的發展,產品得到了百盛集團、oppo手機、恒大集團及真維斯等優質客戶的認可。在未來的幾年內,我們爭取在RFID行業中高端市場占有一席之地,成為帶動行業良性發展的公司。這是億卡通全體家人共同努力的方向,我們將用我們的行動來描繪這美好的未來!

            咨詢熱線
            4006-911-915

            波多野结衣一级在线播放欧美日韩系列不卡日本不卡一区二区三区2017诱惑之物亚洲va中文字幕无码干漂亮少妇空姐迅雷下载熟女镇1电视剧久久久综合色伊人影音先锋在线av资源三级真人牲交 波多野结衣最新作品男人团欧美日韩电影不卡醉地av花街一区二区三区四区庄稼地里的诱惑日韩中文字幕无码一区二区三区少妇空姐伊静熟女控交流群伊人久久综合大线蕉影院影音先锋美女写真三级女星 波多野结衣av在线每日更新欧美日韩高清在线不卡视频不卡无在线一区二区三区观小说牛仔裤的诱惑婷婷五月开心中文字幕催眠空姐少妇小说全文阅读熟女风情万种姐妹久久综合伊人影音先锋下载官网三级明星