该应用程序的国家是为一定数量的房间和计算机系统构建基于智能卡的扩展访问系统,这意味着一些门和计算机将配备允许某些人通过相关门或使用相关的终端电脑。
能够指定不同级别的安全性非常重要,以便可以将访问限制为特定的用户组。
在成功识别和识别用户之后,他们将被授予访问权限。
所需证明是拥有真实卡并了解与其相关的PIN。
如果满足两个条件,则允许访问它们。
终端必须能够保存简单的黑名单,以便“丢失”。
卡不能用于访问,必要时可以永久阻止。
为了使解决方案对用户最为可接受,终端和智能卡之间的任何通信处理所需的时间以及随后的访问权限必须不会显着超过Is。
较长的时间间隔将严重妨碍用户对系统的接受,并鼓励一些人使用不同的方法来避免安全检查,例如保持打开门。
用户必须能够选择自己的PIN以防止用户在卡上写入PIN。
该系统应设计为具有适度低安全性的功能,可能无法承受艰苦的攻击。
购买和操作系统的成本不得超过钥匙锁系统的成本。
否则,后者将成为竞争选择。
系统和智能卡的设计还必须允许时间卡和小卖部的计费功能合并到系统中。
所有卡都使用标准且易于记忆的PIN进行初始化。
在这种情况下最简单的选项是“0000”,这节省了生成PIN和准备PIN字母的成本。
在用户接收到卡之后,每个用户必须使用管理终端将标准ΠN改变为某个其他号码,因为所有终端都拒绝将PIN输入到“0000”。
如果用户忘记了PIN或重试计数器达到其限制,系统终端可以用于键入新的PIN并重置重试计数器,当然,在成功认证之后。
由于系统需要适度的安全性并且系统管理成本不能太高,因此严格管理的密钥方案是合适的。
在该系统中,既不使用导出密钥也不使用多代密钥。
密钥的唯一要求是按功能分开。
这导致如表1所示的安排。
智能卡中必须存在的文件树就像一张桌子。
表3中列出了文本的访问条件。
文件EF2包含用于访问房间和计算机的授权数据,并且具有面向记录的结构。
所有记录具有相同的长度(线性固定长度)。
每个记录都有一个记录条目,用于指示持卡人是否被允许进入特定房间,或者在不必列出每个房间的情况下定义安全级别,并且可以将访问限制在某些区域。
ASk RANDOM请求随机数READ BINARY读取二进制CHANGE CHV更改CHV UNBLOCK CHV解锁CHV CREATE创建INVALIDATE无效SELECT文件选择文件VERIFY CHV验证CHV WRITE BINARV写二进制MUTUAL AUTHENTICATION相互识别
