ВУЗ:
Составители:
жение может иметь более одного ключа доступа, но не более максимального их
количества, определяемого возможностями самой ИК.
4. Вычислительные ключи
Вычислительные ключи используются для внутренней аутентификации
(проверки ИК приложением компьютера) и для шифрования данных. Смарт-
карты, поддерживаемые высокоуровневыми функциями API, должны содержать
один вычислительный ключ, проинициализированный на уровне карты. На
уровне
приложений каждый каталог может содержать только один вычисли-
тельный ключ.
ИК фирмы Athena инициализированы при их изготовлении следующим
значением основных ключей (PIN, Главный ключ карты, Главный вычислитель-
ный ключ) — 0x FF FF FF FF FF FF FF FF (8 байт). Эти значения могут быть
легко изменены при использовании соответствующих функций API высокого
уровня.
Каждый ключ ИК имеет предопределенное число возможных непра-
вильных
попыток ввода этого ключа (по умолчанию — три), после которых
данный ключ автоматически блокируется. Проверить значение этого параметра
карты можно, вызвав функцию ASEHLGetCardCaps(). Как только число попы-
ток неверного ввода ключа достигнет установленного предела, ключ заблокиру-
ется. Для разблокировки ключа необходимо указать главный ключ соответ-
ствующего уровня, PIN-код и сам заблокированный ключ. В
некоторых картах,
если будет заблокирован Главный ключ карты, он уже не может быть разблоки-
рован, и карта становится непригодной к дальнейшему использованию.
На рис. 1 показана структура ИК с двумя инициализированными при-
ложениями. На корневом уровне карты находится один файл и 3 ключа. Уро-
вень приложений содержит два приложения: в первом находится 2
файла и 2
ключа, во втором — 3 файла и один обязательный ключ.
Как видно из структуры, приведенной на рис. 1, на карте возможно
размещение как простых файлов, так и директорий, называемых приложениями.
Каждое приложение может содержать в себе свои собственные файлы, доступ к
которым будет производиться уже согласно установленными в этом приложе-
нии правилами
доступа, а не правилами, действующими на корневом уровне
карты. Это означает, что любое приложение, находящееся на ИК, можно защи-
тить от доступа других лиц, имеющих доступ к этой карточке, при помощи ус-
тановки правил разграничения доступа, требующих от пользователя ввода клю-
ча доступа, созданного хозяином данного приложения. Приложения обычно
могут
иметь до 2-х уровней вложенности (это предусмотрено спецификацией
EMV — EuroCard, MasterCard, VISA — введенной крупнейшими компаниями
по производству и поддержке банковских смарт-карт). Работа с карточкой орга-
низуется таким образом, что выбранное приложение (т.е. то, в которое был про-
изведен переход из корневого уровня карты) считает, что оно находится на кар-
те единолично и
получает в свое распоряжение все ресурсы ИК (память,
6
Страницы
- « первая
- ‹ предыдущая
- …
- 4
- 5
- 6
- 7
- 8
- …
- следующая ›
- последняя »
