技術(shù)案例：CPU卡應(yīng)用方案和密碼管理技術(shù)

密碼傳輸過程中，用傳遞密碼來保護(hù)其安全性。

從密碼管理系統(tǒng)的各環(huán)節(jié)不難看出，其管理復(fù)雜程序是很大的，而且主要依靠人或制度來管理。還要使用專用的加密機(jī)。例如商密管理?xiàng)l例規(guī)定，泄露商用密碼技術(shù)秘密、非法攻擊商用密碼或者利用商用密碼，從事危害國家的安全和利益的活動，情節(jié)嚴(yán)重，構(gòu)成犯罪的，依法追究刑事責(zé)任。

密碼管理方法除了建設(shè)部用的加密機(jī)來管理密碼外，還有采用物理化的密碼管理方法。只要實(shí)物管理好令牌（實(shí)物卡），就能保護(hù)好系統(tǒng)的安全性。

主令牌系統(tǒng)

該CPU卡應(yīng)用方案，對每個(gè)合作伙伴發(fā)出的令牌都是全世界唯一的。所以，從每一個(gè)令牌所產(chǎn)生的所有子令牌，也是全世界唯一的。每一個(gè)令牌都可以生成256個(gè)子令牌，每個(gè)子令牌又可以生成256個(gè)子子令牌，依此類推，最多可生成12層深。這就是一個(gè)很大的主令牌系統(tǒng)，其結(jié)構(gòu)如圖2所示。

圖2

·每一個(gè)子令牌可以編成3種不同功能的授權(quán)卡

·IAM卡：用作初始化授權(quán)卡（IAM+：可以限制發(fā)卡的數(shù)量）；

·SAM卡：用作初始化應(yīng)用系統(tǒng)；

·GAM卡：通用授權(quán)卡，可生成下一級的子令牌。

每一個(gè)生成出來的子令牌的權(quán)限都是可以控制的。

例如：這令牌能否再生成下一級的令牌；這令牌能否自我生成另一個(gè)同樣的子令牌，這樣整個(gè)令牌系統(tǒng)都在操控之中。

而且初始化卡片的令牌（IAM）和初始化讀卡器的令牌（SAM）是分開兩個(gè)不同的令牌，這可實(shí)現(xiàn)更高安全性。

卡中卡技術(shù)

在現(xiàn)有市場上的大部分非接觸式技術(shù)，都是用邏輯加密技術(shù)，因絕大部份的非接卡本身不帶CPU，所以加密的程序還是不及接觸式的CPU卡。而且，非接觸式的卡可以不停地被嘗試去讀和試，這是有利于黑客不停地去嘗試破解。雖然接觸式的CPU卡比較安全，而且內(nèi)存量要比邏輯加密卡要大很多，但正常的損壞還是會發(fā)生。

這樣，結(jié)合了CPU卡和非接觸式卡的雙界面卡，就產(chǎn)生了，如圖3所示。

圖3