智能卡安全技术：密钥管理系统和安全访问机制

掉电保护机制-智能卡安全技术的介绍 本文主要介绍了智能卡安全技术中的掉电保护机制、密钥管理系统、智能卡的安全访问机制、智能卡防拔插处理、智能卡的安全使用、安全操作相关的基本命令等关键技术。 一、掉电保护机制 掉电保护机制是智能卡安全技术中的一种重要机制。在COS主程序中，首先要判断掉电标志位，如果标志位为‘0x01’，说明上一条命令没有执行成功，程序将首先恢复备份数据。这种机制可以确保智能卡在掉电情况下数据的安全性。 二、密钥管理系统 密钥管理系统是智能卡安全技术中的一种核心技术。它涉及密钥的产生、检验、分配、传递、保管和使用。密钥管理系统的层次结构基本思想是用密钥保护密钥，即用第i层的密钥Ki来保护第i+1层密钥Ki+1，Ki本身也受到第i－1层密钥Ki-1的保护。 在三层密钥管理系统中，主密钥是存放在智能卡和读写器中的相同的密钥。子密钥是主密钥对某些指定的数据加密后生成的。会话密钥是用子密钥对可变数据进行加密后的结果，仅使用一次。 主密钥的生成可以由几个可信任的人彼此独立提出的数据组合成一个密钥，然后对随机数进行加密运算而获得。主密钥的下载是在专门设备上进行的，下载的环境是安全的。读写器中主密钥的下载使用安全存取模块SAM，密钥下载到SAM模块中，加密/解密算法也在SAM中进行。 三、智能卡的安全访问机制 智能卡的安全访问机制包括鉴别与核实、安全报文传送、文件访问的安全控制、数字签名/认证等。鉴别是指对智能卡（或者是读写设备）的合法性的验证，即是如何判定一张智能卡（或读写设备）不是伪造的卡（或读写设备）的问题。 在智能卡的安全访问机制中，鉴别与核实是指智能卡和读写器之间的身份验证过程。安全报文传送是指智能卡和读写器之间的报文传送过程中使用加密和数字签名来确保报文的安全性。文件访问的安全控制是指智能卡中的文件访问权限控制，确保只有授权的用户可以访问智能卡中的文件。 四、智能卡防拔插处理 智能卡防拔插处理是指智能卡在拔插过程中的安全保护机制。这种机制可以防止智能卡在拔插过程中的数据泄露和篡改。 五、智能卡的安全使用 智能卡的安全使用是指智能卡在实际应用中的安全使用规范。这种规范包括智能卡的存储、传输和使用过程中的安全保护，确保智能卡中的数据安全。 六、安全操作相关的基本命令 安全操作相关的基本命令是指智能卡中的安全操作命令，包括身份鉴别、报文鉴别、数据加密、数字签名等。这些命令是智能卡安全技术的基础，确保智能卡中的数据安全。