标准不仅规定了文件、命令和状态,它还描述和解释了相关的过程,它们是用其数据元被详加规定了的,使用一种类似于BASIC的语言。因为,某些过程的安全性十分依赖于内部命令的处理序列。例如,当交易时,有关记录文件必须总是在响应发送给终端之前予以更新。对于所有的部件,也都把过程和交易严格地做了规定。提供了智能卡电子钱包的下列过程的说明:
·装入;
·支付;
。取消支付;
·校正错误;
·转换货币;
·改变钱包参数。
当然读文件命令也可用于监视的目的,但所包括的动作会有所不同,这取决于钱包供应商和监视的对象。
这里有一条根本的原则决定了所有专用过程的构造,就是永远不可能用操纵部件间传送的数据或中断交易来创建电子钱币,这种行为的坏结果被限制为毁坏电子钱币,从而事先消除了某些类型的攻击。顺便说明,这条原则已经运用到几乎所有电子钱包系统的设计中了。
每一过程基本上被分为三个阶段,在第1阶段,完成参与处理的部件的初始化;第2阶段提供所具有的功能的实际处理;第3阶段(它是可选的),被用来确认前面的行为。前两个阶段标准不仅规定了文件、命令和状态,它还描述和解释了相关的过程,它们是用其数据元被详加规定了的,使用一种类似于BASIC的语言。因为,某些过程的安全性十分依赖于内部命令的处理序列。例如,当交易时,有关记录文件必须总是在响应发送给终端之前予以更新。对于所有的部件,也都把过程和交易严格地做了规定。提供了智能卡电子钱包的下列过程的说明:
·装入;
·支付;
。取消支付;
·校正错误;
·转换货币;
·改变钱包参数。
当然读文件命令也可用于监视的目的,但所包括的动作会有所不同,这取决于钱包供应商和监视的对象。
这里有一条根本的原则决定了所有专用过程的构造,就是永远不可能用操纵部件间传送的数据或中断交易来创建电子钱币,这种行为的坏结果被限制为毁坏电子钱币,从而事先消除了某些类型的攻击。顺便说明,这条原则已经运用到几乎所有电子钱包系统的设计中了。
每一过程基本上被分为三个阶段,在第1阶段,完成参与处理的部件的初始化;第2阶段提供所具有的功能的实际处理;第3阶段(它是可选的),被用来确认前面的行为。前两个阶段的成功执行相当于两个部件的单边(或可选的,相互的)鉴别,参见图1 。
图1 EN 1546电子钱包交易的基本过程(阶段1和2)
在所有的过程中,真正的钱包功能(支付、装入等等)被单边的或相互的鉴别所穿插。这样减少了交易占用的时间并提高了安全性,因为它明显地减少了所用命令的数量。这类似于ISO标准中命令IATERNAL AUTHENTICATE和EXTERNAL AUTHENTICATE的状况,它们可用非标准命令MUTUAL AUTHENTICATE命令所取代而不影响功能或安全性。
欢迎转载,信息来自维库电子市场网(www.dzsc.com)
免责声明: 凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
