亚洲狼窝一区二区在线观看-米奇精品一区二区三区在线观看-一区二区三区美女免费作爱视频-av中文字幕不卡在线播放

歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

智能卡COS的安全性測試研究

文章出處:http://m.luckydriving.com 作者: 人氣: 發(fā)表時間:2011年12月11日

[文章內(nèi)容簡介]:智能卡操作系統(tǒng)(COS)的安全性至關重要。通過分析智能卡使用環(huán)境得出潛在的不安全因素,結合軟件測試的基礎知識,研究針對智能卡COS安全的詳細測試內(nèi)容,從而不僅對智能卡COS其他方面的測試有幫助,而且對其他軟件的安全性測試有借鑒意義。

    摘要:智能卡操作系統(tǒng)(COS)的安全性至關重要。通過分析智能卡使用環(huán)境得出潛在的不安全因素,結合軟件測試的基礎知識,研究針對智能卡COS 安全的詳細測試內(nèi)容,從而不僅對智能卡COS 其他方面的測試有幫助,而且對其他軟件的安全性測試有借鑒意義。

    0 引言

    隨著社會的發(fā)展和科技的進步, 智能卡亦日益滲透社會生活的方方面面。智能卡的廣泛應用離不開智能卡的良好質(zhì)量和強大功能, 特別是智能卡內(nèi)敏感的數(shù)據(jù),對智能卡的安全性提出了更高的要求。來源一卡通世界。智能卡的核心部件是智能卡操作系統(tǒng),即智能卡COS(Chip Operating System)。智能卡的安全性很大程度上依賴于智能卡COS 的質(zhì)量。因此,有必要對智能卡COS 的安全性進行研究,以制定全面可行的測試計劃。

    1 軟件測試概述

    1.1 軟件測試

    到目前為止,軟件測試還沒有統(tǒng)一定義,現(xiàn)在普遍接受的一種定義為: 為了發(fā)現(xiàn)程序中的錯誤而進行的檢查工作過程。軟件測試可以幫助開發(fā)中或完成的計算機軟件的正確度、完全度和質(zhì)量的軟件過程,是軟件質(zhì)量保證的重要組成部分。

    軟件測試的目的分為驗證和確認。驗證就是保證軟件達到了預先規(guī)定的目標。確認是一系列的活動和過程,目的是證實在特定環(huán)境下軟件的邏輯正確性。確認分為靜態(tài)確認和動態(tài)確認。

    軟件測試的內(nèi)容不僅是程序, 而且還包括整個軟件開發(fā)期間各階段所產(chǎn)生的文檔, 例如需求規(guī)格說明書、可行性分析報告、概要設計文檔、開發(fā)進度計劃表。

    1.2 軟件測試分類

    軟件測試是一項復雜的系統(tǒng)工程, 從不同的視角考慮可以有不同的劃分方法。
    ●按是否運行被測軟件:靜態(tài)測試和動態(tài)測試;
    ●按軟件開發(fā)階段:單元測試,集成測試,系統(tǒng)測試,驗收測試,回歸測試;
    ●按測試方法劃分:白盒測試、黑盒測試和灰盒測試。

    2 智能卡COS 簡介

    2.1 智能卡概述

    智能卡,就是內(nèi)嵌有微芯片的塑料卡(通常是一張信用卡的大?。┑耐ǚQ,它是IC卡的一種。智能卡有多種分類方法,按所嵌的芯片類型的不同,IC卡可分為三類:

    (1)存儲器卡:卡內(nèi)集成電路是可電擦除的可編程只讀存儲器, 它僅具數(shù)據(jù)存儲功能, 沒有數(shù)據(jù)處理能力;
    (2)邏輯加密卡:卡內(nèi)集成電路包括加密邏輯電路和可編程只讀存儲器, 加密邏輯電路可在一定程度上保護卡和卡中數(shù)據(jù)的安全,但只是低層次防護;
    (3)智能卡:卡內(nèi)集成電路包括中央處理器、可編程只讀存儲器、隨機存儲器和固化在只讀存儲器ROM中的卡內(nèi)操作系統(tǒng)COS。

    本文討論的智能卡就屬第三類。

    2.2 智能卡COS 的生命周期

    智能卡操作系統(tǒng)通常稱為芯片操作系統(tǒng)COS,一般都有自己的安全體系, 其安全性能通常是衡量COS的重要技術指標。智能卡作為一種特殊的軟件產(chǎn)品,有自己的生命周期,如表1。智能卡COS 自從寫入智能卡里后就開始它的使命旅程,直至智能卡物理破壞。

智能卡產(chǎn)品的生命周期

表1 智能卡產(chǎn)品的生命周期

    3 智能卡COS 的安全要求

    由于智能卡COS 內(nèi)存有大量的數(shù)據(jù),包括用戶的資料,系統(tǒng)應用數(shù)據(jù)、密鑰等,為了保護這些數(shù)據(jù)的私密性,智能卡務必要應對所有可能危險的行為或情況。由于目前國內(nèi)外通信行業(yè)對智能卡COS 的安全性限定在EAL4+的級別上, 所以本文所討論的安全和測試主要也是基于此種等級上。

第1頁第2頁

本文關鍵詞:智能卡COS,COS,智能卡,智能卡操作系統(tǒng),安全性測試,測,能卡COS,COS,智能卡,智能卡操作系統(tǒng),安全性測試,測試
回到頂部