一種智能卡寫保護機制的實現
3 鏡像讀寫的應用效果
本文引用地址:http://www.ex-cimer.com/article/266050.htm作為保證智能卡數據安全的重要手段,鏡像讀寫機制在某款電力卡中得到了應用。為了測試鏡像讀寫機制的有效性,分別對卡片進行掉電測試。下面簡易描述測試方法。
應用晶體管控制對讀卡器的供電,在業(yè)務進行的過程中對讀卡器斷電。第一次在Δt時刻對卡斷電,系統(tǒng)上電后業(yè)務重新進行第二次斷電發(fā)生在2Δt時刻。這樣斷電時刻不斷遞增,第n次斷電發(fā)生在業(yè)務進行到nΔt時刻,這樣,當n足夠大、Δt足夠小時可以認為斷電均勻地發(fā)生在業(yè)務進行的任意時刻。如果任意時刻的掉電都沒有影響業(yè)務的進行,即可認為卡掉電測試通過。
寫記錄文件掉電測試次數:超過16176次數據正常。寫透明文件掉電測試次數:超過27961次數據正常。
在不加鏡像機制的卡片中,掉電測試中數據混亂的情況發(fā)生了千次左右。
由以上結果可以看出鏡像讀寫是可以保證數據安全的。
然而由于加入了額外的數據讀寫,會對系統(tǒng)的執(zhí)行速度產生一些影響。下面通過更新透明文件來驗證鏡像機制的時間特性。
如圖3所示,從指令發(fā)送完畢到卡片返回狀態(tài)字,無鏡像寫透明文件耗時18.64ms,而在圖4中,鏡像寫文件耗時72.06ms。可以看到加入鏡像后寫文件的速度明顯變慢,這是由于鏡像機制中增加了寫數據、寫保護表、初始化鏡像區(qū)三次對存儲區(qū)的操作過程。
雖然加入鏡像機制后對指令的執(zhí)行速度有影響,但是系統(tǒng)運行的速度仍然令人滿意,可以滿足電力卡的各項業(yè)務要求。
4 結論
本次鏡像機制的實現為智能卡異常工況下的數據安全提供了一種解決方案。首先保證了系統(tǒng)在意外掉電的情況下數據的正確性,其次在此基礎上應用可以實現事務回滾,滿足了不同應用的需求。雖然付出指令執(zhí)行時間變長的代價,但系統(tǒng)的時間性能仍然令人滿意。
下一步工作可以圍繞優(yōu)化鏡像區(qū)的遍歷方法展開,讓系統(tǒng)時間性能得到提升。
參考文獻:
[1]王愛英. 智能卡技術[M].大學出版社,2009。
[2]尹偉,代平等.基于Flash智能卡文件系統(tǒng)的設計[J].微計算機信息.2009(1-2):99
[3]徐平江,娜等.基于鏈表方式的智能卡文件系統(tǒng)設計[J].微計算機信息.2011(1-2)2-55
[4]朱兆優(yōu),王耀南.非接觸IC卡應用系統(tǒng)設計.計算機自動測量與控制,2001(5)
[5]張紅霞,凌蘭蘭. 智能卡技術及其應用[N] .洛陽大學學報,2002(2)
[6]劉玉珍,涂航,張煥國,等.實用智能卡操作系統(tǒng)的設計與實現[N].武漢大學學報(自然科學版),2000(3)
[7]黃健.智能卡COS的研究與設計[N] .廣東工業(yè)大學,2008
評論