国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

具體實(shí)施中，我們把目前被廣泛采用的PKI安全體系與城市一卡通的實(shí)際情況相結(jié)合，為改造現(xiàn)有充值系統(tǒng)，提出了切實(shí)可行的方案。

方案目標(biāo)

對城市一卡通現(xiàn)有充值系統(tǒng)的改造，就是要使用目前流行的PKI安全體系安全體系和技術(shù)，利用日益快速發(fā)展的Internet網(wǎng)絡(luò)技術(shù)，利用的智能卡技術(shù)和國家密碼管理委員提供的商用加密標(biāo)準(zhǔn)算法等，對城市一卡通現(xiàn)行的充值工作方式進(jìn)行調(diào)整。改造后的充值系統(tǒng)：可以讓網(wǎng)點(diǎn)在充值時通過快速方便的Intenet網(wǎng)絡(luò)，向管理中心實(shí)時申請用戶卡的充值密鑰，而管理中心在對網(wǎng)點(diǎn)進(jìn)行實(shí)時在線身份認(rèn)證后，通過加密傳輸?shù)姆椒?，把充值密鑰發(fā)送給充值設(shè)備，通過解密后獲得密鑰再執(zhí)行充值工作。

通過改造后的充值系統(tǒng)，不但實(shí)現(xiàn)了對充值密鑰進(jìn)行統(tǒng)一管理和統(tǒng)一使用，使得更有效地保護(hù)城市一卡通系統(tǒng)中敏感的信息之一——充值根密鑰，而且也實(shí)現(xiàn)了對充值網(wǎng)點(diǎn)的實(shí)時監(jiān)控，讓管理中心實(shí)時掌握充值現(xiàn)場的信息。

本方案由于采用了PKI的安全技術(shù)，使得充值網(wǎng)點(diǎn)與服務(wù)器之間的連接*可以放在因特網(wǎng)上實(shí)現(xiàn)，大大降低了系統(tǒng)的改造成本。

PKI簡介

PKI(Public Key Infrastructure )，即“公開密鑰體系"，就是利用公開密鑰算法，為用戶提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)。而公開密鑰算法主要的特點(diǎn)就是加密和解密使用不同的密鑰，每個使用者都保存著一對密鑰：公開密鑰PK（公鑰）和秘密密鑰SK（私鑰），因此這種體制又稱為雙鑰體系或非對稱密鑰體系。

在公開密鑰體系中，公鑰PK是公開的，通常用于加密信息或簽名的認(rèn)證，而秘鑰SK是用戶自己保管的，通常用作解密信息和對信息進(jìn)行簽字；一般情況下加密算法和解密算法都是公開的，在公鑰與私鑰之間有如下的性質(zhì)：

?雖然公鑰和私鑰成對出現(xiàn)，但利用公鑰是不能推出私鑰的；

?使用公鑰加密后得到的密文，用公鑰是不能解密的；

?使用公鑰加密后得到的密文只能用私鑰才能解開。

?使用私鑰加密得到的密文只能用對應(yīng)的公鑰才能解開。

利用公開密鑰體系的這些特點(diǎn)，我們除了可以在信息的通訊中進(jìn)行加解密外，也可以實(shí)現(xiàn)身份認(rèn)證、數(shù)字簽名功能。事實(shí)上，在公開密鑰體系中，當(dāng)我們用私鑰對信息加密后，由于只能采用對應(yīng)的公鑰才能解出正確的原文，因此當(dāng)需要證實(shí)某些信息是某個人發(fā)送者所發(fā)出時，可以讓該發(fā)送者（被認(rèn)證方）用私鑰對信息進(jìn)行加密，接收者（認(rèn)證方）通過采用發(fā)送者（被認(rèn)證方）所公開的公鑰進(jìn)行解密，然后與原文比對，如果相同，可以證實(shí)該信息確實(shí)是發(fā)送者（被認(rèn)證方）所發(fā)出的，這是PKI的另一個特性——不可抵賴性。

公開密鑰體系在身份確認(rèn)、不可抵賴、數(shù)據(jù)完整等方面的應(yīng)用較之傳統(tǒng)的對稱性密鑰體系有很大的優(yōu)勢。

在城市一卡通充值系統(tǒng)的設(shè)計方案中，我們采用了這套公開密鑰體系，通過給各充值網(wǎng)點(diǎn)分配不同的公鑰和私鑰，通過使用“數(shù)字簽名"和國密對稱性算法標(biāo)準(zhǔn)，將可以有效地把網(wǎng)點(diǎn)身份的可識別性、數(shù)據(jù)的保密性、數(shù)據(jù)的完整性、數(shù)據(jù)的不可否認(rèn)性、數(shù)據(jù)的等結(jié)合一起，通過網(wǎng)絡(luò)與PKI技術(shù)的結(jié)合，使整個充值系統(tǒng)有機(jī)、安全、快捷地連接一起。

充值流程：