论文部分内容阅读
安全是信息系统的关键性问题之一,硬件密码组件是实现信息安全的重要基础。本文在参考我国立法对信息安全的界定和《PCI密码卡技术规范》的基础上,从密码卡的系统安全和数据安全两方面分析,着重于PCI密码卡功能设计方面的安全问题,对密码卡功能设计提出了新的扩展思路,并将主体方案应用在国密办批准的SJY87PCI密码卡项目上。
本文中密码卡功能及安全性设计方案在与国际标准化接轨的同时,重点围绕常规的密钥、数据保密性基础要求,兼顾运行效率,综合评估目前计算机系统的安全隐患,并针对诸如网络攻击、黑客攻击、算法攻击、功能分割攻击、字段分割攻击、物理攻击等常见攻击方式设计了一些防护措施。