发布时间:2008-11-25阅读:1555
对于卡和终端之间的数据交换有两点应记在脑海中。首先,和现代计算机系统的性能比起来卡的串行接口的速度是非常低的。虽然,通常所用的9 600b/s使得数据传输对于抗干扰非常有利,然而这也意味着数据交换要占去大量的时间。于是,把终端和卡的数据交换限制在最短的内容上就是个很好的主意了。终端在一次会话期中不应当对它已经收到的任何数据提出第2次请求。当然,这并不适用于那些时间为很低优先权的应用。如果把人员参与包括在过程之中,减少经接口交换的数据量永远是优先的。
对于数据交换,下述各点也是有关的。如果使用安全通信①,所有数据在终端和卡的接口之间都被保护得很好。攻击者在这样的接口间几乎无能为力。然而,安全通信明显地降低了有效传输率,因此,安全通信仅当系统安全有着不可避免的理由时才能用于数据交换。
除了秘密密钥之外,用MAC去保护有用数据(鉴别模式)已经是够了。这种情况下对传输率的降低不像有另外加密需要的组合模式那样严重。同时,鉴别模式中数据在接口的传输是透明的并可很容易从外部检验。联系到数据保护法规,这可能是必需的,因为它使得在任何时间(不需要有关对秘密密钥的了解)都有可能看到那些数据传过了接口。
上一篇:RS-485接口的程序设计
下一篇:智能卡的算法执行速度