卡發(fā)行者或應(yīng)用提供者必須向卡的個人化(開發(fā))者提供所有有關(guān)應(yīng)用的數(shù)據(jù)。其中包括:應(yīng)用的名字;文件樹的結(jié)構(gòu)�;必需的文件和文件結(jié)構(gòu)。當卡被初始化時���,這些信息應(yīng)被裝入卡中�����。進而��,個人化者還需要所有顧客和系統(tǒng)的專有數(shù)據(jù)�,諸如秘密的卡專用密鑰和持卡人的名字與地址(這些數(shù)據(jù)用磁盤��、磁帶或數(shù)據(jù)通信傳輸)�。個人化數(shù)據(jù)差不多永遠是有關(guān)安全的敏感數(shù)據(jù),這就是傳輸途徑和傳輸必須適當予以保護的原因�。結(jié)果數(shù)據(jù)在正常情況下是
卡發(fā)行者或應(yīng)用提供者必須向卡的個人化(開發(fā))者提供所有有關(guān)應(yīng)用的數(shù)據(jù)。其中包括:應(yīng)用的名字�����;文件樹的結(jié)構(gòu)�����;必需的文件和文件結(jié)構(gòu)。當卡被初始化時�����,這些信息應(yīng)被裝入卡中��。進而�,個人化者還需要所有顧客和系統(tǒng)的專有數(shù)據(jù),諸如秘密的卡專用密鑰和持卡人的名字與地址(這些數(shù)據(jù)用磁盤�����、磁帶或數(shù)據(jù)通信傳輸)��。
個人化數(shù)據(jù)差不多永遠是有關(guān)安全的敏感數(shù)據(jù)���,這就是傳輸途徑和傳輸必須適當予以保護的原因�。結(jié)果數(shù)據(jù)在正常情況下是加密的��,相關(guān)的解密密鑰自然要用和數(shù)據(jù)不同的途徑傳送給個人化者��。這就是說沒有密鑰就無法對它們解密����,即使知道個人化數(shù)據(jù)���,也毫無價值可言。
圖1 在階段2~5中的智能卡測試����,初始化�����、個人化�����、使用和使用終結(jié)
然而��,有許多智能卡應(yīng)用中并不出現(xiàn)卡專用數(shù)據(jù)傳輸�。最著名的例子是CSM卡,它不是為任何專用卡生產(chǎn)者制造的�����,僅含有單獨的數(shù)據(jù)和密鑰�。必需的數(shù)據(jù)組經(jīng)常直接由卡生產(chǎn)者產(chǎn)生����,而后送回給應(yīng)用經(jīng)營者�,使他了解到那張卡已被生產(chǎn)���?ㄉa(chǎn)者首先接收到的對所有卡都相同的數(shù)據(jù)���,其次是卡專有數(shù)據(jù)的起始值和終結(jié)值,對每張單獨的卡的數(shù)據(jù)組則由處理設(shè)各中的安全模塊產(chǎn)生����。
