一定程度上能防范缓冲区溢出攻击的措施有哪些_缓冲区溢出防范措施_vc缓冲区溢出攻击例子(24)

所以，就必须对出厂的IC进行初始化(即加密)，目的是在出厂后的IC卡内生成不可破解的系统密钥，以保证系统的安全发放机制。IC卡初始化加密后，交给用户使用时，客户通过IC卡发行系统，又将各用户卡生成自己系统的专用密钥。这样，就保证了在其它用户系统发行的用户卡不能在该系统使用，保证了系统的专一性，从而保证了系统的安全使用机制。ID卡与磁卡一样，都仅仅使用了“卡的号码”而已，卡内除了卡号外，无任何保密功能，其“卡号”是公开、的。所以说，ID卡就是“感应式磁卡”，也主根本谈不上需要还是不需要初始化的问题。初始化过程为什么不交由用户自己做呢?这是因为：1)如果由用户自己初始化，就不能防范用户内部人员作弊。因为用户在使用系统时，若有员工用社会上买来的卡随意初始化，便可随意发行成住户才能使用的住户卡，甚至可随意给卡充值消费，这不仅将造成严重作弊后果，也将导致系统的安全出现使用机制上的严重漏洞。2)另外，若用户买到劣质出厂卡自己初始化，而在系统上不能使用，则会例系统使用性能不良或瘫痪，这将造成成事故责任不清。3)初始化过程在厂家执行，主要是IC卡安全密钥认证机制的基本需要，也是IC卡系统集成商的行规。

就像城市公共交通IC卡一样，这些卡在交给公交系统使用前，每张卡的密钥都要进行出厂加密控制。4)如果因用户缺乏性管理而万一丢失了初始化授权用的密钥卡，用户和厂家将无法补用该卡。所以，初始化工作由厂家做，才有安全保障。3、IC卡系统与ID卡系统的比较1) 安全性：IC卡的安全性远大于ID卡。ID卡内的卡号读取无任何权限，易于仿制。IC卡内所记录数据的读取、写入均需相应的密码认证，甚至卡片内每个区均有不同的密码保护，全面保护数据安全，IC卡写数据的密码与读出数据的密码可设为不同，提供了良好分级管理方式，确保系统安全。2) 可记录性：ID卡不可写入数据，其记录内容(卡号)只可由芯片生产厂一次性写入，开发商只可读出卡号加以利用，无法根据系统的实际需要制订新的号码管理制度。IC卡不仅可由授权用户读出大量数据，而且亦可由授权用户写入大量数据(如新的卡号、用户的权限、等)，IC卡所记录内容可反复擦写。3) 存储容量：ID卡仅仅记录卡号;而IC卡(比如 Philips mifare卡)可以记录约1000个字符的内容。4) 脱机与联网运行：由于ID卡卡内无内容，故其卡片持有者的权限、系统功能操作要完全能依赖于计算机网络平台的支持。

而IC卡本身已记录了大量用户相关内容(卡号、、权限、消费余额等大量信息)，完全可以脱离计算机平台运行，实现联网与脱机自动转换的运行方式，能够达到大范围使用、少布线的需求。5) 扩展应用：ID卡由于无记录、无分区、只能依赖网络软件来处理各子系统的信息，这就大大增加对网络的依赖;如果在Id卡系统完成后，用户欲增加功能点，则需要另外布线，这不仅增加了工程施工难度，而且增加了不必要的投资。所以说，使用ID卡来做系统，难以进行系统扩展，难以实现真正的。而IC卡存储区自身分为16个分区，每个分区有不同的密码，具有多个子系*立管理功能，如第一分区实现门禁，第二分区实现消费、第三分区实现员工考勤等等。充分实现的目的，并且可以做到完全模块化设计，用户即使要增加功能点，也无需再布线，只需增加硬件和软件模块，这便于IC卡系统以乒的随时升级扩展，实现平稳升级，减少重复投资。6) 智能化系统的维护和运行：比如电脑发行了 一张新的用户ID卡，就必须能过ID卡系统的网络，用人工方式将所有ID卡号一个个下载到各ID卡读瞳控制器中，否则ID卡被作为无数卡而不能使用;若要更改用户权限，则需在每个ID卡控制器上输入有权限的ID卡号。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-30464-24.html