0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

基于Linux的redhat9版本的智能卡软件的实现方案

电子设计 来源:电子技术 作者:王东升;赵建超 2020-10-22 10:25 次阅读

引言

由于智能卡在身份认证领域的独特优势,实际上已经成为符合法律意义上的电子商务和电子政务领域首选的合法载体。在Windows Server及其以后的版本中,提供了对的智能卡整体支持,包括智能卡的驱动、身份认证、移除策略等。由于担,r‘,windows安全方面存在的诸多问题,还有愈演愈烈的版权问题。因此不少电子商务和电子政务单位准备采用开源的Linux操作系统作为关键平台首选的操作系统。然而遗憾的是,在开源的Linux领域,智能卡的发展比较缓慢,目前没有提供对智能卡的整体支持。但是所幸的是,由于开发源代码的优势,在世界的开源组织中,出现了不少支持智能卡的软件和相应的实现方案。但是现有的方案和软件存在不少问题:有些软件虽然能够使智能卡在Linux环境下工作,但是仅限于本地认证;而另外有砦软件,则由于对智能卡的型号或智能卡中信息存储的格式有特殊要求,因而限制了其通用性。这些限制不能满足日益发展的电子商务与电子政务的需要。

本文通过对原有技术研究,提出了一个整体方案,可以满足常见的电子商务和电子政务安全需要,如热线彩票机等。

本文首先研究了与智能卡相关的协议,通过编写守护进程实现Linux对智能卡的支持;通过编写身份认证模块,实现相应的智能卡身份认证工作,如果认证失败,还能发出相应的远程报警;通过改写屏幕保护程序,实现智能卡的移除策略。

本文的操作系统选择Linux的redhat9版本;智能卡采用符合PC/SC规范的智能卡,这种智能卡销售广泛,国内有很多公司在生产,如握奇公司的TimeCOS/PK卡。

1.智能卡的技术标准

智能卡很多的技术标准。下面我们主要介绍两个标准:IS07816和PC/SC。

1.1 IS07816标准

智能卡技术是ISO国际标准组织定义的智能卡标准。定义了智能卡的各个方面,包括物理特征、物理接触界面、电子信号和传输协议、命令、安全体系、应用程序标识符和公用数据元素等。我国目前已经采用了IS07816系列标准中的前三部分作为中国标准。

1.2 PC/SC标准

PC/SC即个人计算机(Personal computer)/智能卡(Smart Card),它原来是为智能卡访问Windows平台(Windows2000以上支持)而定义的一种标准结构,其实它实质上是一个与平台无关的技术。PC/SC分为以下四层:

1、应用程序层(Smart Card Aware Application)

是根据自己需要编写的应用程序。在我们的应用中,它是使用C语言编写的程序,直接调用读卡器封装好的API

2、智能卡服务提供者(Smart Card ServiceProvider)

它通常是由智能卡生产商提供的。

3、智能卡资源管理器(Smard Card Resource Manager)

智能卡资源管理器是PC/SC体系结构的核心部分。智能卡资源管理器整合了一些智能卡读卡器驱动程序和应用程序的通用部分,然后到一套可重用的组件之中。操作系统供戍商提供智能卡资源管理器。遗憾的足,在redhat9系统中,操作系统没有提供相应资源管理器。所以只有靠自己编写或者改写部分厂家不太完善的组件。

4、智能卡读写器驱动程序(Smart Card Reader Driver)

由生产厂商提供的智能卡读写器驱动程序负责把资源管理器语言转化为读卡器语言。虽然在Linux平台下,智能卡的应用发展比较缓慢,没有相应的操作系统进行整体性支持。所幸的是,由于Linux的开放源代码的优势,世界开源组织中,也有了免费的PC/SC智能卡框架,如pcsc-1ite。这样如果我们采用的智能卡和Pc/SC兼容,就能很方便进行应用程序的开发。

2.Redhat9对智能卡支持的实现

要想完成redhat9对智能卡的支持,需要完成以下工作:(1)智能卡与读卡器通信的智能卡驱动程序的安装;(2)计算机与读卡器通信的PC/SC中间件的安装;(3)PC/SC系统服务的设计;(4)把设计好的PC/SC服务加入系统守护进程,成为真正的系统服务。

2.1读卡器驱动程序的安装

读卡器驱动程序一般由智能卡生产厂商提供,它提供了智能卡和读卡器的通信。负责把智能卡底层符合IS07816标准的协议数据转换为符合PC/SC规范的数据。从而实现和高层协议的通信。

2.2 PC/SC中间件的安装

首先下载PC/SC的安装包,以成熟的pcsc-lite-1.2.9为例。然后以ROOT用户登录系统。执行下列命令:

基于Linux的redhat9版本的智能卡软件的实现方案

//允许作为守护进程运行。在这个系统中,由于我们要实现使用智能卡来做身份认证工作,所以必须做为守护进程来运行

bash# make

bash# make instal l

有关PC/SC其它问题请参考介绍了最新的版本pcsc-1 ite 1.5.1。

安装完成后。运行程序PCSCD一一stdout&。然后用PSTREE查看是否存在pcscd守护进程。如果存在,表明pcsc中间件的安装已经完成。

2.3 PC/SC系统服务的设定

为了提供操作系统对智能卡的良好支持,一般要求PC/SC中间件作为系统服务来运行。提供了类似的服务,经过简单修改,即可使用。注意如果有多个智能卡,必须进行配置。

2.4 pcscd)J1]入系统守护进程,随系统启动首先将刚刚编写的PC/SC系统服务PC SCd放入/ete/init.d目录下,然后在指定的rc.d目录下作连接,执行命令:ln-sf/etc/init.d/pcscd/etc/rc.d/rc5.d/S94pcscdf即可完成。重新启动系统,运行命令pstree,如果见到pcscd守护进程随系统启动,就完成了操作系统对智能卡的支持工作。

3.身份认证的实现

在Linux下使用智能卡进行身份认证,需要自己编写相应的PAM模块。

3.1身份验证PAM模块的编写

编程位于PAM的应用接口层,最重要的是编写pam—authenticate()函数。这些API接口将被Linux系统的login模块调用,为Linux系统提供登录认证。图1是需要编写的pam authenticate 0的函数流程:

从图中可以看出,本函数首先对读卡器进行初始化工作,如果成功就调用自己的身份验证程序,当身份验证失败后,就调用远程报警程序。远程报警程序简单可以调用简单的邮件命令mail发出邮件进行实现,也可以通过其它方法实现,甚至可以使用复杂的防盗追踪技术。

3.2 PAM模块的配置

配置文件也放在了在应用接口层中,它与PAM API配合使用,从而达到了在应用中灵活插入所需鉴别模块的目的。它的作用主要是为应用选定具体的鉴别模块,模块间的组合以及规定模块的行为。

1 认证模块

认证模块编译后为pam一木.S0文件,放在/1ib/security目录下。本系统编写的智能卡登录部分的PAM模块名为pam_login.so。

2 配置文件

在redhat Linux下配置文件放在/etc/pam.d下。在pam.d目录下文件名即为服务名,文件的格式为:

module-type control-flag modulel-path args

修改gdm-autologin文件,在文件首行添加:

auth sufficient pam_login.so

本部分配置完成之后,就完成了身份验证工作。

4.智能卡移除策略的实现

如果要实现智能卡的移除策略工作,需要解决两方面的问题:首先要编写新的智能卡守护进程,实时监控智能卡的状态;第二是实现屏幕锁定和解锁的问题。下面分别讨论。

4.1智能卡守护进程的编写

智能卡守护进程实时查询智能卡的状态,当智能卡状态发生变化的时候向相应的程序发出信号。图2是智能卡守护进程的流程图:

程序使用阻塞的方法,监控者智能卡是否移除。如果移除,程序首先断开卡的连接,进入屏幕锁定状态。此时,程序通过启动经过改写的屏幕保护程序,从而锁定屏幕。在屏幕锁定状态下,程序继续进行阻塞,一直到卡插入,如果身份验证成功,则解除锁定。

4.2屏幕解锁的实现

可以通过改写屏幕保护程序实现。研究一下屏幕保护程序解锁的程序lock.C[10],注意有以下代码:

while(si-》pw_data && si-》pw_data-》state==pw_read)

意思是当X windows检测到事件类型等于键盘(event.xany.type==KeyPres s)的时候,就启动handle_passwd_key (si, &event.xkey)口令验证程序。在这里添加事件类型为:event.xany.t yp e==KeyPress|| event.xany.type==PointerMotion,那么鼠标进行移动时也触发相应的检测事件。

注意以下语句:

passwd_valid_p函数是身份的验证函数,它是采用PAM模块的方式定义的,定义在passwd-pam.c文件中。

把上面的语句改为:

此时,我们就可以实现简单的解锁工作。

5.结束语

按照以上的办法,实现了Linux系统下智能卡平台的整体支持方案。电子商务和电子政务单位在开源的Linux平台下使用智能卡,就像windows平台一样方便。试验表明,运行稳定、可靠,可以满足热线彩票机等电子商务领域和电子政务的需要。经过改进之后,甚至可以在超市收银、电信收费终端设备上使用。

责任编辑:gt

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux
    +关注

    关注

    87

    文章

    11231

    浏览量

    208938
  • 计算机
    +关注

    关注

    19

    文章

    7427

    浏览量

    87727
  • 操作系统
    +关注

    关注

    37

    文章

    6743

    浏览量

    123196
收藏 人收藏

    评论

    相关推荐

    基于FPGA的身份认证智能卡设计

    基于FPGA的身份认证智能卡的设计方案。在FPGA内部实现身份认证相关的数据加密运算,加密算法采用128 bit Rijndael算法。相关的身份信息和加密运算所需要的常量数据均存放在FLASH存储器中,加密
    发表于 10-14 12:45

    智能卡技术

    智能卡技术
    发表于 08-18 10:32

    智能卡芯片是什么?

    芯片种类那么多,其他的都还好理解,可智能卡芯片是什么?
    发表于 01-29 11:01

    如何在redhat9中使用CGT编译TMS320F28335

    目前需要把TMS320F28335 的编译环境集成到redhat9的clearcase下,因为clearcase版本原因,linux版本较低,kernel为2.4.20,如下问题:1
    发表于 11-02 14:17

    智能卡天线设计的注意要点

    【导读】本文讨论了在不同领域实施非接触式项目过程中天线设计面临的共同挑战。为实现天线设计的最优化,不同的应用领域会有不同的解决方案。在同一张卡具有多个功能以及存在多种可能的天线尺寸
    发表于 07-17 08:20

    RFID射频功能的手机智能卡怎么实现

    目前国内外主流手机RFID智能卡解决方案按照工作频率可分为两大类,即13.56MHz方案和2.4GHz方案。其中13.56MHz方案又可分为
    发表于 08-16 08:33

    HuiHAT是智能卡的基础吗?

    HuiHAT是智能卡的基础吗?
    发表于 03-26 10:36

    分享一种智能卡接口的设计方案

    分享一种智能卡接口的设计方案
    发表于 05-27 06:01

    基于ECC的远程用户智能卡认证方案

    针对对Hwang-Li 智能卡认证方案的有效攻击,提出一类基于椭圆曲线密码的远程用户智能卡认证方案。利用椭圆曲线上的离散对数问题设计单向陷门函数,使口令和身份不再是简单的
    发表于 03-20 15:30 14次下载

    基于可信计算的Java智能卡的设计与实现

    本文针对Java 智能卡的安全问题,提出了一种新的解决方案——将可信计算技术引入到Java 智能卡的设计与实现中,以可信计算在安全认证方面的优势来解决
    发表于 01-07 12:26 23次下载

    智能卡操作系统研究和实例分析

    文章对智能卡智能卡操作系统作了简要概述,对智能卡操作系统的文件管理系统进行了深入的分析,并通过一个具体设计实例提出一种智能卡文件系统的设计方案
    发表于 07-29 17:14 28次下载

    智能卡(CPU),什么是智能卡(CPU)

    智能卡(CPU),什么是智能卡(CPU) 智能卡又称CPU。CPU
    发表于 04-02 13:36 3160次阅读

    智能卡操作系统(COS),什么是智能卡操作系统(COS)

    智能卡操作系统(COS),什么是智能卡操作系统(COS) COS是驻留SIM内的操作系统软件,类似于PC上的DOS系统,不过比DOS系统要简单的多。COS
    发表于 04-02 13:37 1721次阅读

    DS8007和智能卡接口基础

    DS8007是一款多协议、低成本、双智能卡接口,支持所有ISO 7816、EMV™和GSM11-11要求。这个混合信号外设管理微控制器和两个独立智能卡之间接口的所有细节。本应用笔记介绍了智能卡的一些基础知识以及如何与
    的头像 发表于 03-03 14:24 1284次阅读
    DS8007和<b class='flag-5'>智能卡</b>接口基础

    DS8007和智能卡接口基础

    DS8007是一款多协议、低成本、双智能卡接口,支持所有ISO 7816、EMV™和GSM11-11要求。这个混合信号外设管理微控制器和两个独立智能卡之间接口的所有细节。本应用笔记介绍了智能卡的一些基础知识以及如何与
    的头像 发表于 04-03 11:12 986次阅读
    DS8007和<b class='flag-5'>智能卡</b>接口基础