在我研究智能卡文献的过程中,我经常看到这样的段落:智能卡没有实时时钟,在任何交易中都没有日期或时间的概念。然而,我想象一个离线或检查客户端终端可以请求一个数字时间戳签名,在这个签名中,智能卡有验证的密钥,因此在交易中安全地获得时间感。
确实,智能卡缺乏独立的时间参考(由于缺乏由形状因子卡强制的电源)),所以他们必须"相信"。外面的世界。
根据国际民航组织的规范,在护照中集成了一个方案,这样至少可以跟踪日期,这是终端必须提供的。(只要护照不遇到任何边境终点站,就不会发生任何事情。)除了格式正确和"必须晚于或等于我的最后一个日期"之外,卡片可以检查的标准不多。通用可信通道,确保数据不被泄露,只有可信任的终端才能实现。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium