一、智能卡简介 智能卡又名IC卡、智慧卡、聪明卡,它是由一个或多个集成电路芯片组成,并封装成便于人们携带的卡片,在集成电路中具有微电脑CPU和存储器。随着超大规模集成电路技术、计算机技术和信息安全技术等的发展,智能卡技术也更成熟,目前已广泛应用到银行、电信、交通、社会保险、电子商务等领域。 二、智能卡的安全机制 与磁条卡相比较,智能卡的优势不仅在于存储容量的大幅度提高、应用功能的加强和扩充,更重要的是CPU所提供的安全机制。其中安全机制可以归纳为:认证操作、存取权限控制和数据加密三个方面。 2.1、认证操作。认证操作包括持卡人的认证、卡的认证和终端的认证三个方面。持卡人的认证一般采用提交密码的方法,也就是由持卡人通过输入设备输入只有本人知晓的特殊字符串,然后由操作系统对其进行核对。卡的认证和终端的认证多采用某种加密算法,被认证方用事先约定的密码对随机数进行加密,由认证方解密后进行核对。 2.2、存取权限控制。存取权限控制主要是对涉及被保护存储区的操作进行权限限制,包括对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据等。每个被保护存储区都设置有读、写、擦除的操作存取权限值,当用户对存储区进行操作时,操作系统会对操作的合法性进行检验。 2.3、数据加密技术。加密技术是为了提高信息系统和通讯数据的安全性及保密性,防止秘密数据被外部破析而采取的技术手段。数据加密技术按照密钥的公开与否可以分为对称加密算法和不对称加密算法两种。
|