智能卡
2017-09-13
隨著電子形式的識別取代面對面和紙質(zhì)的需求,安全性和增強(qiáng)隱私的需求正在增加。全球互聯(lián)網(wǎng)的出現(xiàn)以及企業(yè)網(wǎng)絡(luò)的擴(kuò)展,包括客戶和供應(yīng)商在防火墻之外的訪問加速了基于公鑰密碼技術(shù)的解決方案的需求。
公共密鑰加密技術(shù)實(shí)現(xiàn)的各種服務(wù)的幾個(gè)示例是通過公共網(wǎng)絡(luò)的安全信道通信,數(shù)字簽名以確保圖像完整性和機(jī)密性,客戶端對服務(wù)器的認(rèn)證(反之亦然)以及智能的使用卡用于強(qiáng)認(rèn)證。
Microsoft Windows操作系統(tǒng)平臺(tái)是啟用智能卡的,是開發(fā)和部署智能卡解決方案的最佳和最具成本效益的計(jì)算平臺(tái)。
什么是智能卡?
智能卡是一個(gè)小型,防篡改的電腦。智能卡本身包含一個(gè)CPU和一些非易失性存儲(chǔ)。在大多數(shù)卡中,某些存儲(chǔ)器是防篡改的,而其余的可以訪問可以與該卡通話的任何應(yīng)用程序。該功能使得卡可以保留一些秘密,例如與其所持有的任何證書相關(guān)聯(lián)的私鑰。該卡本身實(shí)際上執(zhí)行自己的加密操作。
雖然智能卡通常與硬盤驅(qū)動(dòng)器進(jìn)行比較,但它們是“具有大腦的安全驅(qū)動(dòng)器” - 它們存儲(chǔ)和處理信息。智能卡是具有核心機(jī)制的存儲(chǔ)設(shè)備,以便于與讀取器或耦合器通信。它們具有文件系統(tǒng)配置,并且能夠被劃分為可用或鎖定的公共和私有空間。他們還有保護(hù)信息的隔離區(qū)域,如證書,電子錢包和整個(gè)操作系統(tǒng)。除了傳統(tǒng)的數(shù)據(jù)存儲(chǔ)狀態(tài),如只讀和讀/寫,一些供應(yīng)商正在使用最佳描述為“僅添加”和“僅更新”的子狀態(tài)。
智能卡目前有兩種形式,聯(lián)系和非接觸式。
接觸卡需要讀卡器來促進(jìn)雙向連接。卡必須插入到觸摸卡上的接觸點(diǎn)的設(shè)備中,這有助于與卡芯片的通信。接觸卡與現(xiàn)在的臺(tái)式機(jī)CPU一樣,采用3伏和5伏特型號。聯(lián)系人卡讀卡器通常內(nèi)置于連接到計(jì)算機(jī)桌面的串行或通用串行總線(USB)端口,筆記本電腦插槽和鍵盤的公司或供應(yīng)商擁有的建筑物和資產(chǎn),手機(jī),手持設(shè)備,獨(dú)立設(shè)備中。
非接觸式卡使用接近耦合器來獲取信息到卡片芯片和從卡的芯片獲取信息。天線纏繞在卡的圓周上,并且當(dāng)卡從耦合器輻射特定距離時(shí)被激活。卡的天線和耦合器的配置便于從幾厘米到幾英尺的連接狀態(tài)。雙向傳輸被編碼,并且可以通過使用卡廠商的硬編碼芯片算法的組合進(jìn)行加密;隨機(jī)生成會(huì)話號碼;和持卡人的證書,秘密密鑰或個(gè)人識別號碼(PIN)。如果耦合器的范圍內(nèi),連接的復(fù)雜性可以促進(jìn)具有多個(gè)卡的單獨(dú)和離散連接。因?yàn)榉墙佑|式卡不需要與讀卡器的物理接觸,所以可用性范圍極大地?cái)U(kuò)大。
134 209 79610
QQ客服
E-mail