非接觸式智能卡技術(shù)支持哪些安全功能?
2017-09-18
使用非接觸式智能卡技術(shù)的設(shè)備使用射頻技術(shù),但通過設(shè)計(jì),可在短距離(小于4英寸)的情況下工作,并可支持聯(lián)系智能卡芯片的等效安全功能(見下文)。非接觸式智能卡,設(shè)備和讀卡器符合國際標(biāo)準(zhǔn),ISO / IEC 14443和ISO / IEC 7816,并且可以實(shí)現(xiàn)各種行業(yè)標(biāo)準(zhǔn)密碼協(xié)議(例如AES,3DES,RSA,ECC)。
非接觸智能芯片包括智能卡安全微控制器和內(nèi)部存儲(chǔ)器,并且具有RFID標(biāo)簽缺乏的獨(dú)特屬性 - 即,能夠安全地管理,存儲(chǔ)和提供對卡上的數(shù)據(jù)的訪問,執(zhí)行復(fù)雜的功能(例如,加密和相互認(rèn)證)并通過RF與非接觸讀卡器智能交互。使用非接觸式智能卡和設(shè)備的應(yīng)用程序支持許多安全功能,確保存儲(chǔ)或傳輸信息的完整性,機(jī)密性和隱私性,包括以下內(nèi)容:
相互認(rèn)證對于需要安全卡訪問的應(yīng)用,基于非接觸式智能卡的設(shè)備可以在啟動(dòng)安全交易之前驗(yàn)證讀卡器是否可靠,并可以向讀者證明其自己的真實(shí)性。
強(qiáng)大的信息安全。對于需要完整數(shù)據(jù)保護(hù)的應(yīng)用,使用非接觸式智能卡技術(shù)存儲(chǔ)在卡或文檔上的信息可以被加密,并且基于非接觸式智能卡的設(shè)備和讀取器之間的通信可被加密以防止竊聽。可以使用散列和/或數(shù)字簽名來確保數(shù)據(jù)完整性,并對該卡及其包含的憑據(jù)進(jìn)行身份驗(yàn)證。密碼學(xué)強(qiáng)的隨機(jī)數(shù)生成器可用于啟用動(dòng)態(tài)加密密鑰,防止重放攻擊。
強(qiáng)大的非接觸式設(shè)備安全。像聯(lián)系智能卡一樣,非接觸式智能卡技術(shù)非常難以復(fù)制或偽造,并具有內(nèi)置的防篡改。智能卡芯片包括各種硬件和軟件功能,可以檢測和反應(yīng)篡改嘗試,并幫助抵御可能的攻擊。例如,芯片制造具有諸如金屬層的特征,用于檢測熱和UV光攻擊的傳感器,以及用于阻止差分功率分析的附加軟件和硬件電路。
認(rèn)證和授權(quán)信息訪問。非接觸式智能卡或設(shè)備處理信息并對其環(huán)境做出反應(yīng)的能力允許其獨(dú)特地提供經(jīng)過身份驗(yàn)證的信息訪問并保護(hù)個(gè)人信息的隱私。非接觸智能設(shè)備可以驗(yàn)證信息請求者的權(quán)限,然后僅允許訪問所需的信息。訪問存儲(chǔ)的信息還可以通過個(gè)人識(shí)別號(hào)碼(PIN)或生物特征進(jìn)一步保護(hù),以保護(hù)隱私和防止未經(jīng)授權(quán)的訪問。
支持生物識(shí)別。對于需要最高安全性和隱私的人類識(shí)別系統(tǒng),智能卡技術(shù)可以與生物識(shí)別技術(shù)結(jié)合使用。生物特征是可以用來識(shí)別身份或驗(yàn)證個(gè)人聲稱身份的可衡量的身體特征或個(gè)人行為特征。智能卡和生物識(shí)別技術(shù)是提供雙因素或多因素身份驗(yàn)證的天賦。智能卡或設(shè)備是用于生物特征信息的邏輯安全存儲(chǔ)介質(zhì)。在注冊過程中,生物識(shí)別模板可以存儲(chǔ)在智能卡芯片上以供以后驗(yàn)證。只有具有與存儲(chǔ)的注冊模板匹配的生物特征的授權(quán)用戶才能接收訪問權(quán)限。
大力支持信息隱私。智能卡技術(shù)的使用增強(qiáng)了系統(tǒng)保護(hù)個(gè)人隱私的能力。與其他技術(shù)不同,基于智能卡的設(shè)備可以為個(gè)人實(shí)施個(gè)人防火墻,僅發(fā)布所需信息,僅在需要時(shí)才發(fā)布。支持認(rèn)證和授權(quán)信息訪問的能力以及強(qiáng)大的非接觸式設(shè)備和數(shù)據(jù)安全性使非接觸式智能卡成為個(gè)人信息和個(gè)人隱私的優(yōu)秀監(jiān)護(hù)人。
重要的是要注意,信息隱私和安全性必須由發(fā)行非接觸式設(shè)備,卡或文檔的組織在系統(tǒng)級設(shè)計(jì)為應(yīng)用程序。發(fā)證組織必須制定適當(dāng)?shù)恼撸灾С植渴鸬膽?yīng)用程序的安全和隱私要求,然后實(shí)施提供這些功能的適當(dāng)技術(shù)。非接觸式智能卡技術(shù)支持各種安全功能的能力使組織能夠靈活地實(shí)現(xiàn)與應(yīng)用程序中預(yù)期的風(fēng)險(xiǎn)相稱的安全級別。
134 209 79610
QQ客服
E-mail