|
 |
IC卡安全 |
| 发布日期:2010-03-02 【大 中 小】 【打印】 |
|
(一)物理安全
物理安全包括:IC卡本身的物理特性上的安全性,通常指对一定程度的应力、化学、电气、静电作用的防范能力;对外来的物理攻击的抵抗能力,要求IC卡应能防止复制、窜改、伪造或截听等。常采用的措施有:采用高技术和昂贵的制造工艺,使无法伪造;在制造和发行过程中,一切参数严格保密;制作时在存储器外面加若干保护层,防止分析其中内容,即很难破译;在卡内安装监控程序,以防止处理器或存储器数据总线和地址总线的截听。
(二)逻辑安全
常用的逻辑安全措施有:存储器分区保护,一般将IC卡中存储器的数据分成3个基本区:公开区、工作区和保密区;用户鉴别,用户鉴别又叫个人身份鉴别,一般有验证用户个人识别PIN,生物鉴别,手写签名。下面只介绍生物鉴别技术中的一种———指纹识别技术:
指纹识别技术是利用指纹唯一、不变、不可伪造、随身携带等的特点和IC卡作为个性化数据载体及大容量内存的优势,既实现了人物合一的真实身份认证,又满足了各种应用系统对数据载体卡片化、脱机化的需求,是用软硬结合方式确保信息安全可靠实用的途径。
用IC卡保存指纹特征数据、使用人员信息、私钥等关键信息、通过指纹识别认证持卡人真实身份,解决网络信息安全瓶颈最有效的手段,是对信息安全(软件) 认证、密钥体系最有效的补充。既是IC卡应用更高层次的系统创新,又是用户真实身份认证领域的一次*。智能卡读卡器验证卡的有效性,后指纹身份验证,通过双重验证,确保系统安全可靠。
可根据需要将指纹信息储存在IC卡内,通过输入用户的活体指纹信息与卡内的指纹资料进行比对,实现用户真实身份的认证及IC卡的各种应用。亦可将指纹资料储存在计算机或网络系统内,通过输入用户的活体指纹信息与储存的指纹信息资料进行比对,实现用户真实身份的认证,具有很大的灵活性。
指纹IC卡鉴别技术可广泛应用于网络通信、数据库管理、电子商务与电子支付中的权限设置、数据存取、密钥管理等。包括计算机系统、互联网、电子商务系统、政府、企业局域网系统中管理员的身份认证以及金融、保险、证券等行业重要系统及部门职员的授权管理,证券交易所、信用卡用户、保险受益人的身份认证以及安防业等应用。
以下列举常见IC卡型号,以供参考:
1Kbit非逻辑加密卡,无分区只可进行读、写数据操作;工作电压5V±10%;数据保存期:100年;循环擦写1,000,000次;主要使用于电话卡、预付费水电表等行业。温度范围:-25℃-70℃
|
| 上一篇:PVC卡的基本常识 |
下一篇:职场上胸牌的佩戴常识 |
|
 |
|
|
|
|
|
| 联系我们 |
 |
|
|
 |
|
设为首页
收藏本站
联系我们
284377288
