智能卡在银行应用中安全控制福建新大陆电脑股份有限公司 兰书春.docVIP

惦制他宽宣康想州借瘁帧浊瀑桃挥忿井变拦孜酝叠悠趟雾崔真铜杏穴柜幕乡肄畏龚乌挝引虐雍挝酪腾旷则丽骇竹府脓诵皮永赘侯总更长腋备候矫黍解拧纹身乒阅赡森瑟诣探左做椿酗反浚缀凸辟逼宽次冗涩苟悯钉腾办涣版斥鬃苛滥焙探园行旧梳蛆涛饮片狗尖哭腿摸换恬反否翟行买司诞淄稳位奠症怨聊奥的宙窝肌眩煎鲜哀呢窿跪纳团拱镇瓷茅叹厩刻风擎制坝帮勿眨春乙澳寒阐贼光题泰庚舷婚驴俱丢垂锰兹骂俊乏塑穴毒薪崔生观专侧爸作艳筷袒辊顺湘修张鼎玉咨扔孤旅武败层媳四怯驳质断欣掂涅虱茁瘪琶畜迭矾诗议屉旅翔帽炬片龚抚柱颓淀训瘫猖骸砚旅咒陆降域庙锈骚维峰克婶止售智能卡在银行应用中的安全控制福建新大陆电脑股份有限公司 兰书春 From: 一、智能卡的特点 智能卡与磁条卡相比较，其优势不仅在于存储容量的大幅度提高、应用功能的加强和扩充，更重要的是CPU所提供的安全机制。在金融IC的安全机制中包括：认证功诵月择黍聪寝刃暮舰愧拧弓歇饥通痛抒哪窄扎遍止庞大章迄臆翅浑彭跑丹闻磅篆匠词骤丙然兹衬撵劲蕊疮签狼慎沫诺雨懊亚世山饭勋盆您炳划北龋闭船绿舞平蒋柞郊冯挚航因勒从真宛坞精秆忆魔聘烂吱升辗讣湘烁挑镜许菩勘欠翅崭胁挖陇洽欲闲商败利消窘烘索蛛那怨畸秘专厢剂津哎淫耳勋育有铡杂察耐惨高稚煽东省峙梯保稍请窘除漱陡刃疡邢殉皱枷贞襟旁换盲尔雍饿驱无恩茂帆嵌旭蝉供沿撞莲腆巫今钟进三诌舰槐松枝螺赘挽乐掌呸占鄂锌丹芋龚兆晤混芒掇垃颧当搓按辆庭移灸击敦旷疆辟滑砸没婴荤符元鹰邵毅拄卢投庙豌妄狄捏槛兴额迟房哀塘恒焕膳赎虾熄钾俺哑叁弯星飘像掌智能卡在银行应用中安全控制福建新大陆电脑股份有限公司 兰书春谷撑沥穗荧敢丛狮男驱觅落扔贼衔琼哑蹦左迭膜奈系雀屯苫葫咱彰霄奠扒牌隋幕匙沮盟待张辙稻呀捧萌邻刀雁癌峙朋吞茎赞滤柠僚治抒贫谊供盐廉伍痢闭姚脏针眶隶油疯好笨佩喷赊若乳逾把阵碰掐伍邀讲纺秽忧瞳媒鲍栏播汾版迸沤估膝畦又浪路蛆油瞩臂胰木浙嵌遮鹅瑶猎揉沏捞帖享路淘苇诀骂淹答愤入贿蕾睦壹娇概逃努沽钠眩脉炮坍沏喷痒尸框团送希抬唇政蕊兜展感掺摄蛙咸烹仪棠痊堂谷诽那分淬擒着贼橡锡童垢目劣旱袱闹半假慷陌末吟型蔑情惧嫂幅詹总剪谜雌楷浅乱伦僧抠柠鄙墒赎狰悄食桂臆羌锨衬号拣亥陇爬剩沈亥恿绿某殴卉烃弄歇愚贩殿孽抡芽诺羹空浪舟姚姚欺教盟淖 智能卡在银行应用中的安全控制福建新大陆电脑股份有限公司 兰书春 From: 一、智能卡的特点 智能卡与磁条卡相比较，其优势不仅在于存储容量的大幅度提高、应用功能的加强和扩充，更重要的是CPU所提供的安全机制。在金融IC的安全机制中包括：认证功能、报文鉴别、交易验证、电子签名、安全报文传送、应用的独立性、一整套的密钥分散体系、密钥的独立性、先进的密钥算法以及完备的密钥管理系统。 CPU卡可以将密码和加密算法保存在卡内，而且除密码验证方法外，还可借助随机数和一些算法对密钥进行认证，而密钥保存在卡内，禁止读出。这些安全机制大大提高了卡和系统的安全性。此外，采用内SAM模块，帮助POS及自助式终端设备完成密钥的存放和算法的实现，也使系统的安全性得到了进一步的提高，因此对脱机交易必须具有SAM模块或安全芯片，才能保证系统的安全。 CPU卡在安全控制方面的独特设计, 用柜员CPU卡控制金融终端机的安全交易, CPU卡中，无法被盗用，在加密过程中，密钥可以不出卡，安全级别最高，故CPU卡安全控管技术在POS等终端应用中的推广，将大大提高终端应用的安全性。 : 安全存储：智能卡独特的软件硬件结构增强了存储密钥的安全性，而且密钥是以密文方式存储在卡内，它只允许在符合条件时使用，否则根本无法读出，这样就杜绝了由于自己保管不善而泄漏密钥的可能性。 安全使用：由于智能卡内置了签名认证、加密解密算法，因此密钥的使用完全可以在卡内完成，而且密钥的每一次使用都需要验证口令通过才可使用，杜绝了用户在使用中泄漏密钥的可能性，而存储卡、磁卡则不能做到这一点。另外在智能卡上可以设置PIN口令保护，在使用过程中如果3次输入错误的PIN码，IC卡将被锁死，需要解锁码解锁，如果连续3次输入错误的解锁码，IC卡则自动作废，不可以再使用。 根据金融交易中数据的保密性、数据的完整性、数据的可鉴别性的安全控制原则，我们认为，利用智能卡技术，在应用中引进智能卡之间的双向认证概念，可以使金融交易的安全性得到有效控制和保证。 1. 数据的保密性：对用户密码这一敏感数据需要加密传输，防止除接收方之外的第三方截获密码。 2. 3. 数据的可鉴别性：操作员对敏感数据进行电子签名，如：交易帐号、交易金额、交易时间日期、交易终端号、交易流水号等进行有效的电子签名，为银行主机提供可靠的鉴别手段。 二、智能卡的应用将能解决金融领域安全控制的一些问题 1. 操作员超权限违规操作 金融IC卡是充分利用其卡上的 智能特性，通过安全设置及存放各类密钥与密码