网络与内容安全教学课件PPT智能卡技术.ppt

-*- -*- -*- -*- -*- -*- 第十一章 智能卡技术 马占宇 信通院模式识别实验室 智能卡技术概述 智能卡相关技术 智能卡与信息安全 金卡工程与智能卡应用 第十一章 智能卡技术 智能卡 智能卡是将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片中，涉及微电子技术、计算机技术和信息安全技术等领域 作为一种成熟的高技术产品，智能卡提高了人们生活和工作的现代化程度，已成为一个国家科技发展水平的标志之一。 智能卡的特点 （1）存储容量大。智能卡内部有RAM，ROM，EEPROM等存储器，存储容量可以从几字节到几兆字节。卡上可以存储文字、声音、图形、图像等各种信息。 （2）安全性高。智能卡从硬件和软件等几个方面实施其安全策略，可以控制卡内不同区域的存取特性。存储器卡本身具有安全密码，如果试图非法对它进行数据存取则卡片自毁，即不可进行读/写。 （3）对网络要求不高。智能卡的安全性使其在应用中对计算机网络的实时性和敏感性要求不高，有利于在网络质量不好的环境中应用。 （4）使用方便。智能卡体积小，重量轻，抗干扰能力强，便于携带，易于使用。 智能卡技术概述 智能卡相关技术 智能卡与信息安全 金卡工程与智能卡应用 第十一章 智能卡技术 智能卡的芯片类型 通用芯片，就是普通的集成电路芯片 如ATMEL公司的AT24C01两线串行连接协议存储芯片 出厂时就有两种供货形式：一是封装成集成电路直接提供给最终用户使用；二是以裸芯片的形式提供给智能卡生产厂商封装成智能卡 专用芯片，就是专为智能卡而设计、制造的芯片 如Philips公司的PCB 2032/2042芯片 符合目前智能卡的ISO国际标准，具有较高的安全性 专用芯片 存储器芯片 ROM（Read Only Memory） RAM（Random Access Memory） PROM（Programmable ROM） EPROM（Erasable PROM） EEPROM（Electronically EPROM） 微处理器芯片 带加密运算的微处理器 不带加密运算的微处理器 智能卡的芯片类型 带有安全逻辑的存储器芯片 带有加密运算的智能卡用微处理器芯片结构 智能卡的卡型分类 1．按组成结构分类 一般（非加密）存储卡、加密存储卡、CPU卡，超级智能卡 2．按读写方式分类 接触式智能卡、非接触式智能卡 3．按数据交换格式分类 串行智能卡、并行智能卡 4．其他类型 预付费卡、混合卡等 智能卡技术概述 智能卡相关技术 智能卡与信息安全 金卡工程与智能卡应用 第十一章 智能卡技术 智能卡的安全问题 （1）智能卡和接口设备之间的信息流。这些流通的信息可以被截取分析，从而可被复制或插入假信号。 （2）模拟智能卡（或伪造智能卡）。模拟智能卡与接口设备之间的信息，使接口设备无法判断出是合法的还是模拟的智能卡。 （3）在交易中更换智能卡。在授权过程中使用的是合法的智能卡，而在交易数据写入之前更换成另一张卡，因此可将交易数据写入替代卡中。 （4）修改信用卡中控制余额更新的日期。 （5）商店雇员的作弊行为。接口设备写入卡中的数据不正确，或雇员私下将一笔交易写成两笔交易，因此为了避免出现这种情况，接口设备不允许被借用、私自拆卸或改装。 对持卡人、卡和接口设备的合法性进行相互检验 重要数据加密后传送 卡和接口设备中设置安全区，安全区中包含逻辑电路或外部不可读的存储区，如与任何有害的不合规的操作，将自动禁止对卡的进一步操作 有关人员明确各自的责任，并严格遵守 设置止付名单（黑名单） 智能卡一般采用的安全保护措施 智能卡的保密性能的3种加密认证方式 （1）信息验证。防止信息被篡改，保护信息的完整性，要求在接收时能发现被篡改的数据。如通过附加的校验码在接收点进行检验。 （2）数字签名。要求接收方能确认发送方的签名；发送方签名后，不能否认自己的签名；发生矛盾时，公证人（第三方）能仲裁收发双方的问题。为实现数字签名，一般要使用公钥密码。 （3）身份认证。用口令或个人身份号PIN进行认证。 智能卡的安全控制管理功能 安全控制就是对智能卡中的静态、动态数据进行安全控制和管理，可具体分为： 安全传输控制，即对传输数据的安全保护，防止恶意截取、篡改——明文传输、认证传输、加密传输、混合传输 内部安全控制管理，即对内部静态安全数据管理。如加密密钥，以及各种认证授权操作等的控制管理 对数据及功能的存取执行权限的控制——个人识别码（PIN）和安全认证 内部静态安全数据ISF文件的管理——PIN、PUC、加密密钥和解密密钥等 智能卡验证读写器的过程 智能卡的安全技术 1．智能卡芯片的安全技术 - 金属化结构、熔丝、探测器、随机数产生器、存储器逻辑保护、协处理器提供加