非接觸式智能卡技術(shù)支持哪些安全功能?
2017-09-18
使用非接觸式智能卡技術(shù)的設(shè)備使用射頻技術(shù),但通過設(shè)計,可在短距離(小于4英寸)的情況下工作,并可支持聯(lián)系智能卡芯片的等效安全功能(見下文)。非接觸式智能卡,設(shè)備和讀卡器符合國際標準,ISO / IEC 14443和ISO / IEC 7816,并且可以實現(xiàn)各種行業(yè)標準密碼協(xié)議(例如AES,3DES,RSA,ECC)。
非接觸智能芯片包括智能卡安全微控制器和內(nèi)部存儲器,并且具有RFID標簽缺乏的獨特屬性 - 即,能夠安全地管理,存儲和提供對卡上的數(shù)據(jù)的訪問,執(zhí)行復(fù)雜的功能(例如,加密和相互認證)并通過RF與非接觸讀卡器智能交互。使用非接觸式智能卡和設(shè)備的應(yīng)用程序支持許多安全功能,確保存儲或傳輸信息的完整性,機密性和隱私性,包括以下內(nèi)容:
相互認證對于需要安全卡訪問的應(yīng)用,基于非接觸式智能卡的設(shè)備可以在啟動安全交易之前驗證讀卡器是否可靠,并可以向讀者證明其自己的真實性。
強大的信息安全。對于需要完整數(shù)據(jù)保護的應(yīng)用,使用非接觸式智能卡技術(shù)存儲在卡或文檔上的信息可以被加密,并且基于非接觸式智能卡的設(shè)備和讀取器之間的通信可被加密以防止竊聽??梢允褂蒙⒘泻?或數(shù)字簽名來確保數(shù)據(jù)完整性,并對該卡及其包含的憑據(jù)進行身份驗證。密碼學(xué)強的隨機數(shù)生成器可用于啟用動態(tài)加密密鑰,防止重放攻擊。
強大的非接觸式設(shè)備安全。像聯(lián)系智能卡一樣,非接觸式智能卡技術(shù)非常難以復(fù)制或偽造,并具有內(nèi)置的防篡改。智能卡芯片包括各種硬件和軟件功能,可以檢測和反應(yīng)篡改嘗試,并幫助抵御可能的攻擊。例如,芯片制造具有諸如金屬層的特征,用于檢測熱和UV光攻擊的傳感器,以及用于阻止差分功率分析的附加軟件和硬件電路。
認證和授權(quán)信息訪問。非接觸式智能卡或設(shè)備處理信息并對其環(huán)境做出反應(yīng)的能力允許其獨特地提供經(jīng)過身份驗證的信息訪問并保護個人信息的隱私。非接觸智能設(shè)備可以驗證信息請求者的權(quán)限,然后僅允許訪問所需的信息。訪問存儲的信息還可以通過個人識別號碼(PIN)或生物特征進一步保護,以保護隱私和防止未經(jīng)授權(quán)的訪問。
支持生物識別。對于需要最高安全性和隱私的人類識別系統(tǒng),智能卡技術(shù)可以與生物識別技術(shù)結(jié)合使用。生物特征是可以用來識別身份或驗證個人聲稱身份的可衡量的身體特征或個人行為特征。智能卡和生物識別技術(shù)是提供雙因素或多因素身份驗證的天賦。智能卡或設(shè)備是用于生物特征信息的邏輯安全存儲介質(zhì)。在注冊過程中,生物識別模板可以存儲在智能卡芯片上以供以后驗證。只有具有與存儲的注冊模板匹配的生物特征的授權(quán)用戶才能接收訪問權(quán)限。
大力支持信息隱私。智能卡技術(shù)的使用增強了系統(tǒng)保護個人隱私的能力。與其他技術(shù)不同,基于智能卡的設(shè)備可以為個人實施個人防火墻,僅發(fā)布所需信息,僅在需要時才發(fā)布。支持認證和授權(quán)信息訪問的能力以及強大的非接觸式設(shè)備和數(shù)據(jù)安全性使非接觸式智能卡成為個人信息和個人隱私的優(yōu)秀監(jiān)護人。
重要的是要注意,信息隱私和安全性必須由發(fā)行非接觸式設(shè)備,卡或文檔的組織在系統(tǒng)級設(shè)計為應(yīng)用程序。發(fā)證組織必須制定適當?shù)恼撸灾С植渴鸬膽?yīng)用程序的安全和隱私要求,然后實施提供這些功能的適當技術(shù)。非接觸式智能卡技術(shù)支持各種安全功能的能力使組織能夠靈活地實現(xiàn)與應(yīng)用程序中預(yù)期的風(fēng)險相稱的安全級別。
134 209 79610
QQ客服
E-mail