智能卡技術(shù)如何有助于保護(hù)隱私?
2017-09-22
智能卡技術(shù)提供了許多功能,可用于提供或增強(qiáng)系統(tǒng)中的隱私保護(hù)。以下是一些這些功能的簡要說明,以及如何使用它們來保護(hù)隱私。
驗(yàn)證——智能卡技術(shù)提供了用于認(rèn)證想要訪問卡或設(shè)備的其他人的機(jī)制。這些機(jī)制可用于認(rèn)證希望使用卡或設(shè)備芯片上的數(shù)據(jù)的用戶,設(shè)備或應(yīng)用程序。系統(tǒng)可以利用這些特征來保護(hù)隱私,例如,確保銀行應(yīng)用程序在訪問卡上的財(cái)務(wù)數(shù)據(jù)或功能之前具有適當(dāng)?shù)脑L問權(quán)限。
安全數(shù)據(jù)存儲。智能卡技術(shù)提供了一種在卡或設(shè)備上安全地存儲數(shù)據(jù)的方法。該數(shù)據(jù)只能通過智能卡操作系統(tǒng)由具有適當(dāng)訪問權(quán)限的用戶訪問。該功能可以被系統(tǒng)用于通過例如將個(gè)人用戶數(shù)據(jù)存儲在卡或設(shè)備上而不是在中央數(shù)據(jù)庫中來增強(qiáng)隱私。在這個(gè)例子中,用戶有更好的知識和控制他們的個(gè)人數(shù)據(jù)何時(shí)以及被誰授予訪問權(quán)限。
加密——智能卡技術(shù)可以提供強(qiáng)大的加密功能,包括密鑰生成,安全密鑰存儲,散列和數(shù)字簽名。系統(tǒng)可以使用這些功能來以多種方式保護(hù)隱私。例如,基于智能卡技術(shù)的系統(tǒng)可以為電子郵件中的內(nèi)容生成數(shù)字簽名,提供驗(yàn)證電子郵件真實(shí)性的方法。這保護(hù)電子郵件不被隨后被篡改,并向電子郵件接收者提供其發(fā)起地點(diǎn)的保證。簽名密鑰源自智能卡或設(shè)備的事實(shí)增加了簽名者的起源和意圖的可信度。
設(shè)備安全性強(qiáng)——智能卡技術(shù)非常難以復(fù)制或偽造,并具有內(nèi)置的防篡改。智能卡芯片包括各種硬件和軟件功能,可以檢測和反應(yīng)篡改嘗試,并幫助抵御可能的攻擊。例如,芯片制造具有諸如金屬層的特征,用于檢測熱和UV光攻擊的傳感器,以及用于阻止差分功率分析的附加軟件和硬件電路。
安全通信——智能卡技術(shù)可以提供卡/設(shè)備和讀卡器之間安全通信的方法。與許多網(wǎng)絡(luò)中使用的安全協(xié)議相似,該功能允許智能卡和設(shè)備以安全和私密的方式發(fā)送和接收數(shù)據(jù)。該功能可以由系統(tǒng)使用,通過確保發(fā)送的數(shù)據(jù)不被攔截或竊聽來增強(qiáng)隱私。
生物識別技術(shù)——智能卡技術(shù)可以提供安全存儲生物識別模板和執(zhí)行生物特征匹配功能的機(jī)制。這些功能可用于改善利用生物識別技術(shù)的系統(tǒng)中的隱私。例如,在智能卡或設(shè)備而不是中央數(shù)據(jù)庫中存儲指紋模板可以是使用指紋生物識別作為單一登錄憑據(jù)的單一登錄系統(tǒng)增加隱私的有效方法。
個(gè)人設(shè)備——智能卡當(dāng)然是與特定持卡人相關(guān)聯(lián)的個(gè)人和便攜設(shè)備。智能卡塑料通常是個(gè)性化的,提供與持卡人更牢固的綁定。這些功能雖然有些明顯,但可以由系統(tǒng)利用來改善隱私。例如,醫(yī)療保健應(yīng)用程序可能選擇將藥物處方信息存儲在卡片上,而不是以紙張形式,以提高患者處方的準(zhǔn)確性和隱私性。智能卡技術(shù)也內(nèi)置在其他便攜式個(gè)人設(shè)備中,如手機(jī)和USB設(shè)備。
認(rèn)證——今天的許多智能卡和設(shè)備都已通過認(rèn)證,符合行業(yè)和政府安全標(biāo)準(zhǔn)。只有在通過獨(dú)立認(rèn)證設(shè)施完成嚴(yán)格的測試和評估標(biāo)準(zhǔn)后才能獲得這些認(rèn)證。這些認(rèn)證通過確保智能卡硬件和軟件的安全和隱私功能和功能按照規(guī)定和意圖進(jìn)行操作來幫助系統(tǒng)保護(hù)隱私。
134 209 79610
QQ客服
E-mail