网络与内容安全教学课件PPT智能卡技术.ppt

-1-1- 第十一章 智能卡技术 马占宇 信通院模式识别实验室 -2-2- 1. 智能卡技术概述 2. 智能卡相关技术 3. 智能卡与信息安全 4. 金卡工程与智能卡应用 第十一章 智能卡技术 -3-3- 智能卡 智能卡是将具有存储、加密及数据处理能力的集成电路芯片 镶嵌于塑料基片中，涉及微电子技术、计算机技术和信息安 全技术等领域 作为一种成熟的高技术产品，智能卡提高了人们生活和工作 的现代化程度，已成为一个国家科技发展水平的标志之一。 -4-4- 智能卡的特点 （1）存储容量大。智能卡内部有ram，rom，eeprom等存储器，存储容量可以从几字 节到几兆字节。卡上可以存储文字、声音、图形、图像等各种信息。 （2）安全性高。智能卡从硬件和软件等几个方面实施其安全策略，可以控制卡内不 同区域的存取特性。存储器卡本身具有安全密码，如果试图非法对它进行数据 存取则卡片自毁，即不可进行读/写。 （3）对网络要求不高。智能卡的安全性使其在应用中对计算机网络的实时性和敏感 性要求不高，有利于在网络质量不好的环境中应用。 （4）使用方便。智能卡体积小，重量轻，抗干扰能力强，便于携带，易于使用。 -5-5- 1. 智能卡技术概述 2. 智能卡相关技术 3. 智能卡与信息安全 4. 金卡工程与智能卡应用 第十一章 智能卡技术 -6-6- 智能卡的芯片类型 l通用芯片，就是普通的集成电路芯片 如atmel公司的at24c01两线串行连接协议存储芯片 出厂时就有两种供货形式：一是封装成集成电路直接提供给最终用户使用 ；二是以裸芯片的形式提供给智能卡生产厂商封装成智能卡 l专用芯片，就是专为智能卡而设计、制造的芯片 如philips公司的pcb 2032/2042芯片 符合目前智能卡的iso国际标准，具有较高的安全性 -7-7- 专用芯片 存储器芯片 rom（read only memory） ram（random access memory） prom（programmable rom） eprom（erasable prom） eeprom（electronically eprom） 微处理器芯片 带加密运算的微处理器 不带加密运算的微处理器 智能卡的芯片类型 -8-8- 带有安全逻辑的存储器芯片 -9-9- 带有加密运算的智能卡用 微处理器芯片结构 -10-10- 智能卡的卡型分类 1按组成结构分类 一般（非加密）存储卡、加密存储卡、cpu卡，超级智能卡 2按读写方式分类 接触式智能卡、非接触式智能卡 3按数据交换格式分类 串行智能卡、并行智能卡 4其他类型 预付费卡、混合卡等 -11-11- 1. 智能卡技术概述 2. 智能卡相关技术 3. 智能卡与信息安全 4. 金卡工程与智能卡应用 第十一章 智能卡技术 -12-12- 智能卡的安全问题 （1）智能卡和接口设备之间的信息流。这些流通的信息可以被截取分析，从而 可被复制或插入假信号。 （2）模拟智能卡（或伪造智能卡）。模拟智能卡与接口设备之间的信息，使接 口设备无法判断出是合法的还是模拟的智能卡。 （3）在交易中更换智能卡。在授权过程中使用的是合法的智能卡，而在交易数 据写入之前更换成另一张卡，因此可将交易数据写入替代卡中。 （4）修改信用卡中控制余额更新的日期。 （5）商店雇员的作弊行为。接口设备写入卡中的数据不正确，或雇员私下将一 笔交易写成两笔交易，因此为了避免出现这种情况，接口设备不允许被借用 、私自拆卸或改装。 -13-13- 对持卡人、卡和接口设备的合法性进行相互检验 重要数据加密后传送 卡和接口设备中设置安全区，安全区中包含逻辑电路或外部不 可读的存储区，如与任何有害的不合规的操作，将自动禁止对 卡的进一步操作 有关人员明确各自的责任，并严格遵守 设置止付名单（黑名单） 智能卡一般采用的安全保护措施 -14-14- 智能卡的保密性能的3种加密认证方式 （1）信息验证。防止信息被篡改，保护信息的完整性，要求在接收 时能发现被篡改的数据。如通过附加的校验码在接收点进行检验 。 （2）数字签名。要求接收方能确认发送方的签名；发送方签名后， 不能否认自己的签名；发生矛盾时，公证人（第三方）能仲裁收 发双方的问题。为实现数字签名，一般要使用公钥密码。 （3）身份认证。用口令或个人身份号pin进行认证。 -15-15- 智能卡的安全控制管理功能 l安全控制就是对智能卡中的静态、动态数据进行安全控制和管理，可具 体分为： 安全传输控制，即对传输数据的安全保护，防止恶意截取、篡改 明文传输、认证传输、加密传输、混合传输 内部安全控制管理，即对内部静态安全数据管理。如加密密钥，以 及各种认证授权操作等的控制管理 对数据及功能的存取执行权限的控制个人识别码（pin）和 安全认证 内部静态安全数据isf文件的管理pin、puc、加密密钥和解 密密钥等 -16-16- 智能卡验证读写器的过程 -17-17- 智能卡的安全技术 1智能卡芯片的安全技术 - 金属化结构、熔丝、探测器、随机数产生器、存储器逻辑保护、协处 理器提供加密运算措施 2智能卡卡基的安全制造技术 - 荧光安全图像印刷技术、微线条技术、激光雕刻签名技术、激光雕刻 可触摸向量字符、安全背景结构 3智能卡软件的安全技术 4智能卡认证技术 -18-18- 智能卡操作系统的典型模块结构 一个典型的操作系统可以按osi模型分成物理层、数据传输层、应用协议层三层 ，每一层由一个或几个相应的功能模块予以实施，典型结构如下： -19-19- 1. 智能卡技术概述 2. 智能卡相关技术 3. 智能卡与信息安全 4. 金卡工程与智能卡应用 第十一章