智能卡中英文对照外文翻译文献

PAGEPAGE1中英文对照外文翻译(文档含英文原文和中文翻译)智能卡:针对电子舞弊的一种符合成本效益的解决方法摘要智能卡有很大的优势，对自己的磁力线，能在自身的内部电路执行加密算法。这意味着用户的秘密(关键的代码或寄存数据)从来没有离开过特制硅芯片，从而最大限度地保障了整个系统的卡保密性。智能卡控制专用控制芯片，内置自我规划和记忆的防伪特征，其目的在于使恶意攻击的成本远远高于该芯片的成本。本文是调查智能卡现有的组成部分，并试图把他们的申请做一些变化。1什么是智能卡与旧方法相比，现在的矽产业的想法是把智能卡加入到晶片塑胶卡，第一个专利离现在有21年的历史，但实际应用只出现在八年前，因为受限于存储和处理能力，以及过去的电路技术。硅加工的完善和新的几何方法将使新一代卡和无线通讯等应用更加发展；如(GSM)、收费电视、接触控制。国家的大公司和政府机构在过去四年的里对智能卡需求也不断增加,如电话、银行和保险机构。家庭网络和因特网的普及，使一个全新的市场蓬勃发展起来。传统智能卡是塑料的矩形，可印制有关申请或者发行商广告，以及含有卡持有人(如有效日期、照片)等相关资料。这也支持了带有磁性条纹或条码标签。按照IS07816标准建立的8位接触模型模块,通常只有6位是常用接触的芯片，其位置是不固定的。引脚为交流电源供应器(VCC,VPP)、地、时钟、重新定序和数据通信链路(俗称I/O).其规格是考虑各方的标准的要求(经两次无压的转换，建立了第二次I/O衔接I2C等)。到现在为止,智能卡中央处理器为8位，最常见的控制芯片的核心是摩托罗拉、英特尔68HC05的80C51，但新的32位装置已经开始出现。其能力(一般从76到512字节)非常有限的物理限制卡。程序在生产阶段写在具有存储器卡的微处理器里，不能以任何方式改变。这就保证了生产的密码是严格保密的。储存用户数据，实现一人一卡，第一代非挥发性记忆可擦写可编程只读存储器需要额外使用“高”电压电源(通常从15V到25V)。最近只需要一个包含需要电源5V的EEPROM(扩展的微处理器),可以书写或删除数据在很短的时间内。有时，根据持卡人的需要，可以输入可执行程序的卡的EEPROM。EEPROM大小的一个关键问题是在设计公共钥匙申请(如键比较大)。因此,智能卡编程经常采用典型的优化技术，例如重新生成的公用钥匙的秘密——钥匙在必要时重新生成的密钥——钥匙由短字节构成，避免大型重点计划(例如菲亚特-沙米)、或者执行压缩算法的多余数据(文本、用户数据等)及EEPROM垃圾收集机制。真实、完整的经营系统,其目的是为一些厂家服务。最后,沟通接口(循序异步连接)之间的信息交换和控制数据卡与外界的联系资料。其优点是共同的速度要快得多，通常的字节是9600点，但更快的通常用于接口(多达19200至115200位元/秒)完全符合ISO7816标准。首先是安全规则搜集所有这些因素为单一芯片。如果不这样做，外部电线连接到一个芯片时，另一个可能的渗透路线可能是非法获取(或使用)的卡。具体标准ISO卡承受能力是有一定的机械压力的。芯片容量的大小是有限，因此，目前的制约是记忆能力和加密，主要是这两点的限制。目前的智能卡芯片，大多数厂商都提供非常可靠的电源保证芯片的性能能够使用十年或更长时间。标准ISO卡是必须能免受机械、电子、化工攻击。但目前大多数卡是因为使用很长时间，变得过时损坏。著名的例子是法国的电话卡，不合格率是每1万件少于3件。附件1列举一些当今最常见的芯片以及其特征(如时钟=最大时钟速度以MHz,8位EEPROM可擦写可编程只读存储器、记忆存储(如发现被删除异常EEPROM)、时钟频率、温度、电压异常(VPP)根据传感器曝光，钝化。这些资料的安全和扰乱探测器的抵御能力,往往难以取得明显的安全效果)。一般的智能卡随时可以满足携带物品安全的需要,尤其是在需要的外部世界的数据与实际值不知道的情况下。智能卡加上公共密钥加密,一般都提供足够的安全，可以应对每天出现的安全问题。2智能卡通讯和指挥方式沟通智能卡是根据(上面提到的)ISO标准7816/3。目前这一标准规定只有两个议定书(字节型T=0和阻挠型T=1)，尽管有多达14个预留(T=14非常罕见,就是沟通议定书专利)。因此，各级电源错误使用频率以及对某一特定的硬件“外扩”，这是一个相当复杂的过程，UART提供更多功能。硬件的起码要求，必须包括：机械接口：连接。电子介面:连接器。一个包含两个因素：智能卡阅读(或只是“读”)。最简单的读差不多只调制解调器和管理的ISO交流互动，议定书((智能))操作系统的卡。他们被称为((读透明))，应(但实际上可能)有经营智能卡供应商,完全符合ISO标准。最先进卡能读可编列的数据和应用逻辑(例如RSA或DSA钥匙),及程式档案。可以执行加密功能，完全取代了个人电脑，有键盘、大头针或台显示器或一般用的特定的程序语言，并且不支持各种智能卡，即使能符合ISO标准(因为他们通常是把指令针对某一特定的卡)。操作卡时,读者需要采取以下四项工作:（1）开/关卡。（2）复位卡。（3）从卡上读取数据(输入指令)。（4）写数据卡(输出指令)。输入输出数据，包括字头(实际上一个功能代码包括5字节，其中有CLS，INS，P1，P2，Len)根据这些数据卡来确定数据。获取一个数据和字节(Sw1和SW2)在发送(后)指挥各个执行。3卡的基本规律虽然卡制造的周期,有许多不同的来源说明，我们特别推荐伯杰优良概况。智能卡的设计与制造从卡操作系统及应用软件开始，原则上适用于任何使用软件应用的安全。这本身就是一个任务，但至少可在智能卡芯片存储比较小的范围内，形成最终规模的软件。要有核对，其规格与操作系统的特征也没有被包括在内。逻辑存储器的操作系统则交给芯片制造商,在一批芯片制造前，他们将返回执行的代码交叉检查。这本身就是一种有用的方法，通常需要一个完整的检查,但显然的这是保密的密码,因此应严格控制其分发.此外,该公司也将负责所有密码,其中,由于故障率的出现,则必须予以摧毁。否则,发动任何形式原始攻击都会使芯片不安全的运行。这批发出的芯片,智能卡公司的任务是制造成塑胶卡芯片的。塑胶的作用联系客户与服务他们之间联系。最起码要在发行前测试完成IC卡业务,以确保其作用的实现。在某些情况下,卡满足发行的要求。4应用4.1付费电视最早的应用是微控制型智能卡收费电视。卡似乎象征了一个理想的身份(相关的用户)和效率的提高。大多数收费电视申请(两个最有名的例子欧洲加密与录像加密)节目提供节目定期(一般每100至500豪秒)加密的控制字(临时关键),那么形象就是加密。使用唯一有效的卡，即可提取图像了。这个控制字的数据流，把它用解码器进行解码。第二个是营销模式((计费观点))。在此背景下，观众购买前，卡上已写满时间的长短(总时间为每个节目相关系数)。最后，卡也似乎成为一个有效的工具。一般的问题之一免费卡只能在某一特定事件(例如一个球赛)使用分配。广播将只取卡(自由)所有权。4.2移动通信GSM是基于安全的智能卡(SIM卡更名为单元的标准特性=订户)。每个SIM卡伴随着一系列秘密和公开的参数(IMSI、Ki、PIN、PUK等)，让经营者找到手机、电话线和数字信息(短讯服务)。智能卡的安全构成了严重的消极影响和花费成本在识别代码上。诈骗(主要是卡遗失或密码透露)欺诈造成的损失远远低于密码窃听非防伪系统。4.3电子现金认证或微记忆卡可用于存储或代表法定货币几种方式：（1）卡可以双向联系卡持有人，其银行帐户。在这种情况下,可以检查卡的各种真正的密码议定书(主要依靠终端和卡的权力，各自计算)。（2）卡也可作为电子钱包，在商店EEPROM余额可转换或从卡的POS(销售点)、银行终端购入。花费可以使用匿名议定书(保存用户的隐私像纸钱一样)或审计(正如定期检查帐户)。智能卡业者认为，在今后10年，银行业将是卡的一个主要的应用领域。4.4其他应用智能卡也应用在安全领域，电子版权(一般软件保护)、博彩、身体确认控制、互联网安全等诸多领域。珙加认为，最好的方法是客户恰当的需求可能包括向最终用户端提供一个空白，这就是存储器包含的一般用途的高级别操作系统,放在每个用户卡上，可以加上他自己(自制)申请或准备使用购买的节目，这些可以下载一个软件进行编辑。在这种情况下,该卡自然损坏的能力,加上公共密钥加密的能力,似乎是一个消极和积极的两方面解决软件保护。译文：Smart-cards:Acost-effectivesolutionagainstelectronicfraudAbstractSmart-cardshavethetremendousadvantage,overtheirmagneticstripeancestors,ofbeingabletoexecutecryptographicalgorithmslocallyintheirinternalcircuitry.Thismeansthattheuser'ssecrets(bethesePINcodesorkeys)neverhavetoleavetheboundariesofthetamper-resistantsiliconchip,thusbringingmaximumsecuritytotheoverallsysteminwhichthecardsparticipate.Smart-cardscontainspecial-purposemicrocontrollerswithbuilt-inself-programmablememoryandtamper-resistantfeaturesintendedtomakethecostofamalevolentattackfarsuperiortothebenefits.Thispaperisbothasurveyoftheexistingcomponents,theirapplicationsandanattempttodescribesomeoftheirpossibleevolutions.1Whatisasmart-card?Inthetime-scaleofthesiliconindustry,theideaofinsertingachipintoaplasticcardisratherold:thefirstpatentsarenowtwentyyear'soldbutpracticalapplicationsemergedonlyaeightyearsagoduetolimitationsinstorageandprocessingcapacitiesofpastcircuittechnology.Newsilicongeometriesandprocessingrefinementsleadtheindustrytonewgenerationsofcardsandmoreambitiousapplicationssuchaswirelesscommunications;(GSM),pay-TV,loyaltyandphysicalaccess-control.Overthelastfouryearstherehasbeenanincreasingdemandforsmart-cardsfromnationaladministrationsandlargecompaniessuchastelephoneoperators,banksandinsurancecorporations.Morerecently,anothermarketopenedupwiththeincreasingpopularityofhomenetworkingandInternet.Thephysicalsupportofaconventionalsmart-cardisaplasticrectangleonwhichcanbeprintedinformationconcerningtheapplicationortheissuer(evenadvertising)aswellasreadableinformationaboutthecard-holder(asforinstance,avaliditydateoraphotograph).Thissupportcanalsocarryamagneticstripeorabarcodelabel.AnarrayofeightcontactsislocatedonthemicromoduleinaccordancewiththeIS07816standardbutonlysixofthesecontactsareactuallyconnectedtothechip,whichis(usually)notvisible.Thecontactsareassignedtopowersupplies(Vcc,Vpp),ground,clock,resetandaserialdatacommunicationlink(commonlycalledI/O).Theirspecificationpartinthestandardiscurrentlyreconsidereduponrequestsfromvariousparties(suppressionofthetwouselesscontacts,creationofasecondI/Oport,I2Cbridgingetc.).Forthetimebeing,cardCPUsarestill8bitmicrocontrollersandthemostcommoncoresareMotorola's68HC05andIntel's80C51butnew32-bitdeviceswillsoonbegintoappear.RAMcapacities(typicallyrangingfrom76to512bytes)areverylimitedbythephysicalconstraintsofthecard.Theprogramexecutedbythecard'smicroprocessoriswritteninROMatthemask-producingstageandcannotbemodifiedinanyway.Thisguaranteesthatthecodeisstrictlycontrolledbythemanufacturer.Forstoringuser-specificdata,individualtoeachcard,thefirstgenerationofnon-volatilememoriesusedEPROMwhichrequiredanextra"high"voltagepowersupply(typicallyfrom15Vto25V).RecentcomponentsonlycontainEEPROMwhichrequiresasingle5Vpowersupply(frequentlythatofthemicroprocessor)andcanbewrittenanderasedthousandsoftimes(cycles).Sometimes,itispossibletoimportexecutableprogramsintothecard'sEEPROMaccordingtotheneedsofthecardholder.EEPROMsizeisacriticalissueinthedesignofpublic-keyapplications(wherekeysarerelativelylarge).Consequently,smart-cardprogrammersfrequentlyadopttypicaloptimizationtechniquessuchasre-generatingthepublic-keysfromthesecret-keyswhenneeded,re-generatingthesecret-keysfromshorterseeds,avoidinglarge-keyschemes(forinstanceFiat-Shamir)orimplementingcompressionalgorithmsforredundantdata(text,userdata,etc.)andEEPROMgarbagecollectionmechanisms.Realandcompleteoperatingsystemshavebeendevelopedforthispurposebyseveralmanufacturers.Finally,acommunicationport(serialviaanasynchronouslink)forexchangingdataandcontrolinformationbetweenthecardandtheexternalworldisavailable.Acommonbitrateis9600bit&butmuchfasterinterfacesarecommonlybeingused(from19,200upto115,200bits/s)infullaccordancewithISO7816.Afirstruleofsecurityistogatheralltheseelementsintoasinglechip.Ifthisisnotdone,theexternalwires,linkingonechiptoanothercouldrepresentapossiblepenetrationrouteforillegalaccess(oruse)ofthecard.ISOstandardsspecifytheabilityofacardtowithstandagivensetofmechanicalstresses.Thesizeofthechipisconsequentlylimitedandpresentconstraints(especiallymemoryandcryptographiccapabilities)mainlyfollowfromthislimitation.Smart-cardchipsareveryreliableandmostmanufacturersguaranteetheelectricalpropertiesoftheirchipsfortenyearsormore.ISOstandardsspecifyhowacardmustbeprotectedagainstmechanical,electricalorchemicalaggressionsbutformostexistingapplications,acardisfarobsoletebeforeitbecomesdamaged.AwellknownexampleistheFrenchphonecardwherethefailurerateislessthanthreeper10,000pieces.Annex1listssomeoftoday'smostcommonchipsaswellastheircharacteristics(where0=maximalclockrategiveninMHz,8=EEPROM,U=EPROM,Witnesscell(detectsiftheEEPROMwaserasedabnormally),ClockFrequency.,Temperature,AbnormalVoltage(vpp),Lightexposureandpassivitysensor.Informationaboutsuchsecuritydetectorsandtamper-resistancecapabilitiesisusuallyratherhardtoobtainfromthemanufacturersforobvioussecurityreasons).Ingeneral,smart-cardscanhelpwheneversecureportableobjectsareneeded,andinparticularwhenevertheexternalworldHneedstoworkwithdatawithoutknowingitsactualvalue.Thecard'stamperproofness,combinedwithpublic-keycryptography(secretlessterminals),generallyprovideadequatesolutionstomanyeverydaysecurityproblems.2Smart-cardcommunicationandcommandformatCommunicationwithsmart-cardsisruledbythe(previously-mentioned)ISOstandard7816/3.Onlytwoprotocolsarecurrentlydefinedinthisstandard(byte-orientedT=0andblock-orientedT=1)althoughupto14arereserved(T=14isveryrare,andmeansthatthecommunicationprotocolisproprietary).Thustheelectricallevelsanderrorhandshakesaswellasthefrequencyusedimposeaspecifichardwareonthe<<externalside>>whichistheequivalentofaUARTwithmoresophisticatedfunctions.Thisminimalhardware,neededtooperateacard,consistsof:*Amechanicalinterface:theconnector*Anelectronicinterface:thecoupler*Andaboxcontainingtheabovetwoelements:thesmart-cardreader(orsimply<<reader>>)ThesimplestreadersarequitesimilartomodemsandmanageonlytheISOcommunicationprotocolwithoutinteracting((intelligently))withtheoperatingsystemofthecard.Theyarecalled((transparentreaders))andshould(butinpracticemay...)operatewithanysmart-cardfromanyvendorwhichcomplieswiththeISOstandard.Themostsophisticatedreaderscanbeprogrammedwithpartsoftheapplicationlogicandcontaindata(forinstanceRSAorDSApublickeys),filesandprograms.Theycanexecutecryptographicfunctions,replacecompletelyaPC,havekeyboards,pin-padsordisplaysandgenerallyuseaspecificprogramminglanguageanddonotsupportalltypesofsmart-cardseveniftheycomplywiththeISOstandard(becausetheyoftenintegrateparticularcommandsdedicatedtoagivencard).Tooperateacard,thereaderneedstoimplementthefollowingfourfunctions:(1)Poweron/offthecard(2)Resetthecard(3)Readdatafromthecard(getcommands)(4)Writedatatothecard(putcommands).Getandputcommandscontainaheader(actuallyafunctioncodeconsistingof5bytesdesignatedbyCLA,INS,P1,P2andLEN)accordingtowhichthecardprocessestheincomingdata.Anacknowledgebyteandacoupleofstatusbytes(SW1andSW2)aresentduring(andafter)theexecutionofeachcommand.3CardlifecycleAlthoughthecardlifecycleandmanufacturingaredescribedinmanydifferentsources,weparticularlyrecommendFuchsBerger&al’sexcellentoverview.Smart-cardmanufacturingstartswiththedesignofthecardoperatingsystemandtheapplicationsoftware,followingtheprinciplesapplyingtoanysoftwareforuseinsecurityapplications.Thisisinitselfanontrivialtaskbutatleastthememoryavailableinsmartcardchipsisrelativelysmallwhichlimitstheeventualsizeofthesoftware.Therehavetobechecksthattheoperatingsystemmeetsitsspecificationandalsothatnounintendedfeatureshavebeenincluded.TheROMmaskoftheoperatingsystemisthengiventothechipmanufacturer,whowillreturnanimplementationofthecodeforcross-checkingbeforemanufacturingthebatchofchips.Thisisinitselfausefulintegritycheckbutclearlyonenormallyrequiresthiscodetobekeptconfidentialandthereforeitsdistributionshouldbecarefullycontrolled.Furthermore,themanufacturerhastobeaccountableforallchipsmade,someofwhich,duetoyieldfailures,willneedtobedestroyed.Otherwise,anattackermayobtainrawchipstomountanyformofcounterfeitoperation.Thebatchofchipsisdistributedtothefabricator[smart-cardmanufacturer]whosetaskitistoembedthechipsintotheplasticcards?Theroleofthefabricatorvariesconsiderablybetweencustomersandtheirservices.AsaveryminimumthefabricatormusttestthecompleteICcardtoensureitsoperationalstate.Insomecasesthefabricatorcompletelypersonalizesthecardtotherequirementsoftheissuer.4Applications4.1Pay-TVOneofthefirstapplicationsofmicro-controller-basedsmart-cardswaspay-TV.Thecardappearstobebothanidealidentificationtoken(associatedtothesubscriber)andanefficientloyalty:support.Inmostpay-TVapplications(thetwobest-knownexamplesaremostprobablyEurocryptandVideocrypt),theprogramproviderbroadcastsperiodically(typicallyeach100to500ms)anencryptedcontrol-word(temporarykey)underwhichtheimageisencrypted.Onlyvalidcardscanextract.thiscontrol-wordfromthedatastream,decryptandsendittothedecoder.Asecondinterestingmarketingmodelis((pay-per-view)).Inthissetting,theviewerbuysapre-loadedcardandspendsprogressivelytheloadedamount(Ingeneral,atimecoefficientisassociatedtoeachprogram).Finally,cardsalsoappeartoanefficientsponsoringtool.Ingeneral,thesponsorissuesfreecards,validonlyduringagivenevent(forinstanceabase-ballmatch)anddistributesthem.Thebroadcastwillthenbeonly(freely)accessiblebythecard-owners.4.2MobilecommunicationsGSMsecurityisessentiallybasedonthetamperproofnessofthesmart-card(renamedSIM=SubscriberIdentityModuleinthestandard).EachSIMisassociatedwithasetofsecretandpublicparameters(IMSI,Ki,PIN,PUKetc)thatallowtheoperatortolocatethemobilephone,routecallsanddigitalmessages(ShortMessageServices).Smart-cardspresentmajorsecurityandcostadvantagesoverpassivecodeidentification.Fraud(mainlyduetocardlostorpassworddisclosure)isfarlowerthanfraudlossesduetopasswo