ic卡 -安全性ic卡作为电子货币的ic卡,其上记录有大量重要信息,安全性是很重要的,作为ic卡应用系统必须为ic卡系统提供合理有效的安全措施,以保证ic卡及其应用系统的数据安全。影响ic卡及应用系统安全的主要方式有:使用用户丢失或被窃的ic卡,冒充合法用户进入应用系统,获得非法利益;用伪造的或空白卡非法复制数据,进入应用系统;使用系统外的ic卡读写设备,对合法卡上的数据进行修改,改变操作级别等;在ic卡交易过程中,用正常卡完成身份认证后,中途变换ic卡,从而使卡上存储的数据与系统中不一致;在ic卡读写操作中,对接口设备与ic卡通信时所作交换的信息流进行截听,修改,甚至插入非法信息,以获取非法利益,或破坏系统。常用的安全技术有: 身份鉴别和ic卡合法性确认,报文鉴别技术,数据加密通讯技术等。这些技术采用可以保证ic卡的数据在存储和交易过程中的完整性,有效性和真实性,从而有效地防止对ic卡进行非法读写和修改。总体上,ic卡的安全包括物理安全和逻辑安全两方面:
(一)物理安全
物理安全包括:ic卡本身的物理特性上的安全性,通常指对一定程度的应力、化学、电气、静电作用的防范能力;对外来的物理攻击的抵抗能力,要求ic卡应能防止复制、窜改、伪造或截听等。常采用的措施有:采用高技术和昂贵的制造工艺,使无法伪造;在制造和发行过程中,一切参数严格保密;制作时在存储器外面加若干保护层,防止分析其中内容,即很难破译;在卡内安装监控程序,以防止处理器或存储器数据总线和地址总线的截听。
(二)逻辑安全
常用的逻辑安全措施有:存储器分区保护,一般将ic卡中存储器的数据分成3个基本区:公开区、工作区和保密区;用户鉴别,用户鉴别又叫个人身份鉴别,一般有验证用户个人识别pin,生物鉴别,手写签名。下面只介绍生物鉴别技术中的一种———指纹识别技术:
指纹识别技术是利用指纹、不变、不可伪造、随身携带等的特点和ic卡作为个性化数据载体及大容量内存的优势,既实现了人物合一的真实身份认证,又满足了各种应用系统对数据载体卡片化、脱机化的需求,是用软硬结合方式确保信息安全可靠实用的途径。
用ic卡保存指纹特征数据、使用人员信息、私钥等关键信息、通过指纹识别认证持卡人真实身份,解决网络信息安全瓶颈的手段,是对信息安全(软件) 认证、密钥体系的补充。既是ic卡应用更高层次的系统创新,又是用户真实身份认证领域的一次。智能卡读卡器验证卡的有效性,后指纹身份验证,通过双重验证,确保系统安全可靠。
可根据需要将指纹信息储存在ic卡内,通过输入用户的活体指纹信息与卡内的指纹资料进行比对,实现用户真实身份的认证及ic卡的各种应用。亦可将指纹资料储存在计算机或网络系统内,通过输入用户的活体指纹信息与储存的指纹信息资料进行比对,实现用户真实身份的认证,具有很大的灵活性。
指纹ic卡鉴别技术可广泛应用于网络通信、数据库管理、电子商务与电子支付中的权限设置、数据存取、密钥管理等。包括计算机系统、互联网、电子商务系统、政府、企业局域网系统中管理员的身份认证以及金融、保险、证券等行业重要系统及部门职员的管理,证券交易所、用户、保险受益人的身份认证以及安防业等应用。