智能卡采用的安全机理很多,一般说来,用于微处理器卡的比用于只读存储器卡的安全机理要复杂一些。但它们其基本的安全要求如下:
(1)物理保密
物理保密实际上是从卡上信息的读取方面,来限制智能卡用户的范围。“若不凭借特别的技巧和工具,是无法对软件和硬件作增删或替换;对敏感数据的输入、存储或任何非授权的访问/修改,只能通过有效的刺探才能达到;任何部分的故障或暴力破坏也不会导致敏感数据的泄漏。”
有些智能卡,任何人都可以读取卡上信息,这时卡体本身就是一种保护。如:记录病人姓名和血型的医疗卡,这种智能卡一般不设密码,只要拿到卡的人都可以读取卡上信息。
对于只许第三方读取信息的智能卡,只有xx人才能读取卡上信息。如:只有xx的机构可以改写电子钱夹上的信息。这时这些智能卡由16至32位数字的密码来保护。
(2)逻辑保密
存储在智能卡上的信息一般被划分为若干个部分。如:只读信息;只可添加的信息;只可更新的信息;无法读取的信息。这样有些密码信息可以存储在无法读取的存储区域中。
如果,只有知道密码的人才能有权使用智能卡,但如果需要通过无线电或电话线将卡上的信息向异地传送,就还必须要有额外的防护手段。
(3)密钥管理
密钥管理实际上是从卡的结构和所支持的加密算法,来控制读取智能卡信息的方式。“对于非对称密钥管理,必须支持ISO
2.
通过加密,智能卡可以把信息翻译成各类符号等,并且在须要通信时,可以随机地选择其一。这种防范机制可以确保所用的卡和计算机都真实有效,使得几乎没有可能半路窃取传送的信息。微处理器智能卡有加/解密(把看不懂的东西再翻译回来)的功能,使得在传送存储在卡上的信息的同时,也不用担心会发生泄密。
智能卡的加密技术是按照密钥算法的公开与否来分的,目前可分为SKE(Secret
(1)SKE算法
所谓SKE算法,是指加密密钥和解密密钥是相同的。为了安全性,密钥要定期的改变。对称算法速度快,所以在处理大量数据的时候被广泛使用,其关键是保证密钥的安全。
(2)PKE算法
所谓PKE算法,是指分别存在一个公钥和一个私钥,公钥公开,私钥保密。公钥和私钥具有一一对应的关系,用公钥加密的数据只有用私钥才能解开,其效率低于对称密钥算法。
3.
数字电视接收智能卡的安全,不但要具备以上智能卡的基本要求,而且还应具备其它所特有的安全要求,这就是数字电视智能卡和数字电视机顶盒之间的认证。
| 已投稿到: |
|
|---|
