非接触式智能卡技术支持哪些安全功能?
2017-09-18
使用非接触式智能卡技术的设备使用射频技术,但通过设计,可在短距离(小于4英寸)的情况下工作,并可支持联系智能卡芯片的等效安全功能(见下文)。非接触式智能卡,设备和读卡器符合国际标准,ISO / IEC 14443和ISO / IEC 7816,并且可以实现各种行业标准密码协议(例如AES,3DES,RSA,ECC)。
非接触智能芯片包括智能卡安全微控制器和内部存储器,并且具有RFID标签缺乏的独特属性 - 即,能够安全地管理,存储和提供对卡上的数据的访问,执行复杂的功能(例如,加密和相互认证)并通过RF与非接触读卡器智能交互。使用非接触式智能卡和设备的应用程序支持许多安全功能,确保存储或传输信息的完整性,机密性和隐私性,包括以下内容:
相互认证对于需要安全卡访问的应用,基于非接触式智能卡的设备可以在启动安全交易之前验证读卡器是否可靠,并可以向读者证明其自己的真实性。
强大的信息安全。对于需要完整数据保护的应用,使用非接触式智能卡技术存储在卡或文档上的信息可以被加密,并且基于非接触式智能卡的设备和读取器之间的通信可被加密以防止窃听。可以使用散列和/或数字签名来确保数据完整性,并对该卡及其包含的凭据进行身份验证。密码学强的随机数生成器可用于启用动态加密密钥,防止重放攻击。
强大的非接触式设备安全。像联系智能卡一样,非接触式智能卡技术非常难以复制或伪造,并具有内置的防篡改。智能卡芯片包括各种硬件和软件功能,可以检测和反应篡改尝试,并帮助抵御可能的攻击。例如,芯片制造具有诸如金属层的特征,用于检测热和UV光攻击的传感器,以及用于阻止差分功率分析的附加软件和硬件电路。
认证和授权信息访问。非接触式智能卡或设备处理信息并对其环境做出反应的能力允许其独特地提供经过身份验证的信息访问并保护个人信息的隐私。非接触智能设备可以验证信息请求者的权限,然后仅允许访问所需的信息。访问存储的信息还可以通过个人识别号码(PIN)或生物特征进一步保护,以保护隐私和防止未经授权的访问。
支持生物识别。对于需要最高安全性和隐私的人类识别系统,智能卡技术可以与生物识别技术结合使用。生物特征是可以用来识别身份或验证个人声称身份的可衡量的身体特征或个人行为特征。智能卡和生物识别技术是提供双因素或多因素身份验证的天赋。智能卡或设备是用于生物特征信息的逻辑安全存储介质。在注册过程中,生物识别模板可以存储在智能卡芯片上以供以后验证。只有具有与存储的注册模板匹配的生物特征的授权用户才能接收访问权限。
大力支持信息隐私。智能卡技术的使用增强了系统保护个人隐私的能力。与其他技术不同,基于智能卡的设备可以为个人实施个人防火墙,仅发布所需信息,仅在需要时才发布。支持认证和授权信息访问的能力以及强大的非接触式设备和数据安全性使非接触式智能卡成为个人信息和个人隐私的优秀监护人。
重要的是要注意,信息隐私和安全性必须由发行非接触式设备,卡或文档的组织在系统级设计为应用程序。发证组织必须制定适当的政策,以支持部署的应用程序的安全和隐私要求,然后实施提供这些功能的适当技术。非接触式智能卡技术支持各种安全功能的能力使组织能够灵活地实现与应用程序中预期的风险相称的安全级别。
134 209 79610
QQ客服
E-mail