智能卡技术课程报告(智能卡的安全机制)

格式：pdf
大小：181.58 KB
文档页数：7

下载文档原格式

智能卡芯片安全技术

!*# 内存读出技术
将探针置于与内存相连的数据总线上，当内存与外部设备进行数据交换时，可以截取通信数据。但由于数据总线一般都超过 "% 位，因此需多次观察才能得出完整的传输数据。
#
安全措施
面对上述种种攻击手段，智能卡应采取相应的预防
043 重构智能卡芯片电子线路
用带有电荷耦合的电子显微镜观察电子线路表面，可以看到智能卡表面电子线路的基本结构，如 ;,+ 、指令编码器的结构图。因所有可执 ;<+ 、 ==1;,+ 、 <>? 、行模块都通过锁存器和驱动总线与总线相连，故可以通过重构电路图的办法，绕过锁存器或其它控制数据访问的部分，达到对智能卡内部数据的访问。
!+# 粒子束技术
采用镓粒子束攻击芯片表面，同时注入碘酊加速蚀刻过程，在芯片表面蚀刻一个小洞。在不破坏芯片表面电路结构的情况下，在小孔内注入含铂合金气体，金属气体冷凝后形成新的接触面。技术人员可利用激光干涉仪工作台观察芯片单个晶体的微细结构以及其它的电路结构。
!
智能卡芯片所采取的安全技术
智能卡是集成电路技术高度发展的结果。它由半导
体芯片、电极模片和塑料基片三大部分组成。其中半导体芯片是智能卡的核心部分，一般采用 !"#$!"%& ! ’ 的 ()*

智能卡安全机制及防范策略

４２逻辑攻击的防范 பைடு நூலகம் 略．
① 结构化设计：小的功能模块构建软件，程序易于理解以使
和校验
② 正规的校验：用数学模型进行功能校验使 ③ 测试：软件的运行情况进行测试对４３ＤＰ．Ａ攻击的防范策略。应对ＤＰ攻击的安全策略基本Ａ
分为三个层面：件、件和应用层面：硬软（）件层面的防范措施：１硬 ① 采用平衡电路降低信号能量，以及设置金属防护以抑制电磁发射。 ② 执行并行随机处理来加大幅值噪声水平。 ③ 随时处理中断引入的时间噪声和不同的时钟频率。对差
４智能卡的防范策略针对智能卡的以上种种攻击方法，面我们来分析一下应对下各种攻击的防范策略。
４１物理攻击的防范策略．
智能卡又名Ｉｃ卡、慧卡、明卡，是由一个或多个集成电智聪它路芯片组成，封装成便于人们携带的卡片，集成电路中具有微并在电脑ＣＵ和存储器。随着超大规模集成电路技术、算机技术和Ｐ计信息安全技术等的发展，能卡技术也更成熟，智目前已广泛应用到银行、电信、交通、会保险、社电子商务等领域。２智能卡的安全机制与磁条卡相比较，能卡的优势不仅在于存储容量的大幅度智提高、用功能的加强和扩充，重要的是ＣＵ所提供的安全机应更Ｐ制。其中安全机制可以归纳为：证操作、取权限控制和数据加认存密三个方面。２１认证操作。认证操作包括持卡人的认证、的认证和终．卡端的认证三个方面。持卡人的认证一般采用提交密码的方法，也就是由持卡人通过输入设备输入只有本人知晓的特殊字符串，然后由操作系统对其进行核对。卡的认证和终端的认证多采用某种加密算法，被认证方用事先约定的密码对随机数进行加密，由认证方解密后进行核对。２存取权限控制。存取权限控制主要是对涉及被保护存．２储区的操作进行权限限制，括对用户资格、限加以审查和限包权制，止非法用户存取数据或合法用户越权存取数据等。每个被防保护存储区都设置有读、、除的操作存取权限值，用户对存写擦当储区进行操作时，作系统会对操作的合法性进行检验。操２数据加密技术。加密技术是为了提高信息系统和通讯．３数据的安全性及保密性，止秘密数据被外部破析而采取的技术防手段。数据加密技术按照密钥的公开与否可以分为对称加密算法和不对称加密算法两种。

第05章智能卡安全概论共23页

– 对智能卡的制造和发行整个工序加以分析，以确保没有人能够完整的掌握智能卡的制造和发行过程，从而在一定程度上防止可能发生的内部职员犯罪。
5.3 密码技术
密码技术 – 通过规则的变换（算法 algorithm）来
伪装信息，其实现的方法称为密码体制（cryptosystem）。最早的密码变换规则：
非对称密码算法用于通信保密
假设公钥为Kp，私钥为Ks
加加加
加加加
加
加加加加
加
加
加加加 E()
加
加
加加加加
加
加
加加 D()
加
x
y=EKp加 x加
y=EKp加 x加
x=DKs加 y加
公公 Kp
公公 Ks
=DKs加 EKp加 x加加
非对称密码算法用于数字签名
假设公钥为Kp，私钥为Ks
加加加
3）弱密钥某些数据组合的密钥可能形成相同的子密钥。表7.11所示。
4）多重DES——对明文进行多次加密
– 3DES算法
C＝EK1(DK2(EK1(P))) P＝DK1(EK2(DK1(C))) 5）DES算法存在的问题
– 加密密钥和解密密钥相同，发送方和接收方都可以利用密码修改信息，产生信息的不真实，而第三方也无从考证何方正确。
1、内容 – 智能卡本身物理特性上的安全保证与制造材料有关（确保物理封装坚固耐用、保护电触点使之不受玷污影响等） – 能够防止对智能卡的外来的物理攻击，即制造时的安全性
2、物理攻击 – 制造伪卡 – 截听智能卡中的数据 – 非法进行智能卡的个人化等
①在智能卡制造过程中使用复杂而昂贵的生产设备，以增加直接伪造的难度，使之不能实现； ②卡制造和发行过程中所使用的一切参数都严格保密

如何利用智能卡技术提升安全性能

如何利用智能卡技术提升安全性能智能卡技术是一种集智能化、加密化、安全化的电子卡技术，广泛应用于金融、政务、电子商务等领域。

智能卡内嵌有芯片，可进行加密运算、存储信息、身份认证、密钥管理等操作，具有高度安全性和可靠性。

本文旨在探讨如何利用智能卡技术提升安全性能。

一、智能卡技术在身份认证中的应用智能卡在身份认证方面具有很高的优势。

与传统的身份认证方式相比，智能卡可以通过内部存储的证书进行快速认证，并保证数据的安全性。

智能卡的身份认证方式可以分为单因素和多因素认证。

单因素认证方式只集成密码，需要用户输入密码来进行身份认证。

而多因素认证方式则集成密码和生物特征等多种认证方式，保障用户的身份认证更加安全。

例如，智能卡应用于公交卡中，则可以集成刷卡、指纹和密码等认证方式，使得每次乘车时都需要进行完整的身份验证。

这样做能防止盗刷行为的发生，同时保障公共交通的运营秩序。

二、智能卡技术在加密传输方面的应用智能卡技术可以通过加密运算来保障信息传输的安全。

智能卡内部嵌入了安全算法，可以实现加密的计算，保证信息传输的安全性和可靠性。

在银行和金融业中，智能卡技术可以充分保障数据的加密传输。

同时，智能卡在进行支付和交易时，可以向用户发放一次性的数字证书，保障支付信息的安全传输。

在网络通信中，智能卡技术也经常应用于SSL加密传输。

智能卡内部嵌入安全协议，可以进行SSL加密通讯，保证数据的传输安全。

三、智能卡技术在安全管理中的应用智能卡技术在安全管理方面也有着很高的应用价值。

通过智能卡技术，可以实现对设备终端的安全管理，保护设备终端不被未经授权的个人或机构访问。

智能卡还可以通过存储用户身份和权限信息，实现对网络设备和应用系统的访问控制。

这样做能为企业提高安全管理效率，减少数据泄露和攻击事件的发生。

例如，在企业内部，智能卡技术可以被用于密码管理和访问控制，可以防止恶意程序的攻击和用户ID的盗用，保护企业数据的安全性。

四、智能卡技术在物联网应用中的应用智能卡技术在物联网应用中也发挥着重要的作用。

智能卡安全技术

智能卡操作系统的防护
复位后对软件和硬件进行测试在操作系统内分层次控制数据传送过程，防止非授权访问重要存储内容应用校验和保护应用密钥面向对象的访问条件
智能卡应用系统保护模式
简化机制谨慎授予访问特权命令序列状态机双重的安全措施差错恢复功能鉴别黑名单
RFID对隐私权的侵犯
老兄，老兄，本周第四包香烟了假发，假发，便宜的那种！穷讲究那种！
Hash锁锁定标签过程
令 metaID = Hash(Key)
Hash锁解锁标签过程
Hash锁优缺点
优点：
解密单向Hash函数是较困难的，因此该方法可以阻止未授权的阅读器读取标签信息数据，在一定程度上为标签提供隐私保护；该方法只需在标签上实现一个Hash函数的计算，以及增加存储metaID值，因此在低成本的标签上容易实现；设在后台数据库中存储的标签总数为N，执行总时延是1个Hash函数的计算时间加上N个(metaID, Key, ID)记录的线性搜索时间，因此效率较高，延时较短。
用RFID银行卡支银行卡支付买来的东西
件内衣，第30件内衣，件内衣奢侈的不是地方
钱包里仅剩10 钱包里仅剩块了，块了，哼，还要考虑晚餐呢
主要的安全隐私威胁
非法读取位置跟踪窃听拒绝服务伪装哄骗重放
前提与要求
假定RFID系统中，阅读器与后台数据库的通讯是在一条安全可靠的有连接信道上进行的，且数据库采用安全访问控制保证了数据安全，但阅读器与标签之间的无线通信信息易被窃听要普及RFID技术，必须保证RFID标签的低成本实现安全的RFID系统应能抵御各种攻击，且考虑到较坏的情况，即使敌人获得了标签内部的秘密数据，也应保证其无法追踪到跟标签有关的历史活动信息

第7章智能卡的安全和鉴别

第7章智能卡的安全的鉴别山东建筑大学信电学院
防范物理攻击的常用措施： 1.在智能卡的制造过程中使用特定的复杂而昂贵的生产设备，同时制造人员还需要具备各种专业知识或技能，以增加直接伪造的难度，甚至使之不能实现； 2.对智能卡在制造和发行过程中所使用的一切参数都严格保密； 3.增强智能卡在包装上的完整性。这主要包括给存储器加上若干保护层，把处理器和存储器做在智能卡内部的芯片上．选用一定的特殊材料(如对电子显微镜的电子束敏感的材料)。防止非法对存储器内容进行直接分析； 4.在智能卡的内部安装监控程序，以防止对处理器/存储器数据总线及地址总线的截听。设置监控程序也可以防止对智能卡进行非授权的个人化； 5.对智能卡的制造和发行的整个工序加以分析。确保没有人能够完整地掌握智能卡的制造和发行过程，从而在一定程度上防止可能发生的内部职员的犯罪。
第7章智能卡的安全的鉴别山东建筑大学信电学院
完整性：鉴别
一般方法是在所交换的信息报文内加入报头或报尾，称其为鉴别码。这个鉴别码是通过对报文进行的某种运算而得到的．它与报文的内容密切相关，报文的正确与否可以通过这个鉴别码来检验。鉴别码由报文发送方计算产生，并和报文一起经加密后提供给接收方。接收方在收到报文后，首先对之解密得到明文，然后用约定的算法计算出解密报文(明文)的鉴别码．再与收到报文中的鉴别码相比较，如果相等，则认为报文是正确的，否则就认为该报文在传输过程中己被修改过，接收方可以采取相应的措施，如拒绝接收或者报警等。 •累加和 •异或校验 •CRC校验 •DSA(decimal shift and add)鉴别算法。十进制移位加算法
第7章智能卡的安全的鉴别山东建筑大学信电学院
7.2 物理安全
• 智能卡本身物理特性上的安全保证 • 能够防止对智能卡的外来的物理攻击，即制造时的安全性。 1.智能卡本身的物理特性必须做到能够保证智能卡的正常使用寿命。坚固耐用，能够承受相应的应力作用而不致损坏，能够承受一定的程度的化学、电气和静电损害。电触点必须有保护措施，使之不受砧污的影响。 2.对智能卡的物理攻击包括制造伪卡、直接分析智能卡存储器中的内容、截听智能卡中的数据以及非法进行智能卡的个人化等手段。

智能卡报告

学校代码：10491 学生学号：2011100****中国地质大学智能卡技术报告金融智能卡的应用——以工商银行为例学生：*****学科专业：信息安全(192**2--10)指导教师：****所在学院：计算机学院二○一三年十一月金融智能卡的应用——以工商银行为例学生：***** 指导老师：****摘要随着科学技术的迅速发展，EMV迁移成为今年来的一个热门问题，尤其在金融IC卡的应用方面，因为人们的生活越来越美好，私有财产也越来越多，财产的安全一直都是人们关注的问题，古人一般都是将财产藏起来以防止被别人发现偷走，显然这种方式在现代是不好的，近年来大家用的基本都是银行普通磁条卡，但由于磁条暴露在外以及一些其他的问题存在，致使普通磁条卡的弊端越来越明显，安全性相当差。

有弊端存在自然有改革的动力，EMV迁移应时而出，很好的解决了这个问题，金融IC卡的应用具备存储容量大、安全性好的特点，很好的为人们解决了该问题。

智能卡的应用领域相当广泛，涉及各行各业。

本文首先介绍了EMV迁移在我国的发展史和现状以及必要性和意义，其中EMV迁移的必要性是通过国外一些EMV迁移成功的国家的相关影响和全球EMV迁移的比例来说明的。

再以中国工商银行为例来逐一解析金融IC卡的应用，主要从以下几点来说明：1.工商银行金融IC卡的发展历程，有探索发展阶段和快速发展阶段。

2.工商银行的多模式业务、所处优势、丰硕成果、发卡量、未来计划等方面解析。

3.金融IC卡的普及程度，人们对金融IC卡的接受程度，存在问题及解决方案。

4.金融IC卡发展需要各方统筹协助和政策支持。

5.总结与展望。

EMV迁移是必然的，在信息发展迅速的时代，在国家和各行业积极作出响应行动的同时，我们作为个人也应该要积极谨慎应对，正确利用资源，紧随祖国的步伐。

关键词：EMV迁移，金融IC卡，工商银行，银行金融，行业应用，应用推广The application of financial IC card- to industrial and commercial bankas an examplestudents：******Supervisor：******ABSTRACTEMV migration, with the rapid development of science and technology, become a hot question to this year, especially in terms of financial IC card application, because the life of people more and more beautiful, more and more private property, the security of the property has always been the focus problem, hide the property of the ancients is usually in order to prevent the stolen by others found obviously in the modern is not good, this way everyone is using the basic bank in recent years, ordinary magnetic stripe CARDS, but due to the magnetic stripe exposed and some other problems, cause the defects of ordinary magnetic stripe CARDS have become more and more obvious, security is rather poor. Have disadvantages exist naturally have the impetus for reform, EMV migration should sometimes, very good solve the problem, the financial IC card application with large storage capacity, security .Widespread application of smart card, involved in all walks of life. This paper first introduces the development history and status quo of EMV migration in our country and the necessity and significance, which is the necessity of EMV migration through foreign some successful country EMV migration related influence and global the proportion of EMV migration to illustrate. And then one by one by the industrial and commercial bank of China as an example analysis of financial IC card application, mainly from the following points:1.The development of industrial and commercial bank of financial IC card, have to explore the development and rapid development phase.2.Industrial and commercial bank of multimodal business, advantage and substantial results, our analysis, future plans, etc.3.Financial IC card's popularity in the financial IC card acceptance, existing problems and solutions.4.All parties need to plan as a whole to assist financial IC card development and policy support.5.Summary and outlook.EMV migration is inevitable, in an era of information has developed rapidly, and industry actively respond action in the country at the same time, we as individuals should also be cautious response to actively, correct use of resources, followed the pace of the country.Key Words: EMV migration, financial IC card, the industrial and commercial bank, banking and finance, industry application, application promotion目录第一章引言 (1)§1.1 我国EMV迁移发展史及其现状 (1)1.1.1 EMV迁移在我国的发展史 (1)1.1.2 EMV迁移在我国的现状 (1)§1.2 EMV迁移的必要性及其意义 (2)1.2.1 EMV迁移的必要性 (2)1.2.2 EMV迁移的意义 (6)第二章工行应用IC卡的发展历程 (8)§2.1 阶段一 (8)2.1.1 1995年至2006年——探索准备阶段 (8)§2.2 阶段二 (8)2.2.1 2007年至今——快速发展阶段 (8)第三章工行应用IC卡的成果 (9)§3.1 多业务模式巩固领先地位 (9)§3.2 行业应用已呈竞争态势 (9)§3.3 业务与技术整合的重要意义 (10)§3.4 应用推广问题影响使用 (11)3.4.1 金融IC卡的普及程度 (11)3.4.2 人们对金融IC卡的接受程度 (11)3.4.3 不足以及改进 (12)§3.5 丰硕成果源自坚持不懈 (12)3.5.1 丰硕成果四步走 (12)3.5.1.1 清晰的发展战略 (12)3.5.1.2 加大研发投入，丰富芯片卡产品线 (13)3.5.1.3 完善金融IC卡受理环境 (13)3.5.1.4 加快与行业融合 (13)3.5.1.5 强化风险管理 (13)§3.6 IC卡发展需各方统筹协调 (13)3.6.1 政策支持 (13)3.6.1.1 出台银行卡风险转移政策 (13)3.6.1.2 建立健全的芯片卡的各种风险防控机制 (13)3.6.1.3 协调出台芯片卡补贴激励机制 (14)第四章总结与展望 (15)§4.1 工作总结 (15)§4.2 工作展望 (15)致谢 (16)参考文献 (17)第一章引言§1.1 我国EMV发展史及其现状1.1.1 EMV迁移在我国的发展史EMV 是Europay、MasterCard、VISA三大国际银行卡组织共同制定的芯片卡规范，是芯片卡与芯片终端之间的交互对话机制。

智能卡技术实验报告(四)

智能卡技术实验报告学院：班级：姓名：学号：实验四 Java卡对称加密解密程序一、实验目的：建立Java卡3DES算法的加密解密程序，并进行Java卡程序的编译和调测。

二、实验设备：PC机，智能卡读卡器，Java卡。

三、实验内容：1.建立一个JavaCard工程2.编写3DES算法的加解密应用代码3.使用智能卡模拟器对应用代码进行调试4.使用Java卡对应用代码进行编译测试四、实验报告：1.画出一个3DES算法的加密解密小应用程序2.画出系统结构图和各部分程序流程图3.完成程序的开发，然后再在Java卡上进行验证系统结构图：内部加密流程：五、部分代码private void encryption(byte[]buffer){//deskey = (DESKey)KeyBuilder.buildKey(KeyBuilder.TYPE_DES, KeyBuilder.LENGTH_DES3_2KEY,false);//设置DES密钥deskey.setKey(keyData, (short)0);//生成加密对象CipherObj = Cipher.getInstance(Cipher.ALG_DES_ECB_ISO9797_M1, false);//初始化密钥及加密模式CipherObj.init(deskey, Cipher.MODE_ENCRYPT);//加密CipherObj.doFinal(Random, (short)0, (short)8, buffer,(short)13);//比较数据域与加密结果if(Util.arrayCompare(buffer, (short)5, buffer, (short)13, (short)8)!=0)ISOException.throwIt(ISO7816.SW_SECURITY_STATUS_NOT_SATISFIED);}六、验证本次调试仅采用模拟器，设置AID为“|my.des.1”（1）模拟器验证。

第05章智能卡安全概论

– 加密密钥与解密密钥相同
加加
加加加 Ek
k
加加
加加加 Dk
k
加加加加加
加加加加加
加加加加
– 假设加密密钥为Ke，解密密钥为Kd，则Ke = Kd =K。对称密钥加解密过程如下：
加加加加加
x 加加K
加加加加加
y=EK加 x加
加加加加加加 E()
加加
y=EK加 x加
加加加加加加 D()
3、对物理攻击可采用的安全措施 – 在智能卡制造过程中使用复杂而昂贵的生产设备，以增加直接伪造的难度，使之不能实现； – 对智能卡在制造和发行过程中所使用的一切参数都严格保密； – 在智能卡的内部设置监控程序，以防止对处理器/存储器数据总线及地址总线的截听； – 对智能卡的制造和发行整个工序加以分析，以确保没有人能够完整的掌握智能卡的制造和发行过程，从而在一定程度上防止可能发生的内部职员犯罪。
明文
P 加密 E(P)
密文
C
解密 D(C)
原明文 P
– 密钥：密码算法中的可变参数。加密函数 Ek(P)＝ C
解密函数 Dk(C)＝ P
DK (Ek(P)) ＝ P 现代密码学的基本原则：一切秘密寓于密钥之中（算法是公开的，密钥是保密的）
2、密码体制
– 对称密码体制
– 非对称密码体制
3、对称密码体制 – 也称单钥密码体制、对称密钥密码体制或秘密密钥密码体制
5.3 密码技术
密码技术
– 通过规则的变换（算法 algorithm）来伪装信息，其实现的方法称为密码体制（cryptosystem）。最早的密码变换规则：
Φ＝θ＋ 3 mod 26

智能卡的工作原理

智能卡的工作原理
智能卡是一种集成了微处理器和存储器的小型芯片卡，也称为智能存储卡或智能IC卡。

它可以储存、处理和传输数据，并
且具备密码和安全验证功能。

智能卡的工作原理基于微处理器和存储器之间的相互配合。

当智能卡与读卡器接触时，读卡器通过电触点与智能卡上的芯片建立通信。

通信过程中，读卡器可以向智能卡发送一系列指令，例如读取数据、写入数据或执行特定的算法。

智能卡内部的微处理器可以执行复杂的计算任务，例如加密解密、算法运算等。

存储器用于存储数据，根据智能卡的类型和应用场景，存储器可以包括只读存储器（ROM）、随机存储
器（RAM）和可编程存储器（EEPROM）等。

智能卡还可以
通过外部接口与其他设备进行数据交互，例如与计算机或移动设备进行通信。

智能卡的工作原理基于安全性和可靠性的设计。

智能卡的芯片内部通常集成了多层安全机制，例如硬件密钥存储、数据加密和运算时的隔离保护等。

这些安全机制可以保护智能卡存储的数据不被非法读取或篡改，同时也可以防止未经授权的程序访问芯片内部。

智能卡广泛应用于各个领域，例如金融、电信、交通、身份识别等。

它可以用于存储和管理个人身份信息、金融交易记录、通信密码等敏感数据。

通过智能卡的应用，数据可以安全地传输和处理，实现了信息的保密性和完整性。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

1
《智能卡技术》课程论文
形式。加密文本和加密过程相同的密钥传递给解密过程时，经过解密即可恢复原始的普通文本。
这一方法可以让原始文本信息对没有密钥的任何人保密，也可以使两两交易中的任一方确定对方持有密钥，从而确定彼此的身份。
智能卡环境中对这种对称密钥身份认证应用如下图 2 所示。
如果口令文本一致，卡与终端就知道他们共享同一个密钥（也就是，他们拥有相同的密钥，他们已经建立起相互得到确认的标识）本
II 身份认证
1、对称密钥认证
普通文本
加密过程
密钥
加密文本
普通文本
解密过程
图 1 对称密钥加密对称密钥算法在提供块信息加密方面最有用，因为相比公钥加密算法它对处理器速度的要求要低得多。对称加密算法采用同一个密钥对信息进行加密与解密，如上图 1 所示。在对称密钥算法中，普通文本传递给加密过程，得到的加密文本包含普通文本所携带的所有信息。但是，由于经过加密处理，没有密钥的读卡机是没有办法理解加密文本的信息的
IV 授权
一旦通过某个认证程序建立了一个实体的标识，在一给定系统中，该实体所能做的是另一种称为授权的安全性概念所要处理的问题。服务器根据客户拥有的权限，向客户提供信息
5
和一些其他的必要服务。如图 6 所示。
客户端
认证身份授权的服务
《智能卡技术》课程论文
服务器端
访问控制
表
感兴趣的对象
图 6 授权模型该模型表明，如果客户想对某一感兴趣的对象进行某种访问，他首先必须先向服务器验证他的标识。然后服务器会查询客户的、与所感兴趣对象有关的权限表。图 6 中用访问控制表来表示权限表，大多数这样的机制都可被概括为与访问控制表相似的功能。这种机制在智能卡中得到了广泛的应用，被用于对信息存取或处理功能。
如果口令文本一致，卡与终端就知道他们共享同一个密钥（也就是，他们拥有相同的密钥，他们已经建立起相互得到确认的标识）本
本口令文本
本私钥
解密过程
终端应用
本口令文本
解密过程
公钥
加密文本
智能卡应用
图 4 非对称密钥认证如上图 4 所示，实际上是一种单向认证机制，终端能向智能卡端确认其自身的身份。这样，终端应保护实际上表示他私人身份的私钥。与该私钥对应的公钥可以自由分配。因此，可将它存储在任何想利用该终端的智能卡上。所以智能卡可用此公钥来加密口令文本串，也
《智能卡技术》课程论文
浅析智能卡的安全机制
摘要：智能卡能够生存的主要原因之一就是其安全性。卡本身提供了一个计算平台，此平台上，既能安全地保存信息，又能安全地进行各种计算。智能卡也十分精巧便于携带。因此，智能卡非常适用于作为提高其他系统安全性的标志。
关键字：智能卡、物理安全、身份认证、完整性、授权、保密性
装在卡内的、基于微处理器的计算机的增强性的安全结构以及卡自身的抗损包装是智能卡物理安全的重要部分。将处理器、内存和输入/输出部件整合到一个集成电路芯片中提高了配置的安全性。但是将带点的探针和内部的接线连接起来是非常困难的。若攻击者想要直接从卡的芯片中获得信息，就必须实际占有卡、拥有相关设备并具备一定的知识。
I 物理安全
物理安全是全面的安全结构的中心。持卡者在物理上占有智能卡计算平台，这是向全面安全机制迈进的一大步。这种情况下，对整个系统安全的攻击，就必须通过攻击运行中的系统部件或通过检验系统运行时获取的信息而得以实现。可用智能卡的系统的全面安全结构必须满足如下的特性：如果持卡者不再占有卡，那么，由于安全性攻击而造成的损害，应该能过通过持卡人不再占有卡这一信息得到限制，并且最大程度的减小与持卡人有关信息的泄露，如卡自启动自毁程序等。
如果整个特定的安全系统都熟悉公钥密码的公钥，就可使用前文所述的机制。如果公钥不为整个系统所知，有另外一种方法可为交易中的不同参与者分配对称会话密钥，这就是 Diffie-Hellman 协议。通过预先同意利用一种公共算法，终端双方都能根据彼此明白的交换的信息计算出一个秘密的密钥。实际上，这项技术不能用于加密信息，只能够用于交换秘密的对称密钥，该对称密钥交换后用于加密实际交易信息。
普通文本
加密过程
2
《智能卡技术》课程论文解密过程
密钥 2
图 3 非对称密钥加密如上图 3 所示，这种技术用一个密钥进行加密，用另一个密钥进行解密恢复出原始普通文本的信息。实际上，在加密密钥和解密密钥之间有一个共享的密码，即这些密钥被生成作为一个公有算法的不同的部分。对用于非对称密钥机制的两种密钥，一种被实体留作严格保密的私钥，实体将用此密钥进行身份认证；另一种是可以分配给任何人的公钥。用公钥和私钥进行配对作为建立已认证身份的标志。
从计算上讲，公有密钥加密或解密算法比对称密钥算法需要更大的计算量。因此，在智能卡处理器上，想要在短时间内加密或解密智能卡处理器中的大量信息是不现实的。然而，口令文本的容量不会太大，所以公有密钥机制可以有效的用来作为已经确认的标识，即使给定的智能卡的处理容量有限。
III 完整性
上述的机制在交易中的大量参与者之间认证身份是非常有用的。不过这些机制还可以用于确认与文档或程序有关的标识。确认标识的过程就是执行函数的过程，这一身份认证过程构成了称为“数字签名”的一部分。数字签名的其他部分还包括确认那些数字签名的信息，在从被签到被读取的时间里没有被更改。这一点涉及安全性的另外一个概念——完整性。
1、单向 Hash 函数如图 4 所示的情况，当智能卡用公钥加密口令时，智能卡在终端证明了它拥有能解密口令文本的私钥后，开始认证终端的身份。智能卡知道只有私钥的拥有者才能解密这些信息。因此，如果将过程反过来，终端产生一段文本并用私钥加密，当用公钥解密时，智能卡必须知道文本从终端传过来。因此，终端已经对文件进行了数字签名。也就是说，终端实际上已经附加了一个标识符号。公有密钥机制的加密和解密对处理器而言是很费时的。而且，公有密钥加密和解密操作，目的是身份认证，并不能保证其保密性。实际上没有必要为了数字签名和确认信息未发生变化而对设计的所有信息进行加密。需要做的事计算所有涉及信息的某种唯一的校验和，并加密该校验和。校验和是用一种统计算法对所涉及的信息进行统计的结果。校验和的产生可以通过单向 Hash 函数的统计算法来实现。通过 Hash 函数，可以处理众多的信息和得到相当小的 Hash 码。不同的输入得到不同的输出。为一个构成源文档的特定数码集创建唯一的 Hash 码，以及不能从给定的数码集预测将要产生的 Hash 码是 Hash 函数的特性。已经开发出一种单向 Hash 函数的实体，这种实体为了计算出单向 Hash 码，除了需要有将要处理的信息外，还需要一个密钥。这种函数被称作 MAC。它们在验证信息的完整性，以及认证与此信息相关的标识时很有用，但是不能保证信息的保密性。从上述问题得到的另一个问题涉及到公钥密码和单向 Hash 函数联合使用的问题。也就是数字签名机制。
V 保密性
保密性，顾名思义，对交易的局外人保护交易细节的秘密。前面所述的加密机制适用于保密性。一般的，主要的设计考虑因素是实际操作环境中的性能。
公钥加密方法比对称密钥加密方法更消耗处理的时间。因此，大多数系统采用对称密钥算法对属于同一交易系统的不同端点的信息流进行加密。事实上，公钥技术在上述这种情况下是非常有用的，尤其是党需要交换密钥的对称算法时。如果使用同一对称密钥密码的时间过长或过于频繁，攻击者会有很大的可能性来破译密码，并利用所获得的信息破坏保密性。
7
4
《智能卡技术》课程论文
2、数字签名如果对一组信息计算了单向 Hash 函数的值，用私钥对得到的值进行加密，产生的加密信息将提供对加密 Hash 结果的实体的身份认证、以及保证了原始信息的完整性。如下图 5 所示。
单向 Hash 函数本
文档
Hash 码
私钥
加密过程
数字签名
图 5 使用单向 Hash 函数的数字签名从图 5 可知，当原文档连同文档上的数字签名一直被输入到另一个实体时，该实体能使数字签名生效。该实体将认证在原文档上进行数字签名的实体的身份，被确认原文档的完整性。 3、认证授权大多数信任模型是基于认证的，认证将现实世界中一个实体的身份信息，与用来鉴别电子环境中的标识的、公钥部分联系在一起。证书由认证机构签发，认证机构是将在某种程度上证明身份信息与公钥之间连接的人或部件。这种模型的派生模型利用两个相互了解的个人之间的信任度，来建立两个可能相互不熟悉的个人之间的信任链。在这个模型中，一个人从另一个他认识的人接收公钥和有关的信息，并且对方会对所接收到的信息作证。可以看出这个模型适用于人数相对较少的情况。大规模信任模型当前基于认证授权或分级认证授权。被称作认证授权机构（CA）的组织实体完成以下任务：使标识信息生效、将该信息与一特定实体相关联，将所有这些与一公钥想关联。这种证明以一种由 CA 进行数字化签名的文件的形式提供。目的在于让 CA 成为被交易双方信任的第三方。如果两个不同的团体都能信任 CA，那么就能信任从 CA 收到的信息，因此，如果他们都收到了 CA 发给的证书，也能相互信赖。
本口令文本
本密钥
加密过程
终端应用
本口令文本
解密过程
密钥
口令文本
智能卡应用
图 2 通过共享密钥进行身份认证如上图 2 所示的例子，其应用范围包括终端环境和卡环境。在目前大多数应用系统是由卡发行商制造的，他们在终端和卡中都安装了这种共享密钥。上图的例子还可扩展到利用两种截然不同的认证操作，每种使用一个不同的密钥。这种方法在有些情况下是非常有用的，例如：供许多不同持卡人用的许多不同的卡在终端应用中仅需认证同一个身份，这种情况下，终端应用软件只需要认证每个卡的唯一身份。运用这种方法，每张卡需要知道两个密钥，一个用于认证终端应用软件，另一个用于让终端认证卡的身份。但是终端则需要存储大量的密钥：一部分用于让不同的卡识别出终端的身份，一部分用于认证不同的卡的身份。从持卡人的角度看，这也不是一种最优的方案，因为用于鉴别身份的、需要保密的密钥被外部所知。如果这一密钥能从卡中破译，那么攻击者就有可能获得对对应终端的访问权限。 2、非对称密钥认证