非接觸式智能卡技術支持哪些安全功能?
2017-09-18
使用非接觸式智能卡技術的設備使用射頻技術,但通過設計,可在短距離(小于4英寸)的情況下工作,并可支持聯系智能卡芯片的等效安全功能(見下文)。非接觸式智能卡,設備和讀卡器符合國際標準,ISO / IEC 14443和ISO / IEC 7816,并且可以實現各種行業標準密碼協議(例如AES,3DES,RSA,ECC)。
非接觸智能芯片包括智能卡安全微控制器和內部存儲器,并且具有RFID標簽缺乏的獨特屬性 - 即,能夠安全地管理,存儲和提供對卡上的數據的訪問,執行復雜的功能(例如,加密和相互認證)并通過RF與非接觸讀卡器智能交互。使用非接觸式智能卡和設備的應用程序支持許多安全功能,確保存儲或傳輸信息的完整性,機密性和隱私性,包括以下內容:
相互認證對于需要安全卡訪問的應用,基于非接觸式智能卡的設備可以在啟動安全交易之前驗證讀卡器是否可靠,并可以向讀者證明其自己的真實性。
強大的信息安全。對于需要完整數據保護的應用,使用非接觸式智能卡技術存儲在卡或文檔上的信息可以被加密,并且基于非接觸式智能卡的設備和讀取器之間的通信可被加密以防止竊聽。可以使用散列和/或數字簽名來確保數據完整性,并對該卡及其包含的憑據進行身份驗證。密碼學強的隨機數生成器可用于啟用動態加密密鑰,防止重放攻擊。
強大的非接觸式設備安全。像聯系智能卡一樣,非接觸式智能卡技術非常難以復制或偽造,并具有內置的防篡改。智能卡芯片包括各種硬件和軟件功能,可以檢測和反應篡改嘗試,并幫助抵御可能的攻擊。例如,芯片制造具有諸如金屬層的特征,用于檢測熱和UV光攻擊的傳感器,以及用于阻止差分功率分析的附加軟件和硬件電路。
認證和授權信息訪問。非接觸式智能卡或設備處理信息并對其環境做出反應的能力允許其獨特地提供經過身份驗證的信息訪問并保護個人信息的隱私。非接觸智能設備可以驗證信息請求者的權限,然后僅允許訪問所需的信息。訪問存儲的信息還可以通過個人識別號碼(PIN)或生物特征進一步保護,以保護隱私和防止未經授權的訪問。
支持生物識別。對于需要最高安全性和隱私的人類識別系統,智能卡技術可以與生物識別技術結合使用。生物特征是可以用來識別身份或驗證個人聲稱身份的可衡量的身體特征或個人行為特征。智能卡和生物識別技術是提供雙因素或多因素身份驗證的天賦。智能卡或設備是用于生物特征信息的邏輯安全存儲介質。在注冊過程中,生物識別模板可以存儲在智能卡芯片上以供以后驗證。只有具有與存儲的注冊模板匹配的生物特征的授權用戶才能接收訪問權限。
大力支持信息隱私。智能卡技術的使用增強了系統保護個人隱私的能力。與其他技術不同,基于智能卡的設備可以為個人實施個人防火墻,僅發布所需信息,僅在需要時才發布。支持認證和授權信息訪問的能力以及強大的非接觸式設備和數據安全性使非接觸式智能卡成為個人信息和個人隱私的優秀監護人。
重要的是要注意,信息隱私和安全性必須由發行非接觸式設備,卡或文檔的組織在系統級設計為應用程序。發證組織必須制定適當的政策,以支持部署的應用程序的安全和隱私要求,然后實施提供這些功能的適當技術。非接觸式智能卡技術支持各種安全功能的能力使組織能夠靈活地實現與應用程序中預期的風險相稱的安全級別。
134 209 79610
QQ客服
E-mail