智能卡:電子身份識(shí)別的安全密鑰
文章出處:http://m.compasssalessolutions.com 作者:飛利浦半導(dǎo)體業(yè)務(wù)市場(chǎng)經(jīng)理 Mic hael Ganzera 人氣: 發(fā)表時(shí)間:2011年09月18日
如今,人們借助身份證、護(hù)照、駕駛執(zhí)照等可以非常容易地鑒定一個(gè)人的身份。不過,在虛擬的全球社區(qū)里,同樣的標(biāo)準(zhǔn)化鑒別機(jī)制仍有待開發(fā),很難通過電子方式鑒定人的身份。辦公用戶、家庭用戶及移動(dòng)用戶對(duì)各種在線及連接服務(wù)需求的爆炸式增長(zhǎng),也促進(jìn)了對(duì)小巧、安全的便攜電子身份證需求的強(qiáng)勁增長(zhǎng)。電子身份證應(yīng)具有易于使用、易于集成的特點(diǎn)。以安全方式存儲(chǔ)及處理個(gè)人電子身份內(nèi)容的智能卡集成電路,是提供這方面解決方案的關(guān)鍵。
智能卡可提供理想的便攜環(huán)境,私人和交易數(shù)據(jù)的安全存儲(chǔ)與處理均可在這一環(huán)境中執(zhí)行。安全的智能卡所提供的特性實(shí)現(xiàn)了對(duì)公司部門內(nèi)各種電子服務(wù)(如電子銀行、電子政務(wù)和付費(fèi)電視)安全和方便地使用,這些服務(wù)是通過不同渠道提供的。利用現(xiàn)代智能卡提供的更多接口選項(xiàng),如非接觸接口和U SB 接口,為從傳統(tǒng)的塑
料智能卡形態(tài)向如智能手表、鑰匙鏈及移動(dòng)電話的其他形態(tài)的發(fā)展鋪平了道路。
前沿鑒定技術(shù)保障安全性
市民最關(guān)注的問題是公眾網(wǎng)絡(luò)尤其是因特網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全性和保密性。保障網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩酝ǔP枰柚畔踩δ軄韺?shí)現(xiàn),如認(rèn)證、鑒別、數(shù)據(jù)保密及完整性。通常情況下,需要使用加密及數(shù)字簽名等密碼技術(shù),尤其是在開放系統(tǒng)中對(duì)具有重要價(jià)值的信息或私密信息進(jìn)行通信時(shí),則必須加密。
如今的前沿鑒定技術(shù)已經(jīng)使保障全球數(shù)據(jù)交換的安全性成為現(xiàn)實(shí)。例如,為了將簽證申請(qǐng)的文件審批過程實(shí)現(xiàn)電子化, 很重要的一點(diǎn)是,申請(qǐng)人的電子身份必須是明確的,申請(qǐng)人及授權(quán)機(jī)構(gòu)都必須受到應(yīng)用系統(tǒng)的法律約束。通常通過創(chuàng)建一個(gè)從終端用戶到主機(jī)服務(wù)所有步驟的安全基礎(chǔ)設(shè)施來實(shí)現(xiàn)上述過程。共用的公共密鑰基礎(chǔ)設(shè)施(P K I ) 的開發(fā)工作,包括建立誠(chéng)信度中心和實(shí)施數(shù)字簽名法律,這也是全球電子鑒定系統(tǒng)的先決條件。
在公共密鑰基礎(chǔ)設(shè)施內(nèi),智能卡可方便地在卡上生成密鑰,并通過智能卡對(duì)數(shù)據(jù)加密,從而增強(qiáng)了安全性。智能卡的小巧尺寸使之成為方便的便攜式密鑰存儲(chǔ)平臺(tái),同時(shí)解決了數(shù)字證明便攜性的問題。例如,基于智能卡的公共密鑰基礎(chǔ)設(shè)施系統(tǒng)(智能卡中存儲(chǔ)著數(shù)字證明),可用于簽名信息和驗(yàn)證數(shù)字簽名,該系統(tǒng)在實(shí)際應(yīng)用中已經(jīng)取得了成功。在專用領(lǐng)域及公共領(lǐng)域都可看到成功的應(yīng)用實(shí)例。
智能卡將進(jìn)入電子身份識(shí)別系統(tǒng)
在這些網(wǎng)絡(luò)中,智能卡代替了用戶名和密碼等軟件令牌,來鑒別訪問網(wǎng)絡(luò)的個(gè)人身份,但僅僅出示智能卡供智能卡讀卡器識(shí)別并不能自動(dòng)獲準(zhǔn)進(jìn)入網(wǎng)絡(luò)。通常,還通過輸入一個(gè)PIN 代碼或利用基于指紋、面部或視網(wǎng)膜的生物鑒定技術(shù)鑒定用戶的身份。
生物技術(shù)可提供安全、方便的鑒別方法,與密碼不同的是,它不會(huì)丟失或忘記。視網(wǎng)膜掃描被認(rèn)為是上述技術(shù)中的最佳解決方案,不過也可能是最難以大規(guī)模實(shí)施的方案,因?yàn)槿藗兺ǔ2辉敢鈱⒀劬?duì)準(zhǔn)掃描儀,而情愿將手指放在感應(yīng)器上。
生物技術(shù)要求強(qiáng)大的處理能力來鑒定個(gè)人生物式樣的獨(dú)特元素(生物樣板),這通常意味著借助所使用的終端來執(zhí)行計(jì)算任務(wù)。包含所有相關(guān)指紋或視網(wǎng)膜信息的數(shù)據(jù)組經(jīng)過計(jì)算后,可傳送給智能卡,然后,智能卡將之與存儲(chǔ)在智能卡上的法定用戶參考數(shù)據(jù)相匹配。
因而,智能卡集成電路必須支持復(fù)雜的公共密鑰基礎(chǔ)設(shè)施,以實(shí)現(xiàn)抵御各種欺詐的最高保護(hù)水平。由于多應(yīng)用系統(tǒng)卡及生物測(cè)定系統(tǒng)日益受到全球青睞,對(duì)存儲(chǔ)量、性能和安全性的要求也不斷提高。
由于近年來智能卡技術(shù)的重大進(jìn)步,,政府和個(gè)人可以享受新的服務(wù)以及更強(qiáng)的靈活性和安全性。今天, 智能卡技術(shù)已經(jīng)普及到SIM卡、銀行卡、付費(fèi)電視付費(fèi)卡以及公交票務(wù)卡。
從2005 年開始,世界上許多國(guó)家都將發(fā)放帶有安全非接觸智能卡的護(hù)照,作為一種附加的安全特征。目前,電子護(hù)照(e Passp orts ) 的發(fā)展得到了半導(dǎo)體廠商芯片解決方案和數(shù)據(jù)集成系統(tǒng)的支持,它無疑會(huì)在未來幾年內(nèi)將安全智能卡集成電路裝入其他電子政務(wù)身份識(shí)別應(yīng)用中,如居民身份證、駕駛執(zhí)照等。
多接口卡前景廣闊
與對(duì)安全性的要求一樣,智能卡接口選項(xiàng)也是身份識(shí)別應(yīng)用的關(guān)鍵。以前,高度安全的應(yīng)用系統(tǒng)只采用傳統(tǒng)的接觸式智能卡。隨著客戶開始要求將非接觸卡的方便性與接觸卡的安全性結(jié)合到多應(yīng)用系統(tǒng)卡上,多接口智能卡的開發(fā)工作隨即展開。
多接口集成電路必將取得巨大的成功,用作最終的便攜式平臺(tái),為用戶提供大量的服務(wù)。多接口集成電路將非接觸與接觸接口的優(yōu)勢(shì)結(jié)合在單一硅片上,用戶和服務(wù)供應(yīng)商都可從中受益。用戶將受益于非接觸接口的便利性,如快速交易時(shí)無需將卡插入到讀卡器中;供應(yīng)商也將受益,如受益于非接觸讀卡器系統(tǒng)簡(jiǎn)便的系統(tǒng)集成、結(jié)實(shí)、不易損壞,以及由此帶來的低維護(hù)成本。
對(duì)于像電子護(hù)照這樣單純的非接觸應(yīng)用,雙/ 三接口智能卡集成電路已被部署在可靠非接觸封裝中。M IF A RE 系統(tǒng)最初用于這些城市公交自動(dòng)收費(fèi)。從2000 年初起,許多中國(guó)人開始習(xí)慣用R FID 智能卡支付公共汽車、出租車、地鐵、輪渡費(fèi)用。中國(guó)長(zhǎng)城非接觸票務(wù)系統(tǒng)也采用了 M IF A RE U ltra Lig h t技術(shù)。新的電子票務(wù)系統(tǒng)與北京已有的一卡通票務(wù)系統(tǒng)兼容,也將支持基于 M IF A RE 非接觸芯片技術(shù)的北京公交公司公交卡。
從市場(chǎng)前景看,安全及隱私是在線鑒定系統(tǒng)迫切需要解決的問題。市場(chǎng)正向著開放系統(tǒng)多應(yīng)用系統(tǒng)卡的趨勢(shì)發(fā)展,集成電路必須支持復(fù)雜的公共密鑰基礎(chǔ)設(shè)施,以獲得抵御欺詐的最高保護(hù)水平。這就要求強(qiáng)大的加密處理功能。智能卡還將用于便攜式客戶設(shè)備,用來存儲(chǔ)用戶的數(shù)據(jù),并使客戶服務(wù)實(shí)現(xiàn)自動(dòng)化。因而要求使用多接口,以便隨時(shí)隨地,通過不同存取信道都能存取服務(wù)。高安全性和性能、低功耗、標(biāo)準(zhǔn)化操作系統(tǒng)、安全的多應(yīng)用系統(tǒng)和多接口支持,將是對(duì)未來智能卡集成電路的主要要求。