智能卡：電子身份識別的安全密鑰

文章出處：http://psychicreadingswithdeb.com 作者：飛利浦半導體業(yè)務(wù)市場(chǎng)經(jīng)理 Mic hael Ganzera   人氣： 發(fā)表時(shí)間：2011年09月18日

如今，人們借助身份證、護照、駕駛執照等可以非常容易地鑒定一個(gè)人的身份。不過(guò)，在虛擬的全球社區里，同樣的標準化鑒別機制仍有待開(kāi)發(fā)，很難通過(guò)電子方式鑒定人的身份。辦公用戶(hù)、家庭用戶(hù)及移動(dòng)用戶(hù)對各種在線(xiàn)及連接服務(wù)需求的爆炸式增長(cháng)，也促進(jìn)了對小巧、安全的便攜電子身份證需求的強勁增長(cháng)。電子身份證應具有易于使用、易于集成的特點(diǎn)。以安全方式存儲及處理個(gè)人電子身份內容的智能卡集成電路，是提供這方面解決方案的關(guān)鍵。

智能卡可提供理想的便攜環(huán)境，私人和交易數據的安全存儲與處理均可在這一環(huán)境中執行。安全的智能卡所提供的特性實(shí)現了對公司部門(mén)內各種電子服務(wù)(如電子銀行、電子政務(wù)和付費電視)安全和方便地使用，這些服務(wù)是通過(guò)不同渠道提供的。利用現代智能卡提供的更多接口選項，如非接觸接口和U SB 接口，為從傳統的塑
料智能卡形態(tài)向如智能手表、鑰匙鏈及移動(dòng)電話(huà)的其他形態(tài)的發(fā)展鋪平了道路。

前沿鑒定技術(shù)保障安全性

市民最關(guān)注的問(wèn)題是公眾網(wǎng)絡(luò )尤其是因特網(wǎng)內部的網(wǎng)絡(luò )安全性和保密性。保障網(wǎng)絡(luò )中數據傳輸的安全性通常需要借助信息安全功能來(lái)實(shí)現，如認證、鑒別、數據保密及完整性。通常情況下，需要使用加密及數字簽名等密碼技術(shù)，尤其是在開(kāi)放系統中對具有重要價(jià)值的信息或私密信息進(jìn)行通信時(shí)，則必須加密。

如今的前沿鑒定技術(shù)已經(jīng)使保障全球數據交換的安全性成為現實(shí)。例如，為了將簽證申請的文件審批過(guò)程實(shí)現電子化， 很重要的一點(diǎn)是，申請人的電子身份必須是明確的，申請人及授權機構都必須受到應用系統的法律約束。通常通過(guò)創(chuàng )建一個(gè)從終端用戶(hù)到主機服務(wù)所有步驟的安全基礎設施來(lái)實(shí)現上述過(guò)程。共用的公共密鑰基礎設施(P K I ) 的開(kāi)發(fā)工作，包括建立誠信度中心和實(shí)施數字簽名法律，這也是全球電子鑒定系統的先決條件。

在公共密鑰基礎設施內，智能卡可方便地在卡上生成密鑰，并通過(guò)智能卡對數據加密，從而增強了安全性。智能卡的小巧尺寸使之成為方便的便攜式密鑰存儲平臺，同時(shí)解決了數字證明便攜性的問(wèn)題。例如，基于智能卡的公共密鑰基礎設施系統(智能卡中存儲著(zhù)數字證明)，可用于簽名信息和驗證數字簽名，該系統在實(shí)際應用中已經(jīng)取得了成功。在專(zhuān)用領(lǐng)域及公共領(lǐng)域都可看到成功的應用實(shí)例。

智能卡將進(jìn)入電子身份識別系統

在這些網(wǎng)絡(luò )中，智能卡代替了用戶(hù)名和密碼等軟件令牌，來(lái)鑒別訪(fǎng)問(wèn)網(wǎng)絡(luò )的個(gè)人身份，但僅僅出示智能卡供智能卡讀卡器識別并不能自動(dòng)獲準進(jìn)入網(wǎng)絡(luò )。通常，還通過(guò)輸入一個(gè)PIN 代碼或利用基于指紋、面部或視網(wǎng)膜的生物鑒定技術(shù)鑒定用戶(hù)的身份。

生物技術(shù)可提供安全、方便的鑒別方法，與密碼不同的是，它不會(huì )丟失或忘記。視網(wǎng)膜掃描被認為是上述技術(shù)中的最佳解決方案，不過(guò)也可能是最難以大規模實(shí)施的方案，因為人們通常不愿意將眼睛對準掃描儀，而情愿將手指放在感應器上。

生物技術(shù)要求強大的處理能力來(lái)鑒定個(gè)人生物式樣的獨特元素(生物樣板)，這通常意味著(zhù)借助所使用的終端來(lái)執行計算任務(wù)。包含所有相關(guān)指紋或視網(wǎng)膜信息的數據組經(jīng)過(guò)計算后，可傳送給智能卡，然后，智能卡將之與存儲在智能卡上的法定用戶(hù)參考數據相匹配。

因而，智能卡集成電路必須支持復雜的公共密鑰基礎設施，以實(shí)現抵御各種欺詐的最高保護水平。由于多應用系統卡及生物測定系統日益受到全球青睞，對存儲量、性能和安全性的要求也不斷提高。

由于近年來(lái)智能卡技術(shù)的重大進(jìn)步，，政府和個(gè)人可以享受新的服務(wù)以及更強的靈活性和安全性。今天， 智能卡技術(shù)已經(jīng)普及到SIM卡、銀行卡、付費電視付費卡以及公交票務(wù)卡。

從2005 年開(kāi)始，世界上許多國家都將發(fā)放帶有安全非接觸智能卡的護照，作為一種附加的安全特征。目前，電子護照(e Passp orts ) 的發(fā)展得到了半導體廠(chǎng)商芯片解決方案和數據集成系統的支持，它無(wú)疑會(huì )在未來(lái)幾年內將安全智能卡集成電路裝入其他電子政務(wù)身份識別應用中，如居民身份證、駕駛執照等。

多接口卡前景廣闊

與對安全性的要求一樣，智能卡接口選項也是身份識別應用的關(guān)鍵。以前，高度安全的應用系統只采用傳統的接觸式智能卡。隨著(zhù)客戶(hù)開(kāi)始要求將非接觸卡的方便性與接觸卡的安全性結合到多應用系統卡上，多接口智能卡的開(kāi)發(fā)工作隨即展開(kāi)。

多接口集成電路必將取得巨大的成功，用作最終的便攜式平臺，為用戶(hù)提供大量的服務(wù)。多接口集成電路將非接觸與接觸接口的優(yōu)勢結合在單一硅片上，用戶(hù)和服務(wù)供應商都可從中受益。用戶(hù)將受益于非接觸接口的便利性，如快速交易時(shí)無(wú)需將卡插入到讀卡器中；供應商也將受益，如受益于非接觸讀卡器系統簡(jiǎn)便的系統集成、結實(shí)、不易損壞，以及由此帶來(lái)的低維護成本。

對于像電子護照這樣單純的非接觸應用，雙/ 三接口智能卡集成電路已被部署在可靠非接觸封裝中。M IF A RE 系統最初用于這些城市公交自動(dòng)收費。從2000 年初起，許多中國人開(kāi)始習慣用R FID 智能卡支付公共汽車(chē)、出租車(chē)、地鐵、輪渡費用。中國長(cháng)城非接觸票務(wù)系統也采用了 M IF A RE U ltra Lig h t技術(shù)。新的電子票務(wù)系統與北京已有的一卡通票務(wù)系統兼容，也將支持基于 M IF A RE 非接觸芯片技術(shù)的北京公交公司公交卡。

從市場(chǎng)前景看，安全及隱私是在線(xiàn)鑒定系統迫切需要解決的問(wèn)題。市場(chǎng)正向著(zhù)開(kāi)放系統多應用系統卡的趨勢發(fā)展，集成電路必須支持復雜的公共密鑰基礎設施，以獲得抵御欺詐的最高保護水平。這就要求強大的加密處理功能。智能卡還將用于便攜式客戶(hù)設備，用來(lái)存儲用戶(hù)的數據，并使客戶(hù)服務(wù)實(shí)現自動(dòng)化。因而要求使用多接口，以便隨時(shí)隨地，通過(guò)不同存取信道都能存取服務(wù)。高安全性和性能、低功耗、標準化操作系統、安全的多應用系統和多接口支持，將是對未來(lái)智能卡集成電路的主要要求。