smart card

Smart Card 到底是何方神聖?光聽這名字大家就以為它很神秘吧。其實它的中文名字就叫智慧卡(請參考百度百科的“智慧卡”詞條),其外型就和我們常用的一般銀行儲蓄卡大小一樣,都是用PVC、ABS或更高級的合成材料做成的塑膠卡片,但是多了一塊指甲大小的IC晶片。可別小看這指甲大小的晶片,有了它以後就會讓原本普通的一張卡片擁有資料控管與邏輯運算的神奇能力,並可與外部的設備進行通訊。

發展歷程

隨著我國經濟的發展和金融現代化,帶有IC晶片的Smart Card卡最終將會取代所有的條碼卡、磁卡的地位而成為卡片的明日之星。對需要高度資料安全性和內容隱私性的MIS系統來說,Smart Card的出現一舉解決了成本和安全的問題,有了具備Smart Card接口的個人電腦,諸如線上交易、銀行轉帳認證、保密公文文書的傳遞,甚至我們購買彩票下注等等,都會因安全的程度大幅提高而越來越有實現的可能。既然Smart Card有這樣多的優點,那我們就來更深入地了解了解它吧。

基本構成

一張標準的Smart Card由三個要素構成:符合ISO標準規定的塑膠卡片( PVC、ABS 或更高級的合成材料構成);由微處理器或是存儲器和控制邏輯所組合而成的晶片(IC CHIP);另外可提供與外界通訊的界面組合。卡片上的微型晶片至少可儲存八個千位組數量的資料,相當於一篇1600字的文章,這樣可大量存儲我們日常的生活工作資料;因其內設有密碼裝置所以安全性較磁條卡高,可儲存個人資料、消費信息而可使用於各種金融性與非金融性之服務當中,如大樓進出的門禁系統、商店的各種消費活動、銀行的多事上、個人的保健資料等等,因此將成為卡片市場未來發展的重要趨勢。標準Smart Card的尺寸為:長度是86毫米,寬度是54毫米,厚度是0.76毫米±10%。

疑問解答

看了上面的介紹,一定有人馬上會問,那我們一般常用的電話IC卡上頭也有一顆晶片,那是不是也叫作Smart Card呢?其實,根據卡片內部的IC線路設計之不同,可劃分為記憶卡(Memory Card)與智慧卡(Smart Card)兩類,前者如預付卡、電話卡,後者如金融卡、GSM卡等。而由於IC卡內本身即已包含了CPU、ROM、EEPROM、RAM等元件,所以Smart Card就有如一台可隨身攜帶的超微型電腦那般,可用來儲存及處理重要資料。若以IC卡家族來區分,IC電話卡可是IC卡家族中等級最低的,它本身沒有儲值的功能,也沒有邏輯運算能力,也就是說當這張卡用完以後,就必須面臨丟棄的命運。

所謂的Smart Card不但自己有記憶體可以儲存資料,也有對外的通訊接口,它自己具備了資料處理能力,也就是類似CPU的功能。另外在安全性方面,更厲害的是如果有不懷好意的人要對它"動手動腳",想要"偷窺"它的內部保密資料的話,那它便能夠啟動自我毀滅程式,來個"玉石俱焚",任誰也都別想竊取卡片上面的資料。怎么樣,厲害吧。

實際上為了管理卡片內的晶片以及卡片上的軟硬體,工程師們需要編寫卡片的讀寫和安全管理程式,也就是一般我們所稱的COS,它可不是我們學校學的三角函式喔,而是Chip Operating system這三個字的縮寫。COS和我們在PC上使用的OS如DOS、WINDOWS、Linux作業系統有很大的不同,首先,COS它是根據各家IC卡的特點所開發出專用的作業系統,COS編寫將根據Smart Card內的記憶體和CPU性能而有所不同,所以有了良好的COS,等於賦予智慧卡超強的讀寫功能和安全性。

加密方式

在介紹了Smart Card的基本概念後,我們將深入Smart Card內部為各位解說其功能及一般Smart Card加解密方式,希望大家對Smart Card有更進一步的了解。

①晶片內部的功能

你想知道Smart Card上面那一塊指甲大小的IC晶片究竟擁有那些神奇的功能嗎?在這裡,我們可以透過晶片放大圖來看看它的葫蘆里究竟賣什麼藥。Smart Card晶片主要由MPU(微處理單元)與EEPROM這兩大部分構成,MPU由COS、CPU、RAM三部分組成,而EEPROM則有三個主要的區域:Directory Area、Secrect Area、Data Area。

②Smart Card的加密方式

Smart Card本身除了對其內部資料的存取控制有嚴密的規劃之外,也提供了加密、解密的功能,其加解密的過程中,是採用的暗箱操作的方式,也就是說,整個運算過程是在Smart Card內完成的,對外中輸出最終的計算結果。以下為各位介紹各種常用的加密方法:

DES:DES是Data Encryption Standard(資料加密標準)的縮寫,本算法於1977年成為美國政府標準,於1981年成為ANSI標準,DES是用56-bit長的key對區塊資料加密。

Triple-DES:Triple-DES是用三個不周的KEY重複施行DES算法三次,可以將安全性至少提高二倍,用二個不同的KEY重複施行二次DES算法並不能把安全性提高到一般人想像的程度,因為攻擊者可以一邊對明文用DES加密一邊用DES對產生出來的密文解密,直到中間發生符合的情況為止。

RSA:RSA是由Ronald Rivest、Aid Shamir、Leonard

Adleman這三位MIT教授發展的知名公鑰系統。RSA不但能用來對信息加密,同時也是數字簽名系統的基礎。數字簽名可以用來證實數字檔案的來源,以及內容的正確性,且RSA的KEY可使用任意的長度,視實際情況而定。

認證方法

大家不知有沒有這樣的經驗,我們持電話卡插到銀行的提款機上,機器馬上就會把電話卡退出來,這就是Smart Card的論證方法,主要是通過ATR來識別不同性質的卡片的。所謂的ATR(Answer to Reset)就是指卡片與讀卡機之間建立的傳輸協定,而卡片內有一個區域是專門存放ATR資料,不同種類的卡片其ATR值就會不同,也就是說,不同性質的Smart Card插入讀卡機中,卡片馬上就會被退出來,這就是Smart Card所具有的保護措施。

套用範圍

在PC的套用上,使用者可藉由智慧卡的使用來加強安全性,例如限制電腦電源的開啟/關閉動作、對鍵盤、滑鼠、USB等周邊設備的鎖定以及對資料數據的加解密等的高級功能。而要將IC卡內的資料讀出或修改,那么當然要透過智慧型讀卡器(Smard Card Reader)才能進行。

宏碁和華碩等廠商的筆記本上就配備Smart Card來加強安全性。以宏碁(Acer)為例,它的安全卡系統由內置的讀卡器插槽、讀卡軟體和安全卡片組成,能夠為用戶提供三級密碼安全保障,即所謂的三合一解決方案:啟動認證、登錄認證和Web 認證。安全卡則是一張具有數據存儲和邏輯處理能力的IC卡片,它記錄著特定的用戶設定數據。開機時插入"安全卡"後電腦會讀取並核對數據,如正常則開機,反之則無效。而安全卡系統的硬碟加密功能則確保了硬碟數據的安全,即使非法用戶將硬碟取出安裝在其他電腦上也無法讀取。

經過以上的介紹,相信大家可以了解Smart Card就好比是一部可以讓我們隨身攜帶的小型電腦,它不僅可以用來保存重要資料,還可以"處理"我們的重要資料,更具有極強的保密性,抗干擾、無磨損、壽命長,是一種既方便又安全的高科技產品。很多人,包括我在內都相信,在未來的生活中Smart Card最終會取代流通在市面上的各式各樣的卡片,為所有的人類帶來“一卡在手,便利無窮”的新生活。

相關詞條

熱門詞條

聯絡我們