非接觸式智能芯片包括智能卡安全微控制器和內部存儲器,具有RFID標簽缺乏的獨特屬性 - 也就是說(shuō),它可以安全地管理、存儲和訪(fǎng)問(wèn)卡上的數據,執行復雜的功能(如加密和相互認證),并通過(guò)RF與非接觸讀卡器進(jìn)行智能交互。使用非接觸式智能卡和設備的應用程序支持許多安全功能,以確保存儲或傳輸信息的完整性、機密性和隱私,包括以下內容:
對于需要安全卡訪(fǎng)問(wèn)的應用程序,基于非接觸式智能卡的設備可以驗證讀卡器在啟動(dòng)安全交易前是否可靠,并向讀者證明其真實(shí)性。
信息安全性強。對于需要完整數據保護的應用程序,可以加密使用非接觸式智能卡技術(shù)存儲在卡或文檔上的信息,可以加密基于非接觸式智能卡的設備與讀取器之間的通信,防止竊聽(tīng)??梢允褂蒙⒘泻?或數字簽名來(lái)確保數據的完整性,并驗證卡及其包含的證據。強密碼學(xué)的隨機數生成器可用于啟用動(dòng)態(tài)加密鑰,防止重放攻擊。
強大的非接觸式設備安全性。像聯(lián)系智能卡一樣,非接觸式智能卡技術(shù)難以復制或偽造,并具有內置的防篡改性。智能卡芯片包括各種硬件和軟件功能,可以檢測和反應篡改嘗試,并有助于抵抗可能的攻擊。例如,芯片制造具有金屬層等特性,用于檢測熱和紫外線(xiàn)光攻擊的傳感器,以及用于防止差分功率分析的附加軟件和硬件電路。
認證和授權信息訪(fǎng)問(wèn)。非接觸式智能卡或設備處理信息并響應其環(huán)境的能力允許其獨特地提供身份驗證的信息訪(fǎng)問(wèn),并保護個(gè)人信息的隱私。非接觸式智能設備可以驗證信息請求者的權限,然后只允許訪(fǎng)問(wèn)所需的信息。訪(fǎng)問(wèn)和存儲的信息也可以通過(guò)個(gè)人識別號碼(PIN)或進(jìn)一步保護生物特征,保護隱私,防止未經(jīng)授權的訪(fǎng)問(wèn)。
支持生物識別。對于需要***安全性和隱私的人類(lèi)識別系統,智能卡技術(shù)可以與生物識別技術(shù)相結合。生物特征是可以用來(lái)識別身份或驗證個(gè)人聲稱(chēng)身份的可衡量的身體特征或個(gè)人行為特征。提供雙因素或多因素身份驗證的智能卡和生物識別技術(shù)。智能卡或設備是生物特征信息的邏輯安全存儲介質(zhì)。在注冊過(guò)程中,生物識別模板可以存儲在智能卡芯片上進(jìn)行以后驗證。授權用戶(hù)只有具有與存儲注冊模板相匹配的生物特征才能接收訪(fǎng)問(wèn)權限。
大力支持信息隱私。智能卡技術(shù)的使用增強了系統保護個(gè)人隱私的能力。與其他技術(shù)不同,基于智能卡的設備可以為個(gè)人實(shí)施個(gè)人防火墻,只發(fā)布所需信息,只在必要時(shí)發(fā)布。支持認證和授權信息訪(fǎng)問(wèn)的能力,以及強大的非接觸式設備和數據安全,使非接觸式智能卡成為個(gè)人信息和個(gè)人隱私的***監護人。
重要的是要注意,信息隱私和安全必須由發(fā)行的非接觸式設備、卡或文檔組織設計為系統級的應用程序。發(fā)證機構必須制定適當的政策,以支持部署的應用程序的安全和隱私要求,然后實(shí)施適當的技術(shù)來(lái)提供這些功能。非接觸式智能卡技術(shù)支持各種安全功能的能力,使組織能夠靈活地實(shí)現與應用程序中預期風(fēng)險相稱(chēng)的安全水平。