智能卡:電子身份識別的安全密鑰
文章出處:http://m.luckydriving.com 作者:飛利浦半導(dǎo)體業(yè)務(wù)市場經(jīng)理 Mic hael Ganzera 人氣: 發(fā)表時間:2011年09月18日
如今,人們借助身份證、護(hù)照、駕駛執(zhí)照等可以非常容易地鑒定一個人的身份。不過,在虛擬的全球社區(qū)里,同樣的標(biāo)準(zhǔn)化鑒別機(jī)制仍有待開發(fā),很難通過電子方式鑒定人的身份。辦公用戶、家庭用戶及移動用戶對各種在線及連接服務(wù)需求的爆炸式增長,也促進(jìn)了對小巧、安全的便攜電子身份證需求的強(qiáng)勁增長。電子身份證應(yīng)具有易于使用、易于集成的特點。以安全方式存儲及處理個人電子身份內(nèi)容的智能卡集成電路,是提供這方面解決方案的關(guān)鍵。
智能卡可提供理想的便攜環(huán)境,私人和交易數(shù)據(jù)的安全存儲與處理均可在這一環(huán)境中執(zhí)行。安全的智能卡所提供的特性實現(xiàn)了對公司部門內(nèi)各種電子服務(wù)(如電子銀行、電子政務(wù)和付費電視)安全和方便地使用,這些服務(wù)是通過不同渠道提供的。利用現(xiàn)代智能卡提供的更多接口選項,如非接觸接口和U SB 接口,為從傳統(tǒng)的塑
料智能卡形態(tài)向如智能手表、鑰匙鏈及移動電話的其他形態(tài)的發(fā)展鋪平了道路。
前沿鑒定技術(shù)保障安全性
市民最關(guān)注的問題是公眾網(wǎng)絡(luò)尤其是因特網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全性和保密性。保障網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩酝ǔP枰柚畔踩δ軄韺崿F(xiàn),如認(rèn)證、鑒別、數(shù)據(jù)保密及完整性。通常情況下,需要使用加密及數(shù)字簽名等密碼技術(shù),尤其是在開放系統(tǒng)中對具有重要價值的信息或私密信息進(jìn)行通信時,則必須加密。
如今的前沿鑒定技術(shù)已經(jīng)使保障全球數(shù)據(jù)交換的安全性成為現(xiàn)實。例如,為了將簽證申請的文件審批過程實現(xiàn)電子化, 很重要的一點是,申請人的電子身份必須是明確的,申請人及授權(quán)機(jī)構(gòu)都必須受到應(yīng)用系統(tǒng)的法律約束。通常通過創(chuàng)建一個從終端用戶到主機(jī)服務(wù)所有步驟的安全基礎(chǔ)設(shè)施來實現(xiàn)上述過程。共用的公共密鑰基礎(chǔ)設(shè)施(P K I ) 的開發(fā)工作,包括建立誠信度中心和實施數(shù)字簽名法律,這也是全球電子鑒定系統(tǒng)的先決條件。
在公共密鑰基礎(chǔ)設(shè)施內(nèi),智能卡可方便地在卡上生成密鑰,并通過智能卡對數(shù)據(jù)加密,從而增強(qiáng)了安全性。智能卡的小巧尺寸使之成為方便的便攜式密鑰存儲平臺,同時解決了數(shù)字證明便攜性的問題。例如,基于智能卡的公共密鑰基礎(chǔ)設(shè)施系統(tǒng)(智能卡中存儲著數(shù)字證明),可用于簽名信息和驗證數(shù)字簽名,該系統(tǒng)在實際應(yīng)用中已經(jīng)取得了成功。在專用領(lǐng)域及公共領(lǐng)域都可看到成功的應(yīng)用實例。
智能卡將進(jìn)入電子身份識別系統(tǒng)
在這些網(wǎng)絡(luò)中,智能卡代替了用戶名和密碼等軟件令牌,來鑒別訪問網(wǎng)絡(luò)的個人身份,但僅僅出示智能卡供智能卡讀卡器識別并不能自動獲準(zhǔn)進(jìn)入網(wǎng)絡(luò)。通常,還通過輸入一個PIN 代碼或利用基于指紋、面部或視網(wǎng)膜的生物鑒定技術(shù)鑒定用戶的身份。
生物技術(shù)可提供安全、方便的鑒別方法,與密碼不同的是,它不會丟失或忘記。視網(wǎng)膜掃描被認(rèn)為是上述技術(shù)中的最佳解決方案,不過也可能是最難以大規(guī)模實施的方案,因為人們通常不愿意將眼睛對準(zhǔn)掃描儀,而情愿將手指放在感應(yīng)器上。
生物技術(shù)要求強(qiáng)大的處理能力來鑒定個人生物式樣的獨特元素(生物樣板),這通常意味著借助所使用的終端來執(zhí)行計算任務(wù)。包含所有相關(guān)指紋或視網(wǎng)膜信息的數(shù)據(jù)組經(jīng)過計算后,可傳送給智能卡,然后,智能卡將之與存儲在智能卡上的法定用戶參考數(shù)據(jù)相匹配。
因而,智能卡集成電路必須支持復(fù)雜的公共密鑰基礎(chǔ)設(shè)施,以實現(xiàn)抵御各種欺詐的最高保護(hù)水平。由于多應(yīng)用系統(tǒng)卡及生物測定系統(tǒng)日益受到全球青睞,對存儲量、性能和安全性的要求也不斷提高。
由于近年來智能卡技術(shù)的重大進(jìn)步,,政府和個人可以享受新的服務(wù)以及更強(qiáng)的靈活性和安全性。今天, 智能卡技術(shù)已經(jīng)普及到SIM卡、銀行卡、付費電視付費卡以及公交票務(wù)卡。
從2005 年開始,世界上許多國家都將發(fā)放帶有安全非接觸智能卡的護(hù)照,作為一種附加的安全特征。目前,電子護(hù)照(e Passp orts ) 的發(fā)展得到了半導(dǎo)體廠商芯片解決方案和數(shù)據(jù)集成系統(tǒng)的支持,它無疑會在未來幾年內(nèi)將安全智能卡集成電路裝入其他電子政務(wù)身份識別應(yīng)用中,如居民身份證、駕駛執(zhí)照等。
多接口卡前景廣闊
與對安全性的要求一樣,智能卡接口選項也是身份識別應(yīng)用的關(guān)鍵。以前,高度安全的應(yīng)用系統(tǒng)只采用傳統(tǒng)的接觸式智能卡。隨著客戶開始要求將非接觸卡的方便性與接觸卡的安全性結(jié)合到多應(yīng)用系統(tǒng)卡上,多接口智能卡的開發(fā)工作隨即展開。
多接口集成電路必將取得巨大的成功,用作最終的便攜式平臺,為用戶提供大量的服務(wù)。多接口集成電路將非接觸與接觸接口的優(yōu)勢結(jié)合在單一硅片上,用戶和服務(wù)供應(yīng)商都可從中受益。用戶將受益于非接觸接口的便利性,如快速交易時無需將卡插入到讀卡器中;供應(yīng)商也將受益,如受益于非接觸讀卡器系統(tǒng)簡便的系統(tǒng)集成、結(jié)實、不易損壞,以及由此帶來的低維護(hù)成本。
對于像電子護(hù)照這樣單純的非接觸應(yīng)用,雙/ 三接口智能卡集成電路已被部署在可靠非接觸封裝中。M IF A RE 系統(tǒng)最初用于這些城市公交自動收費。從2000 年初起,許多中國人開始習(xí)慣用R FID 智能卡支付公共汽車、出租車、地鐵、輪渡費用。中國長城非接觸票務(wù)系統(tǒng)也采用了 M IF A RE U ltra Lig h t技術(shù)。新的電子票務(wù)系統(tǒng)與北京已有的一卡通票務(wù)系統(tǒng)兼容,也將支持基于 M IF A RE 非接觸芯片技術(shù)的北京公交公司公交卡。
從市場前景看,安全及隱私是在線鑒定系統(tǒng)迫切需要解決的問題。市場正向著開放系統(tǒng)多應(yīng)用系統(tǒng)卡的趨勢發(fā)展,集成電路必須支持復(fù)雜的公共密鑰基礎(chǔ)設(shè)施,以獲得抵御欺詐的最高保護(hù)水平。這就要求強(qiáng)大的加密處理功能。智能卡還將用于便攜式客戶設(shè)備,用來存儲用戶的數(shù)據(jù),并使客戶服務(wù)實現(xiàn)自動化。因而要求使用多接口,以便隨時隨地,通過不同存取信道都能存取服務(wù)。高安全性和性能、低功耗、標(biāo)準(zhǔn)化操作系統(tǒng)、安全的多應(yīng)用系統(tǒng)和多接口支持,將是對未來智能卡集成電路的主要要求。