提到智能卡,人们首先会想到信用卡,因为标准的智能卡看上去很像信用卡,人们通过信用卡上的磁条可查阅到简单的只读信息。
但智能卡比信用卡要复杂的多,智能卡是将一个有着数据存储和计算功能的计算芯片,镶嵌在一张名片大小的塑料卡片上,要通过一种叫“读卡器”的设备才能访问芯片中的数据。
目前,数字电视智能卡的主要功能是被用于安全存储、解密授权和访问权限,同时向机顶盒授权,在数字电视将来的应用领域里,智能卡还可以被编程,发挥电子钱包的功能,为在线购物和其他即时付费等业务项目提供服务。
一 智能卡的特点及类型
1. 智能卡的特点
在当今网络系统应用中,智能卡除了有大容量性、稳定性、可携带性、兼容性等特点外,还有着两个最为重要的特点:个人身份性和密文性。
所谓个人身份性,是指智能卡可以表明持卡人的身份。如今在各式各样的交易中,最终都要确认交易方的身份,智能卡通过存储在卡里的一个ID(Identity:身份)号,就可以方便的表明持卡人的身份了。
所谓密文性,是指智能卡可以以密文的形式存储某些数据。有些智能卡还能利用自带的微处理器进行动态的数据加/减密。
2. 智能卡的类型
智能卡按其嵌入的芯片种类分,可以分为接触式智能卡和非接触式智能卡两大类,见表1。
接触式智能卡从其卡的结构来分,又可以分为只读存储智能卡和微处理器智能卡两大类,见表2。
3. 智能卡的文件系统
智能卡的文件系统如同计算机DOS(磁盘操作系统)的树形文件系统。按照ISO(International Standards Organization:国际标准化组织)7816标准第四部分的规定,智能卡的文件分为:DF(Dedicated File:专注文件)和EF(Elementary File:基本文件)两种。DF中包含一些控制信息,它可以成为EF或DF的母文件,如同DOS中的目录文件。EF是数据单位的集合,它不能成为任何文件的母文件,这有的象DOS中的TXT(DOS文件扩展名;是普通的ASCII码文本文件)文件。
智能卡文件系统都有一个必须的ROOT(根文件),它是DF文件,一般称为MF(Master File:主文件)。每个文件(包括DF和EF)都有一个文件的ID号(两个字节),如:ROOT的ID号一般为“3F00”。如果你要对文件进行读/写操作,就必须先用Select(选择)命令来选择该文件的ID号。EF的文件类型有:透明EF,线性定长EF,线性变长EF,循环EF。对后三种EF文件的操作需通过对它们所包含的记录进行操作。
二 智能卡的国际规范――ISO 7816
ISO 7816是智能卡必须遵循的国际标准,ISO 7816中规范了智能卡所用的塑料材料的一些物理特性,包括温差范围、弹性、电子触点的位置以及内置微芯片和外界进行信息交换的方式等;ISO 7816标准的第一部分,规范了接触式智能卡共有8个触点(见表3),智能卡正是通过这8个触点与外界进行通信的。ISO 7810标准规范了智能卡的尺寸。到目前为止ISO 7816标准已经陆续发布了九个部分,从表4中可以清楚地看到接触式智能卡的从简单到复杂慢慢完善的发展轨迹。
三 数字电视接收智能卡的安全性
1. 智能卡的基本安全要求
智能卡采用的安全机理很多,一般说来,用于微处理器卡的比用于只读存储器卡的安全机理要复杂一些。但它们其基本的安全要求如下:
(1)物理保密
有些智能卡,任何人都可以读取卡上信息,这时卡体本身就是一种保护。如:记录病人姓名和血型的医疗卡,这种智能卡一般不设密码,只要拿到卡的人都可以读取卡上信息。
对于只许第三方读取信息的智能卡,只有发卡人才能读取卡上信息。如:只有发卡的机构可以改写电子钱夹上的信息。这时这些智能卡由16至32位数字的密码来保护。
(2)逻辑保密
逻辑保密实际上是从卡上信息的读取方面,来限制读取智能卡信息的方式。“当处于一种敏感状态时,不允许有两个以上的委托方的参与;口令的输入必须以保护其他敏感数据的相同方式得到保护。”
存储在智能卡上的信息一般被划分为若干个部分。如:只读信息;只可添加的信息;只可更新的信息;无法读取的信息。这样有些密码信息可以存储在无法读取的存储区域中。
如果,只有知道密码的人才能有权使用智能卡,但如果需要通过无线电或电话线将卡上的信息向异地传送,就还必须要有额外的防护手段。
(3)密钥管理
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
