非接触式智能卡技术的安全功能
2024-12-18 09:23:30
使用非接触式智能卡技术的设备使用 射频识别技术, 但根据设计,可在短距离(小于 4 英寸)内运行,并且可以支持接触式智能卡芯片的等效安全功能(见下文)。非接触式智能卡、设备和读卡器符合国际标准 ISO/IEC 14443 和 ISO/IEC 7816,并且可以实施各种行业标准加密协议(例如 AES、3DES、RSA、ECC)。
非接触式智能芯片包括智能卡安全微控制器和内部存储器,并具有 RFID 标签所缺乏的独特属性,即能够安全地管理、存储和访问卡上的数据,执行复杂的功能(例如,加密和读取数据)。相互验证)并通过射频与非接触式读卡器进行智能交互。使用非接触式智能卡和设备的应用程序支持许多安全功能,确保存储或传输信息的完整性、机密性和隐私性,包括以下功能:
- 相互认证。对于需要安全卡访问的应用,基于非接触式智能卡的设备可以验证读卡器的真实性,并且可以在开始安全交易之前向读卡器证明其自身的真实性。
- 信息安全能力强。对于需要完整数据保护的应用,可以对使用非接触式智能卡技术存储在卡或文档上的信息进行加密,并且可以对基于非接触式智能卡的设备和读卡器之间的通信进行加密以防止窃听。
- 强大的非接触式设备安全性。与接触式智能卡一样,ACM 非接触式智能卡技术极难复制或伪造,并且具有内置防篡改功能。
- 经过身份验证和授权的信息访问。非接触式智能卡或设备处理信息并对环境做出反应的能力使其能够唯一地提供经过身份验证的信息访问并保护个人信息的隐私。
- 支持生物特征认证。对于需要最高程度的安全性和隐私性的人体识别系统,智能卡技术可以与生物识别技术相结合来实现。
- 对信息隐私的大力支持。非接触式智能卡技术的使用增强了系统保护个人隐私的能力。
值得注意的是,发行非接触式设备、卡或文档的组织必须将信息隐私和安全性设计到系统级别的应用程序中。发行组织必须制定适当的策略来支持所部署的应用程序的安全和隐私要求,然后实施提供这些功能的适当技术,这一点至关重要。非接触式智能卡技术支持广泛的安全功能,使组织能够灵活地实施与应用程序中预期风险相称的安全级别。
