1、 智能IC卡的安全特性

智能IC卡具有最嚴(yán)密的安全保密措施。它的安全性體現(xiàn)在從生產(chǎn)到銷毀卡的整個(gè)生命周期中。

生產(chǎn)中的安全性：卡芯片是在非常嚴(yán)密的環(huán)境中生產(chǎn)的，生產(chǎn)中確保不會(huì)泄漏有關(guān)卡芯片的技術(shù)和工藝等資料。

傳輸中的安全性：卡從生產(chǎn)廠運(yùn)輸?shù)戒N售商或開發(fā)商，最后到用戶，整個(gè)運(yùn)輸過程中都用卡的傳輸密鑰進(jìn)行保護(hù)?？ㄔ诖娣牌陂g也使用同樣的保護(hù)措施。

發(fā)行中的安全性：卡發(fā)行時(shí)寫入發(fā)行者的密鑰、特性描述以及持卡人的基本信息和個(gè)人認(rèn)證碼(PIN)

使用中的安全性：卡在使用的過程中要進(jìn)行內(nèi)部認(rèn)證和外部認(rèn)證，確保卡和讀卡器都是合法的;還要進(jìn)行PIN認(rèn)證，以確保持卡人的合法性。

銷毀中的安全性：智能IC卡可以多次發(fā)行使用，如果確定某張卡不再使用，要在安全的環(huán)境中將其銷毀，以免外流被非法使用。

2、 系統(tǒng)的安全保護(hù)

系統(tǒng)認(rèn)證：

當(dāng)應(yīng)用系統(tǒng)啟動(dòng)時(shí)，系統(tǒng)向讀卡器發(fā)出復(fù)位操作指令，通過讀卡器對密鑰卡上電，密鑰卡以ART(answer to reset)的方式返回10個(gè)字節(jié)數(shù)字。這些字節(jié)是在密鑰卡初始化時(shí)生成的，其中有3位標(biāo)志位，依據(jù)密鑰卡的類型寫入不同的字母，系統(tǒng)會(huì)根據(jù)所接收的數(shù)據(jù)進(jìn)行判斷，確定密鑰卡是否插在正確的位置并且是合法的。插入操作卡后，讀卡器對它的操作主要由密鑰卡進(jìn)行。這個(gè)過程中，密鑰卡首先判斷有無操作卡插入，然后判斷操作卡的標(biāo)志位是否正確，最后判斷操作卡的類型是否正確。系統(tǒng)認(rèn)證確保所使用的操作卡和密鑰卡是合法的，而且使用正確。

C/R認(rèn)證：

C/R認(rèn)證是讀卡器對操作卡的認(rèn)證。當(dāng)確認(rèn)已經(jīng)把操作卡正確地插入讀卡器后，進(jìn)行C/R認(rèn)證。它是檢查卡的合法性的一個(gè)過程。系統(tǒng)首先向密鑰卡發(fā)出獲得隨機(jī)數(shù)命令，向它獲取隨機(jī)數(shù)，同時(shí)這些隨機(jī)數(shù)在密鑰卡中使用DES算法進(jìn)行加密。系統(tǒng)得到隨機(jī)數(shù)后，將它送到操作卡中加密，也使用DES算法，然后系統(tǒng)再將加密后的隨機(jī)數(shù)送回密鑰卡中與密鑰卡中加密的隨機(jī)數(shù)進(jìn)行比較，如果兩者相同，證明操作卡合法，密鑰卡與用戶卡匹配。反之，說明操作卡不合法。C/R認(rèn)證能夠進(jìn)一步確保操作卡的合法性，拒絕非法操作卡的入侵，保證了系統(tǒng)的安全性。

PIN認(rèn)證：

C/R認(rèn)證通過后，對操作卡的合法性沒有懷疑。下一步進(jìn)行PIN認(rèn)證，首先持卡人從讀卡器輸入口令，然后由卡判別輸入的口令是否和本身注冊時(shí)的口令一致。如果一致，說明卡的使用者是合法　的持卡人;否則，判定持卡人非法，拒絕對卡進(jìn)一步的操作，同時(shí)給出提示，鎖定應(yīng)用系統(tǒng)，使操作者無法對應(yīng)用系統(tǒng)進(jìn)行操作，從而保護(hù)了應(yīng)用系統(tǒng)的安全。

操作卡和密鑰卡都需要通過PIN認(rèn)證。每次開機(jī)時(shí)，使用密鑰卡進(jìn)行管理員PIN認(rèn)證;每次操作時(shí)，使用操作卡只進(jìn)行操作員PIN認(rèn)證。

數(shù)據(jù)加密：

由于所要保護(hù)的應(yīng)用系統(tǒng)的數(shù)據(jù)都具有安全保密的要求，特別是在網(wǎng)絡(luò)上傳輸數(shù)據(jù)時(shí)，如果不對數(shù)據(jù)進(jìn)行加密，容易被第三方截獲，會(huì)造成數(shù)據(jù)泄密或者非法篡改。所以在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)必須經(jīng)過加密處理。本系統(tǒng)中使用的加密算法是DES。密鑰分別保存在與每個(gè)站點(diǎn)以及服務(wù)器相連的讀卡器密鑰卡文件里。

支持?jǐn)?shù)字簽名技術(shù)：

本系統(tǒng)支持?jǐn)?shù)字簽名技術(shù)。由于數(shù)字簽名有不可偽造和不可否認(rèn)的特性，因此在應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)傳輸時(shí)，可以使用數(shù)字簽名技術(shù)進(jìn)行數(shù)據(jù)傳遞，在很大程度上提高系統(tǒng)的安全性和抗攻擊能力。