走進(jìn)硬件時(shí)代的身份認(rèn)證：你的銀行卡安全嗎？

　　隨著互聯(lián)網(wǎng)發(fā)展日益壯大，單純使用賬號(hào)密碼保障身份認(rèn)證安全已經(jīng)不能滿足身份認(rèn)證安全性需求，為了提高靜態(tài)密碼的安全性，采用雙因子認(rèn)證方式進(jìn)行身份認(rèn)證是現(xiàn)在的主流認(rèn)證方式。信用卡大小的智能卡、硬件令牌、U盾等硬件載體被當(dāng)成雙因子身份驗(yàn)證的其中一個(gè)部分。雙因子身份驗(yàn)證結(jié)合你知道的某些事(比如你的口令)和你擁有的某樣?xùn)|西(令牌或卡)，來核實(shí)你的身份。本文節(jié)選汪德嘉博士《身份危機(jī)》中硬件時(shí)代的智能卡章節(jié)，帶大家了解智能卡的發(fā)展現(xiàn)狀、安全性及相應(yīng)技術(shù)原理。

　　智能卡發(fā)展現(xiàn)狀

　　智能卡是一種應(yīng)用極為廣泛的個(gè)人安全器件，最初是磁卡的替代產(chǎn)品。80年代初，人們應(yīng)用的絕大多數(shù)是磁卡。由于磁卡存儲(chǔ)量小，易于讀出和刷新，使得它具有了可偽造性、可擦除性及可模擬性，而安全性大大降低，不能適應(yīng)電子貨幣及其它許多應(yīng)用的客觀需要，也不能作為多用途卡。這就需要一種多用安全卡，能夠把生活中單項(xiàng)使用的電話卡、預(yù)付卡、金融卡、信用卡、加油卡、電視卡、健康卡、身份證等融為一體，只要一卡在手，便能買到各類物品或得到各種服務(wù)，甚至走遍天下，暢通無阻。

　　90年代開始，由于微電子技術(shù)的發(fā)展，一種以計(jì)算機(jī)技術(shù)和集成電路為核心的智能卡在世界范圍內(nèi)迅速發(fā)展起來了。智能卡克服了磁卡的弱點(diǎn)，它容量大，計(jì)算功能強(qiáng)，能為電子貨幣提供更可靠、更安全的服務(wù)，因此在世界各國都有了很大的發(fā)展。而且，智能卡作為一種新興的應(yīng)用平臺(tái)，除了在銀行業(yè)應(yīng)用外，在通信、服務(wù)、醫(yī)療、軍事、安全、門禁、管理和交通等方面也得到了廣泛的應(yīng)用。隨著日益嚴(yán)重的網(wǎng)絡(luò)安全問題使智能卡有了更廣闊的發(fā)展空間。國家金卡辦專家組組長陳耀東教授指出：信息化就是因特網(wǎng)加上IC卡，IC卡在信息化中的智能卡身份認(rèn)證技術(shù)研究與實(shí)現(xiàn)地位已經(jīng)變得非常重要。

　　目前，當(dāng)電子政務(wù)、電子商務(wù)正成為網(wǎng)絡(luò)時(shí)代一個(gè)新的熱門應(yīng)用領(lǐng)域的時(shí)候，其中存在的安全問題也變得越來越重要，智能卡的應(yīng)用和推廣成為有效的措施。雖然智能卡行業(yè)是信息技術(shù)行業(yè)中的一個(gè)小分支，但智能卡作為支付和身份認(rèn)證的工具卻廣泛應(yīng)用于各種領(lǐng)域，甚至最新的基于互聯(lián)網(wǎng)的網(wǎng)上銀行、網(wǎng)上證券等應(yīng)用領(lǐng)域。

　　智能卡又稱集成電路卡(即IC卡)，它是一個(gè)帶有微處理器和存儲(chǔ)器等微型集成電路芯片，具有標(biāo)準(zhǔn)規(guī)格的卡片，其大小與普通名片相仿，內(nèi)含一塊1cm左右的硅芯片，具有存儲(chǔ)信息和進(jìn)行復(fù)雜運(yùn)算的功能。芯片中存有與用戶身份相關(guān)的數(shù)據(jù)，智能卡由專門的廠商通過專門的設(shè)備生產(chǎn)，是不可復(fù)制的硬件。智能卡由合法用戶隨身攜帶，使用時(shí)必須將智能卡插入專用的讀卡器讀取其中的信息，以驗(yàn)證用戶的身份。

　　隨著社會(huì)和經(jīng)濟(jì)的迅速發(fā)展，智能卡因其成本低、攜帶方便等優(yōu)點(diǎn)，廣泛應(yīng)用于銀行、電信、交通、公共安全等社會(huì)各領(lǐng)域，并且發(fā)展十分迅速。

　　• 智能卡分類

　　智能卡可以用狹義和廣義兩種角度來看。狹義的就是指CPU卡，廣義的指IC卡。對(duì)于IC卡，可以按照嵌入芯片類型、數(shù)據(jù)讀寫方式、數(shù)據(jù)交換方式和卡的不同應(yīng)用領(lǐng)域分類。

　　按卡的應(yīng)用領(lǐng)域可分為金融卡和非金融卡：

　　(1)金融卡也稱為銀行卡，又可以分為信用卡和現(xiàn)金卡兩種。前者用于消費(fèi)支付時(shí)，可按預(yù)先設(shè)定額度透支資金;后者可作為電子錢包或者電子存折，但不能透支。

　　(2)非金融卡也稱為非銀行卡，涉及范圍十分廣泛，實(shí)際包含金融卡之外的

　　所有領(lǐng)域，諸如電信、旅游、教育和公交等等。

　　按嵌入芯片分類可以有存儲(chǔ)卡、加密存儲(chǔ)卡和CPU卡：

　　(1)存儲(chǔ)器卡：卡內(nèi)的集成電路是電擦除可編程只讀存儲(chǔ)器EPROM，它僅有數(shù)據(jù)存儲(chǔ)功能，沒有數(shù)據(jù)處理能力;存儲(chǔ)卡本身不提供硬件加密功能，只能存儲(chǔ)通過系統(tǒng)加密過的數(shù)據(jù)，很容易被破解。這類卡存儲(chǔ)信息方便、開發(fā)應(yīng)用簡單、價(jià)格便宜、很多場合可替代磁卡，但由于其本身不具備信息保密功能，因此，只能用于保密性要求不高的應(yīng)用場合。

　　(2)加密存儲(chǔ)卡：加密存儲(chǔ)器卡內(nèi)嵌芯片在存儲(chǔ)區(qū)外增加了控制邏輯，在訪問存儲(chǔ)區(qū)之前需要核對(duì)密碼，只有密碼正確，才能進(jìn)行存取操作，這類信息保密性較好，使用與普通存儲(chǔ)器卡相類似。加密邏輯電路在一定程度上保護(hù)著卡和卡中數(shù)據(jù)的安全，但只是低層次的防護(hù)，無法防止惡意的攻擊。密碼一般通過明文進(jìn)行傳遞和驗(yàn)證，很容易被破解，一般用于需要進(jìn)行簡單保密要求的應(yīng)用場合。

　　(3)mCPU卡：CPU卡內(nèi)嵌芯片相當(dāng)于一個(gè)特殊類型的單片機(jī)，內(nèi)部除了帶有控制器、存儲(chǔ)器、時(shí)序控制邏輯等外，還帶有算法單元和操作系統(tǒng)，由于CPU卡有存儲(chǔ)容量大，處理能力強(qiáng)，信息存儲(chǔ)安全等特性，因此，被廣泛用于信息安全性要求特別高的場合。CPU卡相當(dāng)于一臺(tái)沒有顯示器和鍵盤的微型計(jì)算機(jī)。

　　目前也出現(xiàn)了針對(duì)上面常用CPU卡的缺點(diǎn)而生產(chǎn)的新設(shè)備，稱為超級(jí)智能卡。在卡上具有MPU和存儲(chǔ)器并裝有鍵盤、液晶顯示器和電源，有的卡上還具有指紋識(shí)別裝置等，主要用于高端應(yīng)用。其核心和CPU卡類似，主要增加的是外圍的輔助單元。

　　• 智能卡物理結(jié)構(gòu)

　　全世界智能卡規(guī)格是有統(tǒng)一標(biāo)準(zhǔn)的。智能卡的物理支撐一般是一個(gè)塑料長方卡(見下圖)。它的尺寸從通用磁卡演化而來。它們都遵從相關(guān)的國際標(biāo)準(zhǔn)IS07810，即大小為：85.47~85.72mm，厚度為0.76mm士0.08mm。有些IC卡上還貼有磁條，可以和磁卡兼容。IC卡上可以印有發(fā)行者的信息和卡片持有者的可讀信息，如姓名、有效性及照片等。有的對(duì)安全性要求較高的IC卡，在其表面上印有個(gè)人簽名、全息圖象及類似紙幣上的回紋等安全標(biāo)識(shí)信息。在IC卡的左上角封裝有IC芯片，其上覆蓋有6或8個(gè)觸點(diǎn)和外部設(shè)備進(jìn)行通訊，每個(gè)觸點(diǎn)的尺寸和位置應(yīng)滿足ISO7816-2中所做出的規(guī)定，且觸點(diǎn)位于卡的正面。其下面為凸型字符，背面有磁條。

　　智能卡的物理結(jié)構(gòu)

　　• 智能卡系統(tǒng)組成

　　不論是簡單的還是復(fù)雜的，一個(gè)完整的IC卡應(yīng)用都離不開如下幾個(gè)組成部分：

　　1. IC卡卡片

　　無論是接觸卡、非接觸卡還是雙界面卡，卡內(nèi)都包括了芯片、軟件、數(shù)據(jù)等幾個(gè)組成部分。

　　2. 讀卡器

　　讀卡器是對(duì)lC卡操作的最直接設(shè)備，根據(jù)IC卡操作模式的不同，讀卡器也可以分為接觸式讀卡器、非接觸式讀卡器、雙界面讀卡器等不同形式，嚴(yán)格意義上的讀卡器只包括了讀卡頭和設(shè)備驅(qū)動(dòng)，讀卡器和卡片的接口通常滿足一定的國際規(guī)范，標(biāo)準(zhǔn)讀卡器一般是通用的。

　　為了使用卡片，還需要有與IC卡配合工作的接口設(shè)備IFD(IntcrFaceDeVicel)或稱為讀寫設(shè)備。IFD可以是一個(gè)由微處理器、顯示器與I/O接口組成的獨(dú)立設(shè)備，該接口設(shè)備通過IC卡上的8個(gè)觸點(diǎn)向IC卡提供電源井與IC卡相互交換信息。IFD也可以是一個(gè)簡單的接口電路，IC卡通過該電路與通用微機(jī)相連接。

　　無論是磁卡或IC卡，在卡上能存儲(chǔ)的信息總是有限的，因此大部分信息需要存放在接口設(shè)備或計(jì)算機(jī)中。當(dāng)用信用卡購物時(shí)，如在允許透支范圍內(nèi)，則可以先取走商品，事后再結(jié)算;如需一筆大款，則需經(jīng)銀行確認(rèn)，授權(quán)于商店后，才能取走商品。由于銀行、發(fā)放信用卡的公司以及商店不在同一處，因此需要經(jīng)過通信線路和主機(jī)聯(lián)系才能實(shí)現(xiàn)上述過程。

　　目前，IC卡座的觸點(diǎn)和IC卡之間的接觸方式大體有滑動(dòng)式和下壓式兩種。其中滑動(dòng)式卡座對(duì)IC卡觸點(diǎn)的磨損較大，且IC卡的讀寫設(shè)備設(shè)計(jì)如果不合理，較易損壞IC卡，而一個(gè)設(shè)計(jì)良好的下壓式卡座則幾乎不磨損IC卡的觸點(diǎn)，對(duì)IC卡具有較好的保護(hù)，可以確保IC卡長時(shí)間的可靠使用。當(dāng)然，由于下壓式卡座設(shè)計(jì)復(fù)雜、零部件多、加工精密，其價(jià)格要高出滑動(dòng)式卡座許多。應(yīng)用開發(fā)單位或發(fā)行單位可視不同的應(yīng)用場合和類型合理選擇不同類型的卡座。

　　3. 應(yīng)用程序

　　應(yīng)用程序是應(yīng)用邏輯控制的核心，根據(jù)應(yīng)用的不同，應(yīng)用程序的規(guī)模、運(yùn)行、形式都有很大區(qū)別。對(duì)于獨(dú)立的脫機(jī)應(yīng)用，應(yīng)用程序一般較小，邏輯結(jié)構(gòu)比較簡單，程序可以和讀卡器、機(jī)具合在一起，不需要額外增加PC機(jī)等輔助設(shè)備。對(duì)于一些復(fù)雜的應(yīng)用，應(yīng)用程序一般在PC平臺(tái)上運(yùn)行，有些還需要聯(lián)網(wǎng)和后臺(tái)主機(jī)進(jìn)行交互。此外，一般的IC卡應(yīng)用，最終的結(jié)果數(shù)據(jù)都需要進(jìn)行匯總和分析，尤其是涉及到消費(fèi)的金融應(yīng)用，后臺(tái)系統(tǒng)極為關(guān)鍵。一個(gè)基于卡的應(yīng)用在IC卡內(nèi)的表現(xiàn)形式分為軟件和數(shù)據(jù)兩個(gè)部分。軟件就是代碼，通常是應(yīng)用邏輯控制在卡內(nèi)的表現(xiàn)形式;數(shù)據(jù)通常是應(yīng)用的核心，即包含一般的用戶個(gè)人信息，也包含一些極其重要的用戶資料，例如帳戶密碼、資金等。根據(jù)應(yīng)用中包含的軟件、數(shù)據(jù)情況，應(yīng)用可以分為如下3種不同情況：

　　只有數(shù)據(jù)的應(yīng)用：這類應(yīng)用通常將卡片作為一種安全數(shù)據(jù)的載體，對(duì)于卡片只需要其提供基本的卡片操作，沒有額外的邏輯控制需要在卡內(nèi)完成。

　　只有代碼的應(yīng)用：這類應(yīng)用比較少，一種情況是將卡片作為一種邏輯控制的載體，起到一種邏輯鑰匙的作用。另外一種情況是，卡片內(nèi)置了特殊的算法流程，例如加密算法、簽名算法等，起到安全計(jì)算的作用。

　　既包含數(shù)據(jù)又包含代碼的應(yīng)用：這類應(yīng)用是最多、最普遍的，其對(duì)卡片的要求較高，不僅在卡內(nèi)保存應(yīng)用數(shù)據(jù)，還要放置相應(yīng)的邏輯控制代碼。例如金融卡、加油卡、社保卡等。

　　智能卡市場分析

　　智能卡(IC卡)作為信息存儲(chǔ)的載體，同樣面臨持卡人身份認(rèn)證和信息安全的問題，也是信息安全業(yè)的重點(diǎn)關(guān)注領(lǐng)域及其產(chǎn)品應(yīng)用市場。

　　1) IC卡產(chǎn)品及其發(fā)展?fàn)顩rIC卡是將經(jīng)過專門安全設(shè)計(jì)的CPU封裝在標(biāo)準(zhǔn)尺寸卡片內(nèi)的安全產(chǎn)品?？▋?nèi)部數(shù)據(jù)和密鑰受到內(nèi)置IC卡操作系統(tǒng)的保護(hù)，外部不可能越過COS的控制直接對(duì)卡內(nèi)的數(shù)據(jù)或密鑰進(jìn)行操作。IC卡可以使用接觸或非接觸式方式通過讀寫器與外部系統(tǒng)通信。根據(jù)《國家金卡工程全國IC卡應(yīng)用(2008-2013)發(fā)展規(guī)劃》，IC卡與RFID產(chǎn)業(yè)的創(chuàng)新發(fā)展、IC卡“一卡多用”、“多功能卡”的發(fā)行、電子標(biāo)簽應(yīng)用試點(diǎn)、銀行IC卡與行業(yè)性IC卡應(yīng)用的融合發(fā)展等將是未來5年的發(fā)展重點(diǎn)。

　　2) EMV遷移下IC卡的市場機(jī)會(huì)中國人民銀行發(fā)布的《2013年支付體系運(yùn)行總體情況》統(tǒng)計(jì)數(shù)據(jù)顯示，截至2013年末，全國累計(jì)發(fā)行銀行卡42.14億張，同比增長19.23%。但目前的銀行卡多數(shù)都是磁條卡，存在被復(fù)制的風(fēng)險(xiǎn)，安全性較差。2011年3月，中國人民銀行發(fā)布《中國人民銀行關(guān)于推進(jìn)金融IC卡應(yīng)用工作的意見》，決定在全國范圍內(nèi)正式啟動(dòng)銀行卡芯片遷移工作，“十二五”期間將全面推進(jìn)金融IC卡應(yīng)用，以促進(jìn)中國銀行卡的產(chǎn)業(yè)升級(jí)和可持續(xù)發(fā)展。IC卡市場需求將迎來高速發(fā)展期，據(jù)中國信息產(chǎn)業(yè)商會(huì)智能卡專業(yè)委員會(huì)初步預(yù)計(jì)，金融IC卡升級(jí)帶動(dòng)的軟硬件升級(jí)市場需求超過500億元。

　　EMV遷移的目的是在金融IC卡支付系統(tǒng)中建立卡片和終端接口的統(tǒng)一標(biāo)準(zhǔn)，使得在此體系下所有的卡片和終端能夠互通互用，并且該技術(shù)的采用將大大提高銀行卡支付的安全性，減少欺詐行為。EMV遷移下，中國目前所采用的磁條式銀行卡將迎來全面向IC卡的升級(jí)換代，IC卡產(chǎn)業(yè)可能迎來爆發(fā)式增長時(shí)機(jī)。

　　3) IC卡技術(shù)發(fā)展趨勢IC卡的“一卡多應(yīng)用”是其發(fā)展的必然趨勢，《國家金卡工程全國IC卡應(yīng)用(2008-2013)發(fā)展規(guī)劃》中指出：“要堅(jiān)持以人為本，從方便企業(yè)和公眾的使用出發(fā)，積極推行IC卡的一卡多用，加強(qiáng)協(xié)調(diào)、規(guī)范IC卡發(fā)放工作，推進(jìn)IC卡全國統(tǒng)一、聯(lián)網(wǎng)使用，盡量減少IC卡發(fā)行的種類”。Java是一種可以撰寫跨平臺(tái)應(yīng)用軟件的面向?qū)ο蟮某绦蛟O(shè)計(jì)語言，Java技術(shù)具有通用性、高效性、平臺(tái)移植性和安全性等特點(diǎn)，可應(yīng)用于個(gè)人PC、數(shù)據(jù)中心、游戲控制臺(tái)、科學(xué)超級(jí)計(jì)算機(jī)、移動(dòng)電話和互聯(lián)網(wǎng)，同時(shí)擁有全球最大的開發(fā)者專業(yè)社群，是實(shí)現(xiàn)IC卡的“一卡多應(yīng)用”的較好工具。

　　Java卡是Sun公司微系統(tǒng)為IC卡開發(fā)平臺(tái)而制定的一個(gè)開放的標(biāo)準(zhǔn)，使用Java卡平臺(tái)創(chuàng)建的IC卡上存有Javaapplet，在卡發(fā)行后也可以把a(bǔ)pplet加到卡上或修改卡上已有的applet，把數(shù)據(jù)存儲(chǔ)在一個(gè)集成的微處理器芯片里。然后applet被下載到微處理器的內(nèi)存里，由Java虛擬機(jī)來運(yùn)行。Java卡使多個(gè)應(yīng)用程序被安裝并且各自獨(dú)立地共存，每個(gè)applet都被防火墻保護(hù)以維護(hù)其完整性并防止干擾，應(yīng)用程序可以動(dòng)態(tài)地升級(jí)。Java卡應(yīng)用是一種集合了IC卡、應(yīng)用系統(tǒng)以及安全協(xié)議于一體的綜合應(yīng)用，可以方便地實(shí)現(xiàn)“一卡多應(yīng)用”，目前歐洲流行使用Java卡，Java卡是IC卡發(fā)展的主要方向。目前國內(nèi)市場上成熟的Java卡產(chǎn)品還較少，各家公司起步差距不大，新進(jìn)入者未來發(fā)展機(jī)會(huì)較大。

　　讀寫器主要是IC卡的配套產(chǎn)品，IC卡需求的增加將直接帶動(dòng)IC卡讀寫器市場的發(fā)展，隨著EMV遷移的全面推開，相應(yīng)的IC卡讀寫器市場也將迎來相應(yīng)的發(fā)展。

　　智能卡安全性分析

　　• 智能卡安全體系

　　智能卡的安全體系是智能卡COS要實(shí)現(xiàn)的一個(gè)重要部分，由COS的各個(gè)安全模塊組成，包括底層的加密算法的實(shí)現(xiàn)、系統(tǒng)的安全服務(wù)以及應(yīng)用安全的管理和控制等，關(guān)系到對(duì)卡片內(nèi)數(shù)據(jù)對(duì)象的訪問控制、對(duì)智能卡的鑒別、智能卡中信息的保密機(jī)制和核實(shí)方式的選擇。智能卡迅速發(fā)展并流行起來的一個(gè)重要原因就是它的COS安全體系給用戶提供了較高的安全屬性和安全機(jī)制。智能卡安全體系結(jié)構(gòu)可以分為以下部分：

　　1. 智能卡安全狀態(tài)

　　安全狀態(tài)指的是智能卡當(dāng)前所處的安全級(jí)別狀態(tài)，通常被分為全局安全、特定文件安全狀態(tài)以及特定命令安全三種安全級(jí)別。安全狀態(tài)是在智能卡完成一定操作或處理某些命令之后得到的。智能卡復(fù)位、安全報(bào)文檢測、鑒別命令等操作均會(huì)影響到智能卡的安全狀態(tài)。

　　2. 智能卡安全屬性

　　數(shù)據(jù)對(duì)象的安全屬性定義了

對(duì)這些數(shù)據(jù)執(zhí)行命令操作時(shí)所需要滿足的條件，包括文件訪問安全屬性和命令安全屬性。前者包括允許的操作類型以及操作時(shí)需要滿足的安全條件。后者主要由具體命令來定義和實(shí)現(xiàn)，包括命令報(bào)文的安全控制和命令數(shù)據(jù)域的安全控制，比如對(duì)于公鑰密碼中的私鑰等重要數(shù)據(jù)，智能卡不能通過明文的方式和外界進(jìn)行傳遞。

　　3. 智能卡安全機(jī)制

　　安全機(jī)制和安全狀態(tài)、安全屬性緊密聯(lián)系在一起?？梢詫踩珯C(jī)制視為安全狀態(tài)實(shí)現(xiàn)狀態(tài)轉(zhuǎn)移所采用的方法和手段。安全機(jī)制指定了智能卡中和安全相關(guān)的元素在卡內(nèi)完成信息安全傳遞等命令中的執(zhí)行操作類型、密碼算法等。一種安全狀態(tài)經(jīng)過數(shù)據(jù)鑒別、密碼鑒別、數(shù)據(jù)加密等操作手段后轉(zhuǎn)移到另一種安全狀態(tài)，將這種安全狀態(tài)和某種安全屬性作比較，一致的話，就代表可以執(zhí)行該安全屬性對(duì)應(yīng)的命令操作，這就是智能卡COS安全體系的基本工作原理。

　　• 智能卡攻擊技術(shù)

　　智能卡因?yàn)槠浯鎯?chǔ)能力和計(jì)算能力在目前得到了日益廣泛地應(yīng)用，然而，隨著一些專門攻擊技術(shù)的出現(xiàn)和發(fā)展，智能卡也呈現(xiàn)出不可忽視的安全漏洞，進(jìn)而降低整個(gè)應(yīng)用系統(tǒng)的安全性。下面對(duì)智能卡中存在的威脅以及目前廣泛的攻擊技術(shù)加以總結(jié)分析。

　　1. 網(wǎng)絡(luò)數(shù)據(jù)流截?。涸谟脩艉豌y行交易的過程中，被第三方通過各種方法截獲數(shù)據(jù)流，分析數(shù)據(jù)中的信息從而得到用戶的信息。

　　2. 木馬竊聽：用戶電腦中了病毒或者木馬之后，電腦被監(jiān)聽，用戶和銀行交易的信息被木馬記錄，用戶的信息就這樣被盜了。

　　3. 窮舉攻擊：攻擊者使用有意義的數(shù)字作為密碼來不斷嘗試持卡人的密碼。如果持卡人的密碼是未經(jīng)過改動(dòng)的初始密碼或一個(gè)特殊、容易被分析的數(shù)字，則密碼很容易被攻擊者窮舉出來。

　　4. 網(wǎng)絡(luò)釣魚：第三方利用銀行的身份給用戶發(fā)信息，要求用戶提供賬號(hào)和密碼，如果用戶提供了的話就泄露了自己的信息了。或者是第三方假冒銀行或者交易的網(wǎng)站，對(duì)沒有認(rèn)真辨別的情況下，用戶很容易上當(dāng)從而泄露自己的信息。網(wǎng)絡(luò)的安全隱患不僅僅是這些。

　　智能卡技術(shù)原理

　　基于智能卡的身份認(rèn)證結(jié)合了基于秘密信息和信任物體的實(shí)現(xiàn)方式，利用智能卡的信息存儲(chǔ)和數(shù)據(jù)計(jì)算的能力，能夠?qū)崿F(xiàn)軟/硬件的對(duì)稱、非對(duì)稱加解密算法，存儲(chǔ)用戶個(gè)人信息、密鑰、數(shù)字證書等秘密數(shù)據(jù)。認(rèn)證服務(wù)器和智能卡客戶端之間按照一定的協(xié)議和操作來完成身份認(rèn)證的過程。在基于智能卡的身份認(rèn)證方法中，不再需要遠(yuǎn)程服務(wù)器存儲(chǔ)用戶的口令等信息，減輕了服務(wù)器維護(hù)口令表的負(fù)擔(dān)，也避免口令表被盜的風(fēng)險(xiǎn)。結(jié)合了密碼技術(shù)以及實(shí)物對(duì)用戶進(jìn)行身份認(rèn)證，不再是像基于口令的單因素身份認(rèn)證協(xié)議中那樣，安全性僅僅依賴于口令的保密性?；谥悄芸ǖ纳矸菡J(rèn)證是一種雙因子(two-factorauthentication)認(rèn)證。

　　智能卡中密碼技術(shù)是保證信息系統(tǒng)安全的一種最重要的安全技術(shù)。在開放的網(wǎng)絡(luò)環(huán)境中需要一種機(jī)制使消息的接收者能夠驗(yàn)證消息確實(shí)是來自所聲稱的消息源，而且在傳輸過程中未受到未授權(quán)的修改。對(duì)抗消息的未授權(quán)修改可由數(shù)據(jù)完整性服務(wù)來提供。數(shù)據(jù)完整性服務(wù)主要可以消息認(rèn)證碼和數(shù)字簽名兩種技術(shù)來實(shí)現(xiàn)，而這兩種技術(shù)都需使用雜湊函數(shù)。

　　智能卡中的軟件通常是應(yīng)用邏輯在卡內(nèi)的表現(xiàn)形式，在CPU卡中就是COS(chipoperatingsystem，即片內(nèi)操作系統(tǒng))。智能卡的安全性在于COS中對(duì)密碼算法的使用。比如持卡人在卡終端上使用卡片，為了保護(hù)業(yè)主和持卡人雙方的利益，應(yīng)用系統(tǒng)中可設(shè)置雙向認(rèn)證過程，終端方面要檢查卡片是否合法，卡片方面也要檢查終端是否合法，這種檢查過程叫做認(rèn)證，在認(rèn)證過程中就可以使用密碼算法。智能卡對(duì)終端的認(rèn)證步驟可以是這樣的，智能卡把一組隨機(jī)數(shù)傳送給終端，同時(shí)保存這組隨機(jī)數(shù)，終端對(duì)隨機(jī)數(shù)進(jìn)行加密，把密文傳送給智能卡，智能卡對(duì)密文進(jìn)行解密，把得到的結(jié)果和保存的隨機(jī)數(shù)進(jìn)行比較，若一致，就可認(rèn)定終端是合法的，若不一致，就可認(rèn)定終端是非法的。這里面的道理是，合法的終端是知道認(rèn)證所用的密鑰的，這是應(yīng)用系統(tǒng)約定好的，才可驗(yàn)證一致，而非法的終端沒有得到授權(quán)，不知道認(rèn)證密鑰，認(rèn)證不會(huì)通過。

　　但對(duì)于智能卡認(rèn)證，需要在每個(gè)認(rèn)證端添加讀卡設(shè)備，增加了硬件成本，不如口令認(rèn)證方便和易行?；谥悄芸ǖ恼J(rèn)證方式是一種雙因素的認(rèn)證方式(PIN+智能卡)，除非PIN或智能卡被同時(shí)竊取，否則用戶不會(huì)被冒充。智能卡提供硬件保護(hù)措施和加密算法，可以利用這些功能加強(qiáng)安全性能，例如：可以把智能卡設(shè)置成用戶只能得到加密后的某個(gè)秘密信息，從而防止秘密信息的泄露。

　　結(jié)語

　　身份認(rèn)證技術(shù)的發(fā)展，經(jīng)歷了從古代辯物識(shí)人到賬號(hào)密碼認(rèn)證，隨著互聯(lián)網(wǎng)金融的發(fā)展，硬件認(rèn)證出現(xiàn)在人們的生活中，硬件認(rèn)證以硬件為載體，在原有賬號(hào)密碼的基礎(chǔ)上，增加硬件這一因子，安全性大大提升。而在硬件認(rèn)證中除了智能卡以外，硬件令牌也可以有效地保護(hù)信息系統(tǒng)的安全性，保證用戶身份的安全性。