楊禎明

【摘要】 智能卡是科技發(fā)展的重要體現(xiàn)，可以給人們的生活和學(xué)習(xí)帶來(lái)巨大的便利。加強(qiáng)對(duì)智能卡數(shù)據(jù)傳輸安全技術(shù)及對(duì)策的研究，可以保障用戶的信息安全。本文主要對(duì)智能卡的組成以及智能卡的數(shù)據(jù)傳輸安全技術(shù)進(jìn)行探討，以期我國(guó)相關(guān)部門(mén)可以合理的開(kāi)發(fā)智能卡，進(jìn)而可以保障用戶的信息安全。

【關(guān)鍵詞】 優(yōu)化型智能卡 數(shù)據(jù)傳輸 安全技術(shù)

前言：優(yōu)化型智能卡又稱(chēng)之為集成電路卡，智能卡可以用于數(shù)據(jù)的存儲(chǔ)和傳輸，可以在一定程度上提升人們的工作效率。但是，隨著科技的發(fā)展，智能卡的保密性已經(jīng)成為人們廣泛關(guān)注的話題之一。智能卡由于存在一系列的技術(shù)缺陷，導(dǎo)致其數(shù)據(jù)信息可能被惡意篡改或者用戶的信息被盜用。針對(duì)這種現(xiàn)象，加強(qiáng)對(duì)優(yōu)化型智能卡數(shù)據(jù)傳輸?shù)陌踩夹g(shù)及策略研究具有重要的意義。

一、智能卡的組成

智能卡的組成結(jié)構(gòu)主要包括存儲(chǔ)部分、邏輯控制部分和CPU。數(shù)據(jù)存儲(chǔ)部分是對(duì)用戶數(shù)據(jù)信息進(jìn)行存儲(chǔ)的部分，可以存儲(chǔ)用戶的個(gè)人信息、圖像信息和經(jīng)濟(jì)信息等；邏輯控制部分是對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)的部分，該部分涉及數(shù)據(jù)的加密和解密過(guò)程，是保護(hù)用戶數(shù)據(jù)安全的重要組成部分；CPU是對(duì)數(shù)據(jù)進(jìn)行處理的部分，是智能卡的核心組成部分。

二、優(yōu)化型智能卡數(shù)據(jù)傳輸安全技術(shù)

智能卡中存在重要的用戶信息，并且部分用戶的智能卡中存在大量的資金，如果智能卡信息被篡改或者被盜用，將會(huì)危及用戶的個(gè)人信息安全及財(cái)產(chǎn)安全。因此，科研人員應(yīng)該加強(qiáng)對(duì)智能卡安全技術(shù)的研究。智能卡的安全技術(shù)主要包括硬件安全技術(shù)和軟件安全技術(shù)，其具體策略主要體現(xiàn)在以下兩個(gè)方面：

2.1優(yōu)化型智能卡硬件安全技術(shù)

硬件安全技術(shù)是智能卡用戶信息的重要保障之一。對(duì)智能卡硬件的保護(hù)措施包括對(duì)芯片的保護(hù)和對(duì)卡基的保護(hù)。

1.對(duì)芯片的保護(hù)措施。對(duì)芯片的保護(hù)主要有以下幾種措施：第一種是壓條技術(shù)。壓條法是指在制作芯片時(shí)，將芯片的功能按照隨機(jī)方式分布于芯片的各個(gè)層面，同時(shí)將芯片易被盜取信息的部分盡可能的隱藏起來(lái)；第二種是將總線進(jìn)行不規(guī)則分布。將芯片的總線進(jìn)行不規(guī)則的分布，可以增加提取信息的難度，進(jìn)而可以在一定程度上保護(hù)用戶信息安全；第三種是進(jìn)行不規(guī)則的編制地址，將芯片存儲(chǔ)地址進(jìn)行不規(guī)則的編制，可以提升用戶信息的安全性；第四是在芯片中置入偽裝結(jié)構(gòu)，偽裝部件可以用來(lái)迷惑黑客[1]。對(duì)于智能卡硬件的保護(hù)，具體還包括對(duì)頻率的檢測(cè)、對(duì)電壓的檢測(cè)和對(duì)溫度的檢測(cè)。通過(guò)諸多的檢測(cè)手段，可以有效的防止黑客的攻擊，進(jìn)而可以保證智能卡數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.對(duì)卡基的保護(hù)措施。對(duì)卡基的保護(hù)主要是在智能卡的表面上制作獨(dú)特的標(biāo)識(shí)。其具體防偽技術(shù)主要有以下幾種：第一種是熒光技術(shù)，其制作的標(biāo)識(shí)僅在紫外線下可見(jiàn)，是一種技術(shù)性較高的防偽技術(shù)；第二種是微線條防偽技術(shù)，微線條防偽技術(shù)是指將微型文字列入卡的表面，只有經(jīng)過(guò)放大處理，才可以進(jìn)行查看；第三種是激光防偽標(biāo)識(shí)，利用激光將用戶的相片輸入卡中，如果其他人員企圖偽造圖片，將會(huì)造成智能卡的永久失效；第四種是安全背景技術(shù)，其類(lèi)似于紙幣上的回紋圖案，擁有自身獨(dú)一無(wú)二的特點(diǎn)，可以有效的進(jìn)行防偽[2]。

2.2優(yōu)化型智能卡軟件安全技術(shù)

在優(yōu)化型智能卡軟件安全技術(shù)中，數(shù)據(jù)的加密技術(shù)是用戶信息安全的重要保障之一，對(duì)于信息的加密主要包括對(duì)稱(chēng)和非對(duì)稱(chēng)兩種密碼算法。

1.對(duì)稱(chēng)密鑰加密法。對(duì)稱(chēng)加密方法屬于傳統(tǒng)的加密手段，其加密和解密的秘鑰是相同的。如果用戶的其中一個(gè)密鑰發(fā)橫泄露，將會(huì)危及用戶的信息安全。對(duì)稱(chēng)加密方法主要分為EDS和AES兩種加密方法。DES主要是將數(shù)據(jù)進(jìn)行分組，其將數(shù)據(jù)分為長(zhǎng)度為64位的模塊，將其中的56位作為密碼的長(zhǎng)度，其余的8位作為校驗(yàn)部分。將數(shù)據(jù)組的位置進(jìn)行變換，可以得到較為保密的密碼；AES加密法是目前較為普遍的加密方法，其首先將數(shù)據(jù)分成大小為128比特的若干組，之后對(duì)各組數(shù)據(jù)進(jìn)行變換和擴(kuò)展，最終完成密碼的編制[3]。

2.非對(duì)稱(chēng)加密法。非對(duì)稱(chēng)加密法是運(yùn)用不同的秘鑰來(lái)實(shí)現(xiàn)對(duì)信息的保密。其主要包括兩個(gè)秘鑰，其中一個(gè)是公開(kāi)的秘鑰，另外一個(gè)是客戶保存的秘鑰。非對(duì)稱(chēng)秘鑰法主要包括RSA和ECC兩種保密方法。RSA保密方法是發(fā)送方利用公鑰對(duì)信息進(jìn)行加密處理，之后將密碼發(fā)送給接收方，接收方利用私鑰對(duì)密碼進(jìn)行解密，最終獲得密碼；ECC加密法是利用橢圓曲線計(jì)算密碼的方式，其具有較高的安全性，可以在一定程度上行抵抗黑客的襲擊。

結(jié)語(yǔ)：在智能卡的發(fā)展中，由于存在硬件和軟件方面的缺陷，致使用戶的信息容易被黑客惡意篡改或者盜用，不利于保障用戶的信息安全。希望通過(guò)本文的介紹，相關(guān)部門(mén)可以加強(qiáng)對(duì)智能卡安全性的研究，進(jìn)而可以完善智能卡的性能，以便可以保障用戶信息的安全性。

參 考 文 獻(xiàn)

[1]柴洪峰.智能卡多應(yīng)用操作系統(tǒng)的發(fā)展趨勢(shì)及研究[J].計(jì)算機(jī)應(yīng)用與軟件，2012，02（11）：199-205.

[2]李小敏，姚華楨.智能卡安全系統(tǒng)的實(shí)現(xiàn)[J].中國(guó)科技信息，2012，04（16）：64-71.

[3]胡燕子，林平分.智能卡攻擊技術(shù)淺析與高安全性芯片設(shè)計(jì)[J].科技視界，2012，01（26）：64-66.