編者按：隨著互聯網發展日益壯大，單純使用賬號密碼保障身份認證安全已經不能滿足身份認證安全性需求，為了提高靜態密碼的安全性，采用雙因子認證方式進行身份認證是現在的主流認證方式。信用卡大小的智能卡、硬件令牌、U盾等硬件載體被當成雙因子身份驗證的其中一個部分。雙因子身份驗證結合你知道的某些事（比如你的口令）和你擁有的某樣東西（令牌或卡），來核實你的身份。本文節選汪德嘉博士《身份危機》中硬件時代的智能卡章節，帶大家了解智能卡的發展現狀、安全性及相應技術原理。

圖片來源于網絡

智能卡發展現狀

智能卡是一種應用極為廣泛的個人安全器件，最初是磁卡的替代產品。80年代初，人們應用的絕大多數是磁卡。由于磁卡存儲量小，易于讀出和刷新，使得它具有了可偽造性、可擦除性及可模擬性，而安全性大大降低，不能適應電子貨幣及其它許多應用的客觀需要，也不能作為多用途卡。這就需要一種多用安全卡，能夠把生活中單項使用的電話卡、預付卡、金融卡、信用卡、加油卡、電視卡、健康卡、身份證等融為一體，只要一卡在手，便能買到各類物品或得到各種服務，甚至走遍天下，暢通無阻。

90年代開始，由于微電子技術的發展，一種以計算機技術和集成電路為核心的智能卡在世界范圍內迅速發展起來了。智能卡克服了磁卡的弱點，它容量大，計算功能強，能為電子貨幣提供更可靠、更安全的服務，因此在世界各國都有了很大的發展。而且，智能卡作為一種新興的應用平臺，除了在銀行業應用外，在通信、服務、醫療、軍事、安全、門禁、管理和交通等方面也得到了廣泛的應用。隨著日益嚴重的網絡安全問題使智能卡有了更廣闊的發展空間。國家金卡辦專家組組長陳耀東教授指出：信息化就是因特網加上IC卡，IC卡在信息化中的智能卡身份認證技術研究與實現地位已經變得非常重要。

目前，當電子政務、電子商務正成為網絡時代一個新的熱門應用領域的時候，其中存在的安全問題也變得越來越重要，智能卡的應用和推廣成為有效的措施。雖然智能卡行業是信息技術行業中的一個小分支，但智能卡作為支付和身份認證的工具卻廣泛應用于各種領域，甚至最新的基于互聯網的網上銀行、網上證券等應用領域。

智能卡又稱集成電路卡(即IC卡)，它是一個帶有微處理器和存儲器等微型集成電路芯片，具有標準規格的卡片，其大小與普通名片相仿，內含一塊1cm左右的硅芯片，具有存儲信息和進行復雜運算的功能。芯片中存有與用戶身份相關的數據，智能卡由專門的廠商通過專門的設備生產，是不可復制的硬件。智能卡由合法用戶隨身攜帶，使用時必須將智能卡插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。

隨著社會和經濟的迅速發展，智能卡因其成本低、攜帶方便等優點，廣泛應用于銀行、電信、交通、公共安全等社會各領域，并且發展十分迅速。

• 智能卡分類

智能卡可以用狹義和廣義兩種角度來看。狹義的就是指CPU卡，廣義的指IC卡。對于IC卡，可以按照嵌入芯片類型、數據讀寫方式、數據交換方式和卡的不同應用領域分類。

按卡的應用領域可分為金融卡和非金融卡：

（1）金融卡也稱為銀行卡，又可以分為信用卡和現金卡兩種。前者用于消費支付時，可按預先設定額度透支資金；后者可作為電子錢包或者電子存折，但不能透支。

（2）非金融卡也稱為非銀行卡，涉及范圍十分廣泛，實際包含金融卡之外的

所有領域，諸如電信、旅游、教育和公交等等。

按嵌入芯片分類可以有存儲卡、加密存儲卡和CPU卡：

（1）存儲器卡：卡內的集成電路是電擦除可編程只讀存儲器EPROM，它僅有數據存儲功能，沒有數據處理能力；存儲卡本身不提供硬件加密功能，只能存儲通過系統加密過的數據，很容易被破解。這類卡存儲信息方便、開發應用簡單、價格便宜、很多場合可替代磁卡，但由于其本身不具備信息保密功能，因此，只能用于保密性要求不高的應用場合。

（2）加密存儲卡：加密存儲器卡內嵌芯片在存儲區外增加了控制邏輯，在訪問存儲區之前需要核對密碼，只有密碼正確，才能進行存取操作，這類信息保密性較好，使用與普通存儲器卡相類似。加密邏輯電路在一定程度上保護著卡和卡中數據的安全，但只是低層次的防護，無法防止惡意的攻擊。密碼一般通過明文進行傳遞和驗證，很容易被破解，一般用于需要進行簡單保密要求的應用場合。

（3）mCPU卡：CPU卡內嵌芯片相當于一個特殊類型的單片機，內部除了帶有控制器、存儲器、時序控制邏輯等外，還帶有算法單元和操作系統，由于CPU卡有存儲容量大，處理能力強，信息存儲安全等特性，因此，被廣泛用于信息安全性要求特別高的場合。CPU卡相當于一臺沒有顯示器和鍵盤的微型計算機。

目前也出現了針對上面常用CPU卡的缺點而生產的新設備，稱為超級智能卡。在卡上具有MPU和存儲器并裝有鍵盤、液晶顯示器和電源，有的卡上還具有指紋識別裝置等，主要用于高端應用。其核心和CPU卡類似，主要增加的是外圍的輔助單元。

• 智能卡物理結構

全世界智能卡規格是有統一標準的。智能卡的物理支撐一般是一個塑料長方卡（見圖7-1）。它的尺寸從通用磁卡演化而來。它們都遵從相關的國際標準IS07810，即大小為：85.47~85.72mm，厚度為0.76mm士0.08mm。有些IC卡上還貼有磁條，可以和磁卡兼容。IC卡上可以印有發行者的信息和卡片持有者的可讀信息，如姓名、有效性及照片等。有的對安全性要求較高的IC卡，在其表面上印有個人簽名、全息圖象及類似紙幣上的回紋等安全標識信息。在IC卡的左上角封裝有IC芯片，其上覆蓋有6或8個觸點和外部設備進行通訊，每個觸點的尺寸和位置應滿足ISO7816-2中所做出的規定，且觸點位于卡的正面。其下面為凸型字符，背面有磁條。

圖7-1 智能卡的物理結構

智能卡系統組成

不論是簡單的還是復雜的，一個完整的IC卡應用都離不開如下幾個組成部分：

1.   IC卡卡片

無論是接觸卡、非接觸卡還是雙界面卡，卡內都包括了芯片、軟件、數據等幾個組成部分。

2.   讀卡器

讀卡器是對lC卡操作的最直接設備，根據IC卡操作模式的不同，讀卡器也可以分為接觸式讀卡器、非接觸式讀卡器、雙界面讀卡器等不同形式，嚴格意義上的讀卡器只包括了讀卡頭和設備驅動，讀卡器和卡片的接口通常滿足一定的國際規范，標準讀卡器一般是通用的。

為了使用卡片，還需要有與IC卡配合工作的接口設備IFD(IntcrFaceDeVicel)或稱為讀寫設備。IFD可以是一個由微處理器、顯示器與I/O接口組成的獨立設備，該接口設備通過IC卡上的8個觸點向IC卡提供電源井與IC卡相互交換信息。IFD也可以是一個簡單的接口電路，IC卡通過該電路與通用微機相連接。

無論是磁卡或IC卡，在卡上能存儲的信息總是有限的，因此大部分信息需要存放在接口設備或計算機中。當用信用卡購物時，如在允許透支范圍內，則可以先取走商品，事后再結算；如需一筆大款，則需經銀行確認，授權于商店后，才能取走商品。由于銀行、發放信用卡的公司以及商店不在同一處，因此需要經過通信線路和主機聯系才能實現上述過程。

目前，IC卡座的觸點和IC卡之間的接觸方式大體有滑動式和下壓式兩種。其中滑動式卡座對IC卡觸點的磨損較大，且IC卡的讀寫設備設計如果不合理，較易損壞IC卡，而一個設計良好的下壓式卡座則幾乎不磨損IC卡的觸點，對IC卡具有較好的保護，可以確保IC卡長時間的可靠使用。當然，由于下壓式卡座設計復雜、零部件多、加工精密，其價格要高出滑動式卡座許多。應用開發單位或發行單位可視不同的應用場合和類型合理選擇不同類型的卡座。

3.   應用程序

應用程序是應用邏輯控制的核心，根據應用的不同，應用程序的規模、運行、形式都有很大區別。對于獨立的脫機應用，應用程序一般較小，邏輯結構比較簡單，程序可以和讀卡器、機具合在一起，不需要額外增加PC機等輔助設備。對于一些復雜的應用，應用程序一般在PC平臺上運行，有些還需要聯網和后臺主機進行交互。此外，一般的IC卡應用，最終的結果數據都需要進行匯總和分析，尤其是涉及到消費的金融應用，后臺系統極為關鍵。一個基于卡的應用在IC卡內的表現形式分為軟件和數據兩個部分。軟件就是代碼，通常是應用邏輯控制在卡內的表現形式；數據通常是應用的核心，即包含一般的用戶個人信息，也包含一些極其重要的用戶資料，例如帳戶密碼、資金等。根據應用中包含的軟件、數據情況，應用可以分為如下3種不同情況：

• 只有數據的應用：這類應用通常將卡片作為一種安全數據的載體，對于卡片只需要其提供基本的卡片操作，沒有額外的邏輯控制需要在卡內完成。

•  只有代碼的應用：這類應用比較少，一種情況是將卡片作為一種邏輯控制的載體，起到一種邏輯鑰匙的作用。另外一種情況是，卡片內置了特殊的算法流程，例如加密算法、簽名算法等，起到安全計算的作用。

• 既包含數據又包含代碼的應用：這類應用是最多、最普遍的，其對卡片的要求較高，不僅在卡內保存應用數據，還要放置相應的邏輯控制代碼。例如金融卡、加油卡、社保卡等。

智能卡安全性分析

• 智能卡安全體系

智能卡的安全體系是智能卡COS要實現的一個重要部分，由COS的各個安全模塊組成，包括底層的加密算法的實現、系統的安全服務以及應用安全的管理和控制等，關系到對卡片內數據對象的訪問控制、對智能卡的鑒別、智能卡中信息的保密機制和核實方式的選擇。智能卡迅速發展并流行起來的一個重要原因就是它的COS安全體系給用戶提供了較高的安全屬性和安全機制。智能卡安全體系結構可以分為以下部分：

1.   智能卡安全狀態

安全狀態指的是智能卡當前所處的安全級別狀態，通常被分為全局安全、特定文件安全狀態以及特定命令安全三種安全級別。安全狀態是在智能卡完成一定操作或處理某些命令之后得到的。智能卡復位、安全報文檢測、鑒別命令等操作均會影響到智能卡的安全狀態。

2.   智能卡安全屬性

數據對象的安全屬性定義了對這些數據執行命令操作時所需要滿足的條件，包括文件訪問安全屬性和命令安全屬性。前者包括允許的操作類型以及操作時需要滿足的安全條件。后者主要由具體命令來定義和實現，包括命令報文的安全控制和命令數據域的安全控制，比如對于公鑰密碼中的私鑰等重要數據，智能卡不能通過明文的方式和外界進行傳遞。

3.智能卡安全機制

安全機制和安全狀態、安全屬性緊密聯系在一起。可以將安全機制視為安全狀態實現狀態轉移所采用的方法和手段。安全機制指定了智能卡中和安全相關的元素在卡內完成信息安全傳遞等命令中的執行操作類型、密碼算法等。一種安全狀態經過數據鑒別、密碼鑒別、數據加密等操作手段后轉移到另一種安全狀態，將這種安全狀態和某種安全屬性作比較，一致的話，就代表可以執行該安全屬性對應的命令操作，這就是智能卡COS安全體系的基本工作原理。

• 智能卡攻擊技術

智能卡因為其存儲能力和計算能力在目前得到了日益廣泛地應用，然而，隨著一些專門攻擊技術的出現和發展，智能卡也呈現出不可忽視的安全漏洞，進而降低整個應用系統的安全性。下面對智能卡中存在的威脅以及目前廣泛的攻擊技術加以總結分析。

1.   網絡數據流截取：在用戶和銀行交易的過程中，被第三方通過各種方法截獲數據流，分析數據中的信息從而得到用戶的信息。

2.   木馬竊聽：用戶電腦中了病毒或者木馬之后，電腦被監聽，用戶和銀行交易的信息被木馬記錄，用戶的信息就這樣被盜了。

3.   窮舉攻擊：攻擊者使用有意義的數字作為密碼來不斷嘗試持卡人的密碼。如果持卡人的密碼是未經過改動的初始密碼或一個特殊、容易被分析的數字，則密碼很容易被攻擊者窮舉出來。

4.   網絡釣魚：第三方利用銀行的身份給用戶發信息，要求用戶提供賬號和密碼，如果用戶提供了的話就泄露了自己的信息了。或者是第三方假冒銀行或者交易的網站，對沒有認真辨別的情況下，用戶很容易上當從而泄露自己的信息。網絡的安全隱患不僅僅是這些。

智能卡技術原理

圖片來源于網絡

基于智能卡的身份認證結合了基于秘密信息和信任物體的實現方式，利用智能卡的信息存儲和數據計算的能力，能夠實現軟/硬件的對稱、非對稱加解密算法，存儲用戶個人信息、密鑰、數字證書等秘密數據。認證服務器和智能卡客戶端之間按照一定的協議和操作來完成身份認證的過程。在基于智能卡的身份認證方法中，不再需要遠程服務器存儲用戶的口令等信息，減輕了服務器維護口令表的負擔，也避免口令表被盜的風險。結合了密碼技術以及實物對用戶進行身份認證，不再是像基于口令的單因素身份認證協議中那樣，安全性僅僅依賴于口令的保密性。基于智能卡的身份認證是一種雙因子（two-factorauthentication）認證。

智能卡中密碼技術是保證信息系統安全的一種最重要的安全技術。在開放的網絡環境中需要一種機制使消息的接收者能夠驗證消息確實是來自所聲稱的消息源，而且在傳輸過程中未受到未授權的修改。對抗消息的未授權修改可由數據完整性服務來提供。數據完整性服務主要可以消息認證碼和數字簽名兩種技術來實現，而這兩種技術都需使用雜湊函數。

智能卡中的軟件通常是應用邏輯在卡內的表現形式，在CPU卡中就是COS(chipoperatingsystem，即片內操作系統)。智能卡的安全性在于COS中對密碼算法的使用。比如持卡人在卡終端上使用卡片，為了保護業主和持卡人雙方的利益，應用系統中可設置雙向認證過程，終端方面要檢查卡片是否合法，卡片方面也要檢查終端是否合法，這種檢查過程叫做認證，在認證過程中就可以使用密碼算法。智能卡對終端的認證步驟可以是這樣的，智能卡把一組隨機數傳送給終端，同時保存這組隨機數，終端對隨機數進行加密，把密文傳送給智能卡，智能卡對密文進行解密，把得到的結果和保存的隨機數進行比較，若一致，就可認定終端是合法的，若不一致，就可認定終端是非法的。這里面的道理是，合法的終端是知道認證所用的密鑰的，這是應用系統約定好的，才可驗證一致，而非法的終端沒有得到授權，不知道認證密鑰，認證不會通過。

但對于智能卡認證，需要在每個認證端添加讀卡設備，增加了硬件成本，不如口令認證方便和易行。基于智能卡的認證方式是一種雙因素的認證方式(PIN+智能卡)，除非PIN或智能卡被同時竊取，否則用戶不會被冒充。智能卡提供硬件保護措施和加密算法，可以利用這些功能加強安全性能，例如：可以把智能卡設置成用戶只能得到加密后的某個秘密信息，從而防止秘密信息的泄露。

結束：身份認證技術的發展，經歷了從古代辯物識人到賬號密碼認證，隨著互聯網金融的發展，硬件認證出現在人們的生活中，硬件認證以硬件為載體，在原有賬號密碼的基礎上，增加硬件這一因子，安全性大大提升。而在硬件認證中除了智能卡以外，硬件令牌也可以有效地保護信息系統的安全性，保證用戶身份的安全性。在接下來章節中將為大家解析硬件令牌的安全性、發展現狀及相關技術原理，敬請期待！