身份认证技术 课件 第三章-用户有什么.pptx

第三章用户有什么

目录CONTENTS04RFID05二维码/条形码06基于蓝牙的身份认证01智能卡02动态口令认证03USBkey认证技术

01智能卡

01智能卡智能卡（SmartCard）是一种应用极为广泛的个人安全器件，是一种内嵌微型芯片的集成电路卡（ICcard，IntegratedCircuitCard），一般由专门的厂商通过专门的设备进行生产，是一种不可复制的硬件，各种银行卡，电卡、手机的用户身份识别模块（SIM，SubscriberIdentityModule）卡都属于智能卡。智能卡自身就是一个功能齐备的计算机，它有自己的内存和微处理器，该微处理器具备数据读取和写入能力，也允许对智能卡上的数据进行访问和更改。从安全的角度来看，智能卡技术能够提供安全的验证机制来保护持卡人的信息，由合法用户随身携带，登录时必须将智能卡插入专用的读卡器读取其中的信息，以验证用户的身份。智能卡

智能卡最初是磁卡的替代产品，智能卡能够把生活中单项使用的各种生活缴费、购物储值以及身份卡片融为一体，只要一卡在手，便能买到各类物品、得到各种服务并且进行有效的身份认证。20世纪90年代，随着微电子技术的蓬勃发展，带动了以计算机技术和集成电路为核心的智能卡的迅速崛起。智能卡可以克服磁卡的弱点，具有容量大、计算功能强、安全性能高等一系列优点，为电子货币、身份认证提供更可靠和更安全的服务。01智能卡的发展磁卡（上）与智能卡（下）

智能卡按嵌入芯片可以分为存储卡、加密存储卡和CPU卡。按嵌入芯片类型分类智能卡按照操作模式可以分为接触式IC卡、非接触式IC卡以及混合卡。按操作模式方式分类智能卡按照数据传输方式可以分为串行IC卡和并行IC。按数据传输方式分类智能卡按卡的应用领域可分为金融卡和非金融卡。按卡的应用领域分类01智能卡的分类

智能卡的规格是有统一标准的，需要遵循相关的国际标准，即ISO7810。一般智能卡是一个塑料的长方形卡，它的尺寸是从通用磁卡演化而来的，有些IC卡上还贴有磁条，可以和磁卡兼容。IC卡一般在卡片的左上角封装芯片，并在芯片上覆盖有6或8个触点用来与外部设备进行通讯，每个触点的尺寸和位置应满足相关国际标准中做出的规定，且触点位于IC卡的正面，其下面为凸型字符，印有一些发卡及用户信息，背面有磁条。01智能卡的结构智能卡示意图

芯片中主要由CPU、存储器以及其他外设接口组成。一般智能卡所使用的芯片通常可以分为通用芯片和专用芯片两大类，其中通用芯片是普通的集成电路芯片，比较适合于初期对安全性要求不高的智能卡应用，而专用芯片是专门为智能卡而设计、制造的芯片，这种芯片符合目前IC卡的ISO国际标准，具有较高的安全性。与此同时，专用芯片按照卡芯的不同还可以分为存储器芯片和微处理器芯片两大类，其中带安全逻辑的存储器芯片和带有加密运算的微控制器芯片在智能卡中使用的最为普遍，这两种常见芯片的典型逻辑结构见图3.2和图3.3。01智能卡的结构带安全逻辑的存储器芯片逻辑结构带加密运算的微控制芯片

读卡器是对IC卡操作的直接设备，根据IC卡操作模式的不同，读卡器也可以分为接触式读卡器、非接触式读卡器以及混合读卡器等不同形式，一般来说读卡器包括了读卡头和设备驱动，读卡器和卡片的接口需满足一定的国际规范（接触式IC卡，遵循ISO7816接口标准；非接触式IC卡读卡器，遵循ISO14443接口标准），标准读卡器一般是通用的。应用程序是应用逻辑控制的核心，根据不同应用所对应的程序规模、运行方式的不同，其应用程序的形式都有很大区别。对于独立的脱机应用，应用程序一般较小，逻辑结构比较简单，程序可以安装在读卡器等设备上，不需要额外增加个人电脑（PC，PersonalComputer）机等辅助设备。01智能卡的结构读卡器

信息安全至少应该具有以下五个方面的特性：机密性：防止未经过授权的信息获取。完整性：防止未经授权的信息更改。可获取性：防止未经授权的信息节流，也就是防止在信息传播过程中的非法截取。真实性：就是通过一系列的技术手段验证信息的真实性。持久性：长时间信息保存的可靠性、准确性。智能卡不仅具有大的存储容量，而且其安全性能也是其他种类的卡无法比拟的，确切的说，智能卡所用到安全技术就是基于信息安全的五个特性提出与实施的。01智能卡安全

智能卡的安全状态是指智能卡当前所处的安全级别状态，通常可以分为全局安全状态、特定文件安全状态和特定命令安全状态三种安全级别。智能卡安全状态数据对象的安全属性定义了对这些数据执行命令操作时所需要满足的条件，包括文件访问安全属性和命令安全属性。智能卡安全属性智能卡的安全机制和安全状态、安全属性是紧密联系在一起。可以将安全机制视为安全状态在实现状态转移时所采用的方法和手段。智能卡安全机制01智能卡安全体系

01智能卡攻