新技術的出現使智慧卡能夠為新應用提供更高的安全性。越來越多的智慧卡能夠在符合業界標準的軟體下運作且具強大的功能,從而能夠簡單且有效地應用在金融、接入控制和其他基礎設施中。在銀行、行動電話、付費電視和其他應用領域,功能日益強大的智慧IC卡的安全性也越來越高,能夠保護服務供應商和服務使用者的利益不受侵犯。
在標準公鑰基礎(Public Key)架構等開放、安全的系統上使用最先進的智慧卡,使智慧卡成為一種可以通過安全的數位簽名來鑒別用戶身份為有力的識別標誌。
開放系統
過去,智慧卡的安全是通過專有和封閉的應用架構來保證的,應用本身大多數是專有或建立在有限的本地標準基礎上。隨著智慧卡行業的日漸成熟,大多數開發商和服務供應商意識到開放、標準化系統所帶來的好處。開放的開發環境簡化了智慧卡在大型系統中的應用。雖然付費電視等還是依靠專有系統,但在眾多應用中,標準安全演算法已經取代專有系統。
功能更強大的控制器
比較前幾年非常簡單的卡片,智慧IC卡在功能上要增強許多,在處理、記憶和存儲能力等各方面均提高不少,如飛利浦半導體的SmartXA和HiPerSmart等16和32位元智慧卡控制器IC已經在眾多應用中得到使用。8位元控制器在設計上加入許多類似SmartMX的技術,如今成長為更加複雜和強大。功能的整體提升意味著智慧卡已具足夠的功能,可以在Java Card和Open Platform等複雜的標準開放環境中運作,性能可以達到甚至超過專有系統的水準。
不但主處理器的性能提高,IC卡的安全性能也提高,採用新開發之專用安全輔助運算器帶來更先進的安全性。將這些輔助運算器整合到IC中能更快速的處理安全功能,否則,就要耗費更多的時間進入服務功能以安全的傳送資料,而密碼亦很有可能被破解。
智慧IC卡在許多方面增強安全性,可同時用在公鑰和私鑰密碼技術的加密輔助運算器,使IC能夠更有效的依照密碼運算法則處理複雜的運算。相反的,增加密碼的長度、加快處理密鑰或資料編碼/解碼,亦可以增加應用的安全性。防禦SPA/DPA (sequential/differential power attacks)的保密輔助運算器為SPA/DPA防禦系統提供基礎,可以更周全的保護資料、提高安全性。在現有的標準微處理器結構中加入加密輔助運算器,不但可以縮短進入市場的時間,還可降低PKI卡等保密系統的成本。
藉由在處理器設計中加入一道硬體防火牆,系統資訊和程式便可與應用及資料完全分離,因此可避免非法應用攻擊系統本身。為了擴大多重應用卡的應用範圍,每個服務供應商都必須信任其他應用不會損毀自己的應用或資料。
物理安全
智慧卡的物理安全分為入侵檢測和入侵防護兩方面。智慧IC卡在設計過程始終把安全放在最重要的考量。透過不規則的內部結構等方式,可以有效的阻止入侵。智慧卡IC設計中有成千上萬個單獨的閘門,在設計中有意打亂路線的安排,使駭客幾乎無法辨別出其中的模組或區域,可以啟動最佳的加密功能,防止入侵。
另一個設計技術是控制離開裝置的資訊。恒定的電流消耗和隨機的指令讓駭客無法瞭解裝置內的行為。IC卡上裝有感測器,可以透過電壓、電流或溫度的變化,辨別出物理入侵。
軟體特性在IC智慧卡安全性方面同樣發揮重要的作用。作業系統應該設計成可以利用硬體的安全性能,同時記憶體分配應該使不同應用相互隔離,以使各個應用之間不會互相干擾或破壞,此外,每個應用亦設計成能利用裝置內所有的安全性能。
製造商藉由提供具有各種標準密碼演算法和程式的密碼庫以簡化安全軟體的編程。如此一來就可以減少安全應用的成本與開發時間,同時更便於遵循各項標準。
安全性案例
智慧卡IC在功能增強的同時,安全性亦隨之提高。但是智慧卡一直以來都是依靠封閉系統來保證安全性,而開放系統又要如何提供當今環境要求的高安全性能?在這方面,信用卡、付費電視和行動通訊等領域的應用皆能說明服務供應商如何利用最新技術建設高度安全性的基礎設施。
利用智慧信用卡IC的安全性能進行驗證及為管理多重應用創造環境為絕佳實例。例如,威士國際組織(Visa International)採用飛利浦半導體的接觸式和雙介面智慧卡技術以生產高度安全的創新智慧卡產品,作為專案的一部分,為VISA成員銀行提供低成本、多應用的智慧卡。
基於Java Card 2.1和Open Platform 2.0.1的新智慧卡系列產品,支援一系列付款和非付款應用。這些卡具有密碼功能,可以在保密情況下使用,以保證用戶的使用安全。該項技術將可能最先應用於VISA信用卡和VISA現金電子錢包、交通和出票等。由於這些卡都以開放平臺為基礎,發卡銀行將能增加應用,製造出可以提供他們希望能提供,並且是為使用者量身訂做的服務。
VISA已在其體系中安全性最高的第三級認證該項技術。該程式還包括一個以飛利浦Mifare ProX為基礎的非接觸介面的雙介面卡。該產品是第一個獲得VISA第三級認證的Java Card Global Platform雙介面晶片卡IC。用智慧卡代替磁條信用卡是最常用的一種方式,這樣智慧卡能夠減少非法操作,節省銀行及其客戶的時間和金錢。把銀行自身系統擴展到網路,再連接到用戶錢包裡的卡上,這項設施確保系統的安全性。智慧IC卡在使用時,能夠保證卡和銀行系統之間通訊的安全。
行動安全
在行動通訊領域,SIM卡現在極為普遍,今後的發展將著力於SIM上利用智慧卡IC增加功能,同時操作多重應用和資料。1999年,只有12%的SIM卡使用Java,2000年,這個數字增加了一倍。到了2004年,一半以上的SIM卡都將以Java為基礎。Java技術的靈活性、安全性以及發展速度使它成為領先的開放式SIM卡應用標準。
但是,即使運用Java標準,在不同的硬體和軟體供應商之間,SIM卡的應用還是有所不同:SIM聯盟的目的之一就是要實現完全的相互操作性。電子卡生產商Gemplus使用先進的IC卡技術,並具有用以開發創新性產品的平臺,其16位元和32位元處理器可以利用Java為多重應用卡,為PKI和非PKI應用提供高性能。
B2B應用同樣也從新的開放式安全標準中受益。在義大利,商業聯合會、國家鐵路和其他眾多商業機構都使用以智慧卡IC儲存資料認證為基礎的智慧卡,以保證B2B的安全。這個儲存在卡上的認證讓使用者能夠在檔案上進行電子簽名,再傳送到網路上,完全具有法律效應。
義大利商業聯合會一年多前開始發放具有電子ID的智慧卡,卡上有單獨的私鑰,使成員公司能夠與商業聯合會之間收發文件。與商業聯合會有業務往來的電子卡發放機構InfoCamere也計畫延伸系統功能,使之能夠安全支付商業聯合會的註冊費甚至其他交易的費用。義大利的國家鐵路,通過IT公司TSF,也讓司機使用電子簽名卡以簽署每天需要傳到網路上的報告。紐約IBM的分支機搆Intesa為約4000家的義大利公司提供電子商務服務,也將使用簽名卡以保證購買、財務和後勤檔傳送等的安全。
這些例子充分說明智慧卡運行環境和安全性的提高已經簡化了複雜、多機構和多應用專案的執行,為系統用戶提供更大的安全性與便利性。(作者為飛利浦半導體市場經理)
智慧卡可說是近年來新掘起之科技產品,卡片內含微型矽晶片,可儲存8000個千位組數量的資料,相當於一篇1600字的文章,還可儲存掌紋,指紋資料兼具信用卡、轉帳卡(Debit Card)及儲值卡(Stored Value Card)功能,與消費者日常生活合而為一,且因密碼裝置使其安全性較一般磁條卡高,所以可儲存個人資料、消費資料而活用於各種金融性與非金融性之服務當中,如大樓進出管制、商店之消費累績計點活動、消費模式分析、健保資料等等,因此將成為卡片市場未來發展之重要趨勢。在最近頗造成話題的VISA Cash、Modex即屬具備儲值功能的智慧卡。智慧卡之發展在全世界以歐洲為濫觴,如法國、比利時、丹麥、德國、葡萄牙、瑞士、英國等皆已實施電子錢包系統,持卡人可使用於公用電話、超市購物、乘坐大眾交通工具、加油站、停車場等一般日常支付。(資料來源:財團法人聯合信用卡處理中心) |
資策會MIC軟體產業分析師童啟晟表示,智慧IC卡商機來自卡片製造和卡片服務、以及POS讀卡機。全台16萬台信用卡讀卡機、2900多萬張信用卡,及自動提款機都必須更換,粗估有112億元。國內目前最積極搶進智慧卡業務的科技大廠為宏碁、神通及東元。東元電機副總經理、健保IC卡專案負責人張公僕指出,東元智慧卡部門希望涉入交通、金融、電信、ID,不止做卡片,包括顧問、系統整合、後台資訊處理、通路設備、應用服務。智慧卡上下游、軟硬體都做。東元在桃園觀音有東南亞最大的晶片卡製造工廠,和G&D合資,股份各半。萬碁、宏碁的智慧卡部門的商機是賣POS讀卡機、經營相關電子商務、收取Mondex的品牌使用費等,目前Visa、Master收取的品牌使用費約在2~3%,Mondex會低於這個比例。(資料來源:e天下雜誌) |
4