新技术的出现使智慧卡能够为新应用提供更高的安全性。越来越多的智慧卡能够在符合业界标准的软体下运作且具强大的功能，从而能够简单且有效地应用在金融、接入控制和其他基础设施中。在银行、行动电话、付费电视和其他应用领域，功能日益强大的智慧IC卡的安全性也越来越高，能够保护服务供应商和服务使用者的利益不受侵犯。

在标准公钥基础（Public Key）架构等开放、安全的系统上使用最先进的智慧卡，使智慧卡成为一种可以通过安全的数位签名来鉴别用户身份为有力的识别标志。

开放系统

过去，智慧卡的安全是通过专有和封闭的应用架构来保证的，应用本身大多数是专有或建立在​​有限的本地标准基础上。随着智慧卡行业的日渐成熟，大多数开发商和服务供应商意识到开放、标准化系统所带来的好处。开放的开发环境简化了智慧卡在大型系统中的应用。虽然付费电视等还是依靠专有系统，但在众多应用中，标准安全演算法已经取代专有系统。

功能更强大的控制器

比较前几年非常简单的卡片，智慧IC卡在功能上要增强许多，在处理、记忆和存储能力等各方面均提高不少，如飞利浦半导体的SmartXA和HiPerSmart等16和32位元智慧卡控制器IC已经在众多应用中得到使用。 8位元控制器在设计上加入许多类似SmartMX的技术，如今成长为更加复杂和强大。功能的整体提升意味着智慧卡已具足够的功能，可以在Java Card和Open Platform等复杂的标准开放环境中运作，性能可以达到甚至超过专有系统的水准。

不但主处理器的性能提高，IC卡的安全性能也提高，采用新开发之专用安全辅助运算器带来更先进的安全性。将这些辅助运算器整合到IC中能更快速的处理安全功能，否则，就要耗费更多的时间进入服务功能以安全的传送资料，而密码亦很有可能被破解。

智慧IC卡在许多方面增强安全性，可同时用在公钥和私钥密码技术的加密辅助运算器，使IC能够更有效的依照密码运算法则处理复杂的运算。相反的，增加密码的长度、加快处理密钥或资料编码／解码，亦可以增加应用的安全性。防御SPA／DPA （sequential／differential power attacks）的保密辅助运算器为SPA／DPA防御系统提供基础，可以更周全的保护资料、提高安全性。在现有的标准微处理器结构中加入加密辅助运算器，不但可以缩短进入市场的时间，还可降低PKI卡等保密系统的成本。

藉由在处理器设计中加入一道硬体防火墙，系统资讯和程式便可与应用及资料完全分离，因此可避免非法应用攻击系统本身。为了扩大多重应用卡的应用范围，每个服务供应商都必须信任其他应用不会损毁自己的应用或资料。

物理安全

智慧卡的物理安全分为入侵检测和入侵防护两方面。智慧IC卡在设计过程始终把安全放在最重要的考量。透过不规则的内部结构等方式，可以有效的阻止入侵。智慧卡IC设计中有成千上万个单独的闸门，在设计中有意打乱路线的安排，使骇客几乎无法辨别出其中的模组或区域，可以启动最佳的加密功能，防止入侵。

另一个设计技术是控制离开装置的资讯。恒定的电流消耗和随机的指令让骇客无法了解装置内的行为。 IC卡上装有感测器，可以透过电压、电流或温度的变化，辨别出物理入侵。

软体特性在IC智慧卡安全性方面同样发挥重要的作用。作业系统应该设计成可以利用硬体的安全性能，同时记忆体分配应该使不同应用相互隔离，以使各个应用之间不会互相干扰或破坏，此外，每个应用亦设计成能利用装置内所有的安全性能。

制造商藉由提供具有各种标准密码演算法和程式的密码库以简化安全软体的编程。如此一来就可以减少安全应用的成本与开发时间，同时更便于遵循各项标准。

安全性案例

智慧卡IC在功能增强的同时，安全性亦随之提高。但是智慧卡一直以来都是依靠封闭系统来保证安全性，而开放系统又要如何提供当今环境要求的高安全性能？在这方面，信用卡、付费电视和行动通讯等领域的应用皆能说明服务供应商如何利用最新技术建设高度安全性的基础设施。

利用智慧信用卡IC的安全性能进行验证及为管理多重应用创造环境为绝佳实例。例如，威士国际组织（Visa International）采用飞利浦半导体的接触式和双介面智慧卡技术以生产高度安全的创新智慧卡产品，作为专案的一部分，为VISA成员银行提供低成本、多应用的智慧卡。

基于Java Card 2.1和Open Platform 2.0.1的新智慧卡系列产品，支援一系列付款和非付款应用。这些卡具有密码功能，可以在保密情况下使用，以保证用户的使用安全。该项技术将可能最先应用于VISA信用卡和VISA现金电子钱包、交通和出票等。由于这些卡都以开放平台为基础，发卡银行将能增加应用，制造出可以提供他们希望能提供，并且是为使用者量身订做的服务。

VISA已在其体系中安全性最高的第三级认证该项技术。该程式还包括一个以飞利浦Mifare ProX为基础的非接触介面的双介面卡。该产品是第一个获得VISA第三级认证的Java Card Global Platform双介面晶片卡IC。用智慧卡代替磁条信用卡是最常用的一种方式，这样智慧卡能够减少非法操作，节省银行及其客户的时间和金钱。把银行自身系统扩展到网路，再连接到用户钱包里的卡上，这项设施确保系统的安全性。智慧IC卡在使用时，能够保证卡和银行系统之间通讯的安全。

行动安全

在行动通讯领域，SIM卡现在极为普遍，今后的发展将着力于SIM上利用智慧卡IC增加功能，同时操作多重应用和资料。 1999年，只有12％的SIM卡使用Java，2000年，这个数字增加了一倍。到了2004年，一半以上的SIM卡都将以Java为基础。 Java技术的灵活性、安全性以及发展速度使它成为领先的开放式SIM卡应用标准。

但是，即使运用Java标准，在不同的硬体和软体供应商之间，SIM卡的应用还是有所不同：SIM联盟的目的之一就是要实现完全的相互操作性。电子卡生产商Gemplus使用先进的IC卡技术，并具有用以开发创新性产品的平台，其16位元和32位元处理器可以利用Java为多重应用卡，为PKI和非PKI应用提供高性能。

B2B应用同样也从新的开放式安全标准中受益。在义大利，商业联合会、国家铁路和其他众多商业机构都使用以智慧卡IC储存资料认证为基础的智慧卡，以保证B2B的安全。这个储存在卡上的认证让使用者能够在档案上进行电子签名，再传送到网路上，完全具有法律效应。

义大利商业联合会一年多前开始发放具有电子ID的智慧卡，卡上有单独的私钥，使成员公司能够与商业联合会之间收发文件。与商业联合会有业务往来的电子卡发放机构InfoCamere也计画延伸系统功能，使之能够安全支付商业联合会的注册费甚至其他交易的费用。义大利的国家铁路，通过IT公司TSF，也让司机使用电子签名卡以签署每天需要传到网路上的报告。纽约IBM的分支机构Intesa为约4000家的义大利公司提供电子商务服务，也将使用签名卡以保证购买、财务和后勤档传送等的安全。

这些例子充分说明智慧卡运行环境和安全性的提高已经简化了复杂、多机构和多应用专案的执行，为系统用户提供更大的安全性与便利性。 （作者为飞利浦半导体市场经理）