優化型智能卡數據傳輸的安全技術及策略研究

楊禎明

【摘要】 智能卡是科技發展的重要體現，可以給人們的生活和學習帶來巨大的便利。加強對智能卡數據傳輸安全技術及對策的研究，可以保障用戶的信息安全。本文主要對智能卡的組成以及智能卡的數據傳輸安全技術進行探討，以期我國相關部門可以合理的開發智能卡，進而可以保障用戶的信息安全。

【關鍵詞】 優化型智能卡 數據傳輸 安全技術

前言：優化型智能卡又稱之為集成電路卡，智能卡可以用于數據的存儲和傳輸，可以在一定程度上提升人們的工作效率。但是，隨著科技的發展，智能卡的保密性已經成為人們廣泛關注的話題之一。智能卡由于存在一系列的技術缺陷，導致其數據信息可能被惡意篡改或者用戶的信息被盜用。針對這種現象，加強對優化型智能卡數據傳輸的安全技術及策略研究具有重要的意義。

一、智能卡的組成

智能卡的組成結構主要包括存儲部分、邏輯控制部分和CPU。數據存儲部分是對用戶數據信息進行存儲的部分，可以存儲用戶的個人信息、圖像信息和經濟信息等；邏輯控制部分是對數據進行訪問的部分，該部分涉及數據的加密和解密過程，是保護用戶數據安全的重要組成部分；CPU是對數據進行處理的部分，是智能卡的核心組成部分。

二、優化型智能卡數據傳輸安全技術

智能卡中存在重要的用戶信息，并且部分用戶的智能卡中存在大量的資金，如果智能卡信息被篡改或者被盜用，將會危及用戶的個人信息安全及財產安全。因此，科研人員應該加強對智能卡安全技術的研究。智能卡的安全技術主要包括硬件安全技術和軟件安全技術，其具體策略主要體現在以下兩個方面：

2.1優化型智能卡硬件安全技術

硬件安全技術是智能卡用戶信息的重要保障之一。對智能卡硬件的保護措施包括對芯片的保護和對卡基的保護。

1.對芯片的保護措施。對芯片的保護主要有以下幾種措施：第一種是壓條技術。壓條法是指在制作芯片時，將芯片的功能按照隨機方式分布于芯片的各個層面，同時將芯片易被盜取信息的部分盡可能的隱藏起來；第二種是將總線進行不規則分布。將芯片的總線進行不規則的分布，可以增加提取信息的難度，進而可以在一定程度上保護用戶信息安全；第三種是進行不規則的編制地址，將芯片存儲地址進行不規則的編制，可以提升用戶信息的安全性；第四是在芯片中置入偽裝結構，偽裝部件可以用來迷惑黑客[1]。對于智能卡硬件的保護，具體還包括對頻率的檢測、對電壓的檢測和對溫度的檢測。通過諸多的檢測手段，可以有效的防止黑客的攻擊，進而可以保證智能卡數據傳輸的安全性。

2.對卡基的保護措施。對卡基的保護主要是在智能卡的表面上制作獨特的標識。其具體防偽技術主要有以下幾種：第一種是熒光技術，其制作的標識僅在紫外線下可見，是一種技術性較高的防偽技術；第二種是微線條防偽技術，微線條防偽技術是指將微型文字列入卡的表面，只有經過放大處理，才可以進行查看；第三種是激光防偽標識，利用激光將用戶的相片輸入卡中，如果其他人員企圖偽造圖片，將會造成智能卡的永久失效；第四種是安全背景技術，其類似于紙幣上的回紋圖案，擁有自身獨一無二的特點，可以有效的進行防偽[2]。

2.2優化型智能卡軟件安全技術

在優化型智能卡軟件安全技術中，數據的加密技術是用戶信息安全的重要保障之一，對于信息的加密主要包括對稱和非對稱兩種密碼算法。

1.對稱密鑰加密法。對稱加密方法屬于傳統的加密手段，其加密和解密的秘鑰是相同的。如果用戶的其中一個密鑰發橫泄露，將會危及用戶的信息安全。對稱加密方法主要分為EDS和AES兩種加密方法。DES主要是將數據進行分組，其將數據分為長度為64位的模塊，將其中的56位作為密碼的長度，其余的8位作為校驗部分。將數據組的位置進行變換，可以得到較為保密的密碼；AES加密法是目前較為普遍的加密方法，其首先將數據分成大小為128比特的若干組，之后對各組數據進行變換和擴展，最終完成密碼的編制[3]。

2.非對稱加密法。非對稱加密法是運用不同的秘鑰來實現對信息的保密。其主要包括兩個秘鑰，其中一個是公開的秘鑰，另外一個是客戶保存的秘鑰。非對稱秘鑰法主要包括RSA和ECC兩種保密方法。RSA保密方法是發送方利用公鑰對信息進行加密處理，之后將密碼發送給接收方，接收方利用私鑰對密碼進行解密，最終獲得密碼；ECC加密法是利用橢圓曲線計算密碼的方式，其具有較高的安全性，可以在一定程度上行抵抗黑客的襲擊。

結語：在智能卡的發展中，由于存在硬件和軟件方面的缺陷，致使用戶的信息容易被黑客惡意篡改或者盜用，不利于保障用戶的信息安全。希望通過本文的介紹，相關部門可以加強對智能卡安全性的研究，進而可以完善智能卡的性能，以便可以保障用戶信息的安全性。

參 考 文 獻

[1]柴洪峰.智能卡多應用操作系統的發展趨勢及研究[J].計算機應用與軟件，2012，02（11）：199-205.

[2]李小敏，姚華楨.智能卡安全系統的實現[J].中國科技信息，2012，04（16）：64-71.

[3]胡燕子，林平分.智能卡攻擊技術淺析與高安全性芯片設計[J].科技視界，2012，01（26）：64-66.