10-1 智慧卡的生命週期

 

 

智慧卡的生命週期從智慧卡製造商到智慧卡持有者的手中共有五個階段,在生命週期的每一個階段中都有一些特定的限制以對智慧卡內部資料進行存取管制,從而確保智慧卡的安全性及可靠性。

 

 

智慧卡生命週期的五個階段分別敘述如下:

 

 

IC卡製造階段

 

此階段的製造程序包含了IC半導體設計及軟體設計程序、IC製造程序、IC  裝配程序及IC嵌入程序。

 

此階段是由晶片製造商和卡片供應商所完成的,主要完成的項目如下:

 

建立積體電路晶片並加以測試。

 

在積體電路晶片中加入『裝配金鑰』,以防止晶片在加入塑膠卡片前遭到破壞及竄改。

 

每個晶片的『裝配金鑰』都是唯一的,且是由製造商的主金鑰所推衍而產生的。

 

加入IC製造商識別碼、製造商的IC種類識別碼及嵌入式IC組合器的識別碼,以做為日後安全稽核之用。

 

將積體電路晶片加入塑膠卡片中。

 

建立晶片與印刷晶片間的連接並加以測試。

 

為了提升智慧卡的安全性,同時保護智慧卡以防在傳送至發卡單位的過程中不會遭到破壞,於是在此階段中加入了『個人化金鑰』。

 

在智慧卡中寫入『個人化封鎖』以避免他人更改『個人化金鑰』。

 

將存取實體記憶體的功能取消,此時只能經由邏輯記憶體來存取卡片中的資料,以此保護系統和裝配區域的資料不會遭到他人存取及修改。

 

加入一些其他的裝配資料。

 

 

卡片預備階段

 

卡片的預備階段包含了卡片的個人化及公用資料檔之啟動。

 

 

卡片的個人化:

 

此功能是由發卡單位所完成,主要完成的項目如下:

 

完成邏輯資料結構的建立。

 

將資料檔案內的內容和應用資料加入卡片中。

 

將持卡人的身份資料、PIN加入卡內。

 

加入”使用狀態”以指明此卡處於可使用的階段。

 

 

公用資料之啟動:

 

此功能也是由發卡單位所完成的,發卡單位負責將公用資料檔啟動日期、卡片啟動識別碼記錄至卡中。經由發卡單位的授權下,持卡人即能執行卡片所擁有的所有功能。

 

 

應用資料檔預備階段

 

應用資料檔預備階段主要包含了下列三項:

 

應用資料檔配置

 

應用資料檔的配置是經由發卡單位的控制下,配置IC卡上的記憶體。此配置動作是以安全的加密方式進行的,以確保外人無法進行非法的配置。

 

應用資料檔個人化

 

應用資料檔個人化是由應用程式供應商所負責完成的。應用資料檔個人化包含了應用資料檔內部記憶體分配及可讀/寫管理設定等。為了確保未經授權的個人化,可利用適當的加密金鑰來進行資料的交換。

 

應用資料啟動

 

應用資料啟動包含了將應用啟動日期、應用識別碼記錄至IC卡中,使得使用者可以開始使用該應用所提供的服務。

 

 

IC卡使用階段

 

此階段是持卡者正常使用卡片的階段。此階段可以行使的功能包含了卡片的使用、應用系統的使用及邏輯檔案的存取控制。在此階段中,對卡片上的資料存取將受各種應用的安全規範所管制。基本的規範有下列兩項:

 

資料檔及IC卡的失效:

不論是:

(1)持卡人非合法持卡人

(2)持卡人忘記正確的PIN值

(3)不正確的運作IC卡等任一項目成立

都將造成資料檔及IC卡的失效。

 

資料檔及IC卡的再啟動:

當使用者的資料檔或卡片失效時,可要求發卡單位協助予以重新啟動。

 

 

IC卡使用階段

 

在此階段中,所終止的部份包含了卡片和內部資料及Key的終止,不過根據以下兩種終結智慧卡生命週期的方式的不同,所終結的項目也將有所不同。

 

兩種終結智慧卡生命週期的方法:

 

(1)由應用系統在個體檔案或主要的檔案中寫入『無效狀態』。此時所有的增修功能將無法再執行了。只允許資料讀取功能的進行。

(2)控制系統以不可逆的方式凍結存取。此時所有的應用程式包含對資料的讀取都無法進行。

 

 

 

智慧卡的特性

 

 

具運算、存取控制及儲存能力

 

目前,大家所熟悉的智慧卡普遍上具有微處理器及記憶體。卡上的微處理器可以對資訊進行邏輯運算及處理,並且可以對儲存於卡上的資訊加以保護,避免卡上的重要資訊遭到他人盜取或破壞。智慧卡主要是經由對卡上記憶體資料設定各種不同的存取控制條件,從而達成存取控制的目的。此外,微處理器可以配合卡上的特殊應用程式而提供其他的加值服務。

 

 

有實體上的安全保護,防止資料遭非法篡改

 

智慧卡除了邏輯上的保護之外,尚具有硬體上的安全保護措施,避免未經授權的存取智慧卡內的資料。智慧卡的安全保護森嚴,實際的安全保護程序包含了卡片真偽鑑別、持卡人身份鑑別、資料存取安全、資料傳輸安全和交易確認。所以在層層的安全把關下,智慧卡被偽造的機率也就相對的降低了。

 

 

可加入卡片真偽鑑別機制

 

配合端末設備,智慧卡可利用安全加解密模組來達成智慧卡與端末設備間的雙向鑑別。

 

 

加強使用者身份鑑別

 

由於使用者必須同時具有智慧卡和相對應的個人識別碼(PIN)方可進一步存取智慧卡內的資料。此外,系統內部對可接受連續PIN值測試的次數將有所規範(一般設為三次)  ,只要連續多次輸入錯誤PIN值,智慧卡將失效,除非經由發卡單位重新啟動,否則該卡片將無法再度使用。因此,智慧卡加強了使用者身份鑑別程序,降低了未經授權而存取卡片功能的風險。

 

 

資料傳輸具有安全性

 

目前,市面上許多智慧卡硬體上已內建演算法,因此智慧卡可以經由利用這些內建的演算法,進行資料的加解密,以提升資料在傳輸過程的安全性。

 

 

可用電子簽章確認交易

 

智慧卡可經由安全系統,對電子交易產生相對應的電子簽章,以作為交易雙方日後的授權依據。

 

 

適用於離線作業系統,降低成本

 

由於智慧卡本身具有運算能力及對卡片資料的保護較為嚴謹,所以智慧卡可適用於離線作業系統中,並利用離峰時段傳輸整批資料。如此可節省連線系統中的通訊網路、硬體及軟體設備、人力與時間成本,更大大的提升了系統的整體運作效率。

 

 

攜帶方便

 

智慧卡外形與一般信用卡大同小異,因此攜帶方便。加以智慧卡上所具有的記憶體,可以用來儲存持卡人的一些資料(譬如:私密金鑰、消費習性等),增加資料的可攜性。

 

 

不受外部磁場影響

 

智慧卡的實體結構具有抗拒外部磁場的能力,因此智慧卡不會受到外部磁場的影響,內部資料不會受到破壞。不過智慧卡必須注意高壓電所造成的威脅。

 

 

總括來說,智慧卡所具有的安全特性比起一般的塑膠磁卡可就嚴謹多了。不論是在資料保密、存取控制、防偽造能力等都較塑膠磁卡安全。

   

 

  back