智能卡_7

公共密钥加密技术实现的各种服务的几个例子是通过公共网络的安全信道通信、数字签名，以确保图像的完整性和机密性、客户端对服务器的认证（反之亦然）和强认证的智能卡。

Microsoft Windows操作系统平台是开发和部署智能卡解决方案的最佳、最具成本效益的计算平台。

什么是智能卡？

智能卡是一台防篡改的小型计算机。智能卡本身包含CPU和一些非易失性存储。在大多数卡中，一些存储器是防篡改的，其余的可以访问任何可以与卡通话的应用程序。该功能允许卡保留一些秘密，如与其持有的任何证书相关的私钥。卡本身实际上执行了自己的加密操作。

虽然智能卡通常与硬盘驱动器进行比较，但它们是“有大脑的安全驱动器” - 它们存储和处理信息。为了与读取器或耦合器通信，智能卡是一种具有核心机制的存储设备。它们具有文件系统配置，可分为可用或锁定的公共和私人空间。还有保护信息的隔离区，如证书、电子钱包和整个操作系统。除了传统的数据存储状态，如只读和读/写，一些供应商正在使用最佳描述“仅添加”和“仅更新”的子状态。

目前，智能卡有两种形式：接触式和非接触式。

读卡器需要读卡器来促进双向连接。卡必须插入触摸卡上的接触点设备，这有助于与卡芯片通信。与现在的台式机CPU一样，接触卡采用3伏和5伏特型号。联系人卡读卡器通常内置于串行或通用串行总线，连接到计算机桌面（USB）公司或供应商拥有的建筑物和资产，手机，手持设备，独立设备，端口，笔记本电脑插槽和键盘。

非接触式卡使用接近耦合器从卡片芯片和从卡片芯片获取信息。当卡从耦合器辐射到特定距离时，天线缠绕在卡的圆周上并被激活。卡的天线和耦合器的配置便于从几厘米到几英尺的连接状态。通过使用卡制造商的硬编码芯片算法的组合，双向传输被编码并加密；随机生成会话号码；以及持卡人证书、秘密钥或个人识别号码（PIN）。在耦合器范围内，连接的复杂性可以促进多卡的单独和离散连接。由于非接触式卡不需要与读卡器进行物理接触，因此可用性范围大大扩大。