智能卡
智能卡 是什么?
智能卡信用卡尺寸、内嵌安全微控制器的设备,用于存储凭据并执行加密运算;接触式卡片由 ISO/IEC 7816 标准定义。
智能卡是一种带有防篡改芯片的塑料卡,该芯片对外提供小型操作系统、安全存储与加密引擎。接触式电气接口由 ISO/IEC 7816 标准化 (第 1-4 部分涵盖物理层、信号与命令层),非接触式版本则遵循 ISO/IEC 14443 或 15693。智能卡可保存 PKI 密钥、对称密钥、生物特征模板、Applet 和个人数据,是 PIV、CAC、EMV 银行卡、SIM 卡和国家电子身份证等凭据的核心。由于密钥不会离开芯片,且操作需要 PIN 或生物特征,智能卡可提供强有力的双因素认证。
● 示例
- 01
EMV 芯片银行卡通过 ISO/IEC 7816 完成 PIN 交易授权。
- 02
国家电子身份证智能卡存储公民的 PKI 证书与生物特征模板。
● 常见问题
智能卡 是什么?
信用卡尺寸、内嵌安全微控制器的设备,用于存储凭据并执行加密运算;接触式卡片由 ISO/IEC 7816 标准定义。 它属于网络安全的 密码学 分类。
智能卡 是什么意思?
信用卡尺寸、内嵌安全微控制器的设备,用于存储凭据并执行加密运算;接触式卡片由 ISO/IEC 7816 标准定义。
智能卡 是如何工作的?
智能卡是一种带有防篡改芯片的塑料卡,该芯片对外提供小型操作系统、安全存储与加密引擎。接触式电气接口由 ISO/IEC 7816 标准化 (第 1-4 部分涵盖物理层、信号与命令层),非接触式版本则遵循 ISO/IEC 14443 或 15693。智能卡可保存 PKI 密钥、对称密钥、生物特征模板、Applet 和个人数据,是 PIV、CAC、EMV 银行卡、SIM 卡和国家电子身份证等凭据的核心。由于密钥不会离开芯片,且操作需要 PIN 或生物特征,智能卡可提供强有力的双因素认证。
如何防御 智能卡?
针对 智能卡 的防御通常结合技术控制与运营实践,详见上方完整定义。
智能卡 还有哪些其他名称?
常见的别称包括: ISO 7816 卡, 芯片卡, ICC。
● 相关术语
- cryptography№ 827
PIV 卡
符合 FIPS 201 与 NIST SP 800-73 的美国联邦智能卡,承载身份凭据与 PKI 密钥,供联邦雇员和承包商使用。
- cryptography№ 138
CAC (通用访问卡)
美国国防部 (DoD) 颁发给军人、文职人员与承包商的智能身份卡,用于物理与逻辑访问。
- cryptography№ 413
FIDO 安全密钥
采用 FIDO U2F 或 FIDO2/WebAuthn 标准的硬件认证器,通过公钥认证实现抵抗钓鱼的登录,适用于 Web 与企业服务。
- cryptography№ 739
Nitrokey
由德国厂商 Nitrokey GmbH 推出的开源安全密钥,在 USB 令牌中集成了 FIDO2、OpenPGP、X.509 智能卡与 OTP 功能。
- network-security№ 878
公钥基础设施(PKI)
由政策、软件、硬件和可信机构组成的体系,负责签发、分发、验证和吊销数字证书,将身份与公钥绑定。
- identity-access№ 708
多因素认证 (MFA)
在授予访问权限前,要求提供两个或两个以上独立认证因素(通常来自不同类别)的认证方法。
● 参见
- № 829PKCS#11