智能IC卡网络数据安全保密机制

        1、 智能IC卡的安全特性
　　智能IC卡具有最严密的安全保密措施。它的安全性体现在从生产到销毁卡的整个生命周期中。
　　生产中的安全性：卡芯片是在非常严密的环境中生产的，生产中确保不会泄漏有关卡芯片的技术和工艺等资料。
　　传输中的安全性：卡从生产厂运输到销售商或开发商，最后到用户，整个运输过程中都用卡的传输密钥进行保护。卡在存放期间也使用同样的保护措施。
　　发行中的安全性：卡发行时写入发行者的密钥、特性描述以及持卡人的基本信息和个人认证码(PIN)
　　使用中的安全性：卡在使用的过程中要进行内部认证和外部认证，确保卡和读卡器都是合法的;还要进行PIN认证，以确保持卡人的合法性。
　　销毁中的安全性：智能IC卡可以多次发行使用，如果确定某张卡不再使用，要在安全的环境中将其销毁，以免外流被非法使用。
  2、 系统的安全保护
　　系统认证：
　　当应用系统启动时，系统向读卡器发出复位操作指令，通过读卡器对密钥卡上电，密钥卡以ART(answer to reset)的方式返回10个字节数字。这些字节是在密钥卡初始化时生成的，其中有3位标志位，依据密钥卡的类型写入不同的字母，系统会根据所接收的数据进行判断，确定密钥卡是否插在正确的位置并且是合法的。插入操作卡后，读卡器对它的操作主要由密钥卡进行。这个过程中，密钥卡首先判断有无操作卡插入，然后判断操作卡的标志位是否正确，最后判断操作卡的类型是否正确。系统认证确保所使用的操作卡和密钥卡是合法的，而且使用正确。
　　C/R认证：
　　C/R认证是读卡器对操作卡的认证。当确认已经把操作卡正确地插入读卡器后，进行C/R认证。它是检查卡的合法性的一个过程。系统首先向密钥卡发出获得随机数命令，向它获取随机数，同时这些随机数在密钥卡中使用DES算法进行加密。系统得到随机数后，将它送到操作卡中加密，也使用DES算法，然后系统再将加密后的随机数送回密钥卡中与密钥卡中加密的随机数进行比较，如果两者相同，证明操作卡合法，密钥卡与用户卡匹配。反之，说明操作卡不合法。C/R认证能够进一步确保操作卡的合法性，拒绝非法操作卡的入侵，保证了系统的安全性。
　　PIN认证：
　　C/R认证通过后，对操作卡的合法性没有怀疑。下一步进行PIN认证，首先持卡人从读卡器输入口令，然后由卡判别输入的口令是否和本身注册时的口令一致。如果一致，说明卡的使用者是合法　的持卡人;否则，判定持卡人非法，拒绝对卡进一步的操作，同时给出提示，锁定应用系统，使操作者无法对应用系统进行操作，从而保护了应用系统的安全。
　　操作卡和密钥卡都需要通过PIN认证。每次开机时，使用密钥卡进行管理员PIN认证;每次操作时，使用操作卡只进行操作员PIN认证。
　　数据加密：
　　由于所要保护的应用系统的数据都具有安全保密的要求，特别是在网络上传输数据时，如果不对数据进行加密，容易被第三方截获，会造成数据泄密或者非法篡改。所以在网络上传输的数据必须经过加密处理。本系统中使用的加密算法是DES。密钥分别保存在与每个站点以及服务器相连的读卡器密钥卡文件里。
　　支持数字签名技术：
　　本系统支持数字签名技术。由于数字签名有不可伪造和不可否认的特性，因此在应用系统进行数据传输时，可以使用数字签名技术进行数据传递，在很大程度上提高系统的安全性和抗攻击能力。