安全文化網 www.zltai.com     1.密鑰（Key）系統
　根據用戶的需求和具體的應用，設置一系列的密鑰，通過不同的密鑰實現對卡的鑒別和對文件訪問的控制。它包括制造密鑰、發行密鑰、內部認證密鑰、外部認證密鑰、儲值密鑰、扣款密鑰、解鎖密鑰、傳輸密鑰、簽名密鑰、加密密鑰。
　2.　密鑰系統的特點
　密鑰的生成與管理有以下幾個特點：
    (1)主密鑰一般是采取朋碼的方式生成。
　(2)各網點不直接安裝主密鑰，只安裝經主密鑰分散后的密鑰。
　(3)密鑰在應用一段時間后可以更換為新版本密鑰。
    (4)密鑰都具有自鎖功能。
    3．安全機制
    CPU卡的安全機制通過個人密碼、加密算法和隨機數發生器構成。個人密碼可以識別持
卡人身份，加密算法和隨機數發生器可以實現以下功能：
    (1)實現對卡的認證。
    (2)實現對卡終端的認證。
    (3)安全的儲值。 
    (4)安全的扣款。
    (5)實現卡簽名。
    (6)實現數據加密傳輸。
    (7)實現數據傳輸驗證的計算。
    (8)實現對卡內文件讀、寫、擦等操作設置不同權限的保護。
    4. 芯片的安全
    IC卡用的芯片是一種集成電路芯片，但絕不是一般意義上的集成電路芯片。除了IC卡
的特殊應用環境要求IC卡用芯片具有較小的體積及環境適應性外，更重要的就是IC卡使用
的芯片的安全性。
    IC卡使用的芯片安全性是IC卡安全性的基礎，在芯片的設計階段就提供了完善的安全
保護措施，十分重要也十分必要。一般來說，對芯片的攻擊主要有以下這些方法：
    “)通過電子顯微鏡對存儲器或芯片內部其他邏輯進行掃描，直接進行分析讀取。
    (2)通過測試探頭讀取存儲器內容。
    (3)通過從外部無法獲取的接口(例如廠家測試點)直接對存儲器或處理器進行直接數據存取。
    (4)再激活IC卡所用芯片的測試功能。 
    從以上幾個方面可知，IC卡所用的芯片的安全技術就要從物理上防止以上攻擊，使其
受攻擊的可能性減至最小。物理保護的實施強度以實施物理攻擊者所耗費的時間、精力、經
費等無法與其獲得的效益相比作為標準。具體方法有以下幾種：
    (1)通過燒斷熔絲，使測試功能不可再激活，這將大大提高IC卡的安全性。
    (2)高／低電壓的檢測。
    (3)低時鐘工作頻率的檢測。
    (4)防止地址和數據總線的截取。
    (5)邏輯實施對物理存儲器的保護。
    (6)總線和存儲器的物理保護層等。 安全文化網 www.zltai.com