第一部分 背景 2
第1章 引言 2
1.1卡的发展史 2
1.2什么是芯片卡 3
1.3系统和程序 3
1.4市场问题 4
1.5本书结构 5
参考文献 6
2.2真实情况 7
2.1感觉 7
第2章 问题描述 7
2.3计算风险:可能性与几率 8
2.4技术交流的障碍 9
参考文献 9
第3章 确定需求 10
3.1安全标准 10
3.1.1安全服务 10
3.1.2安全 10
3.1.5数据完整性 11
3.1.4精确性 11
3.1.3没有送达 11
3.1.6机密性 12
3.1.7冒充 12
3.1.8抵赖 12
3.2量化威胁 13
3.2.1可能的后果与威胁 13
3.2.2受威胁的对象 13
3.2.3错误原因和错误模式 14
3.2.4事故频率 14
3.2.5风险管理 15
3.3标准 16
3.3.1按规定使用标准 16
3.3.2安全等级 16
3.3.3质量保证 17
3.4规范成文 18
3.4.1初始系统规范 18
3.4.2分析和准则 18
3.4.3安全实体的组成 18
参考文献 18
4.1表面特征 20
第4章 卡技术 20
第二部分 技术 20
4.2磁条 21
4.2.1拷贝和伪造 21
4.2.2高磁性卡 22
4.2.3其他类型的磁卡 23
4.3使用辅助技术提高安全性 23
4.4光卡 23
4.5智能卡 24
4.5.1起源与发展 24
4.5.2技术构成 25
4.5.3标准 26
4.6混合型卡 26
4.7 PCMCIA卡 27
4.8其他 27
4.8.1条形编码 27
4.8.2无线频率辨认(RFID) 27
第5章 加密 29
5.1密码学概论和术语 29
5.2算法 30
5.2.1对称密钥系统 30
5.2.2非对称密钥系统 31
5.2.3认证 32
5.3密钥 33
5.3.1秘密密钥 34
5.3.2公钥和私钥 34
5.3.3主密钥和导出密钥 34
5.3.4用户和设备密钥 35
5.3.5密钥加密密钥 35
5.3.6会话密钥 36
5.3.7算法和密钥长度的选择 37
5.4.2密钥发送 38
5.4密钥管理 38
5.4.1密钥的产生 38
5.4.3密钥索引 39
5.4.4认证机构 39
5.5公共密钥基础设施 40
5.6计算要求 41
5.7密码出口控制 41
5.8小结 42
参考文献 42
6.1.1口令、令牌、生物测定 44
6.1个人身份识别类型 44
第6章 口令和生物测定 44
6.1.2行为特性和生理机能测定 45
6.2需求 45
6.2.1识别与核实 45
6.2.2行为 45
6.2.3过程 46
6.3组成部分 46
6.5行为特性测定 47
6.5.1签名验证 47
6.4口令和PIN 47
6.5.2击键动态特性 48
6.5.3话音识别 48
6.6生理机能测定 49
6.6.1指纹/拇印 49
6.6.2掌型测定 50
6.6.3视网膜扫描 50
6.6.4虹膜扫描 50
6.6.5其他 51
6.7生物测定和卡 51
7.1.2保护型 52
7.1.1无保护型 52
第7章 芯片卡的类型和特性 52
7.1存储卡 52
7.1.3安全逻辑 53
7.2微处理器卡 53
7.2.1发展 53
7.2.2历史 53
7.2.3状态变换 54
7.3.2非接触型卡 55
7.3.1接触型卡 55
7.3接触型与非接触型 55
7.2.4加密 55
7.3.3复合型智能卡 56
7.4构成因素 57
7.4.1模块 57
7.4.2小型卡 58
7.4.3 钥匙型卡 58
7.4.4 USB设备 59
7.4.5其他 59
8.1载体 60
8.2外部安全特性 60
第8章 芯片卡安全特性 60
8.3芯片 61
8.3.1微处理器 61
8.3.2存储器 62
8.3.3协处理器 63
8.3.4存储器管理 63
8.3.5输入/输出 64
8.3.6芯片的安全特性 64
8.4接触型 65
8.6掩模 66
8.5天线 66
8.7攻击和反攻击措施 67
8.7.1内部攻击 68
8.7.2外部攻击 68
8.8可靠性因素 69
8.9样品卡规格说明 70
参考文献 71
第9章 多用途操作系统 72
9.1目标 72
9.2功能 73
9.3.2 Multos 74
9.3产品 74
9.3.1 JavaCard 74
9.3.3 Windows for Smart Cards 75
9.3.4开放式平台 76
9.3.5安全性 76
参考文献 76
第10章 系统组成 77
10.1读卡机 77
10.1.1触点 77
10.1.2卡传送 78
10.1.3控制电子设备 79
10.1.4非接触型卡读卡机 80
10.2终端 81
10.2.1 PINpads 81
10.2.2 PC读卡机 82
10.2.3 EPOS哐EFT-POS终端 84
10.2.4 ATM 85
10.2.5自动售货机 85
10.2.6访问控制 85
10.3.2网络安全检测 86
10.3.1卡的作用 86
10.2.8终端保护 86
10.2.7其他 86
10.3网络 86
10.3.3网络安全的规定 87
10.3.4备份和恢复 87
10.4主机系统 87
参考文献 88
11.1芯片设计 89
11.2制造 89
第11章 进程和过程 89
11.3个性化 92
11.3.1数据发送 92
11.3.2固定数据和导出数据 92
11.3.3测试 92
11.3.4数据保护 93
11.3.5静电排除和干扰 93
11.4发行 93
11.5装载/证实 93
11.6.3恢复错误 94
11.6.2卡和持卡人认证 94
11.6使用 94
11.6.1日志 94
11.7卡丢失、被盗和误用 95
11.7.1问题 95
11.7.2检测 95
11.7.3锁定与解锁 95
11.7.4重新发行 96
11.8应用装载与卸载 96
11.9.2处理或复原 97
11.9.3重复利用 97
11.9.1期满 97
11.9生命结束 97
第三部分 应用 100
第12章 电话与广播应用 100
12.1固定电话 100
12.1.1公用电话需求 100
12.1.2电话卡标准 100
12.1.3发行 101
12.1.4电话卡的发展 102
12.2.1用户身份识别模块(SIM) 103
12.2.2 SIM工具箱 103
12.2移动电话 103
12.2.3无线应用协议 104
12.2.4全球移动电话服务 105
12.2.5预付 105
12.2.6双插槽电话 106
12.3电缆和卫星电视 107
12.3.1需求 107
12.3.2缺点和解决方法 107
13.3.3向数字化转变 108
参考文献 109
第13章 计算机网络和电子商务 110
13.1网络安全 110
13.1.1计算机系统访问 110
13.1.2数据和程序的保密性 111
13.2因特网浏览和电子邮件 111
13.2.1互联网协议 111
13.2.2安全套接层 112
13.2.3公钥基础设施 112
13.2.4入侵 112
13.3.1企业对企业的电子商务 113
13.3电子商务 113
13.2.5电子邮件 113
13.3.2企业对客户的电子商务 114
13.3.3支付的形式 115
13.3.4数字签名 116
参考文献 116
第14章 金融应用 117
14.1银行卡 117
14.1.1功能 117
14.2信用卡/付款卡 119
14.2.1需求 119
14.1.2攻击 119
14.2.2标准 121
14.2.3过程 123
14.3电子钱包 124
14.3.1需求 124
14.3.2类型 125
14.3.3安全机制 126
14.3.4 CEPS 127
14.3.5状况 127
14.4在线交易 128
14.4.1在线银行业务 128
14.4.2交易授权 129
14.4.3安全电子交易 130
14.5福利支付 131
14.6忠实 132
14.7新传输渠道 132
参考文献 133
第15章 健康 134
15.1保险 134
15.2.1可选方法 135
15.2.2问题 135
15.2医疗记录 135
15.2.3操作和指导方案 136
15.3处方 137
15.4病人监测 137
参考文献 138
第16章 交通运输 139
16.1本地公共交通 139
16.1.1组织 139
16.1.2卡的类型 140
16.1.3安全性和互操作性 141
16.4.2电子检票 142
16.4.1要求 142
16.2出租车 142
16.4航空旅行 142
16.3火车 142
16.4.3飞行娱乐 143
16.5道路征税 143
16.6停车 144
参考文献 145
17.2.2在线和脱机系统 146
17.2.1安全级别 146
17.2发行 146
17.1认证卡要求 146
第17章 个人身份认证 146
17.2.3卡发行商职责 147
17.3访问控制 147
17.3.1替代技术 147
17.3.2特征 147
17.3.3特殊情况 148
17.4大中院校 148
17.5政府卡 148
17.6 “白卡” 149
参考文献 150
第18章 多用途卡的商业结构 151
18.1功能和应用 151
18.2下载 152
18.3混合卡的类型 153
18.4卡和应用控制 154
18.5发行商的责任 154
18.6消费者的问题 155
18.7现存智能卡系统的交换性和兼容性 155
19.1.1减少回报 156
19.1目标 156
第19章 安全设计 156
19.1.2增加努力 157
19.2标准 157
19.3模型 158
19.3.1存储 158
19.3.2发送 159
19.3.3使用 159
19.4分析 160
19.4.1初始状态分析 160
19.4.3定量分析 161
19.4.2攻击的来源 161
19.4.5重复 162
19.4.4风险分析核对表 162
第20章 展望 163
20.1市场预测 163
20.2卡 164
20.2.1芯片 164
20.2.2密码协处理器 165
20.2.3掩模 165
20.2.4接触/非接触型 165
20.4.1卡 166
20.4.2终端 166
20.3应用下载 166
20.4卡和终端标准 166
20.5芯片卡及其主流 167
20.6结论 168
附录A 标准 169
附录B 术语表 174
附录C 参考书目(智能卡安全参考书) 180
索引 183