1 概述

安全智能薄膜卡是一款采用SSX1207安全芯片技術的超薄型智能芯片卡,，其僅有0.19mm的厚度可輕松貼附于手機SIM卡上,。所選用的安全芯片具備高性能,、低功耗特性，并搭載豐富的內部協(xié)處理器和外部接口,，可廣泛用于商用密碼專用算法,、網(wǎng)絡銀行、家庭/個人支付以及城市一卡通等對信息安全要求較高的場景,。該薄膜卡內置的片內操作系統(tǒng)（COS）符合中國銀聯(lián),、密碼管理局及公安部的相關規(guī)范,，通過了相應的檢測。在移動支付中,，薄膜卡通過硬件加密的安全模塊扮演類似網(wǎng)銀中U盾的角色,，以確保持卡人的身份合法性。

1 功能介紹
1.1 密碼運算服務
提供基于RSA-1024,、RSA-2048,、SM2-256等非對稱密碼算法的加密、解密,、簽名和驗證功能,。支持SM1、SM4等對稱密碼算法的加密和解密,，以及SHA1,、SM3算法的雜湊功能。此外,，還提供隨機數(shù)生成服務,。

1.2 密鑰和證書管理
安全智能薄膜卡內含10個容器，可分配給不同的應用,。每個容器可存放一組簽名公私鑰對,、簽名數(shù)字證書以及一組交換公私鑰對、交換數(shù)字證書,。交換公私鑰對可由CA生成并與交換數(shù)字證書一同導入安全卡,，也可在安全卡內部生成并向CA申請交換數(shù)字證書。簽名公私鑰對僅可在安全卡內生成,，然后向CA申請簽名數(shù)字證書,，確保私鑰信息的私密性和通信信息的不可否認性。通過一系列的安全密鑰,，如口令PIN,、解鎖口令PIN、主控密鑰,、權限控制密鑰,、口令維護密鑰、數(shù)據(jù)保護密鑰等,，安全智能薄膜卡提供訪問控制和數(shù)據(jù)保護等安全措施,，實現(xiàn)自身的安全防護體系。所有密鑰數(shù)據(jù)均無法在任何情況下被讀取,。密鑰的使用和更新受到COS安全體系的嚴格限制,，只有在滿足密鑰使用權限的情況下，才能在卡內進行相應的密碼運算,。對于沒有相應權限的密鑰操作,，將被拒絕,。

1.3 組合密碼服務
除基本密碼運算和數(shù)字證書功能外，安全智能薄膜卡還提供數(shù)字簽名,、簽名認證等組合密碼服務,，為上層應用提供豐富而簡便的密碼功能支持。

1.4 自身安全防護
通過安全狀態(tài),、安全屬性,、安全機制和身份認證等四個模塊的有機結合，安全智能薄膜卡確保內部密鑰及數(shù)據(jù)文件的安全性和可控性,。

1 應用場景
1.1 用戶身份鑒別
安全智能薄膜卡可存放用戶數(shù)字證書,，并結合自身防護的PIN碼驗證，實現(xiàn)在PKI體系中的雙因素用戶身份鑒別功能,。

1.2 數(shù)據(jù)安全存儲
通過安全智能薄膜卡的密鑰管理,、身份鑒別和密碼運算功能，結合上層應用程序,，可實施更高級的數(shù)據(jù)安全存儲措施,，保障數(shù)據(jù)的機密性、完整性和可用性,。

1.3 數(shù)據(jù)安全傳輸
安全智能薄膜卡可在IPSEC VPN,、SSL VPN等網(wǎng)絡數(shù)據(jù)安全傳輸體系中，提供用戶認證接入,、所需的數(shù)字證書和密碼運算服務,，確保數(shù)據(jù)安全傳輸。

1 系統(tǒng)要求
支持Windows,、Android等終端系統(tǒng),。在PC端，可通過普通智能IC卡讀卡器連接使用,。對于支持Android 6.0以上系統(tǒng)的雙卡手機,，建議貼在卡1、主卡槽上,。

 

相關閱讀：

為滿足河源國家高新區(qū)及源城工業(yè)園負荷增長需求,，優(yōu)化源城區(qū)南部110千伏電網(wǎng)結構，提升其電網(wǎng)供電可靠性,，河源市發(fā)展和改革局同意建設河源220千伏深河輸變電工程項目,。

項目單位為廣東電網(wǎng)有限責任公司河源供電局。

項目建設地點為河源市源城區(qū)高埔崗街道,、埔前鎮(zhèn)，江東新區(qū)古竹鎮(zhèn),，紫金縣義容鎮(zhèn),、鳳安鎮(zhèn),。

項目建設規(guī)模及內容：

（一）變電工程：遠景規(guī)模為4臺180兆伏安主變、220 千伏出線8回,、110千伏出線14回,、10千伏出線30回，每臺主變裝設4組8兆乏電容器和1組8兆乏電抗器,。本期建設2臺180兆伏安主變,，220千伏出線4回、110千伏出線4回,、10千伏出線20回,，每臺主變低壓側裝設4組8兆乏電容器和1組8兆乏電抗器。

（二）線路工程：

1.220千伏線路：解口220千伏升平至仰天雙回線路接入深河站,，并將深河站至升平站雙回線路改接入碧山站,，形成深河站至仰天站、碧山站各2回220千伏線路：新建同塔四回線路掛雙回導線長約23.2千米,，新建同塔雙回架空線路長約226.3千米,。架空導線截面均采用2630平方毫米。

2.110千伏線路：

（1）解口110千伏龍嶺至埔前單回線路接入深河站,，形成深河站至龍嶺站,、埔前站各1回110千伏線路：新建同塔四回線路掛雙回導線長約28.0千米，利用已建桿塔掛單回導線長約10.2千米,，新建雙回電纜線路長約20.22千米,。架空導線截面均采用1400平方毫米，電纜截面采用1200平方毫米,。

（2）建設深河站至羅塘站2回110千伏線路：新建同塔四回線路掛雙回導線長約22.6千米,，新建同塔雙回架空線路長約21.3千米，利用其他工程已建桿塔掛單回導線長約10.1千米,，新建雙回電纜線路長約20.24千米,。架空導線截面采用1400平方毫米，電纜截面采用1200平方毫米,。

（三）建設配套的通信光纜和二次系統(tǒng)工程,。

項目總投資為44386.31萬元，其中項目資本金為11096.58萬元,資本金占項目總投資的比例為25.0%,。

采用標準化設計,，注重變電站各系統(tǒng)的節(jié)能措施，合理規(guī)劃系統(tǒng)和選擇設備,；采用綠色環(huán)保的原材料,；采用低損耗高效能主變壓器；選用合適的導線材質和截面，降低線路的損耗,；采用節(jié)能,、節(jié)水、低噪聲設備,。通過上述“四節(jié)一環(huán)?！贝胧揽靠茖W技術降低消耗,，提高資源利用效率,，切實保護生態(tài)環(huán)境。