1 概述

安全智能薄膜卡是一款采用SSX1207安全芯片技術(shù)的超薄型智能芯片卡,，其僅有0.19mm的厚度可輕松貼附于手機SIM卡上。所選用的安全芯片具備高性能,、低功耗特性,，并搭載豐富的內(nèi)部協(xié)處理器和外部接口，可廣泛用于商用密碼專用算法,、網(wǎng)絡銀行,、家庭/個人支付以及城市一卡通等對信息安全要求較高的場景。該薄膜卡內(nèi)置的片內(nèi)操作系統(tǒng)（COS）符合中國銀聯(lián),、密碼管理局及公安部的相關(guān)規(guī)范,，通過了相應的檢測。在移動支付中,，薄膜卡通過硬件加密的安全模塊扮演類似網(wǎng)銀中U盾的角色,，以確保持卡人的身份合法性。

1 功能介紹
1.1 密碼運算服務
提供基于RSA-1024,、RSA-2048,、SM2-256等非對稱密碼算法的加密、解密,、簽名和驗證功能,。支持SM1、SM4等對稱密碼算法的加密和解密,，以及SHA1,、SM3算法的雜湊功能。此外,，還提供隨機數(shù)生成服務,。

1.2 密鑰和證書管理
安全智能薄膜卡內(nèi)含10個容器，可分配給不同的應用,。每個容器可存放一組簽名公私鑰對,、簽名數(shù)字證書以及一組交換公私鑰對、交換數(shù)字證書,。交換公私鑰對可由CA生成并與交換數(shù)字證書一同導入安全卡,，也可在安全卡內(nèi)部生成并向CA申請交換數(shù)字證書。簽名公私鑰對僅可在安全卡內(nèi)生成,，然后向CA申請簽名數(shù)字證書,，確保私鑰信息的私密性和通信信息的不可否認性。通過一系列的安全密鑰,，如口令PIN,、解鎖口令PIN,、主控密鑰、權(quán)限控制密鑰,、口令維護密鑰,、數(shù)據(jù)保護密鑰等，安全智能薄膜卡提供訪問控制和數(shù)據(jù)保護等安全措施,，實現(xiàn)自身的安全防護體系,。所有密鑰數(shù)據(jù)均無法在任何情況下被讀取。密鑰的使用和更新受到COS安全體系的嚴格限制,，只有在滿足密鑰使用權(quán)限的情況下,，才能在卡內(nèi)進行相應的密碼運算。對于沒有相應權(quán)限的密鑰操作,，將被拒絕,。

1.3 組合密碼服務
除基本密碼運算和數(shù)字證書功能外，安全智能薄膜卡還提供數(shù)字簽名,、簽名認證等組合密碼服務,，為上層應用提供豐富而簡便的密碼功能支持。

1.4 自身安全防護
通過安全狀態(tài),、安全屬性,、安全機制和身份認證等四個模塊的有機結(jié)合，安全智能薄膜卡確保內(nèi)部密鑰及數(shù)據(jù)文件的安全性和可控性,。

1 應用場景
1.1 用戶身份鑒別
安全智能薄膜卡可存放用戶數(shù)字證書,，并結(jié)合自身防護的PIN碼驗證，實現(xiàn)在PKI體系中的雙因素用戶身份鑒別功能,。

1.2 數(shù)據(jù)安全存儲
通過安全智能薄膜卡的密鑰管理,、身份鑒別和密碼運算功能，結(jié)合上層應用程序,，可實施更高級的數(shù)據(jù)安全存儲措施,，保障數(shù)據(jù)的機密性、完整性和可用性,。

1.3 數(shù)據(jù)安全傳輸
安全智能薄膜卡可在IPSEC VPN,、SSL VPN等網(wǎng)絡數(shù)據(jù)安全傳輸體系中，提供用戶認證接入,、所需的數(shù)字證書和密碼運算服務,，確保數(shù)據(jù)安全傳輸。

1 系統(tǒng)要求
支持Windows,、Android等終端系統(tǒng),。在PC端，可通過普通智能IC卡讀卡器連接使用。對于支持Android 6.0以上系統(tǒng)的雙卡手機,，建議貼在卡1,、主卡槽上。

 

相關(guān)閱讀：

電力網(wǎng)獲悉,，11月15日，中國能建廣東院勘察設(shè)計的國家電投開平翠山湖燃氣熱電項目2號機組并網(wǎng)成功,。

該項目位于廣東省江門市開平翠山湖產(chǎn)業(yè)轉(zhuǎn)移工業(yè)園,，本期建設(shè)2臺100兆瓦級燃氣-蒸汽聯(lián)合循環(huán)熱電聯(lián)產(chǎn)機組，公用系統(tǒng)按2100兆瓦+250兆瓦級機組設(shè)計,，并配套建設(shè)熱（冷）管網(wǎng)工程,，開展供熱、供冷,、智能微網(wǎng),、節(jié)能服務等綜合能源服務。