1 概述
安全智能薄膜卡是一款采用SSX1207安全芯片技術(shù)的超薄型智能芯片卡，其僅有0.19mm的厚度可輕松貼附于手機(jī)SIM卡上,。所選用的安全芯片具備高性能,、低功耗特性,，并搭載豐富的內(nèi)部協(xié)處理器和外部接口，可廣泛用于商用密碼專(zhuān)用算法,、網(wǎng)絡(luò)銀行,、家庭/個(gè)人支付以及城市一卡通等對(duì)信息安全要求較高的場(chǎng)景。該薄膜卡內(nèi)置的片內(nèi)操作系統(tǒng)（COS）符合中國(guó)銀聯(lián)、密碼管理局及公安部的相關(guān)規(guī)范,，通過(guò)了相應(yīng)的檢測(cè),。在移動(dòng)支付中，薄膜卡通過(guò)硬件加密的安全模塊扮演類(lèi)似網(wǎng)銀中U盾的角色,，以確保持卡人的身份合法性,。

1 功能介紹
1.1 密碼運(yùn)算服務(wù)
提供基于RSA-1024、RSA-2048,、SM2-256等非對(duì)稱(chēng)密碼算法的加密,、解密、簽名和驗(yàn)證功能,。支持SM1,、SM4等對(duì)稱(chēng)密碼算法的加密和解密，以及SHA1,、SM3算法的雜湊功能,。此外，還提供隨機(jī)數(shù)生成服務(wù),。

1.2 密鑰和證書(shū)管理
安全智能薄膜卡內(nèi)含10個(gè)容器,，可分配給不同的應(yīng)用。每個(gè)容器可存放一組簽名公私鑰對(duì),、簽名數(shù)字證書(shū)以及一組交換公私鑰對(duì),、交換數(shù)字證書(shū)。交換公私鑰對(duì)可由CA生成并與交換數(shù)字證書(shū)一同導(dǎo)入安全卡,，也可在安全卡內(nèi)部生成并向CA申請(qǐng)交換數(shù)字證書(shū),。簽名公私鑰對(duì)僅可在安全卡內(nèi)生成，然后向CA申請(qǐng)簽名數(shù)字證書(shū),，確保私鑰信息的私密性和通信信息的不可否認(rèn)性,。通過(guò)一系列的安全密鑰，如口令PIN,、解鎖口令PIN,、主控密鑰、權(quán)限控制密鑰,、口令維護(hù)密鑰,、數(shù)據(jù)保護(hù)密鑰等，安全智能薄膜卡提供訪(fǎng)問(wèn)控制和數(shù)據(jù)保護(hù)等安全措施,，實(shí)現(xiàn)自身的安全防護(hù)體系,。所有密鑰數(shù)據(jù)均無(wú)法在任何情況下被讀取。密鑰的使用和更新受到COS安全體系的嚴(yán)格限制,，只有在滿(mǎn)足密鑰使用權(quán)限的情況下,，才能在卡內(nèi)進(jìn)行相應(yīng)的密碼運(yùn)算,。對(duì)于沒(méi)有相應(yīng)權(quán)限的密鑰操作，將被拒絕,。

1.3 組合密碼服務(wù)
除基本密碼運(yùn)算和數(shù)字證書(shū)功能外,，安全智能薄膜卡還提供數(shù)字簽名、簽名認(rèn)證等組合密碼服務(wù),，為上層應(yīng)用提供豐富而簡(jiǎn)便的密碼功能支持,。

1.4 自身安全防護(hù)
通過(guò)安全狀態(tài)、安全屬性,、安全機(jī)制和身份認(rèn)證等四個(gè)模塊的有機(jī)結(jié)合,，安全智能薄膜卡確保內(nèi)部密鑰及數(shù)據(jù)文件的安全性和可控性。

1 應(yīng)用場(chǎng)景
1.1 用戶(hù)身份鑒別
安全智能薄膜卡可存放用戶(hù)數(shù)字證書(shū),，并結(jié)合自身防護(hù)的PIN碼驗(yàn)證,，實(shí)現(xiàn)在PKI體系中的雙因素用戶(hù)身份鑒別功能。

1.2 數(shù)據(jù)安全存儲(chǔ)
通過(guò)安全智能薄膜卡的密鑰管理,、身份鑒別和密碼運(yùn)算功能,，結(jié)合上層應(yīng)用程序，可實(shí)施更高級(jí)的數(shù)據(jù)安全存儲(chǔ)措施,，保障數(shù)據(jù)的機(jī)密性,、完整性和可用性。

1.3 數(shù)據(jù)安全傳輸
安全智能薄膜卡可在IPSEC VPN,、SSL VPN等網(wǎng)絡(luò)數(shù)據(jù)安全傳輸體系中,，提供用戶(hù)認(rèn)證接入、所需的數(shù)字證書(shū)和密碼運(yùn)算服務(wù),，確保數(shù)據(jù)安全傳輸。

1 系統(tǒng)要求
支持Windows,、Android等終端系統(tǒng),。在PC端，可通過(guò)普通智能IC卡讀卡器連接使用,。對(duì)于支持Android 6.0以上系統(tǒng)的雙卡手機(jī),，建議貼在卡1、主卡槽上,。

 

相關(guān)閱讀：

風(fēng)力發(fā)電網(wǎng)訊,，11月21日，三峽能源發(fā)布《三峽能源風(fēng)力發(fā)電機(jī)組及配套塔筒設(shè)備集中采購(gòu)（湖南鳳凰,、安徽黃嶺,、吉林大安）中標(biāo)結(jié)果公示》。

標(biāo)段一：鳳凰兩林禾庫(kù)風(fēng)電項(xiàng)目

中標(biāo)人：明陽(yáng)智慧能源集團(tuán)股份公司,，投標(biāo)報(bào)價(jià)：435,600,000.00元

項(xiàng)目概況：本項(xiàng)目主要位于湘西州鳳凰縣西部,，以?xún)闪粥l(xiāng)為中心,，亦包括兩林鄉(xiāng)、禾庫(kù)鎮(zhèn),、臘爾山鎮(zhèn),、山江鎮(zhèn)、吉信鎮(zhèn)一帶,。場(chǎng)址西側(cè)與貴州松桃縣接壤,；高程在550m～1050m之間，風(fēng)場(chǎng)分部較廣,、較分散,。本項(xiàng)目工程終期裝機(jī)容量為250MW，本期規(guī)劃裝機(jī)200MW,，二期規(guī)劃裝機(jī)50MW,。本期工程新建一座220kV升壓站，站內(nèi)預(yù)留二期50MW建設(shè)用地,。風(fēng)機(jī)以35kV集電線(xiàn)路接入本期工程升壓站35kV開(kāi)關(guān)柜,，經(jīng)主變升壓至220kV電壓等級(jí)，以1回220kV線(xiàn)路接入鎮(zhèn)竿變,。最終接入方案以接入系統(tǒng)報(bào)告及審查意見(jiàn)為準(zhǔn),。

標(biāo)段二：安徽阜陽(yáng)臨泉縣黃嶺風(fēng)電項(xiàng)目

中標(biāo)人：金風(fēng)科技股份有限公司，投標(biāo)報(bào)價(jià)：357,000,000.00元

項(xiàng)目概況：本期裝機(jī)容量為150MW,，新建一座220kV升壓站及送出線(xiàn)路,。自升壓站新建1回220kV線(xiàn)路接入220kV流鞍河變，流鞍河變擴(kuò)建1個(gè)220kV出線(xiàn)間隔,；新建線(xiàn)路路徑長(zhǎng)度13km,，最終以接入系統(tǒng)方案批復(fù)為準(zhǔn)。

標(biāo)段三：吉林大安市中深層地?zé)峁┡?風(fēng)電多功能互補(bǔ)示范項(xiàng)目

中標(biāo)人：浙江運(yùn)達(dá)風(fēng)電股份有限公司,，投標(biāo)報(bào)價(jià)：98,000,000.00元

項(xiàng)目概況：本項(xiàng)目位于吉林省白城市大安市大崗鎮(zhèn)張家窯南側(cè),，項(xiàng)目區(qū)域中心距大安市約74公里，距離白城市約71公里,。規(guī)劃場(chǎng)區(qū)內(nèi)土地面積約37.39平方公里,，場(chǎng)址地貌為平原。項(xiàng)目裝機(jī)容量50MW,，共12個(gè)機(jī)位可供選擇布置,，計(jì)劃選擇10臺(tái)5.0MW機(jī)型。投標(biāo)人可根據(jù)招標(biāo)人提供機(jī)位布置圖及投標(biāo)人微觀選址結(jié)論進(jìn)行優(yōu)化選擇,，所投機(jī)型單機(jī)容量要求為5.0MW機(jī)型,，投標(biāo)人所投方案總?cè)萘繛?0MW（投標(biāo)人投標(biāo)容量不允許上下浮動(dòng)）。