1 概述

安全智能薄膜卡是一款采用SSX1207安全芯片技術的超薄型智能芯片卡，其僅有0.19mm的厚度可輕松貼附于手機SIM卡上,。所選用的安全芯片具備高性能,、低功耗特性,，并搭載豐富的內部協處理器和外部接口，可廣泛用于商用密碼專用算法,、網絡銀行,、家庭/個人支付以及城市一卡通等對信息安全要求較高的場景,。該薄膜卡內置的片內操作系統（COS）符合中國銀聯,、密碼管理局及公安部的相關規(guī)范，通過了相應的檢測,。在移動支付中，薄膜卡通過硬件加密的安全模塊扮演類似網銀中U盾的角色,，以確保持卡人的身份合法性,。

1 功能介紹
1.1 密碼運算服務
提供基于RSA-1024、RSA-2048,、SM2-256等非對稱密碼算法的加密、解密,、簽名和驗證功能。支持SM1,、SM4等對稱密碼算法的加密和解密，以及SHA1,、SM3算法的雜湊功能。此外,，還提供隨機數生成服務,。

1.2 密鑰和證書管理
安全智能薄膜卡內含10個容器,，可分配給不同的應用,。每個容器可存放一組簽名公私鑰對,、簽名數字證書以及一組交換公私鑰對,、交換數字證書,。交換公私鑰對可由CA生成并與交換數字證書一同導入安全卡,，也可在安全卡內部生成并向CA申請交換數字證書,。簽名公私鑰對僅可在安全卡內生成,，然后向CA申請簽名數字證書,，確保私鑰信息的私密性和通信信息的不可否認性,。通過一系列的安全密鑰,，如口令PIN、解鎖口令PIN,、主控密鑰,、權限控制密鑰,、口令維護密鑰,、數據保護密鑰等,，安全智能薄膜卡提供訪問控制和數據保護等安全措施,，實現自身的安全防護體系。所有密鑰數據均無法在任何情況下被讀取,。密鑰的使用和更新受到COS安全體系的嚴格限制，只有在滿足密鑰使用權限的情況下,，才能在卡內進行相應的密碼運算。對于沒有相應權限的密鑰操作,，將被拒絕。

1.3 組合密碼服務
除基本密碼運算和數字證書功能外,，安全智能薄膜卡還提供數字簽名、簽名認證等組合密碼服務,，為上層應用提供豐富而簡便的密碼功能支持。

1.4 自身安全防護
通過安全狀態(tài),、安全屬性、安全機制和身份認證等四個模塊的有機結合,，安全智能薄膜卡確保內部密鑰及數據文件的安全性和可控性。

1 應用場景
1.1 用戶身份鑒別
安全智能薄膜卡可存放用戶數字證書,，并結合自身防護的PIN碼驗證,，實現在PKI體系中的雙因素用戶身份鑒別功能,。

1.2 數據安全存儲
通過安全智能薄膜卡的密鑰管理、身份鑒別和密碼運算功能,，結合上層應用程序,，可實施更高級的數據安全存儲措施,，保障數據的機密性,、完整性和可用性,。

1.3 數據安全傳輸
安全智能薄膜卡可在IPSEC VPN、SSL VPN等網絡數據安全傳輸體系中,，提供用戶認證接入、所需的數字證書和密碼運算服務,，確保數據安全傳輸。

1 系統要求
支持Windows,、Android等終端系統,。在PC端,，可通過普通智能IC卡讀卡器連接使用。對于支持Android 6.0以上系統的雙卡手機,，建議貼在卡1,、主卡槽上,。

 

相關閱讀：

11月6日，由國家電投黃河公司甘肅新能源發(fā)電公司與靈璧縣工業(yè)投資發(fā)展有限公司合作開發(fā)建設的靈璧黃河綜合智慧零碳電廠項目首批并網點順利并網發(fā)電,，并網容量為1.5兆瓦,。

靈璧黃河綜合智慧零碳電廠項目設計裝機容量21.49兆瓦，位于安徽省宿州市靈璧縣經濟開發(fā)區(qū)軸承產業(yè)園區(qū),，主要包含工商業(yè)屋頂分布式光伏發(fā)電系統,、光儲充智能充電車棚及配套建設的用戶側儲能項目。項目采用“自發(fā)自用，余電上網”模式,，能夠解決靈璧縣經濟開發(fā)區(qū)軸承產業(yè)園各企業(yè)用電缺口和新能源車輛的充電需求，建成后預計平均每年可為電網提供零碳綠色電力超2250萬千瓦時,，相當于節(jié)約標煤超6800噸,，并有效減少二氧化碳、二氧化硫及氮氧化物的排放,。

截至目前,，項目已建設完成規(guī)模約4兆瓦，剩余17.49兆瓦正在緊張有序的施工建設中,，預計年底前實現全容量并網發(fā)電,。