智能卡的作用是替代流通领域中的现金或支票，随着智能卡的推广使用，利用它
进行欺诈或作弊的行为也会不断增加，对于出现的不安全问题的解决办法需要在
提供合理的效果和防护的保证与所需的成本和投资之间进行平衡，从而提出一个
折衷的解决办法。
1、影响智能卡安全的若干基本问题在众多智能卡安全问题中有下列基本问题需要解决：

1）、智能卡和接口设备之间的信息流j恿 这些流通的信息可以被截取分析，从而
可被复制或插入假信号。

2）、模拟智能卡(或伪造智能卡)模拟智能卡与接口设备之间的情息，使接口设备
无法判断出是合法的还是模拟的智能卡。

3）、在交易中司更换智能卡 在授权过程个使用的是合法的智能卡，而在交易数
据写入之前更换成另一张卡，因此将交易数据写入替代卡中。

4）、修改信用卡中控制余额更新的日期 信用卡使用时需要输入当天日期，以供
卡判断是否是当天第一次使用，即是否应将有效余额项更新为最高授权余额(也即
是前面讲到的，允许一天内支取的最大金额)，如果修改控制余额更新的日期(郧
上次使用的日期)，并将它提前，则输入当天日期后，接口设备会误认为是当天第
一次取款，于是将有效余额更新为最高授权余额，因此利用窃来的卡可取定最高
授权的金额，其危害性还在于(在银行提出新的黑名单之前)可重复多次作弊。

5）、商店雇员的作弊行为 接口设备写入卡中的数据不正确，或雇员私下将一笔
交易写成两笔交易，因此接口设备不允许被借用、私自拆卸或改装。

2、安全措施

为了安全防护，一般采取以下措施：

1）对持卡人、卡和接口设备的合法性的相互检验，

2）重要数据加密后传送。

3）卡和接口设备中设置安全区，在安全区中包含有逻辑电路或外部不可读的存储
区，任何有害的不合规范的操作，将自动禁止卡的进一步操作。

4）有关人员明确各自的责任，并严格遵守。

5）设置止付名单(黑名单)。

3、密钥与认证

1）IC卡系统中常用的两种密码算法

(1)对称密钥密码算法或秘密密钥密码算法(DES)

(2)非对称密钥密码算法或公共密钥密码算法(RSA)对持卡人、智能卡和接口设备
之间的相互认证以及数据的加密均可采用这两种密码算法中的一种。与加密有关
的还有解密和密钢管理，密钥管理包括：密钥的生成、分配、保管和销毁等。对传输的信息进行加密，以防被窃取、更改，从而避免造成损失。对存储的信息
进行加密保护，使得只有掌握密钥的人才能读取信息。

2）认证

为防止信息被篡改、伪造或过后否认，特别是对被传输的信息，加密认证就显得
更为重要。

(1)、信息验证 防止信息被篡改，保护信息的完整性，要求在接收时能发现被策
改的数据，例如可采用一定的算法产生附加的校验炳，在接收点进行检验。

(2)、数字签名(电子签名)要求：收方能确认发方的签名；发方签名后，不能否认
自己的签名；发生矛盾时，公证人(第二方)能仲裁收发方的问题。为实现数字签
名，一般要求用公共密钥解决。

(3)、身份认证：用 password或个人身份号PIN进行认证．更可靠的是利用生物特
征。

4、卡片的作弊问题

从磁卡使用情况来看，造成发卡行损失的有两种情况，

1）、呆帐 持卡人到时不付帐。

2）、作弊 是由于犯罪行为引起的，因此在塑料卡亡采取厂一些防范措施。例如
VISA卡采取了以下措施：正面有全息飞鸽图形；精细的底版印刷；非凸形的标识
号，卡片上有签字条，当签字被更改时，签字条立即显示出 VOID(作废)。其他根
据需要还可以作出照片、指纹等个人标识。

除了卡片外，磁条也是很有问题的，例如磁条上的记录具有以下特点：可读出，
可更改，可伪造，可模拟，可擦掉。为了避免由于作弊造成的损失，因此磁卡使
用时(尤其是超过现额时)需经过授权验证。读取IC卡中的信息较磁卡为难，尤其是智能卡，可通过加密验证等手段使得冒用或伪造变得困难起来，因此与磁卡比可使用在脱机情况下。但是实际上没有绝对的秘密可言，因为客观上存在着能力很强的对手，既使有加密方法，也肯定能找到解密的方法，只不过是要耗费多大代价，是否值得的问题，即便是好的设计也
会存在不同程度的易被击破的弱点。

摘自《职能卡技术》王爱英主编 清华大学出版