隨著互聯(lián)網(wǎng)發(fā)展日益壯大，單純使用賬號密碼保障身份認證安全已經(jīng)不能滿足身份認證安全性需求，為了提高靜態(tài)密碼的安全性，采用雙因子認證方式進行身份認證是現(xiàn)在的主流認證方式。信用卡大小的智能卡、硬件令牌、U盾等硬件載體被當成雙因子身份驗證的其中一個部分。雙因子身份驗證結(jié)合你知道的某些事(比如你的口令)和你擁有的某樣東西(令牌或卡)，來核實你的身份。本文節(jié)選汪德嘉博士《身份危機》中硬件時代的智能卡章節(jié)，帶大家了解智能卡的發(fā)展現(xiàn)狀、安全性及相應(yīng)技術(shù)原理。

　　智能卡發(fā)展現(xiàn)狀

　　智能卡是一種應(yīng)用極為廣泛的個人安全器件，最初是磁卡的替代產(chǎn)品。80年代初，人們應(yīng)用的絕大多數(shù)是磁卡。由于磁卡存儲量小，易于讀出和刷新，使得它具有了可偽造性、可擦除性及可模擬性，而安全性大大降低，不能適應(yīng)電子貨幣及其它許多應(yīng)用的客觀需要，也不能作為多用途卡。這就需要一種多用安全卡，能夠把生活中單項使用的電話卡、預(yù)付卡、金融卡、信用卡、加油卡、電視卡、健康卡、身份證等融為一體，只要一卡在手，便能買到各類物品或得到各種服務(wù)，甚至走遍天下，暢通無阻。

　　90年代開始，由于微電子技術(shù)的發(fā)展，一種以計算機技術(shù)和集成電路為核心的智能卡在世界范圍內(nèi)迅速發(fā)展起來了。智能卡克服了磁卡的弱點，它容量大，計算功能強，能為電子貨幣提供更可靠、更安全的服務(wù)，因此在世界各國都有了很大的發(fā)展。而且，智能卡作為一種新興的應(yīng)用平臺，除了在銀行業(yè)應(yīng)用外，在通信、服務(wù)、醫(yī)療、軍事、安全、門禁、管理和交通等方面也得到了廣泛的應(yīng)用。隨著日益嚴重的網(wǎng)絡(luò)安全問題使智能卡有了更廣闊的發(fā)展空間。國家金卡辦專家組組長陳耀東教授指出：信息化就是因特網(wǎng)加上IC卡，IC卡在信息化中的智能卡身份認證技術(shù)研究與實現(xiàn)地位已經(jīng)變得非常重要。

　　目前，當電子政務(wù)、電子商務(wù)正成為網(wǎng)絡(luò)時代一個新的熱門應(yīng)用領(lǐng)域的時候，其中存在的安全問題也變得越來越重要，智能卡的應(yīng)用和推廣成為有效的措施。雖然智能卡行業(yè)是信息技術(shù)行業(yè)中的一個小分支，但智能卡作為支付和身份認證的工具卻廣泛應(yīng)用于各種領(lǐng)域，甚至最新的基于互聯(lián)網(wǎng)的網(wǎng)上銀行、網(wǎng)上證券等應(yīng)用領(lǐng)域。

　　智能卡又稱集成電路卡(即IC卡)，它是一個帶有微處理器和存儲器等微型集成電路芯片，具有標準規(guī)格的卡片，其大小與普通名片相仿，內(nèi)含一塊1cm左右的硅芯片，具有存儲信息和進行復雜運算的功能。芯片中存有與用戶身份相關(guān)的數(shù)據(jù)，智能卡由專門的廠商通過專門的設(shè)備生產(chǎn)，是不可復制的硬件。智能卡由合法用戶隨身攜帶，使用時必須將智能卡插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。

　　隨著社會和經(jīng)濟的迅速發(fā)展，智能卡因其成本低、攜帶方便等優(yōu)點，廣泛應(yīng)用于銀行、電信、交通、公共安全等社會各領(lǐng)域，并且發(fā)展十分迅速。

　　• 智能卡分類

　　智能卡可以用狹義和廣義兩種角度來看。狹義的就是指CPU卡，廣義的指IC卡。對于IC卡，可以按照嵌入芯片類型、數(shù)據(jù)讀寫方式、數(shù)據(jù)交換方式和卡的不同應(yīng)用領(lǐng)域分類。

　　按卡的應(yīng)用領(lǐng)域可分為金融卡和非金融卡：

　　(1)金融卡也稱為銀行卡，又可以分為信用卡和現(xiàn)金卡兩種。前者用于消費支付時，可按預(yù)先設(shè)定額度透支資金;后者可作為電子錢包或者電子存折，但不能透支。

　　(2)非金融卡也稱為非銀行卡，涉及范圍十分廣泛，實際包含金融卡之外的

　　所有領(lǐng)域，諸如電信、旅游、教育和公交等等。

　　按嵌入芯片分類可以有存儲卡、加密存儲卡和CPU卡：

　　(1)存儲器卡：卡內(nèi)的集成電路是電擦除可編程只讀存儲器EPROM，它僅有數(shù)據(jù)存儲功能，沒有數(shù)據(jù)處理能力;存儲卡本身不提供硬件加密功能，只能存儲通過系統(tǒng)加密過的數(shù)據(jù)，很容易被破解。這類卡存儲信息方便、開發(fā)應(yīng)用簡單、價格便宜、很多場合可替代磁卡，但由于其本身不具備信息保密功能，因此，只能用于保密性要求不高的應(yīng)用場合。

　　(2)加密存儲卡：加密存儲器卡內(nèi)嵌芯片在存儲區(qū)外增加了控制邏輯，在訪問存儲區(qū)之前需要核對密碼，只有密碼正確，才能進行存取操作，這類信息保密性較好，使用與普通存儲器卡相類似。加密邏輯電路在一定程度上保護著卡和卡中數(shù)據(jù)的安全，但只是低層次的防護，無法防止惡意的攻擊。密碼一般通過明文進行傳遞和驗證，很容易被破解，一般用于需要進行簡單保密要求的應(yīng)用場合。

　　(3)mCPU卡：CPU卡內(nèi)嵌芯片相當于一個特殊類型的單片機，內(nèi)部除了帶有控制器、存儲器、時序控制邏輯等外，還帶有算法單元和操作系統(tǒng)，由于CPU卡有存儲容量大，處理能力強，信息存儲安全等特性，因此，被廣泛用于信息安全性要求特別高的場合。CPU卡相當于一臺沒有顯示器和鍵盤的微型計算機。

　　目前也出現(xiàn)了針對上面常用CPU卡的缺點而生產(chǎn)的新設(shè)備，稱為超級智能卡。在卡上具有MPU和存儲器并裝有鍵盤、液晶顯示器和電源，有的卡上還具有指紋識別裝置等，主要用于高端應(yīng)用。其核心和CPU卡類似，主要增加的是外圍的輔助單元。

　　• 智能卡物理結(jié)構(gòu)

　　全世界智能卡規(guī)格是有統(tǒng)一標準的。智能卡的物理支撐一般是一個塑料長方卡(見下圖)。它的尺寸從通用磁卡演化而來。它們都遵從相關(guān)的國際標準IS07810，即大小為：85.47~85.72mm，厚度為0.76mm士0.08mm。有些IC卡上還貼有磁條，可以和磁卡兼容。IC卡上可以印有發(fā)行者的信息和卡片持有者的可讀信息，如姓名、有效性及照片等。有的對安全性要求較高的IC卡，在其表面上印有個人簽名、全息圖象及類似紙幣上的回紋等安全標識信息。在IC卡的左上角封裝有IC芯片，其上覆蓋有6或8個觸點和外部設(shè)備進行通訊，每個觸點的尺寸和位置應(yīng)滿足ISO7816-2中所做出的規(guī)定，且觸點位于卡的正面。其下面為凸型字符，背面有磁條。

　　智能卡的物理結(jié)構(gòu)

　　• 智能卡系統(tǒng)組成

　　不論是簡單的還是復雜的，一個完整的IC卡應(yīng)用都離不開如下幾個組成部分：

　　1. IC卡卡片

　　無論是接觸卡、非接觸卡還是雙界面卡，卡內(nèi)都包括了芯片、軟件、數(shù)據(jù)等幾個組成部分。

　　2. 讀卡器

　　讀卡器是對lC卡操作的最直接設(shè)備，根據(jù)IC卡操作模式的不同，讀卡器也可以分為接觸式讀卡器、非接觸式讀卡器、雙界面讀卡器等不同形式，嚴格意義上的讀卡器只包括了讀卡頭和設(shè)備驅(qū)動，讀卡器和卡片的接口通常滿足一定的國際規(guī)范，標準讀卡器一般是通用的。

　　為了使用卡片，還需要有與IC卡配合工作的接口設(shè)備IFD(IntcrFaceDeVicel)或稱為讀寫設(shè)備。IFD可以是一個由微處理器、顯示器與I/O接口組成的獨立設(shè)備，該接口設(shè)備通過IC卡上的8個觸點向IC卡提供電源井與IC卡相互交換信息。IFD也可以是一個簡單的接口電路，IC卡通過該電路與通用微機相連接。

　　無論是磁卡或IC卡，在卡上能存儲的信息總是有限的，因此大部分信息需要存放在接口設(shè)備或計算機中。當用信用卡購物時，如在允許透支范圍內(nèi)，則可以先取走商品，事后再結(jié)算;如需一筆大款，則需經(jīng)銀行確認，授權(quán)于商店后，才能取走商品。由于銀行、發(fā)放信用卡的公司以及商店不在同一處，因此需要經(jīng)過通信線路和主機聯(lián)系才能實現(xiàn)上述過程。

　　目前，IC卡座的觸點和IC卡之間的接觸方式大體有滑動式和下壓式兩種。其中滑動式卡座對IC卡觸點的磨損較大，且IC卡的讀寫設(shè)備設(shè)計如果不合理，較易損壞IC卡，而一個設(shè)計良好的下壓式卡座則幾乎不磨損IC卡的觸點，對IC卡具有較好的保護，可以確保IC卡長時間的可靠使用。當然，由于下壓式卡座設(shè)計復雜、零部件多、加工精密，其價格要高出滑動式卡座許多。應(yīng)用開發(fā)單位或發(fā)行單位可視不同的應(yīng)用場合和類型合理選擇不同類型的卡座。

　　3. 應(yīng)用程序

　　應(yīng)用程序是應(yīng)用邏輯控制的核心，根據(jù)應(yīng)用的不同，應(yīng)用程序的規(guī)模、運行、形式都有很大區(qū)別。對于獨立的脫機應(yīng)用，應(yīng)用程序一般較小，邏輯結(jié)構(gòu)比較簡單，程序可以和讀卡器、機具合在一起，不需要額外增加PC機等輔助設(shè)備。對于一些復雜的應(yīng)用，應(yīng)用程序一般在PC平臺上運行，有些還需要聯(lián)網(wǎng)和后臺主機進行交互。此外，一般的IC卡應(yīng)用，最終的結(jié)果數(shù)據(jù)都需要進行匯總和分析，尤其是涉及到消費的金融應(yīng)用，后臺系統(tǒng)極為關(guān)鍵。一個基于卡的應(yīng)用在IC卡內(nèi)的表現(xiàn)形式分為軟件和數(shù)據(jù)兩個部分。軟件就是代碼，通常是應(yīng)用邏輯控制在卡內(nèi)的表現(xiàn)形式;數(shù)據(jù)通常是應(yīng)用的核心，即包含一般的用戶個人信息，也包含一些極其重要的用戶資料，例如帳戶密碼、資金等。根據(jù)應(yīng)用中包含的軟件、數(shù)據(jù)情況，應(yīng)用可以分為如下3種不同情況：

　　只有數(shù)據(jù)的應(yīng)用：這類應(yīng)用通常將卡片作為一種安全數(shù)據(jù)的載體，對于卡片只需要其提供基本的卡片操作，沒有額外的邏輯控制需要在卡內(nèi)完成。

　　只有代碼的應(yīng)用：這類應(yīng)用比較少，一種情況是將卡片作為一種邏輯控制的載體，起到一種邏輯鑰匙的作用。另外一種情況是，卡片內(nèi)置了特殊的算法流程，例如加密算法、簽名算法等，起到安全計算的作用。

　　既包含數(shù)據(jù)又包含代碼的應(yīng)用：這類應(yīng)用是最多、最普遍的，其對卡片的要求較高，不僅在卡內(nèi)保存應(yīng)用數(shù)據(jù)，還要放置相應(yīng)的邏輯控制代碼。例如金融卡、加油卡、社?？ǖ?。

　　智能卡市場分析

　　智能卡(IC卡)作為信息存儲的載體，同樣面臨持卡人身份認證和信息安全的問題，也是信息安全業(yè)的重點關(guān)注領(lǐng)域及其產(chǎn)品應(yīng)用市場。

　　1) IC卡產(chǎn)品及其發(fā)展狀況IC卡是將經(jīng)過專門安全設(shè)計的CPU封裝在標準尺寸卡片內(nèi)的安全產(chǎn)品?？▋?nèi)部數(shù)據(jù)和密鑰受到內(nèi)置IC卡操作系統(tǒng)的保護，外部不可能越過COS的控制直接對卡內(nèi)的數(shù)據(jù)或密鑰進行操作。IC卡可以使用接觸或非接觸式方式通過讀寫器與外部系統(tǒng)通信。根據(jù)《國家金卡工程全國IC卡應(yīng)用(2008-2013)發(fā)展規(guī)劃》，IC卡與RFID產(chǎn)業(yè)的創(chuàng)新發(fā)展、IC卡“一卡多用”、“多功能卡”的發(fā)行、電子標簽應(yīng)用試點、銀行IC卡與行業(yè)性IC卡應(yīng)用的融合發(fā)展等將是未來5年的發(fā)展重點。

　　2) EMV遷移下IC卡的市場機會中國人民銀行發(fā)布的《2013年支付體系運行總體情況》統(tǒng)計數(shù)據(jù)顯示，截至2013年末，全國累計發(fā)行銀行卡42.14億張，同比增長19.23%。但目前的銀行卡多數(shù)都是磁條卡，存在被復制的風險，安全性較差。2011年3月，中國人民銀行發(fā)布《中國人民銀行關(guān)于推進金融IC卡應(yīng)用工作的意見》，決定在全國范圍內(nèi)正式啟動銀行卡芯片遷移工作，“十二五”期間將全面推進金融IC卡應(yīng)用，以促進中國銀行卡的產(chǎn)業(yè)升級和可持續(xù)發(fā)展。IC卡市場需求將迎來高速發(fā)展期，據(jù)中國信息產(chǎn)業(yè)商會智能卡專業(yè)委員會初步預(yù)計，金融IC卡升級帶動的軟硬件升級市場需求超過500億元。

　　EMV遷移的目的是在金融IC卡支付系統(tǒng)中建立卡片和終端接口的統(tǒng)一標準，使得在此體系下所有的卡片和終端能夠互通互用，并且該技術(shù)的采用將大大提高銀行卡支付的安全性，減少欺詐行為。EMV遷移下，中國目前所采用的磁條式銀行卡將迎來全面向IC卡的升級換代，IC卡產(chǎn)業(yè)可能迎來爆發(fā)式增長時機。

　　3) IC卡技術(shù)發(fā)展趨勢IC卡的“一卡多應(yīng)用”是其發(fā)展的必然趨勢，《國家金卡工程全國IC卡應(yīng)用(2008-2013)發(fā)展規(guī)劃》中指出：“要堅持以人為本，從方便企業(yè)和公眾的使用出發(fā)，積極推行IC卡的一卡多用，加強協(xié)調(diào)、規(guī)范IC卡發(fā)放工作，推進IC卡全國統(tǒng)一、聯(lián)網(wǎng)使用，盡量減少IC卡發(fā)行的種類”。Java是一種可以撰寫跨平臺應(yīng)用軟件的面向?qū)ο蟮某绦蛟O(shè)計語言，Java技術(shù)具有通用性、高效性、平臺移植性和安全性等特點，可應(yīng)用于個人PC、數(shù)據(jù)中心、游戲控制臺、科學超級計算機、移動電話和互聯(lián)網(wǎng)，同時擁有全球最大的開發(fā)者專業(yè)社群，是實現(xiàn)IC卡的“一卡多應(yīng)用”的較好工具。

　　Java卡是Sun公司微系統(tǒng)為IC卡開發(fā)平臺而制定的一個開放的標準，使用Java卡平臺創(chuàng)建的IC卡上存有Javaapplet，在卡發(fā)行后也可以把applet加到卡上或修改卡上已有的applet，把數(shù)據(jù)存儲在一個集成的微處理器芯片里。然后applet被下載到微處理器的內(nèi)存里，由Java虛擬機來運行。Java卡使多個應(yīng)用程序被安裝并且各自獨立地共存，每個applet都被防火墻保護以維護其完整性并防止干擾，應(yīng)用程序可以動態(tài)地升級。Java卡應(yīng)用是一種集合了IC卡、應(yīng)用系統(tǒng)以及安全協(xié)議于一體的綜合應(yīng)用，可以方便地實現(xiàn)“一卡多應(yīng)用”，目前歐洲流行使用Java卡，Java卡是IC卡發(fā)展的主要方向。目前國內(nèi)市場上成熟的Java卡產(chǎn)品還較少，各家公司起步差距不大，新進入者未來發(fā)展機會較大。

　　讀寫器主要是IC卡的配套產(chǎn)品，IC卡需求的增加將直接帶動IC卡讀寫器市場的發(fā)展，隨著EMV遷移的全面推開，相應(yīng)的IC卡讀寫器市場也將迎來相應(yīng)的發(fā)展。

　　智能卡安全性分析

　　• 智能卡安全體系

　　智能卡的安全體系是智能卡COS要實現(xiàn)的一個重要部分，由COS的各個安全模塊組成，包括底層的加密算法的實現(xiàn)、系統(tǒng)的安全服務(wù)以及應(yīng)用安全的管理和控制等，關(guān)系到對卡片內(nèi)數(shù)據(jù)對象的訪問控制、對智能卡的鑒別、智能卡中信息的保密機制和核實方式的選擇。智能卡迅速發(fā)展并流行起來的一個重要原因就是它的COS安全體系給用戶提供了較高的安全屬性和安全機制。智能卡安全體系結(jié)構(gòu)可以分為以下部分：

　　1. 智能卡安全狀態(tài)

　　安全狀態(tài)指的是智能卡當前所處的安全級別狀態(tài)，通常被分為全局安全、特定文件安全狀態(tài)以及特定命令安全三種安全級別。安全狀態(tài)是在智能卡完成一定操作或處理某些命令之后得到的。智能卡復位、安全報文檢測、鑒別命令等操作均會影響到智能卡的安全狀態(tài)。

　　2. 智能卡安全屬性

　　數(shù)據(jù)對象的安全屬性定義了

對這些數(shù)據(jù)執(zhí)行命令操作時所需要滿足的條件，包括文件訪問安全屬性和命令安全屬性。前者包括允許的操作類型以及操作時需要滿足的安全條件。后者主要由具體命令來定義和實現(xiàn)，包括命令報文的安全控制和命令數(shù)據(jù)域的安全控制，比如對于公鑰密碼中的私鑰等重要數(shù)據(jù)，智能卡不能通過明文的方式和外界進行傳遞。

　　3. 智能卡安全機制

　　安全機制和安全狀態(tài)、安全屬性緊密聯(lián)系在一起。可以將安全機制視為安全狀態(tài)實現(xiàn)狀態(tài)轉(zhuǎn)移所采用的方法和手段。安全機制指定了智能卡中和安全相關(guān)的元素在卡內(nèi)完成信息安全傳遞等命令中的執(zhí)行操作類型、密碼算法等。一種安全狀態(tài)經(jīng)過數(shù)據(jù)鑒別、密碼鑒別、數(shù)據(jù)加密等操作手段后轉(zhuǎn)移到另一種安全狀態(tài)，將這種安全狀態(tài)和某種安全屬性作比較，一致的話，就代表可以執(zhí)行該安全屬性對應(yīng)的命令操作，這就是智能卡COS安全體系的基本工作原理。

　　• 智能卡攻擊技術(shù)

　　智能卡因為其存儲能力和計算能力在目前得到了日益廣泛地應(yīng)用，然而，隨著一些專門攻擊技術(shù)的出現(xiàn)和發(fā)展，智能卡也呈現(xiàn)出不可忽視的安全漏洞，進而降低整個應(yīng)用系統(tǒng)的安全性。下面對智能卡中存在的威脅以及目前廣泛的攻擊技術(shù)加以總結(jié)分析。

　　1. 網(wǎng)絡(luò)數(shù)據(jù)流截?。涸谟脩艉豌y行交易的過程中，被第三方通過各種方法截獲數(shù)據(jù)流，分析數(shù)據(jù)中的信息從而得到用戶的信息。

　　2. 木馬竊聽：用戶電腦中了病毒或者木馬之后，電腦被監(jiān)聽，用戶和銀行交易的信息被木馬記錄，用戶的信息就這樣被盜了。

　　3. 窮舉攻擊：攻擊者使用有意義的數(shù)字作為密碼來不斷嘗試持卡人的密碼。如果持卡人的密碼是未經(jīng)過改動的初始密碼或一個特殊、容易被分析的數(shù)字，則密碼很容易被攻擊者窮舉出來。

　　4. 網(wǎng)絡(luò)釣魚：第三方利用銀行的身份給用戶發(fā)信息，要求用戶提供賬號和密碼，如果用戶提供了的話就泄露了自己的信息了?；蛘呤堑谌郊倜般y行或者交易的網(wǎng)站，對沒有認真辨別的情況下，用戶很容易上當從而泄露自己的信息。網(wǎng)絡(luò)的安全隱患不僅僅是這些。

　　智能卡技術(shù)原理

　　基于智能卡的身份認證結(jié)合了基于秘密信息和信任物體的實現(xiàn)方式，利用智能卡的信息存儲和數(shù)據(jù)計算的能力，能夠?qū)崿F(xiàn)軟/硬件的對稱、非對稱加解密算法，存儲用戶個人信息、密鑰、數(shù)字證書等秘密數(shù)據(jù)。認證服務(wù)器和智能卡客戶端之間按照一定的協(xié)議和操作來完成身份認證的過程。在基于智能卡的身份認證方法中，不再需要遠程服務(wù)器存儲用戶的口令等信息，減輕了服務(wù)器維護口令表的負擔，也避免口令表被盜的風險。結(jié)合了密碼技術(shù)以及實物對用戶進行身份認證，不再是像基于口令的單因素身份認證協(xié)議中那樣，安全性僅僅依賴于口令的保密性?；谥悄芸ǖ纳矸菡J證是一種雙因子(two-factorauthentication)認證。

　　智能卡中密碼技術(shù)是保證信息系統(tǒng)安全的一種最重要的安全技術(shù)。在開放的網(wǎng)絡(luò)環(huán)境中需要一種機制使消息的接收者能夠驗證消息確實是來自所聲稱的消息源，而且在傳輸過程中未受到未授權(quán)的修改。對抗消息的未授權(quán)修改可由數(shù)據(jù)完整性服務(wù)來提供。數(shù)據(jù)完整性服務(wù)主要可以消息認證碼和數(shù)字簽名兩種技術(shù)來實現(xiàn)，而這兩種技術(shù)都需使用雜湊函數(shù)。

　　智能卡中的軟件通常是應(yīng)用邏輯在卡內(nèi)的表現(xiàn)形式，在CPU卡中就是COS(chipoperatingsystem，即片內(nèi)操作系統(tǒng))。智能卡的安全性在于COS中對密碼算法的使用。比如持卡人在卡終端上使用卡片，為了保護業(yè)主和持卡人雙方的利益，應(yīng)用系統(tǒng)中可設(shè)置雙向認證過程，終端方面要檢查卡片是否合法，卡片方面也要檢查終端是否合法，這種檢查過程叫做認證，在認證過程中就可以使用密碼算法。智能卡對終端的認證步驟可以是這樣的，智能卡把一組隨機數(shù)傳送給終端，同時保存這組隨機數(shù)，終端對隨機數(shù)進行加密，把密文傳送給智能卡，智能卡對密文進行解密，把得到的結(jié)果和保存的隨機數(shù)進行比較，若一致，就可認定終端是合法的，若不一致，就可認定終端是非法的。這里面的道理是，合法的終端是知道認證所用的密鑰的，這是應(yīng)用系統(tǒng)約定好的，才可驗證一致，而非法的終端沒有得到授權(quán)，不知道認證密鑰，認證不會通過。

　　但對于智能卡認證，需要在每個認證端添加讀卡設(shè)備，增加了硬件成本，不如口令認證方便和易行。基于智能卡的認證方式是一種雙因素的認證方式(PIN+智能卡)，除非PIN或智能卡被同時竊取，否則用戶不會被冒充。智能卡提供硬件保護措施和加密算法，可以利用這些功能加強安全性能，例如：可以把智能卡設(shè)置成用戶只能得到加密后的某個秘密信息，從而防止秘密信息的泄露。

　　結(jié)語

　　身份認證技術(shù)的發(fā)展，經(jīng)歷了從古代辯物識人到賬號密碼認證，隨著互聯(lián)網(wǎng)金融的發(fā)展，硬件認證出現(xiàn)在人們的生活中，硬件認證以硬件為載體，在原有賬號密碼的基礎(chǔ)上，增加硬件這一因子，安全性大大提升。而在硬件認證中除了智能卡以外，硬件令牌也可以有效地保護信息系統(tǒng)的安全性，保證用戶身份的安全性。