1 概述
安全智能薄膜卡是一款采用SSX1207安全芯片技术的超薄型智能芯片卡,其仅有0.19mm的厚度可轻松贴附于手机SIM卡上。所选用的安全芯片具备高性能、低功耗特性,并搭载丰富的内部协处理器和外部接口,可广泛用于商用密码专用算法、网络银行、家庭/个人支付以及城市一卡通等对信息安全要求较高的场景。该薄膜卡内置的片内操作系统(COS)符合中国银联、密码管理局及公安部的相关规范,通过了相应的检测。在移动支付中,薄膜卡通过硬件加密的安全模块扮演类似网银中U盾的角色,以确保持卡人的身份合法性。
1 功能介绍
1.1 密码运算服务
提供基于RSA-1024、RSA-2048、SM2-256等非对称密码算法的加密、解密、签名和验证功能。支持SM1、SM4等对称密码算法的加密和解密,以及SHA1、SM3算法的杂凑功能。此外,还提供随机数生成服务。
1.2 密钥和证书管理
安全智能薄膜卡内含10个容器,可分配给不同的应用。每个容器可存放一组签名公私钥对、签名数字证书以及一组交换公私钥对、交换数字证书。交换公私钥对可由CA生成并与交换数字证书一同导入安全卡,也可在安全卡内部生成并向CA申请交换数字证书。签名公私钥对仅可在安全卡内生成,然后向CA申请签名数字证书,确保私钥信息的私密性和通信信息的不可否认性。通过一系列的安全密钥,如口令PIN、解锁口令PIN、主控密钥、权限控制密钥、口令维护密钥、数据保护密钥等,安全智能薄膜卡提供访问控制和数据保护等安全措施,实现自身的安全防护体系。所有密钥数据均无法在任何情况下被读取。密钥的使用和更新受到COS安全体系的严格限制,只有在满足密钥使用权限的情况下,才能在卡内进行相应的密码运算。对于没有相应权限的密钥操作,将被拒绝。
1.3 组合密码服务
除基本密码运算和数字证书功能外,安全智能薄膜卡还提供数字签名、签名认证等组合密码服务,为上层应用提供丰富而简便的密码功能支持。
1.4 自身安全防护
通过安全状态、安全属性、安全机制和身份认证等四个模块的有机结合,安全智能薄膜卡确保内部密钥及数据文件的安全性和可控性。
1 应用场景
1.1 用户身份鉴别
安全智能薄膜卡可存放用户数字证书,并结合自身防护的PIN码验证,实现在PKI体系中的双因素用户身份鉴别功能。
1.2 数据安全存储
通过安全智能薄膜卡的密钥管理、身份鉴别和密码运算功能,结合上层应用程序,可实施更高级的数据安全存储措施,保障数据的机密性、完整性和可用性。
1.3 数据安全传输
安全智能薄膜卡可在IPSEC VPN、SSL VPN等网络数据安全传输体系中,提供用户认证接入、所需的数字证书和密码运算服务,确保数据安全传输。
1 系统要求
支持Windows、Android等终端系统。在PC端,可通过普通智能IC卡读卡器连接使用。对于支持Android 6.0以上系统的双卡手机,建议贴在卡1、主卡槽上。
相关阅读:
风力发电网讯,11月21日,三峡能源发布《三峡能源风力发电机组及配套塔筒设备集中采购(湖南凤凰、安徽黄岭、吉林大安)中标结果公示》。
标段一:凤凰两林禾库风电项目
中标人:明阳智慧能源集团股份公司,投标报价:435,600,000.00元
项目概况:本项目主要位于湘西州凤凰县西部,以两林乡为中心,亦包括两林乡、禾库镇、腊尔山镇、山江镇、吉信镇一带。场址西侧与贵州松桃县接壤;高程在550m~1050m之间,风场分部较广、较分散。本项目工程终期装机容量为250MW,本期规划装机200MW,二期规划装机50MW。本期工程新建一座220kV升压站,站内预留二期50MW建设用地。风机以35kV集电线路接入本期工程升压站35kV开关柜,经主变升压至220kV电压等级,以1回220kV线路接入镇竿变。最终接入方案以接入系统报告及审查意见为准。
标段二:安徽阜阳临泉县黄岭风电项目
中标人:金风科技股份有限公司,投标报价:357,000,000.00元
项目概况:本期装机容量为150MW,新建一座220kV升压站及送出线路。自升压站新建1回220kV线路接入220kV流鞍河变,流鞍河变扩建1个220kV出线间隔;新建线路路径长度13km,最终以接入系统方案批复为准。
标段三:吉林大安市中深层地热供暖+风电多功能互补示范项目
中标人:浙江运达风电股份有限公司,投标报价:98,000,000.00元
项目概况:本项目位于吉林省白城市大安市大岗镇张家窑南侧,项目区域中心距大安市约74公里,距离白城市约71公里。规划场区内土地面积约37.39平方公里,场址地貌为平原。项目装机容量50MW,共12个机位可供选择布置,计划选择10台5.0MW机型。投标人可根据招标人提供机位布置图及投标人微观选址结论进行优化选择,所投机型单机容量要求为5.0MW机型,投标人所投方案总容量为50MW(投标人投标容量不允许上下浮动)。