搜尋區塊

進階搜尋
 主選單
智慧卡IC將成為全球電子身份識別方案

在目前的世界裡,透過各種紙本證件就能輕易辨識個人的身份,例如像身份證、護照、駕照等。然而在邁入地球村時代後,類似的標準化證件卻遲遲沒有成型,使得運用電子技術來驗證個人身份的困難度更加提高。各種快速成長的線上與網路服務,包括工作、家中以及行動環境,致使市場對於小巧安全的可攜式電子身份證件的需求大增,市場需要的是容易使用且能整合至現有基礎建設的方案。各種高度安全的智慧卡IC能以安全的方式儲存與處理個人的電子身份,是業者針對此一市場開發解決方案的關鍵技術。
相較於現實世界裡,信任是透過人際關係、實體的簽名以及其他憑證來設立;在網路的世界中,必須在沒有實體憑證的情況下創造信任的基礎。因此,發展出了數位身份憑證以為顧客以及參與交易的廠商提供可信賴的媒介。而世界各地持續推出的行動服務,也使得市場對於安全認證技術的需求不斷攀升。但隨著愈來愈多使用者不再從固定地點連線上網,而且運用各種不同的裝置來存取線上服務,包括從固定網址傳送通訊資料等傳統辨識方法,已無法因應目前新型服務的需求。
在這種環境中,智慧卡IC提供一個理想的可攜式環境,能安全地儲存與處理個人與交易資料。安全型智慧卡IC具備的各種功能,讓使用者能安全且便利地運用公家機關與私人企業所透過各種不同管道提供的電子服務(如電子銀行、e政府業務、付費電視等)。目前的智慧卡IC更提供眾多介面選項,例如像免接觸介面以及USB介面,建構完備的基礎,從傳統的塑膠卡片轉變為其他規格的身份憑證,例如像智慧型手錶、遙控鑰匙以及行動電話等。

安全與隱私

   在網路環境中,尤其是網際網路,使用者最關心的問題之一就是安全與隱私。透過網路安全地傳輸資料,一般都是運用各種資訊安全功能,如辨識(identification)、授權(authorization)、不可否認性(non-repudiation)、保密(confidentiality) ,以及資料完整性(data integrity)等。一般大多會運用各種密碼技術,例如像加密與數位簽章,尤其是透過開放性系統傳送高價值或隱私資訊時。
目前的尖端識別技術已經歷充份的演進,逐漸實現全球性資料安全交換的理想。舉例而言,若要線上申請護照,則申請與核發護照的兩方在作業以及法律層面上都須支援電子身份機制。要建構這樣一個安全的基礎建設,必須同時涵蓋最終使用者以及服務系統,才能克服這方面的挑戰。公鑰基礎建設(PKI)在互通性的發展,包括設立信任中心以及制訂數位簽章方面的法律規格,是推動全球通用電子身份的先決條件。
在PKI的架構下,透過智慧卡產生加密的密碼,並透過智慧卡來對資料進行加密,藉此提高安全性。智慧卡嬌小的尺寸亦提供一個便利的可攜式密鑰儲存平台,解決憑證在可攜性方面的問題。在使用智慧卡的PKI系統中,內部儲存數位憑證的智慧卡可用來發送訊息以及檢驗數位簽章。這方面的功能已邁入實際應用階段,其中包括私人部門(大型跨國性組織)、以及公共部門(政府機構)。美國國防部(DoD)的共同通行卡(Common Access Card,CAC)就是飛利浦針對eSecurity電子安全推出高度防護智慧卡IC的實際應用範例。
在這些網路中智慧卡IC取代各種軟體憑證,例如像使用者名稱與密碼,用來辨識進入網路的使用者身份。在登入時,光是在讀卡機出示智慧卡,並不能自動獲得存取網路的權限。在驗證使用者身份方面,還須輸入PIN個人識別密碼或使用以指紋、人臉或視網膜等生物特徵為基礎的驗證技術。
  這些生物特徵技術提供一個安全且便利的驗證方法,不像密碼有遺失或遺忘的風險。視網膜掃瞄被視為上述技術中最好的解決方案,但它最難進行大規模的建置,人們比較能接受將手指放入掃瞄機,而不願意將眼睛放在掃瞄機前面。
生物辨識技術需要大量的處理效能,藉以辨識使用者各種獨特的元素(生物特徵樣板)。這意味這種運算必須在終端系統上執行。當所有相關資訊運算完成,處理後的資料會被傳送至智慧卡IC,再與儲存在智慧卡IC內合法使用者的參考資料(參考樣板)進行比對。
綜合以上探討的要素,智慧卡IC必須支援精密的PKI機制,方能達到最高的防偽能力。由於多重應用智慧卡以及生物特徵在全球各地愈來愈普遍,故市場對於記憶體容量、效能、以及安全性的需求亦持續攀升。飛利浦的安全智慧卡IC平台SmartMX、SmartXA,以及HiPerSmart提供不同的組態以及多種介面選項,包括ISO/IEC14443、USB介面、ISO/IEC7816皆能符合包括PKI在內的應用需求。
由於智慧卡技術在過去10年來大幅度的演進,政府機構與個人使用者現在得以享受各種新興服務、更高的彈性以及更完備的安全機制。智慧卡技術現已相當普及,應用層面涵蓋:SIM卡、銀行提款卡、付費電視訂戶卡以及大眾運輸票證卡。
許多國家在2005年開始於護照中加入免接觸的智慧卡IC作為輔助安全技術。目前的政治情勢有利於推動電子護照(ePassport)的發展,這類內含先進晶片解決方案與資料整合系統的電子證照無疑地讓安全智慧卡IC在未來數年推入其他電子政府ID應用領域,包括自然人身份證卡、駕照、社會安全卡。

多重介面

  在各種安全需求方面,智慧卡介面選項是這套應用的重要因素。以往各種高度安全的應用都只採用傳統的接觸式智慧卡。隨著消費者開始要求將免接觸智慧卡的便利性以及接觸式智慧卡的安全性整合至多重應用智慧卡之際,促使業界著手研發多重介面智慧卡IC。
多重介面IC成為極成功的可攜式平台,讓業者利用這類智慧卡為使用者提供各種服務。將免接觸與接觸式介面整合至單一矽元件,讓多重介面IC能為使用者與服務供應商帶來利益。使用者將享受免接觸介面(例如像迅速的交易時間、不必將智慧卡放入讀卡機)的便利性,供應業者亦能蒙受利益(例如輕易的系統整合、堅固性、防惡意破壞(vandal-proof),以及省下接觸式讀卡機系統的維護成本)。
業界首創的飛利浦SmartMX P5CT072是全球第一套高安全性三介面智慧卡控制器,結合三種介面(ISO/IEC7816、ISO/IEC14443以及USB)。這款晶片率先通過Common Criteria EAL5+認證的三介面晶片,提供免接觸智慧卡的便利,並加入電子身份憑證、門禁控管、數位簽章以及加密等領域所需的各種高安全性資料儲存與處理功能,並結合傳統的USB介面,支援各種新服務與應用。
SmartMX產品採用Philips加強型MX記憶體架構以及尖端的訊號交換技術,大幅降低耗電率,是目前少數完全符合甚至超越國際民航組織(ICAO)機器可讀旅行文件(MRTD)規格的晶片產品。超低耗電率是免接觸PKI效能與互通性的關鍵。SmartMX平台提供先進專屬密碼運算硬體,其中包括高速3-DES引擎以及專屬PKI協同處理器,支援RSA與ECC (Elliptic Curve Cryptography)加密技術。
SmartMX PKI雙介面智慧卡IC內含72Kbyte與36Kbyte EEPROM現已開始量產,是一款針對電子護照環境量身設計產品。許多電子護照計畫都採用這類晶片。
  對於像是電子護照這類純粹免接觸應用,SmartMX PKI雙/三介面智慧卡IC採用飛利浦知名的免接觸智慧卡封包,運用領先業界的免接觸MIFARE介面技術,在過去數年已累積可觀的生產數量。
全球用戶現已建置超過5億顆以MIFARE為基礎的免接觸智慧卡IC。目前包括北京、大連、廣州、上海以及武漢在內的70多個城市已開始運用以MIFARE為基礎的大眾運輸基礎建設。建置在70多個城市的MIFARE系統在大眾運輸網中提供自動化收費功能。從2000年開始,許多中國旅客已熟悉用RFID智慧卡在公車、計程車、地鐵(都會)、渡船等運輸系統中支付票費。中國長城已採用飛利浦的MIFARE UltraLight技術發展免接觸票證系統。新型電子票證系統相容於北京現有的一卡通(One-Card)票證系統,這套預計在2008年奧運啟用的系統亦將支援北京大眾運輸的票卡,這種票卡內含飛利浦MIFARE免接觸晶片技術。

本文小結

   從市場的角度來看,安全與隱私是線上身份驗證最主要的考量因素。在市場朝向開放性系統多重應用卡的發展趨勢下,IC必須支援一套精密的PKI,藉以達到最高的防偽能力。這方面作業需要極高的密碼處理效能。智慧卡未來亦將被作為可攜式容器,用來儲存使用者的私人資料,配合系統供應各種自動化服務。這種環境需要多種介面,讓使用者能隨時隨地透過不同的管道來存取各種服務。因此,高安全性與效能、低耗電、標準化作業系統、安全的多重應用與多重介面,都將是未來智慧卡IC的主要需求。
資料來源:電子工程專輯/2005-11-18


回精華區索引 回精華區索引
[ 回到 非接觸式晶片卡 | 回精華區索引 | 列印模式]
Powered by XOOPS 2.0.13a tw release 20051025 © 2001-2005 The XOOPS Project
Copyright 2005 © 美樂科技