智能卡安全與應(yīng)用

第一部分 背景
第1章 引言 
1.1 卡的發(fā)展史 
1.2 什么是芯片卡 
1.3 系統(tǒng)和程序 
1.4 市場(chǎng)問題 
1.5 本書結(jié)構(gòu) 
參考文獻(xiàn) 
第2章 問題描述 
2.1 感覺 
2.2 真實(shí)情況 
2.3 計(jì)算風(fēng)險(xiǎn)：可能性與幾率 
2.4 技術(shù)交流的障礙 
參考文獻(xiàn) 
第3章 確定需求 
3.1 安全標(biāo)準(zhǔn) 
3.1.1 安全服務(wù) 
3.1.2 安全 
3.1.3 沒有送達(dá) 
3.1.4 精確性 
3.1.5 數(shù)據(jù)完整性 
3.1.6 機(jī)密性 
3.1.7 冒充 
3.1.8 抵賴 
3.2 量化威脅 
3.2.1 可能的后果與威脅 
3.2.2 受威脅的對(duì)象 
3.2.3 錯(cuò)誤原因和錯(cuò)誤模式 
3.2.4 事故頻率 
3.2.5 風(fēng)險(xiǎn)管理 
3.3 標(biāo)準(zhǔn) 
3.3.1 按規(guī)定使用標(biāo)準(zhǔn) 
3.3.2 安全等級(jí) 
3.3.3 質(zhì)量保證 
3.4 規(guī)范成文 
3.4.1 初始系統(tǒng)規(guī)范 
3.4.2 分析和準(zhǔn)則 
3.4.3 安全實(shí)體的組成 
參考文獻(xiàn) 
第二部分 技術(shù)
第4章 卡技術(shù) 
4.1 表面特征 
4.2 磁條 
4.2.1 拷貝和偽造 
4.2.2 高磁性卡 
4.2.3 其他類型的磁卡 
4.3 使用輔助技術(shù)提高安全性 
4.4 光卡 
4.5 智能卡 
4.5.1 起源與發(fā)展 
4.5.2 技術(shù)構(gòu)成 
4.5.3 標(biāo)準(zhǔn) 
4.6 混合型卡 
4.7 PCMCIA卡 
4.8 其他 
4.8.1 條形編碼 
4.8.2 無線頻率辨認(rèn)(RFID) 
第5章 加密 
5.1 密碼學(xué)概論和術(shù)語 
5.2 算法 
5.2.1 對(duì)稱密鑰系統(tǒng) 
5.2.2 非對(duì)稱密鑰系統(tǒng) 
5.2.3 認(rèn)證 
5.3 密鑰 
5.3.1 秘密密鑰 
5.3.2 公鑰和私鑰 
5.3.3 主密鑰和導(dǎo)出密鑰 
5.3.4 用戶和設(shè)備密鑰 
5.3.5 密鑰加密密鑰 
5.3.6 會(huì)話密鑰 
5.3.7 算法和密鑰長度的選擇 
5.4 密鑰管理 
5.4.1 密鑰的產(chǎn)生 
5.4.2 密鑰發(fā)送 
5.4.3 密鑰索引 
5.4.4 認(rèn)證機(jī)構(gòu) 
5.5 公共密鑰基礎(chǔ)設(shè)施 
5.6 計(jì)算要求 
5.7 密碼出口控制 
5.8 小結(jié) 
參考文獻(xiàn) 
第6章 口令和生物測(cè)定 
6.1 個(gè)人身份識(shí)別類型 
6.1.1 口令、令牌、生物測(cè)定 
6.1.2 行為特性和生理機(jī)能測(cè)定 
6.2 需求 
6.2.1 識(shí)別與核實(shí) 
6.2.2 行為 
6.2.3 過程 
6.3 組成部分 
6.4 口令和PIN 
6.5 行為特性測(cè)定 
6.5.1 簽名驗(yàn)證 
6.5.2 擊鍵動(dòng)態(tài)特性 
6.5.3 話音識(shí)別 
6.6 生理機(jī)能測(cè)定 
6.6.1 指紋/拇印 
6.6.2 掌型測(cè)定 
6.6.3 視網(wǎng)膜掃描 
6.6.4 虹膜掃描 
6.6.5 其他 
6.7 生物測(cè)定和卡 
第7章 芯片卡的類型和特征 
7.1 存儲(chǔ)卡 
7.1.1 無保護(hù)型 
7.1.2 保護(hù)型 
7.1.3 安全邏輯 
7.2 微處理器卡 
7.2.1 發(fā)展 
7.2.2 歷史 
7.2.3 狀態(tài)變換 
7.2.4 加密 
7.3 接觸型與非接觸型 
7.3.1 接觸型卡 
7.3.2 非接觸型卡 
7.3.3 復(fù)合型智能卡 
7.4 構(gòu)成因素 
7.4.1 模塊 
7.4.2 小型卡 
7.4.3 鑰匙型卡 
7.4.4 USB設(shè)備 
7.4.5 其他 
第8章 芯片卡安全特性 
8.1 載體 
8.2 外部安全特性 
8.3 芯片 
8.3.1 微處理器 
8.3.2 存儲(chǔ)器 
8.3.3 協(xié)處理器 
8.3.4 存儲(chǔ)器管理 
8.3.5 輸入/輸出 
8.3.6 芯片的安全特性 
8.4 接觸型 
8.5 天線 
8.6 掩模 
8.7 攻擊和反攻擊措施 
8.7.1 內(nèi)部攻擊 
8.7.2 外部攻擊 
8.8 可靠性因素 
8.9 樣品卡規(guī)格說明 
參考文獻(xiàn) 
第9章 多用途操作系統(tǒng) 
9.1 目標(biāo) 
9.2 功能 
9.3 產(chǎn)品 
9.3.1 JavaCard 
9.3.2 Multos 
9.3.3 Windows for Smart Cards 
9.3.4 開放式平臺(tái) 
9.3.5 安全性 
參考文獻(xiàn) 
第10章 系統(tǒng)組成 
10.1 讀卡機(jī) 
10.1.1 觸點(diǎn) 
10.1.2 卡傳送 
10.1.3 控制電子設(shè)備 
10.1.4 非接觸型卡讀卡機(jī) 
10.2 終端 
10.2.1 PINpads 
10.2.2 PC讀卡機(jī) 
10.2.3 EPOS或EFT-POS終端 
10.2.4 ATM 
10.2.5 自動(dòng)售貨機(jī) 
10.2.6 訪問控制 
10.2.7 其他 
10.2.8 終端保護(hù) 
10.3 網(wǎng)絡(luò) 
10.3.1 卡的作用 
10.3.2 網(wǎng)絡(luò)安全檢測(cè) 
10.3.3 網(wǎng)絡(luò)安全的規(guī)定 
10.3.4 備份和恢復(fù) 
10.4 主機(jī)系統(tǒng) 
參考文獻(xiàn) 
第11章 進(jìn)程和過程 
11.1 芯片設(shè)計(jì) 
11.2 制造 
11.3 個(gè)性化 
11.3.1 數(shù)據(jù)發(fā)送 
11.3.2 固定數(shù)據(jù)和導(dǎo)出數(shù)據(jù) 
11.3.3 測(cè)試 
11.3.4 數(shù)據(jù)保護(hù) 
11.3.5 靜電排除和干擾 
11.4 發(fā)行 
11.5 裝載/證實(shí) 
11.6 使用 
11.6.1 日志 
11.6.2 卡和持卡人認(rèn)證 
11.6.3 恢復(fù)錯(cuò)誤 
11.7 卡丟失、被盜和誤用 
11.7.1 問題 
11.7.2 檢測(cè) 
11.7.3 鎖定與解鎖 
11.7.4 重新發(fā)行 
11.8 應(yīng)用裝載與卸載 
11.9 生命結(jié)束 
11.9.1 期滿 
11.9.2 處理或復(fù)原 
11.9.3 重復(fù)利用 
第三部分 應(yīng)用
第12章 電話與廣播應(yīng)用 
12.1 固定電話 
12.1.1 公用電話需求 
12.1.2 電話卡標(biāo)準(zhǔn) 
12.1.3 發(fā)行 
12.1.4 電話卡的發(fā)展 
12.2 移動(dòng)電話 
12.2.1 用戶身份識(shí)別模塊(SIM) 
12.2.2 SIM工具箱 
12.2.3 無線應(yīng)用協(xié)議 
12.2.4 全球移動(dòng)電話服務(wù) 
12.2.5 預(yù)付 
12.2.6 雙插槽電話 
12.3 電纜和衛(wèi)星電視 
12.3.1 需求 
12.3.2 缺點(diǎn)和解決方法 
12.3.3 向數(shù)字化轉(zhuǎn)變 
參考文獻(xiàn) 
第13章 計(jì)算機(jī)網(wǎng)絡(luò)和電子商務(wù) 
13.1 網(wǎng)絡(luò)安全 
13.1.1 計(jì)算機(jī)系統(tǒng)訪問 
13.1.2 數(shù)據(jù)和程序的保密性 
13.2 因特網(wǎng)瀏覽和電子郵件 
13.2.1 互聯(lián)網(wǎng)協(xié)議 
13.2.2 安全套接層 
13.2.3 公鑰基礎(chǔ)設(shè)施 
13.2.4 入侵 
13.2.5 電子郵件 
13.3 電子商務(wù) 
13.3.1 企業(yè)對(duì)企業(yè)的電子商務(wù) 
13.3.2 企業(yè)對(duì)客戶的電子商務(wù) 
13.3.3 支付的形式 
13.3.4 數(shù)字簽名 
參考文獻(xiàn) 
第14章 金融應(yīng)用 
14.1 銀行卡 
14.1.1 功能 
14.1.2 攻擊 
14.2 信用卡/付款卡 
14.2.1 需求 
14.2.2 標(biāo)準(zhǔn) 
14.2.3 過程 
14.3 電子錢包 
14.3.1 需求 
14.3.2 類型 
14.3.3 安全機(jī)制 
14.3.4 CEPS 
14.3.5 狀況 
14.4 在線交易 
14.4.1 在線銀行業(yè)務(wù) 
14.4.2 交易授權(quán) 
14.4.3 安全電子交易 
14.5 福利支付 
14.6 忠實(shí) 
14.7 新傳輸渠道 
參考文獻(xiàn) 
第15章 健康 
15.1 保險(xiǎn) 
15.2 醫(yī)療記錄 
15.2.1 可選方法 
15.2.2 問題 
15.2.3 操作和指導(dǎo)方案 
15.3 處方 
15.4 病人監(jiān)測(cè) 
參考文獻(xiàn) 138
第16章 交通運(yùn)輸 
16.1 本地公共交通 
16.1.1 組織 
16.1.2 卡的類型 
16.1.3 安全性和互操作性 
16.2 出租車 
16.3 火車 
16.4 航空旅行 
16.4.1 要求 
16.4.2 電子檢票 
16.4.3 飛行娛樂 
16.5 道路征稅 
16.6 停車 
參考文獻(xiàn) 
第17章 個(gè)人身份認(rèn)證 
17.1 認(rèn)證卡要求 
17.2 發(fā)行 
17.2.1 安全級(jí)別 
17.2.2 在線和脫機(jī)系統(tǒng) 
17.2.3 卡發(fā)行商職責(zé) 
17.3 訪問控制 
17.3.1 替代技術(shù) 
17.3.2 特征 
17.3.3 特殊情況 
17.4 大中院校 
17.5 政府卡 
17.6 “白卡” 
參考文獻(xiàn) 
第18章 多用途卡的商業(yè)結(jié)構(gòu) 
18.1 功能和應(yīng)用 
18.2 下載 
18.3 混合卡的類型 
18.4 卡和應(yīng)用控制 
18.5 發(fā)行商的責(zé)任 
18.6 消費(fèi)者的問題 
18.7 現(xiàn)存智能卡系統(tǒng)的交換性和兼容性 
第19章 安全設(shè)計(jì) 
19.1 目標(biāo) 
19.1.1 減少回報(bào) 
19.1.2 增加努力 
19.2 標(biāo)準(zhǔn) 
19.3 模型 
19.3.1 存儲(chǔ) 
19.3.2 發(fā)送 
19.3.3 使用 
19.4 分析 
19.4.1 初始狀態(tài)分析 
19.4.2 攻擊的來源 
19.4.3 定量分析 
19.4.4 風(fēng)險(xiǎn)分析核對(duì)表 
19.4.5 重復(fù) 
第20章 展望 
20.1 市場(chǎng)預(yù)測(cè) 
20.2 卡 
20.2.1 芯片 
20.2.2 密碼協(xié)處理器 
20.2.3 掩模 
20.2.4 接觸/非接觸型 
20.3 應(yīng)用下載 
20.4 卡和終端標(biāo)準(zhǔn) 
20.4.1 卡 
20.4.2 終端 
20.5 芯片卡及其主流 
20.6 結(jié)論 
附錄A 標(biāo)準(zhǔn) 
附錄B 術(shù)語表 
附錄C 參考書目(智能卡安全參考書) 
索引