1 概述

安全智能薄膜卡是一款采用SSX1207安全芯片技術(shù)的超薄型智能芯片卡，其僅有0.19mm的厚度可輕松貼附于手機SIM卡上。所選用的安全芯片具備高性能、低功耗特性，并搭載豐富的內(nèi)部協(xié)處理器和外部接口，可廣泛用于商用密碼專用算法、網(wǎng)絡(luò)銀行、家庭/個人支付以及城市一卡通等對信息安全要求較高的場景。該薄膜卡內(nèi)置的片內(nèi)操作系統(tǒng)（COS）符合中國銀聯(lián)、密碼管理局及公安部的相關(guān)規(guī)范，通過了相應(yīng)的檢測。在移動支付中，薄膜卡通過硬件加密的安全模塊扮演類似網(wǎng)銀中U盾的角色，以確保持卡人的身份合法性。

1 功能介紹
1.1 密碼運算服務(wù)
提供基于RSA-1024、RSA-2048、SM2-256等非對稱密碼算法的加密、解密、簽名和驗證功能。支持SM1、SM4等對稱密碼算法的加密和解密，以及SHA1、SM3算法的雜湊功能。此外，還提供隨機數(shù)生成服務(wù)。

1.2 密鑰和證書管理
安全智能薄膜卡內(nèi)含10個容器，可分配給不同的應(yīng)用。每個容器可存放一組簽名公私鑰對、簽名數(shù)字證書以及一組交換公私鑰對、交換數(shù)字證書。交換公私鑰對可由CA生成并與交換數(shù)字證書一同導(dǎo)入安全卡，也可在安全卡內(nèi)部生成并向CA申請交換數(shù)字證書。簽名公私鑰對僅可在安全卡內(nèi)生成，然后向CA申請簽名數(shù)字證書，確保私鑰信息的私密性和通信信息的不可否認性。通過一系列的安全密鑰，如口令PIN、解鎖口令PIN、主控密鑰、權(quán)限控制密鑰、口令維護密鑰、數(shù)據(jù)保護密鑰等，安全智能薄膜卡提供訪問控制和數(shù)據(jù)保護等安全措施，實現(xiàn)自身的安全防護體系。所有密鑰數(shù)據(jù)均無法在任何情況下被讀取。密鑰的使用和更新受到COS安全體系的嚴格限制，只有在滿足密鑰使用權(quán)限的情況下，才能在卡內(nèi)進行相應(yīng)的密碼運算。對于沒有相應(yīng)權(quán)限的密鑰操作，將被拒絕。

1.3 組合密碼服務(wù)
除基本密碼運算和數(shù)字證書功能外，安全智能薄膜卡還提供數(shù)字簽名、簽名認證等組合密碼服務(wù)，為上層應(yīng)用提供豐富而簡便的密碼功能支持。

1.4 自身安全防護
通過安全狀態(tài)、安全屬性、安全機制和身份認證等四個模塊的有機結(jié)合，安全智能薄膜卡確保內(nèi)部密鑰及數(shù)據(jù)文件的安全性和可控性。

1 應(yīng)用場景
1.1 用戶身份鑒別
安全智能薄膜卡可存放用戶數(shù)字證書，并結(jié)合自身防護的PIN碼驗證，實現(xiàn)在PKI體系中的雙因素用戶身份鑒別功能。

1.2 數(shù)據(jù)安全存儲
通過安全智能薄膜卡的密鑰管理、身份鑒別和密碼運算功能，結(jié)合上層應(yīng)用程序，可實施更高級的數(shù)據(jù)安全存儲措施，保障數(shù)據(jù)的機密性、完整性和可用性。

1.3 數(shù)據(jù)安全傳輸
安全智能薄膜卡可在IPSEC VPN、SSL VPN等網(wǎng)絡(luò)數(shù)據(jù)安全傳輸體系中，提供用戶認證接入、所需的數(shù)字證書和密碼運算服務(wù)，確保數(shù)據(jù)安全傳輸。

1 系統(tǒng)要求
支持Windows、Android等終端系統(tǒng)。在PC端，可通過普通智能IC卡讀卡器連接使用。對于支持Android 6.0以上系統(tǒng)的雙卡手機，建議貼在卡1、主卡槽上。

 

相關(guān)閱讀：

儲能網(wǎng)獲悉，11月11日，塔牌集團子公司惠州塔牌舉行儲能項目開工儀式。項目規(guī)模10MW/20MWh，項目擬投資約2900萬元，建設(shè)周期約60天采用集裝箱式磷酸鐵鋰電池儲能系統(tǒng)，分塊儲能集中并網(wǎng)，并配置一套EMS以便項目調(diào)用。

據(jù)悉，廣東塔牌集團股份有限公司是一家以水泥為主業(yè)的集團公司，被列為國家水泥工業(yè)結(jié)構(gòu)調(diào)整重點支持的60家大型企業(yè)之一，2022年被評為中國水泥上市公司綜合實力排名第12位。

本項目為又一例水泥企業(yè)投建儲能電站項目，此前，臺泥集團宣布中國水泥行業(yè)最大儲能電站項目落地，規(guī)模達43.2MW/107.3MWh，由臺泥集團旗下的意大利NHOA能源公司，負責(zé)儲能系統(tǒng)的設(shè)計部署與系統(tǒng)調(diào)試。