1 概述
安全智能薄膜卡是一款采用SSX1207安全芯片技術(shù)的超薄型智能芯片卡，其僅有0.19mm的厚度可輕松貼附于手機(jī)SIM卡上。所選用的安全芯片具備高性能、低功耗特性，并搭載豐富的內(nèi)部協(xié)處理器和外部接口，可廣泛用于商用密碼專用算法、網(wǎng)絡(luò)銀行、家庭/個(gè)人支付以及城市一卡通等對(duì)信息安全要求較高的場(chǎng)景。該薄膜卡內(nèi)置的片內(nèi)操作系統(tǒng)（COS）符合中國(guó)銀聯(lián)、密碼管理局及公安部的相關(guān)規(guī)范，通過(guò)了相應(yīng)的檢測(cè)。在移動(dòng)支付中，薄膜卡通過(guò)硬件加密的安全模塊扮演類似網(wǎng)銀中U盾的角色，以確保持卡人的身份合法性。

1 功能介紹
1.1 密碼運(yùn)算服務(wù)
提供基于RSA-1024、RSA-2048、SM2-256等非對(duì)稱密碼算法的加密、解密、簽名和驗(yàn)證功能。支持SM1、SM4等對(duì)稱密碼算法的加密和解密，以及SHA1、SM3算法的雜湊功能。此外，還提供隨機(jī)數(shù)生成服務(wù)。

1.2 密鑰和證書(shū)管理
安全智能薄膜卡內(nèi)含10個(gè)容器，可分配給不同的應(yīng)用。每個(gè)容器可存放一組簽名公私鑰對(duì)、簽名數(shù)字證書(shū)以及一組交換公私鑰對(duì)、交換數(shù)字證書(shū)。交換公私鑰對(duì)可由CA生成并與交換數(shù)字證書(shū)一同導(dǎo)入安全卡，也可在安全卡內(nèi)部生成并向CA申請(qǐng)交換數(shù)字證書(shū)。簽名公私鑰對(duì)僅可在安全卡內(nèi)生成，然后向CA申請(qǐng)簽名數(shù)字證書(shū)，確保私鑰信息的私密性和通信信息的不可否認(rèn)性。通過(guò)一系列的安全密鑰，如口令PIN、解鎖口令PIN、主控密鑰、權(quán)限控制密鑰、口令維護(hù)密鑰、數(shù)據(jù)保護(hù)密鑰等，安全智能薄膜卡提供訪問(wèn)控制和數(shù)據(jù)保護(hù)等安全措施，實(shí)現(xiàn)自身的安全防護(hù)體系。所有密鑰數(shù)據(jù)均無(wú)法在任何情況下被讀取。密鑰的使用和更新受到COS安全體系的嚴(yán)格限制，只有在滿足密鑰使用權(quán)限的情況下，才能在卡內(nèi)進(jìn)行相應(yīng)的密碼運(yùn)算。對(duì)于沒(méi)有相應(yīng)權(quán)限的密鑰操作，將被拒絕。

1.3 組合密碼服務(wù)
除基本密碼運(yùn)算和數(shù)字證書(shū)功能外，安全智能薄膜卡還提供數(shù)字簽名、簽名認(rèn)證等組合密碼服務(wù)，為上層應(yīng)用提供豐富而簡(jiǎn)便的密碼功能支持。

1.4 自身安全防護(hù)
通過(guò)安全狀態(tài)、安全屬性、安全機(jī)制和身份認(rèn)證等四個(gè)模塊的有機(jī)結(jié)合，安全智能薄膜卡確保內(nèi)部密鑰及數(shù)據(jù)文件的安全性和可控性。

1 應(yīng)用場(chǎng)景
1.1 用戶身份鑒別
安全智能薄膜卡可存放用戶數(shù)字證書(shū)，并結(jié)合自身防護(hù)的PIN碼驗(yàn)證，實(shí)現(xiàn)在PKI體系中的雙因素用戶身份鑒別功能。

1.2 數(shù)據(jù)安全存儲(chǔ)
通過(guò)安全智能薄膜卡的密鑰管理、身份鑒別和密碼運(yùn)算功能，結(jié)合上層應(yīng)用程序，可實(shí)施更高級(jí)的數(shù)據(jù)安全存儲(chǔ)措施，保障數(shù)據(jù)的機(jī)密性、完整性和可用性。

1.3 數(shù)據(jù)安全傳輸
安全智能薄膜卡可在IPSEC VPN、SSL VPN等網(wǎng)絡(luò)數(shù)據(jù)安全傳輸體系中，提供用戶認(rèn)證接入、所需的數(shù)字證書(shū)和密碼運(yùn)算服務(wù)，確保數(shù)據(jù)安全傳輸。

1 系統(tǒng)要求
支持Windows、Android等終端系統(tǒng)。在PC端，可通過(guò)普通智能IC卡讀卡器連接使用。對(duì)于支持Android 6.0以上系統(tǒng)的雙卡手機(jī)，建議貼在卡1、主卡槽上。

 

相關(guān)閱讀：

隴原大地，祁連之麓，藍(lán)天戈壁，機(jī)爐轟鳴。2023年11月21日14時(shí)，省列重大項(xiàng)目甘肅電投常樂(lè)電廠61000兆瓦火電項(xiàng)目3號(hào)機(jī)組在參建各方的共同見(jiàn)證和熱烈的掌聲中圓滿完成168小時(shí)滿負(fù)荷試運(yùn)行，標(biāo)志著3號(hào)機(jī)組正式投產(chǎn)發(fā)電，具備商業(yè)運(yùn)營(yíng)條件，奏響了甘肅電投集團(tuán)高質(zhì)量發(fā)展最強(qiáng)音。

常樂(lè)電廠3號(hào)機(jī)組168小時(shí)試運(yùn)期間，累計(jì)發(fā)電量1.68億千瓦時(shí)，鍋爐、汽輪機(jī)、發(fā)電機(jī)等主要設(shè)備及其附屬設(shè)備運(yùn)行安全穩(wěn)定，自動(dòng)、儀表、保護(hù)投入率、汽水品質(zhì)合格率均達(dá)到100％，脫硫、脫硝、除塵裝置投入率達(dá)到100%，氮氧化物、二氧化硫、粉塵排放濃度均達(dá)到國(guó)家超低排放要求。

甘肅電投常樂(lè)電廠是西北地區(qū)在建裝機(jī)容量最大的火電廠，是甘肅省首個(gè)百萬(wàn)千瓦級(jí)火電廠，是祁韶800千伏特高壓直流的唯一配套火電電源。項(xiàng)目規(guī)劃建設(shè)6臺(tái)100萬(wàn)千瓦超超臨界火電機(jī)組，總投資205億元。1、2號(hào)機(jī)組于2017年9月開(kāi)工建設(shè)，2020年11月投入商業(yè)運(yùn)行，3、4號(hào)機(jī)組自2021年3月開(kāi)工建設(shè)以來(lái)，在甘肅省委省政府和甘肅電投集團(tuán)的堅(jiān)強(qiáng)領(lǐng)導(dǎo)下，常樂(lè)發(fā)電公司勇?lián)鷩?guó)企使命，統(tǒng)籌發(fā)展和安全，延續(xù)傳承在1、2號(hào)機(jī)組工程建設(shè)中形成的優(yōu)良作風(fēng)，緊盯投產(chǎn)目標(biāo)倒排工期、掛圖作戰(zhàn)，直面新冠疫情等不利影響，不等不靠、攻堅(jiān)克難，精心調(diào)度組織，采取有力措施，高標(biāo)準(zhǔn)推進(jìn)建設(shè)和調(diào)試工作，廠用受電、鍋爐水壓試驗(yàn)、鍋爐吹管、汽輪機(jī)沖轉(zhuǎn)、發(fā)電機(jī)并網(wǎng)、168小時(shí)試運(yùn)等里程碑節(jié)點(diǎn)全部實(shí)現(xiàn)一次成功。5、6號(hào)機(jī)組于2023年4月開(kāi)工建設(shè)，計(jì)劃2025年底投產(chǎn)發(fā)電。

目前，甘肅電投常樂(lè)電廠已有3臺(tái)百萬(wàn)千瓦級(jí)機(jī)組同時(shí)運(yùn)行。據(jù)悉，4號(hào)機(jī)組已于11月20日投入試運(yùn)行，將于12月上旬完成168小時(shí)滿負(fù)荷試運(yùn)行。屆時(shí)，4臺(tái)機(jī)組同時(shí)運(yùn)行年發(fā)電量達(dá)200億千瓦時(shí)，年工業(yè)產(chǎn)值60億，預(yù)計(jì)每年可帶動(dòng)河西地區(qū)400億千瓦時(shí)電能輸送至華中地區(qū)，新能源送出將達(dá)到160億千瓦時(shí)，同時(shí)可帶動(dòng)980萬(wàn)千瓦配套新能源建設(shè)，將加速我省“綠電”外送，進(jìn)一步促進(jìn)全省經(jīng)濟(jì)社會(huì)和新能源產(chǎn)業(yè)高質(zhì)量發(fā)展提質(zhì)增效。