本文討論:
Windows 智慧卡編程基礎
樣本智慧卡應用程式的實現方法
編寫實現智慧卡功能的託管打包程式
智慧卡交易管理
這篇文章基 於 Windows Vista 的預發布版而撰寫。其中包含的資訊可能會有所變動。
本文使 用了以下技術:
Windows Vista, C++, C#
目錄
Windows 智慧卡編程
智慧卡的發展
應用程式範例的實現方法
WinSCard API 打包程式
GetSmartCard 協助器常式
卡模組 API 打 包程式
處理 CardAcquireContext
交易管理
卡模組介面設計基本原 理
使用 CLR 加密
依賴關係和測試
智慧卡(簡單地說,就是嵌入了 微型晶片的信用卡)的概念已經提出將近 30 年了。但現在安全工作的重點是讓公司和政 府等機構重新審視一些早已有之的理念。
對於身分識別驗證系統的脆弱串連(即密碼 )來說,智慧卡是一個很迷人的替代方法。整個行業非常需要能夠替代密碼的技術。借 助嵌入式的加密處理器,智慧卡提供了非常安全且便於使用的身分識別驗證機制。
然 而,智慧卡的部署也帶來了其特有的挑戰。整個行業需要更好的產品來部署和管理複雜的 身分識別驗證技術。比爾·蓋茨在 RSA 2006 大會上做的主題發言中,示範了 Microsoft Certificate Lifecycle Manager,該產品充分利用了我們這篇文章中討論的 API。
整個行業還要著手應對客戶隱私保護的要求。消費者需要一種保護特權資訊 的方法,例如,美國的線上銀行業很快會要求使用嚴格的身分識別驗證。在這個過程中,消費 者將使用諸如 Windows® CardSpace 的技術選擇在各種線上事務中,披露哪些個人信 息。例如,在線上銀行事務過程中,我可能很機密地證明我的社會保險號 (SSN) 與我的 身份是綁定在一起的,但我不可能與之共用我的信用卡號碼。反之,我會授權將我的信用 卡號碼(而不是 SSN)透露給電子商務網站。
Microsoft 已經認識到智慧卡在其 平台的安全戰略中所扮演的重要角色。開發人員需要瞭解可識別智慧卡的應用程式的工作 原理,以及 Windows 作業系統使用了何種方法,使生活變得更加輕鬆。