1 概述
安全智能薄膜卡是一款采用SSX1207安全芯片技術(shù)的超薄型智能芯片卡，其僅有0.19mm的厚度可輕松貼附于手機(jī)SIM卡上。所選用的安全芯片具備高性能、低功耗特性，并搭載豐富的內(nèi)部協(xié)處理器和外部接口，可廣泛用于商用密碼專用算法、網(wǎng)絡(luò)銀行、家庭/個人支付以及城市一卡通等對信息安全要求較高的場景。該薄膜卡內(nèi)置的片內(nèi)操作系統(tǒng)（COS）符合中國銀聯(lián)、密碼管理局及公安部的相關(guān)規(guī)范，通過了相應(yīng)的檢測。在移動支付中，薄膜卡通過硬件加密的安全模塊扮演類似網(wǎng)銀中U盾的角色，以確保持卡人的身份合法性。

1 功能介紹
1.1 密碼運(yùn)算服務(wù)
提供基于RSA-1024、RSA-2048、SM2-256等非對稱密碼算法的加密、解密、簽名和驗(yàn)證功能。支持SM1、SM4等對稱密碼算法的加密和解密，以及SHA1、SM3算法的雜湊功能。此外，還提供隨機(jī)數(shù)生成服務(wù)。

1.2 密鑰和證書管理
安全智能薄膜卡內(nèi)含10個容器，可分配給不同的應(yīng)用。每個容器可存放一組簽名公私鑰對、簽名數(shù)字證書以及一組交換公私鑰對、交換數(shù)字證書。交換公私鑰對可由CA生成并與交換數(shù)字證書一同導(dǎo)入安全卡，也可在安全卡內(nèi)部生成并向CA申請交換數(shù)字證書。簽名公私鑰對僅可在安全卡內(nèi)生成，然后向CA申請簽名數(shù)字證書，確保私鑰信息的私密性和通信信息的不可否認(rèn)性。通過一系列的安全密鑰，如口令PIN、解鎖口令PIN、主控密鑰、權(quán)限控制密鑰、口令維護(hù)密鑰、數(shù)據(jù)保護(hù)密鑰等，安全智能薄膜卡提供訪問控制和數(shù)據(jù)保護(hù)等安全措施，實(shí)現(xiàn)自身的安全防護(hù)體系。所有密鑰數(shù)據(jù)均無法在任何情況下被讀取。密鑰的使用和更新受到COS安全體系的嚴(yán)格限制，只有在滿足密鑰使用權(quán)限的情況下，才能在卡內(nèi)進(jìn)行相應(yīng)的密碼運(yùn)算。對于沒有相應(yīng)權(quán)限的密鑰操作，將被拒絕。

1.3 組合密碼服務(wù)
除基本密碼運(yùn)算和數(shù)字證書功能外，安全智能薄膜卡還提供數(shù)字簽名、簽名認(rèn)證等組合密碼服務(wù)，為上層應(yīng)用提供豐富而簡便的密碼功能支持。

1.4 自身安全防護(hù)
通過安全狀態(tài)、安全屬性、安全機(jī)制和身份認(rèn)證等四個模塊的有機(jī)結(jié)合，安全智能薄膜卡確保內(nèi)部密鑰及數(shù)據(jù)文件的安全性和可控性。

1 應(yīng)用場景
1.1 用戶身份鑒別
安全智能薄膜卡可存放用戶數(shù)字證書，并結(jié)合自身防護(hù)的PIN碼驗(yàn)證，實(shí)現(xiàn)在PKI體系中的雙因素用戶身份鑒別功能。

1.2 數(shù)據(jù)安全存儲
通過安全智能薄膜卡的密鑰管理、身份鑒別和密碼運(yùn)算功能，結(jié)合上層應(yīng)用程序，可實(shí)施更高級的數(shù)據(jù)安全存儲措施，保障數(shù)據(jù)的機(jī)密性、完整性和可用性。

1.3 數(shù)據(jù)安全傳輸
安全智能薄膜卡可在IPSEC VPN、SSL VPN等網(wǎng)絡(luò)數(shù)據(jù)安全傳輸體系中，提供用戶認(rèn)證接入、所需的數(shù)字證書和密碼運(yùn)算服務(wù)，確保數(shù)據(jù)安全傳輸。

1 系統(tǒng)要求
支持Windows、Android等終端系統(tǒng)。在PC端，可通過普通智能IC卡讀卡器連接使用。對于支持Android 6.0以上系統(tǒng)的雙卡手機(jī)，建議貼在卡1、主卡槽上。

 

相關(guān)閱讀：

東西距離1公里的兩座吸熱塔比肩而立，73臺風(fēng)機(jī)、48897個光伏組件支架基樁、26954塊定日鏡安裝正在有序施工，預(yù)計將在今年底前完成全部風(fēng)電、光伏項(xiàng)目施工并具備并網(wǎng)條件，2024年6月完成光熱項(xiàng)目主體建設(shè)并實(shí)現(xiàn)并網(wǎng)，項(xiàng)目的建成將探索推動光熱發(fā)電與光伏發(fā)電、風(fēng)力發(fā)電互補(bǔ)調(diào)節(jié)等多種能源聯(lián)合調(diào)度模式，探索新能源大基地項(xiàng)目建設(shè)新模式。

瓜州位于河西走廊西部，南倚祁連山、北靠馬鬃山，特殊的地形地貌形成了“狹管效應(yīng)”，這里的風(fēng)從春刮到冬，風(fēng)能資源非常豐富。同時，瓜州地處沙質(zhì)戈壁綠州之中，全年日照時數(shù)在3200小時以上，年平均日照百分率73%，總輻射量在每平方米6350兆焦耳以上，屬于我國太陽能資源豐富的一類區(qū)。三峽集團(tuán)立足瓜州的“風(fēng)光”資源稟賦，建設(shè)由20萬千瓦光伏發(fā)電、40萬千瓦風(fēng)電、10萬千瓦光熱發(fā)電構(gòu)成的“光熱儲能+”項(xiàng)目。

“這個項(xiàng)目最大的創(chuàng)新亮點(diǎn)是全球首個‘雙塔一機(jī)’塔式光熱電站，與單塔單機(jī)光熱儲能項(xiàng)目相比，采用了雙塔雙鏡場設(shè)計，位于兩個鏡場中間區(qū)域的定日鏡可服務(wù)于任一吸熱塔，始終保持高效率運(yùn)行，能夠提升吸熱塔光熱利用率，從而提高發(fā)電效率。據(jù)測算，‘雙塔一機(jī)’設(shè)計在同等邊界條件下可提升約23.94%的鏡場效率?！比龒{能源瓜州項(xiàng)目負(fù)責(zé)人溫江虹說。據(jù)介紹，光熱儲能項(xiàng)目主要利用場區(qū)內(nèi)的上萬塊定日鏡跟蹤太陽轉(zhuǎn)動，將太陽光反射至吸熱塔頂端的吸熱器，吸熱器內(nèi)的熔鹽將聚焦來的太陽光熱能吸收并儲存，通過熔鹽中的熱能將水轉(zhuǎn)化為蒸汽，利用水蒸汽帶動汽輪機(jī)發(fā)電，發(fā)電不受光照強(qiáng)度變化的影響，可以持續(xù)穩(wěn)定生產(chǎn)電能，有著更好的調(diào)峰性能，能夠參與電網(wǎng)一次和二次調(diào)頻?！半p塔一機(jī)”光熱儲能項(xiàng)目配置了6小時熔鹽儲熱系統(tǒng)，可將配套建設(shè)的風(fēng)電、光伏電站的波動性出力轉(zhuǎn)化為能夠調(diào)節(jié)的電源出力，提升組合電源電力品質(zhì)，促使整體發(fā)電出力平穩(wěn)可控。三峽恒基能脈瓜州70萬千瓦“光熱儲能+”項(xiàng)目是國家發(fā)改委、國家能源局批復(fù)的首批以沙漠、戈壁、荒漠地區(qū)為重點(diǎn)的大型基地建設(shè)項(xiàng)目之一。項(xiàng)目建成后，年發(fā)電量約18億千瓦時，可節(jié)約標(biāo)準(zhǔn)煤56萬噸，減排二氧化碳153萬噸，將為我國建設(shè)“風(fēng)光熱一體化”項(xiàng)目建設(shè)積累經(jīng)驗(yàn)、探索路徑，助力能源發(fā)展方式綠色轉(zhuǎn)型。