1 概述
安全智能薄膜卡是一款采用SSX1207安全芯片技術(shù)的超薄型智能芯片卡，其僅有0.19mm的厚度可輕松貼附于手機SIM卡上。所選用的安全芯片具備高性能、低功耗特性，并搭載豐富的內(nèi)部協(xié)處理器和外部接口，可廣泛用于商用密碼專用算法、網(wǎng)絡(luò)銀行、家庭/個人支付以及城市一卡通等對信息安全要求較高的場景。該薄膜卡內(nèi)置的片內(nèi)操作系統(tǒng)（COS）符合中國銀聯(lián)、密碼管理局及公安部的相關(guān)規(guī)范，通過了相應(yīng)的檢測。在移動支付中，薄膜卡通過硬件加密的安全模塊扮演類似網(wǎng)銀中U盾的角色，以確保持卡人的身份合法性。

1 功能介紹
1.1 密碼運算服務(wù)
提供基于RSA-1024、RSA-2048、SM2-256等非對稱密碼算法的加密、解密、簽名和驗證功能。支持SM1、SM4等對稱密碼算法的加密和解密，以及SHA1、SM3算法的雜湊功能。此外，還提供隨機數(shù)生成服務(wù)。

1.2 密鑰和證書管理
安全智能薄膜卡內(nèi)含10個容器，可分配給不同的應(yīng)用。每個容器可存放一組簽名公私鑰對、簽名數(shù)字證書以及一組交換公私鑰對、交換數(shù)字證書。交換公私鑰對可由CA生成并與交換數(shù)字證書一同導(dǎo)入安全卡，也可在安全卡內(nèi)部生成并向CA申請交換數(shù)字證書。簽名公私鑰對僅可在安全卡內(nèi)生成，然后向CA申請簽名數(shù)字證書，確保私鑰信息的私密性和通信信息的不可否認性。通過一系列的安全密鑰，如口令PIN、解鎖口令PIN、主控密鑰、權(quán)限控制密鑰、口令維護密鑰、數(shù)據(jù)保護密鑰等，安全智能薄膜卡提供訪問控制和數(shù)據(jù)保護等安全措施，實現(xiàn)自身的安全防護體系。所有密鑰數(shù)據(jù)均無法在任何情況下被讀取。密鑰的使用和更新受到COS安全體系的嚴格限制，只有在滿足密鑰使用權(quán)限的情況下，才能在卡內(nèi)進行相應(yīng)的密碼運算。對于沒有相應(yīng)權(quán)限的密鑰操作，將被拒絕。

1.3 組合密碼服務(wù)
除基本密碼運算和數(shù)字證書功能外，安全智能薄膜卡還提供數(shù)字簽名、簽名認證等組合密碼服務(wù)，為上層應(yīng)用提供豐富而簡便的密碼功能支持。

1.4 自身安全防護
通過安全狀態(tài)、安全屬性、安全機制和身份認證等四個模塊的有機結(jié)合，安全智能薄膜卡確保內(nèi)部密鑰及數(shù)據(jù)文件的安全性和可控性。

1 應(yīng)用場景
1.1 用戶身份鑒別
安全智能薄膜卡可存放用戶數(shù)字證書，并結(jié)合自身防護的PIN碼驗證，實現(xiàn)在PKI體系中的雙因素用戶身份鑒別功能。

1.2 數(shù)據(jù)安全存儲
通過安全智能薄膜卡的密鑰管理、身份鑒別和密碼運算功能，結(jié)合上層應(yīng)用程序，可實施更高級的數(shù)據(jù)安全存儲措施，保障數(shù)據(jù)的機密性、完整性和可用性。

1.3 數(shù)據(jù)安全傳輸
安全智能薄膜卡可在IPSEC VPN、SSL VPN等網(wǎng)絡(luò)數(shù)據(jù)安全傳輸體系中，提供用戶認證接入、所需的數(shù)字證書和密碼運算服務(wù)，確保數(shù)據(jù)安全傳輸。

1 系統(tǒng)要求
支持Windows、Android等終端系統(tǒng)。在PC端，可通過普通智能IC卡讀卡器連接使用。對于支持Android 6.0以上系統(tǒng)的雙卡手機，建議貼在卡1、主卡槽上。

 

相關(guān)閱讀：

風(fēng)力發(fā)電網(wǎng)訊，11月21日，三峽能源發(fā)布《三峽能源風(fēng)力發(fā)電機組及配套塔筒設(shè)備集中采購（湖南鳳凰、安徽黃嶺、吉林大安）中標結(jié)果公示》。

標段一：鳳凰兩林禾庫風(fēng)電項目

中標人：明陽智慧能源集團股份公司，投標報價：435,600,000.00元

項目概況：本項目主要位于湘西州鳳凰縣西部，以兩林鄉(xiāng)為中心，亦包括兩林鄉(xiāng)、禾庫鎮(zhèn)、臘爾山鎮(zhèn)、山江鎮(zhèn)、吉信鎮(zhèn)一帶。場址西側(cè)與貴州松桃縣接壤；高程在550m～1050m之間，風(fēng)場分部較廣、較分散。本項目工程終期裝機容量為250MW，本期規(guī)劃裝機200MW，二期規(guī)劃裝機50MW。本期工程新建一座220kV升壓站，站內(nèi)預(yù)留二期50MW建設(shè)用地。風(fēng)機以35kV集電線路接入本期工程升壓站35kV開關(guān)柜，經(jīng)主變升壓至220kV電壓等級，以1回220kV線路接入鎮(zhèn)竿變。最終接入方案以接入系統(tǒng)報告及審查意見為準。

標段二：安徽阜陽臨泉縣黃嶺風(fēng)電項目

中標人：金風(fēng)科技股份有限公司，投標報價：357,000,000.00元

項目概況：本期裝機容量為150MW，新建一座220kV升壓站及送出線路。自升壓站新建1回220kV線路接入220kV流鞍河變，流鞍河變擴建1個220kV出線間隔；新建線路路徑長度13km，最終以接入系統(tǒng)方案批復(fù)為準。

標段三：吉林大安市中深層地?zé)峁┡?風(fēng)電多功能互補示范項目

中標人：浙江運達風(fēng)電股份有限公司，投標報價：98,000,000.00元

項目概況：本項目位于吉林省白城市大安市大崗鎮(zhèn)張家窯南側(cè)，項目區(qū)域中心距大安市約74公里，距離白城市約71公里。規(guī)劃場區(qū)內(nèi)土地面積約37.39平方公里，場址地貌為平原。項目裝機容量50MW，共12個機位可供選擇布置，計劃選擇10臺5.0MW機型。投標人可根據(jù)招標人提供機位布置圖及投標人微觀選址結(jié)論進行優(yōu)化選擇，所投機型單機容量要求為5.0MW機型，投標人所投方案總?cè)萘繛?0MW（投標人投標容量不允許上下浮動）。