智能卡的基本特性是为数据和程序提供一个安全的环境。如果所有努力的结果只不过是从智能卡读出不太多的数据的话，则其本质上只相当于有着不同接口的磁盘而已。

　　实际上不可能建立起一个具有完善的安全性能而不被任何人所渗透的完整系统，即便智能卡也是这样。当攻击的努力上升到一个足够高的水平时，就有可能强制开通通向任何系统内的道路并愚弄它。然而，每位潜在的攻击者都会对他的目标做出利害分析。进人一个系统的效益必须大于为达到此目的而消耗的时间、金钱和劳动、不管其酬劳是金钱或是在同一群人中的声誉。如果不值得去做，没有人会投人这么多的精力去攻破一个系统或一张智能卡。

　　智能卡的安全性由四部分来保证。第1部分是卡体，其中嵌有微控制器，许多安全技术都被用在卡体上，它不仅是机器可读的，也可由人进行可视检验。这些安全技术不是专门为智能卡的．也可用于其他类型的卡。其余部件——芯片硬件，操作系统和应用——保护了在智能卡微处理器中的数据和程序，智能卡安全部件的分类见图。

图 智能卡安全部件分类

　　智能卡的安全性只有当这些部件都存在而且其中防御机构都正常工作时才有保障。当卡用在一个独特的领域而又不接受人工验证时，卡体部件可不需要。一般情况下，卡体部件是一个载体，下余三个部件虽附着于卡体，却是智能卡在抵御攻击时其实体的和逻辑的安全性所不可或缺的，任何一个部件失效时，或它们之中的任何一个不能满足使用的需求时，智能卡就不再安全，因为这些部件是以逻辑与的关系相互耦合在一起的。

　　欢迎转载，信息来源维库电子市场网（www.dzsc.com）