4、安全实用的多功能智能卡解决方案

安全实用的多功能智能卡解决方案

1. 虚拟令牌的特性要求

虚拟令牌在实际应用中有着独特的特性要求：
- 唯一性 ：虚拟令牌必须防止被复制。在令牌用作加密狗或门票等应用场景中，这一点尤为重要。例如，若火车票可以随意复制，将会造成严重的管理混乱。
- 隐私性 ：也可称为“可分离性”。物理令牌即使属于同一用户，它们之间也并非先天关联，甚至很多时候与持有者没有直接关联。比如汽车钥匙与用户口袋里的其他令牌毫无关联，也与用户个人身份无直接联系。当用虚拟令牌替代物理令牌时，也应具备这种特性。否则，不同系统中的用户画像可能会被轻易匹配，从而全面暴露用户信息。而且，在验证虚拟令牌时，即使它们存储在同一芯片上，也应能相互独立展示。例如，列车乘务员只需确认旅客购买了车票，而无需了解旅客的身份信息。

为满足真实性和完整性要求，发行者会对其发行的每个虚拟令牌进行数字签名。通过验证该签名，可确保只有真实且未被篡改的虚拟令牌才被视为有效。

2. 新方案概述

新方案基于虚拟令牌（VT）的概念，这些虚拟令牌由一种被称为数字口袋（DP）的微芯片承载，类似于装物理令牌的口袋。虚拟令牌可以在数字口袋发行后（即发行后加载）通过网络等方式加载到数字口袋中，并且持有者可以在不经过发行者干预的情况下将其从一个数字口袋转移到另一个数字口袋，这使得该方案具有很高的灵活性。在某种程度上，虚拟令牌类似于属性证书，但不同的是，在给定时间内，一个虚拟令牌只能与单个硬件令牌（即数字口袋）配合使用，从而防止其被复制。

数字口袋被嵌入到一个提供电源和通信接口的容器中。常见的实现方式是使用智能卡搭配读卡器，当