ABack to Top
AES - 全称Advanced Enryption Standard,即高级加密标准,是符合美国联邦信息处理标准(FIPS)的加密算法,用于保护电子数据。
API - 全称Application Programming Interface,即应用程序编程接口,是操作系统、库或服务为应用程序提供的调用接口,应用程序可通过调用API执行命令(动作)。
Asymmetric key 非对称密钥加密 - 密码术的一种形式,其消息加密密钥不同于消息解密密钥。亦称公钥加密。
BBack to Top
Baud Rate 波特率 - 计算机与其他设备之间数据传输的测量单位。
CBack to Top
CA - 全称Certificate Authority,即证书授证中心,是为加密网络信息而发布和管理安全凭证及公钥的机构。
CCID - 全称Chip/Smart Card Interface Devices,即USB芯片智能卡接口设备。CCID标准是智能卡读卡器通讯的一种途径,定义了智能卡读卡器通过USB接口与主机连机时可用的标准通讯协议,允许同一主机端的驱动程序与任意符合CCID标准的智能卡读写器进行通讯。
CE - 欧洲标准,规定了特定种类的产品必须带有的安全认证标志,表示该产品符合欧洲指令涉及的基本健康和安全要求。
CRL - 全称Certificate Revocation List,即证书吊销列表,是无效证书的编号表。 挑战和应答:一组协议,这些协议在认证过程中分为两方,一方发问(“挑战”),另一方提供有效回应(“应答”)。
CSP - 全称Cryptographic Service Provider,即加密服务提供程序,是实施加密应用程序编程接口(CAPI,Cryptographic Application Programming Interface)的软件库。CSP有编解码功能,可供计算机应用程序使用。
Challenge and Response 挑战和应答 - 一组协议,这些协议在认证过程中分为两方,一方发问(“挑战”),另一方提供有效回应(“应答”)。
Contact Connector 接触式卡座 - 带特殊弹性开关的智能卡卡座,智能卡整体插入时产生较少畸变。
Cryptography 密码学 - 关于如何将普通信息转换成晦涩隐秘、只有专家才能破解的信息的学科。
DBack to Top
DES - 全称Data Encryption Standard,即数据加密标准,是一种对称加密算法,使用56位的密钥进行加密。DES被选为美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS)。
Decryption 解密 - 将加密数据(例如,密文)转换为原始简明文本的过程。
Digital signature 数字签名 - 使用实体的私有密钥加密的信息,附在消息里,用于确保接收者接收的信息真实并且完整。
EBack to Top
EEPROM - 全称Electronically Erasable Programmable Read-Only Memory,即带电可擦写可编程只读存储器,是用户可更改的只读存储器(ROM),可通过高于普通电压的作用擦写和重编程(重写)。
EMV - 财务交易中IC卡和IC卡处理装置之间数据交互的标准。EMV的命名来自于Europay、万事达卡( MasterCard ) 与 威士卡(VISA)三大国际组织英文名称的首字母组成。此三大组织最早进行合作,共同开发了EMV标准。EMV标准部分收录于基于IC芯片卡接口的ISO 7816标准。
Encryption 加密 - 用算法将明文数据转换成密文,以保证数据传输的安全性。
FBack to Top
FCC - 全称Federal Communications Commission,即美国联邦通讯委员会,是美国政府的一个独立机构。FCC通过控制无线电广播、电视、电信、卫星和电缆来协调国内和国际的通信。
FIPS - 全称Federal Information Processing Standards,即美国联邦信息处理标准,由联邦政府制定,应用于非军用政府机构和与这些机构合作的政府承包商和供应商。 它是一个数字编码系统,其中两位的编码代表州,三位的编码代表郡。
Firmware 固件 - 嵌入硬件中的软件。通俗的理解就是“固化的软件”。固件由源码创建,运行在嵌入的硬件上。
GBack to Top
GSM - 全称Global System for Mobile Communications,是世界上应用最为广泛的移动电话标准。它的信令和语音信道都是数字式的,因此GSM被看做是第二代(2G)移动电话系统。
HBack to Top
HID - 全称Human Interface Device,即人机接口设备,可直接与人互动,通常用于接收人为输入的信息,也可能输出信息给人。
Hash function 散列函数 - 密码学中,散列函数是指将任意长度的输入通过散列算法转换成固定长度的输出(位串),即散列值。输入数据的任何改变都会导致散列值的改变。
IBack to Top
IC - 加拿大工业部认证和工程局为无线和终端电子设备进入加拿大市场提供的认证服务。需要达到加拿大IC认证标准时,无线和终端电子设备的测试都是在私人部门实验室进行的。
ISO 14443 - 非接触式IC卡标准,涉及紧邻读卡器天线并且工作在中心频率13.56MHz的非接触式智能卡。本标准制定了卡片和读卡器之间的通讯标准和传输协议,提高各种非接触式智能卡产品之间的互用性。
ISO 18092 - 本标准规定了对于计算机外围设备的连接而言使用工作在中心频率13.56MHz 的电感耦合装置的近距通信接口和协议(NFCIP-1)通信模式。它还定义了近距通信接口和协议(NFCIP-1)的主动与被动通信,实现网络化产品和消费类产品使用近距通信设备的通信网络。
ISO/IEC 7816 - 国际标准化组织(ISO)和国际电工委员会(IEC)共同管理的关于接触式智能卡的国际标准。它涉及接口和触点的物理特征,尺寸和位置,以及传输协议。
LBack to Top
LCD - 全称Liquid Crystal Display,即液晶显示器,是一种电光振幅调制器,通俗来说就是由放置于光源或反射器前的多种彩色或黑白两色像素组成的薄平显示装置。LCD耗电量极小,经常用于电池供电的电子设备。
LED - 全称Light Emitting Diode,即发光二极管,是一种施加正向电流时能发光的半导体电子元件。
Landing Type Card acceptor 下落式读卡器 - 配置下落式卡槽,最大程度上减少卡片触点和读卡器触点之间的摩擦。
MBack to Top
MAC - 全称Message Authentication Code,即消息认证码,是用于消息认证的短信息。用MAC算法输入秘密密钥和待认证的任意长度的消息后可以产生消息认证码。
MasterCard CAP - 全称MasterCard Chip Authentication Programme,即万事达卡“芯片身份验证计划”。万事达卡国际组织指定了万事达卡安全码计划,在电子商务中为验证持卡人身份提供灵活,健全和便捷的解决方案。该计划使发卡行在验证持卡人身份时可选择一系列广泛的安全解决方案。这些解决方案包括PC验证计划,芯片身份验证计划和万事达卡部署的3-D安全协议。
Microprocessor 微处理器 - 集合了CPU全部或几乎全部的功能的单一集成电路(IC)。微处理器是控制设备或系统的中央处理单元。
Multi-factor authentication 多因素验证 - 必须用不同方法多次验证用户身份的安全程序。
NBack to Top
NFC - 全称Near Field Communication,即近距离无线通讯技术,是一种短距离的高频无线通讯技术,可在相距10 cm(大概4英寸)左右的设备之间进行数据交换。
OBack to Top
OTP - 全称One time password,即动态口令,是读卡器生成的一次性PIN码。OTP从技术来分有三种形式,时间同步、事件同步、挑战/应答。 (1)事件同步 用前一个密码作为输入,通过算法中运算出新密码。 (2)时间同步 基于动态口令验证服务器和客户端的时间同步产生一个新密码。 (3)挑战/应答 用挑战码和计数器作为输入,通过算法生成一个新密码。
PBack to Top
PC/SC - 提供了从PC到智能卡的整合环境,是智能卡读卡器和智能卡之间的一个通讯协议。PC/SC提供了一个高级标准编程接口,使不同供应商的产品可以互用,增强了基于PC软件的灵活性和独立性。
PCMCIA - 全称Personal Computer Memory Card International Association,即PC机内存卡国际联合会,是一个有100多个成员公司的国际标准组织的国际标准组织。该组织成立于1989年,目的是建立一项集成电路国际标准,提高移动计算机的互换性。
PIN - 全称Personal Identification Number,即个人识别码,是一个独有的数字组合,用以区分同一群组内的不同用户。PIN码有利于安全交易,几乎所有的银行都会给客户分发PIN码。
PKCS#11 - PKCS#11是公钥加密标准(PKCS, Public-Key Cryptography Standards)中的一份子。它为加密令牌定义了一组平台无关的API。PKCS#11定义了最常用的加密对象类型(RSA密钥,X.509证书,DES/3 DES密钥等)以及使用,创建/生成,修改和删除这些对象时所有需要用到的功能。
PKI - 全称Public Key Infrastructure,即公钥基础设施,用于为网络通讯提供安全信任链。
Private key 私钥 - 供一方或多方加密/解密相互间发送的数据的独有秘密密钥。
Public key 公钥 - 向外界公开的特定密钥。
RBack to Top
ROHS - 全称Reduction of Hazardous Substances,即危害性物质限制指令,是欧盟针对电子电器设备立法制定的一项强制性标准。该标准禁止在电子电器设备中使用铅(pb),镉(Cd),汞(Hg),六价铬(Cr (VI)),多溴联苯(PBB's)和多溴二苯醚( PBDE's)。
RSA - 全称Ron Rivest,Adi Shamir, and Leonard Adleman,即RSA公钥加密算法,全称是该算法的三个提出者的名字。RSA是首个最广泛应用于标记和加密的算法,可用于加密消息和制作数字签名。
SBack to Top
SAM - 全称Secure Access Module,即安全存取模块,是智能卡读写器的一个附加特征,可提高智能卡应用的安全性。一般来说,卡片验证是在PC或应用级实施的。如果配有SAM,则可以在卡片和读卡器之间进行共同验证,意味着验证不再由PC进行,而是卡片-读卡器和读卡器-卡片的双向验证,大大减少了对系统的非法访问,从而提高了系统的安全性。
SIM - 全称Subscriber Identity Module,即客户识别模块,是专门用于GSM数字移动电话机的智能卡技术。SIM卡上安全地存储了数字移动电话客户的身份密钥,服务定制信息,偏好和短信。
SPE - 全称Secure PIN Entry, 即安全PIN码输入,是“ICC和个人计算机系统的互操作性规范”中PC/SC标准的第10部分。SPE允许用户从读卡器键盘输入PIN码,直接由读卡器发送到卡片进行验证,以杜绝PIN码泄露。应用SPE后,PIN码不会存储在PC上,也不通过PC/读卡器传输,而是通过卡片/读卡器传输。
Sensor 传感器 - 指一种检测装置,用来测量物理量,并将测量信息转换成电信号,观察员或仪器可以读取该信息。
Smart Card 智能卡 - 内嵌有集成电路芯片(ICC)的设备。ICC可以是安全微控制器,或带有内存储器的同等智能设备,或存储芯片。
Smart card reader 智能卡读卡器 - 能同智能卡和主机通讯的电子设备。可用于读/写智能卡上的数据。
Symmetric keys 对称密钥 - 对称密钥加密中,发送方和接收方共享一个密钥,分别用来加密发送的消息及解密收到的信息。
TBack to Top
Template 模板 - 特殊计算机软件从指纹图像获取的密钥细节点的独有数码表示。
Triple-DES - 三重数据加密标准(DES),是指对每个数据块应用三次DES加密算法,进而得到一个块密码。
UBack to Top
USB - 全称Universal Serial Bus,即通用串行总线,用于规范电脑主机与接口设备的连接和通讯。
USB令牌 - 用户身份信任状,可以连到计算机接口,例如USB插口;通常代替密码使用或作为附加于密码之上。
VBack to Top
VCCI - 日本的电磁兼容认证标志,由日本电磁干扰控制委员会(Voluntary Control Council for Interference by Information Technology Equipment)管理。
Visa DPA标准 - 全称Visa Dynamic Passcode Authentication,即Visa动态密码验证,用计算器大小的智能卡读卡器验证持卡人身份和支付卡的真实性。输入卡片的正确PIN码和“挑战”之后,读卡器显示一个独有的一次性数字响应码,此响应码可以在网页上输入或用手机读取。响应码仅针对当次交易有效。
WBack to Top
WEEE - 全称Waste Electrical and Electronic Equipment Directive,即报废电子电气设备指令,是欧盟指导生产商如何处理报废电子电气设备的指令。
WHQL - 全称Windows Hardware Quality Labs,即Windows硬件设备质量实验室(认证),用于测试和认证第三方硬件和驱动产品是否兼容Windows操作系统。