防范措施
    一般而言，增强对智能卡攻击的防范，可以通过加密硬件或采用更强的密码算法或协议。另外可以根据上面的模型来有效地减少系统的分离部分。
    ①加密硬件。采用加密硬件的方式从底层实现对系统的保护可以说是信息安全的一个发展趋势(如XOM 体系)。其基本思想是对指令一级的加密和对存储区的加密存储及访问。比如Dallas 公司的DS5002FP 安全处理器就是采用的这种总线加密技术，指令和数据的存储均采用的加密方式。这种方式的一个很显著的好处是极大地扩大了外部RAM 的容量，因为指令级的加密使得对外部RAM 的存取消除了安全隐患。但这并不是绝对安全的，有研究表明针对它的攻击往往采用最简单的"加密指令穷举"的方式。
    ②功能合并。两个不同功能合并，这两者之间可能的攻击也就随之消失。反之，如果在系统中增加一个部分，就会带来安全隐患。比如终端和卡的分离就可以导致诸如"中间人攻击"的危险。这在系统设计初始阶段要从总体上考虑的。
    因此要清楚地划分智能卡系统各个部分的安全界限很困难，但是通过分析它引之间的相互关系以及可能存在的潜在威胁，可以大概地规划出卡系统的防御措施。