IC 卡的安全
    智能卡是在20 世纪70 年代出现的，它最先被应用于金融系统。抱着技术的发展，目前已被广泛用在访问控制、电子商务、认证、签章等各种应用中。本质上它是一种带CPU 且其存储器不与外界相联系的设备。
    虽然智能卡号称是一种"安全"的设备，但随着技术的进步，其安全性正日益受到质疑。对于大多数应用来说，它并不是一个"可信"的计算平台，市仅仅是具有有限计算能力的数据存储设备。我们首先对智能卡的使用环境按照功能进行分类，在此基础上讨论其各部分的关系，并分析其安全性。
智能卡系统功能要素
    为了更好地理解智能卡面临的威胁，应将其不同的功能部分分离，建立智能卡的操作环境，从而可以分析各个部分对安全性的影响。必须注意的是，分离的部分越多，就越会增加攻击的可能性。如果卡的拥有者不能控制卡上存储的数据，将会导致卡的占有者(不管合法还是非法)对卡里数据的攻击。再比如持卡人可能不能控制卡里的运行的软件，在多应用情况下，卡发行机构也可能不能对卡里的软件进行控制。而卡数据的拥有者也可能不是持卡人，持有数据的人可能要求持卡人不能对卡里的数据作任何改动等。因此要建立的系统模型包括5~6 个部分。每个可能的部分都会导致新的攻击，这些分离的部分又会给攻击者带来攻击机会。