隨著IC卡技術(shù)的不斷發(fā)展����,非接觸式IC卡在全球的應(yīng)用越來越廣泛��。涉及通訊�����、公共交通�����、企事業(yè)單位各個行業(yè)����,其應(yīng)用主要體現(xiàn)在身份認(rèn)證�、電子票據(jù)等方面,典型的有門禁等出入口控制��,公交����、地鐵、餐飲等電子收費�����,物流過程的監(jiān)控等�����。不論是何種應(yīng)用,其安全性都是必須關(guān)注的重點�。
非接觸式IC卡應(yīng)用現(xiàn)狀
目前國內(nèi)非接觸式IC卡主要應(yīng)用于以下領(lǐng)域:
?出入口控制:國內(nèi)大部分出入口控制產(chǎn)品的設(shè)計思路是根據(jù)國外早期的安防理念引進(jìn)過來的,當(dāng)時的出入口控制主要限于人員的權(quán)限信息��,即身份認(rèn)證(ID)���,而很少關(guān)注卡與讀寫器之間的加密認(rèn)證��,導(dǎo)致大多出入口控制產(chǎn)品采用IC卡的ID特征來進(jìn)行身份識別��,目前為止國內(nèi)市場上已大量使用Mifare序列的IC卡�����,且低端用戶使用的則還是EM卡���;
?公交、地鐵等電子票據(jù):國內(nèi)有的采用了邏輯加密方式的Mifare S70卡�,如廣州公交、地鐵等���;有的采用了DES fire卡(準(zhǔn)CPU卡)����,如南京地鐵;還有直接采用了CPU卡��,如深圳地鐵�����;另外北京�、上海等地鐵已將邏輯加密卡逐步升級為CPU卡�;
?學(xué)校食堂、小區(qū)會所����、單位等小額消費:國內(nèi)大多數(shù)小額消費采用的都是邏輯加密方式的Mifare S50卡,大專院校����、中小學(xué)都是如此,只有少數(shù)采用的是ID在線工作模式�。
如何預(yù)防應(yīng)用安全隱患?
針對國內(nèi)IC卡應(yīng)用現(xiàn)狀��,其安全隱患是不容忽視的����,應(yīng)積極采取相關(guān)的安全預(yù)防措施:
?新的IC卡系統(tǒng)���,為安全考慮,應(yīng)采用CPU卡��;
?存在安全隱患的IC卡系統(tǒng)����,應(yīng)盡快升級到CPU卡系統(tǒng),可以通過更換卡片�����、讀寫設(shè)備及發(fā)卡設(shè)備等方式來實現(xiàn)����;
?對原有的Mifare 1卡門禁等出入口系統(tǒng),盡量把ID編碼與密鑰一起使用作為身份識別碼��,即使被解密也只是針對某一張卡����,此外在讀卡器上增加按鍵密碼,指紋識別等����;
?對原有Mifare 1卡的小額消費��,盡量采用一卡一密的模式���,即使被解密也只是某一張卡,對整體其它IC卡影響不會太大����;
?沒有升級更換條件的應(yīng)盡量采用在線工作模式(利用有線聯(lián)網(wǎng)通訊或GPRS天線通訊等),做到實時上傳交易數(shù)據(jù)���,及時分析處理異常數(shù)據(jù),并加強人工檢查等安全保衛(wèi)措施等�。
為何CPU卡更安全?
從以上應(yīng)用分析來看����,目前市場上流行的非接觸式IC卡主要有ID卡、邏輯加密卡(又稱存貯卡)�、CPU卡等。根據(jù)與ID卡��、邏輯加密卡的比較����,CPU卡具有更高的安全性���、穩(wěn)定性,盡管目前其成本相對較高����,但隨著應(yīng)用的逐漸普及,其成本亦將下降���。
CPU卡除了具備常規(guī)的出廠固化的ID編碼(64bit)�、數(shù)據(jù)存儲器(8KX8bit EEPROM)外����,還有程序存儲器(32KX8bit ROM)及三重數(shù)據(jù)加密的DES硬件協(xié)處理器,比普通IC卡的流加密技術(shù)具有更高的安全性����,如復(fù)旦微電子的FM1208、WATCHDATA Time COS Fly產(chǎn)品等��。
CPU卡的核心是卡片操作系統(tǒng)COS(Card Operating System)��,COS控制CPU卡與外界的信息交換�����,管理CPU卡內(nèi)的存儲器,并在內(nèi)部完成各種命令處理����。因此參與通信交換的不是密碼,而是加密后的數(shù)據(jù)�。CPU卡主要通過COS實現(xiàn)卡內(nèi)不同類型應(yīng)用文件操作,每個應(yīng)用之間相互獨立�,并受控于各自的密鑰管理系統(tǒng),做到每一張卡的每個應(yīng)用都有各自獨立的密鑰��,且每個應(yīng)用的密鑰為128位����。所以到目前為止CPU卡的安全性是最高的,同時由于有硬件協(xié)理器及COS管理�,數(shù)據(jù)信息交換過程十分穩(wěn)定�,不存在臨界狀態(tài)丟失數(shù)據(jù)的現(xiàn)象,可靠性非常高���。
因CPU卡的卡片成本相對較高��,目前主要在社保�、身份證、公交���、地鐵中應(yīng)用較多����,但其安全性好和可靠性高等優(yōu)勢�,在今后各個領(lǐng)域逐步取代邏輯加密卡、ID卡等將成為必然���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無意��。如您是字體廠商�、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材�����,請聯(lián)系我們,本站核實后將立即刪除���!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟賠償��!敬請諒解��!
粵公網(wǎng)安備 44030402000264號