隨著IC卡技術(shù)的不斷發(fā)展�,非接觸式IC卡在全球的應(yīng)用越來(lái)越廣泛�。涉及通訊、公共交通�、企事業(yè)單位各個(gè)行業(yè),其應(yīng)用主要體現(xiàn)在身份認(rèn)證�����、電子票據(jù)等方面���,典型的有門(mén)禁等出入口控制,公交�、地鐵、餐飲等電子收費(fèi),物流過(guò)程的監(jiān)控等�。不論是何種應(yīng)用,其安全性都是必須關(guān)注的重點(diǎn)����。
非接觸式IC卡應(yīng)用現(xiàn)狀
目前國(guó)內(nèi)非接觸式IC卡主要應(yīng)用于以下領(lǐng)域:
?出入口控制:國(guó)內(nèi)大部分出入口控制產(chǎn)品的設(shè)計(jì)思路是根據(jù)國(guó)外早期的安防理念引進(jìn)過(guò)來(lái)的,當(dāng)時(shí)的出入口控制主要限于人員的權(quán)限信息���,即身份認(rèn)證(ID)��,而很少關(guān)注卡與讀寫(xiě)器之間的加密認(rèn)證��,導(dǎo)致大多出入口控制產(chǎn)品采用IC卡的ID特征來(lái)進(jìn)行身份識(shí)別,目前為止國(guó)內(nèi)市場(chǎng)上已大量使用Mifare序列的IC卡�����,且低端用戶使用的則還是EM卡�;
?公交、地鐵等電子票據(jù):國(guó)內(nèi)有的采用了邏輯加密方式的Mifare S70卡��,如廣州公交��、地鐵等����;有的采用了DES fire卡(準(zhǔn)CPU卡)���,如南京地鐵;還有直接采用了CPU卡�����,如深圳地鐵�����;另外北京���、上海等地鐵已將邏輯加密卡逐步升級(jí)為CPU卡���;
?學(xué)校食堂、小區(qū)會(huì)所����、單位等小額消費(fèi):國(guó)內(nèi)大多數(shù)小額消費(fèi)采用的都是邏輯加密方式的Mifare S50卡,大專院校����、中小學(xué)都是如此���,只有少數(shù)采用的是ID在線工作模式。
如何預(yù)防應(yīng)用安全隱患?
針對(duì)國(guó)內(nèi)IC卡應(yīng)用現(xiàn)狀�,其安全隱患是不容忽視的,應(yīng)積極采取相關(guān)的安全預(yù)防措施:
?新的IC卡系統(tǒng)����,為安全考慮,應(yīng)采用CPU卡����;
?存在安全隱患的IC卡系統(tǒng),應(yīng)盡快升級(jí)到CPU卡系統(tǒng)���,可以通過(guò)更換卡片�����、讀寫(xiě)設(shè)備及發(fā)卡設(shè)備等方式來(lái)實(shí)現(xiàn)�;
?對(duì)原有的Mifare 1卡門(mén)禁等出入口系統(tǒng)�,盡量把ID編碼與密鑰一起使用作為身份識(shí)別碼,即使被解密也只是針對(duì)某一張卡����,此外在讀卡器上增加按鍵密碼,指紋識(shí)別等����;
?對(duì)原有Mifare 1卡的小額消費(fèi)���,盡量采用一卡一密的模式,即使被解密也只是某一張卡���,對(duì)整體其它IC卡影響不會(huì)太大�����;
?沒(méi)有升級(jí)更換條件的應(yīng)盡量采用在線工作模式(利用有線聯(lián)網(wǎng)通訊或GPRS天線通訊等)�����,做到實(shí)時(shí)上傳交易數(shù)據(jù)��,及時(shí)分析處理異常數(shù)據(jù)�,并加強(qiáng)人工檢查等安全保衛(wèi)措施等。
為何CPU卡更安全����?
從以上應(yīng)用分析來(lái)看�,目前市場(chǎng)上流行的非接觸式IC卡主要有ID卡�、邏輯加密卡(又稱存貯卡)、CPU卡等����。根據(jù)與ID卡、邏輯加密卡的比較����,CPU卡具有更高的安全性���、穩(wěn)定性���,盡管目前其成本相對(duì)較高,但隨著應(yīng)用的逐漸普及�����,其成本亦將下降。
CPU卡除了具備常規(guī)的出廠固化的ID編碼(64bit)��、數(shù)據(jù)存儲(chǔ)器(8KX8bit EEPROM)外���,還有程序存儲(chǔ)器(32KX8bit ROM)及三重?cái)?shù)據(jù)加密的DES硬件協(xié)處理器����,比普通IC卡的流加密技術(shù)具有更高的安全性��,如復(fù)旦微電子的FM1208�、WATCHDATA Time COS Fly產(chǎn)品等。
CPU卡的核心是卡片操作系統(tǒng)COS(Card Operating System)����,COS控制CPU卡與外界的信息交換�,管理CPU卡內(nèi)的存儲(chǔ)器��,并在內(nèi)部完成各種命令處理�����。因此參與通信交換的不是密碼�,而是加密后的數(shù)據(jù)。CPU卡主要通過(guò)COS實(shí)現(xiàn)卡內(nèi)不同類(lèi)型應(yīng)用文件操作�,每個(gè)應(yīng)用之間相互獨(dú)立�����,并受控于各自的密鑰管理系統(tǒng),做到每一張卡的每個(gè)應(yīng)用都有各自獨(dú)立的密鑰����,且每個(gè)應(yīng)用的密鑰為128位。所以到目前為止CPU卡的安全性是最高的�,同時(shí)由于有硬件協(xié)理器及COS管理,數(shù)據(jù)信息交換過(guò)程十分穩(wěn)定�,不存在臨界狀態(tài)丟失數(shù)據(jù)的現(xiàn)象,可靠性非常高����。
因CPU卡的卡片成本相對(duì)較高,目前主要在社保���、身份證�����、公交、地鐵中應(yīng)用較多�����,但其安全性好和可靠性高等優(yōu)勢(shì),在今后各個(gè)領(lǐng)域逐步取代邏輯加密卡���、ID卡等將成為必然。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無(wú)意�����。如您是字體廠商�����、圖片文字廠商等版權(quán)方�,且不允許本站使用您的字體和圖片文字等素材����,請(qǐng)聯(lián)系我們��,本站核實(shí)后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償���!敬請(qǐng)諒解���!
粵公網(wǎng)安備 44030402000264號(hào)