在信息技術(shù)、網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天�����,智能一卡通的廣泛應(yīng)用使得IC卡應(yīng)用滲透到各個(gè)行業(yè)當(dāng)中,而近年來(lái)我國(guó)經(jīng)濟(jì)突飛猛進(jìn)�,IC卡的應(yīng)用也在國(guó)內(nèi)迅速展開(kāi),中國(guó)IC卡產(chǎn)業(yè)幾乎占據(jù)了全球IC卡1/3的市場(chǎng)����。IC卡由于具有存儲(chǔ)容量大、安全性高����、體積小等各種優(yōu)勢(shì),很快就替代了以往的磁卡�、光電卡等,成為最有潛力和竟?fàn)幜Φ漠a(chǎn)品之一�����,在公交�����、門(mén)禁����、電子錢(qián)包、智能一卡通等系統(tǒng)中得到廣泛應(yīng)用����,近年來(lái)國(guó)內(nèi)推出的二代身份證也采用了IC卡�����。
IC卡的安全保護(hù)
目前對(duì)讀寫(xiě)器與IC卡傳輸信息的保護(hù)主要有兩種方式:認(rèn)證傳輸方式��,將在讀寫(xiě)器與IC卡之間傳送的信息加上相應(yīng)加密算法及加密密鑰傳送信息����,得到的密文附加在明文信息尾部傳輸給接收端���;加密傳輸方式,對(duì)所有傳送信息進(jìn)行加密后再進(jìn)行傳送�,使信息本身具有保密性,不易被破譯����。
密碼體制
通常把加密系統(tǒng)所采用的基本工作方式叫作密碼體制。一個(gè)密碼體制由兩個(gè)要素組成:即加密算法和密鑰�����。算法是一些公式或法則�,密鑰是公式或法則的參數(shù),公式或法則一般是公開(kāi)的。密鑰又分對(duì)稱(chēng)與非對(duì)稱(chēng)兩種方式��。
?對(duì)稱(chēng)加密:該加密方式卡片和讀卡設(shè)備采用同一個(gè)密鑰�����,其安全性主要建立在密鑰長(zhǎng)度和商家對(duì)密鑰的保密上����;
?非對(duì)稱(chēng)加密:由公鑰和私鑰組成,公鑰在信號(hào)傳輸中出現(xiàn)�,為可公開(kāi)密鑰;私鑰不在信號(hào)傳輸中出現(xiàn)���,公鑰由私鑰運(yùn)算產(chǎn)生���,但從公鑰無(wú)法推出私鑰。
安全性問(wèn)題及對(duì)策
從目前IC卡系統(tǒng)大部分使用的技術(shù)中可以看出幾個(gè)問(wèn)題:卡片丟失或被竊��,冒充合法用戶(hù)���;用偽造的或空白卡非法復(fù)制數(shù)據(jù)�����;使用系統(tǒng)外的IC卡讀寫(xiě)設(shè)備����,對(duì)合法卡上的數(shù)據(jù)進(jìn)行修改,如增加存款數(shù)額��,改變操作級(jí)別等��;在IC卡交易過(guò)程中���,用正?����?ㄍ瓿缮矸菡J(rèn)證后���,中途變換IC卡�����,從而使卡上存儲(chǔ)的數(shù)據(jù)與系統(tǒng)不一致���;在IC卡讀寫(xiě)操作中�,對(duì)接口設(shè)備與IC卡通信時(shí)所作交換的信息流進(jìn)行截聽(tīng)、修改�,甚至插入非法信息;密鑰由商家設(shè)計(jì)產(chǎn)品時(shí)設(shè)計(jì)��,如設(shè)計(jì)人員有心透露����;同一型號(hào)產(chǎn)品采用同一個(gè)密鑰,破解者只要破解出一張卡的密鑰就可推理出這一型號(hào)的卡����;大部份卡使用硬件加密,一旦密鑰被破解�,難以補(bǔ)救,一般做法都是更換卡片�����,成本極高���。
從目前的情況來(lái)看�����,主要有近期的解決方案和遠(yuǎn)期的方案����。
近期解決方案
?序列號(hào)加擾:控制設(shè)備中增加第二重認(rèn)證,如綁定IC卡的出廠序列號(hào)��,因?yàn)楸黄平獾氖巧葏^(qū)的密碼��,卡本身并沒(méi)有被破解�,因此可以將扇區(qū)內(nèi)的數(shù)據(jù)和序列號(hào)做關(guān)聯(lián),并且采用一定的算法來(lái)干擾直接讀出序列號(hào)�����;
?扇區(qū)加擾:增加第三重加密���,扇區(qū)內(nèi)數(shù)據(jù)和序列號(hào)+扇區(qū)關(guān)聯(lián)����,并采用一定的算法來(lái)干擾直接讀出序列號(hào)+扇區(qū)���;
?動(dòng)態(tài)加擾:增加第四重加密,扇區(qū)內(nèi)的數(shù)據(jù)和隨機(jī)數(shù)關(guān)聯(lián)��,并且采用一定的算法來(lái)自動(dòng)生成隨機(jī)數(shù)���,隨機(jī)數(shù)的范圍越大��,被破解的可能性就越小��。
遠(yuǎn)期解決方案
?采用新一代MifarePlus����、Desfire等加密性更好的邏輯卡;
?采用CPU卡��,增強(qiáng)運(yùn)算能力����,加強(qiáng)密鑰等安全算法能力;
?采用靈活的安全算法�����,用戶(hù)可以根據(jù)自己的需要設(shè)置不同的算法和密鑰��。
除上述措施外���,IC卡芯片提供商應(yīng)該從安全和應(yīng)用的角度�,研發(fā)出更多�����、更便宜、更易于推廣的IC卡芯片技術(shù)���。設(shè)備提供商應(yīng)該在應(yīng)用的過(guò)程中加強(qiáng)對(duì)算法的研究�����。
其實(shí)����,IC卡只是廠家提供的一個(gè)數(shù)據(jù)傳輸平臺(tái)�����,要想保證安全性��,應(yīng)用提供方的算法是關(guān)鍵�����。如果該供應(yīng)商沒(méi)有研發(fā)能力�����,只是做IC卡芯片提供商的簡(jiǎn)單應(yīng)用��,那么安全性當(dāng)然大打折扣��。要想提高安全性�,當(dāng)然是要考慮數(shù)據(jù)被讀出的可能,那么設(shè)備生產(chǎn)商需要花相當(dāng)長(zhǎng)時(shí)間去研究數(shù)據(jù)保密�。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無(wú)意�。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材����,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除���!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償�����!敬請(qǐng)諒解�!
粵公網(wǎng)安備 44030402000264號(hào)