在信息技術(shù)、網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天,智能一卡通的廣泛應(yīng)用使得IC卡應(yīng)用滲透到各個行業(yè)當(dāng)中��,而近年來我國經(jīng)濟突飛猛進,IC卡的應(yīng)用也在國內(nèi)迅速展開����,中國IC卡產(chǎn)業(yè)幾乎占據(jù)了全球IC卡1 3的市場。
【安防知識網(wǎng)】在信息技術(shù)�����、網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天����,智能一卡通的廣泛應(yīng)用使得IC卡應(yīng)用滲透到各個行業(yè)當(dāng)中,而近年來我國經(jīng)濟突飛猛進�����,IC卡的應(yīng)用也在國內(nèi)迅速展開�,中國IC卡產(chǎn)業(yè)幾乎占據(jù)了全球IC卡1/3的市場。IC卡由于具有存儲容量大�����、安全性高�����、體積小等各種優(yōu)勢���,很快就替代了以往的磁卡����、光電卡等�����,成為最有潛力和竟?fàn)幜Φ漠a(chǎn)品之一�����,在公交、門禁����、電子錢包、智能一卡通等系統(tǒng)中得到廣泛應(yīng)用����,近年來國內(nèi)推出的二代身份證也采用了IC卡。
IC卡的安全保護
目前對讀寫器與IC卡傳輸信息的保護主要有兩種方式:認(rèn)證傳輸方式���,將在讀寫器與IC卡之間傳送的信息加上相應(yīng)加密算法及加密密鑰傳送信息����,得到的密文附加在明文信息尾部傳輸給接收端;加密傳輸方式�����,對所有傳送信息進行加密后再進行傳送����,使信息本身具有保密性,不易被破譯。
密碼體制
通常把加密系統(tǒng)所采用的基本工作方式叫作密碼體制���。一個密碼體制由兩個要素組成:即加密算法和密鑰。算法是一些公式或法則��,密鑰是公式或法則的參數(shù)�,公式或法則一般是公開的。密鑰又分對稱與非對稱兩種方式��。
·對稱加密:該加密方式卡片和讀卡設(shè)備采用同一個密鑰���,其安全性主要建立在密鑰長度和商家對密鑰的保密上;
·非對稱加密:由公鑰和私鑰組成�,公鑰在信號傳輸中出現(xiàn)�����,為可公開密鑰;私鑰不在信號傳輸中出現(xiàn)����,公鑰由私鑰運算產(chǎn)生,但從公鑰無法推出私鑰�。
安全性問題及對策
從目前IC卡系統(tǒng)大部分使用的技術(shù)中可以看出幾個問題:卡片丟失或被竊,冒充合法用戶;用偽造的或空白卡非法復(fù)制數(shù)據(jù);使用系統(tǒng)外的IC卡讀寫設(shè)備��,對合法卡上的數(shù)據(jù)進行修改,如增加存款數(shù)額��,改變操作級別等;在IC卡交易過程中�,用正常卡完成身份認(rèn)證后�,中途變換IC卡,從而使卡上存儲的數(shù)據(jù)與系統(tǒng)不一致;在IC卡讀寫操作中���,對接口設(shè)備與IC卡通信時所作交換的信息流進行截聽����、修改�,甚至插入非法信息;密鑰由商家設(shè)計產(chǎn)品時設(shè)計,如設(shè)計人員有心透露;同一型號產(chǎn)品采用同一個密鑰�,破解者只要破解出一張卡的密鑰就可推理出這一型號的卡;大部份卡使用硬件加密,一旦密鑰被破解���,難以補救�����,一般做法都是更換卡片���,成本極高。
從目前的情況來看,主要有近期的解決方案和遠(yuǎn)期的方案���。
近期解決方案
·序列號加擾:控制設(shè)備中增加第二重認(rèn)證�����,如綁定IC卡的出廠序列號,因為被破解的是扇區(qū)的密碼�����,卡本身并沒有被破解���,因此可以將扇區(qū)內(nèi)的數(shù)據(jù)和序列號做關(guān)聯(lián)�����,并且采用一定的算法來干擾直接讀出序列號;
·扇區(qū)加擾:增加第三重加密���,扇區(qū)內(nèi)數(shù)據(jù)和序列號+扇區(qū)關(guān)聯(lián),并采用一定的算法來干擾直接讀出序列號+扇區(qū);
·動態(tài)加擾:增加第四重加密���,扇區(qū)內(nèi)的數(shù)據(jù)和隨機數(shù)關(guān)聯(lián)���,并且采用一定的算法來自動生成隨機數(shù)���,隨機數(shù)的范圍越大,被破解的可能性就越小���。
遠(yuǎn)期解決方案
·采用新一代MifarePlus�、Desfire等加密性更好的邏輯卡;
·采用CPU卡����,增強運算能力,加強密鑰等安全算法能力;
·采用靈活的安全算法���,用戶可以根據(jù)自己的需要設(shè)置不同的算法和密鑰����。
除上述措施外�,IC卡芯片提供商應(yīng)該從安全和應(yīng)用的角度,研發(fā)出更多�、更便宜、更易于推廣的IC卡芯片技術(shù)��。設(shè)備提供商應(yīng)該在應(yīng)用的過程中加強對算法的研究�。
其實���,IC卡只是廠家提供的一個數(shù)據(jù)傳輸平臺,要想保證安全性��,應(yīng)用提供方的算法是關(guān)鍵�。如果該供應(yīng)商沒有研發(fā)能力,只是做IC卡芯片提供商的簡單應(yīng)用���,那么安全性當(dāng)然大打折扣�。要想提高安全性�,當(dāng)然是要考慮數(shù)據(jù)被讀出的可能����,那么設(shè)備生產(chǎn)商需要花相當(dāng)長時間去研究數(shù)據(jù)保密。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意��。如您是字體廠商�、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們�,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟賠償!敬請諒解�!
粵公網(wǎng)安備 44030402000264號