隨著IC卡技術的不斷發(fā)展��,非接觸式IC卡在全球的應用越來越廣泛。涉及通訊���、公共交通、企事業(yè)單位各個行業(yè)���,其應用主要體現在身份認證����、電子票據等方面����,典型的有門禁等出入口控制,公交��、地鐵、餐飲等電子收費���,物流過程的監(jiān)控等�。不論是何種應用,其安全性都是必須關注的重點�����。
非接觸式IC卡應用現狀
目前國內非接觸式IC卡主要應用于以下領域:
?出入口控制:國內大部分出入口控制產品的設計思路是根據國外早期的安防理念引進過來的���,當時的出入口控制主要限于人員的權限信息����,即身份認證(ID),而很少關注卡與讀寫器之間的加密認證�����,導致大多出入口控制產品采用IC卡的ID特征來進行身份識別�,目前為止國內市場上已大量使用Mifare序列的IC卡,且低端用戶使用的則還是EM卡�����;
?公交��、地鐵等電子票據:國內有的采用了邏輯加密方式的Mifare S70卡�����,如廣州公交���、地鐵等�����;有的采用了DES fire卡(準CPU卡)�,如南京地鐵�;還有直接采用了CPU卡����,如深圳地鐵;另外北京�����、上海等地鐵已將邏輯加密卡逐步升級為CPU卡�;
?學校食堂、小區(qū)會所�����、單位等小額消費:國內大多數小額消費采用的都是邏輯加密方式的Mifare S50卡��,大專院校�����、中小學都是如此����,只有少數采用的是ID在線工作模式��。
如何預防應用安全隱患���?
針對國內IC卡應用現狀,其安全隱患是不容忽視的�����,應積極采取相關的安全預防措施:
?新的IC卡系統���,為安全考慮,應采用CPU卡����;
?存在安全隱患的IC卡系統,應盡快升級到CPU卡系統����,可以通過更換卡片、讀寫設備及發(fā)卡設備等方式來實現�;
?對原有的Mifare 1卡門禁等出入口系統,盡量把ID編碼與密鑰一起使用作為身份識別碼�����,即使被解密也只是針對某一張卡,此外在讀卡器上增加按鍵密碼�����,指紋識別等����;
?對原有Mifare 1卡的小額消費,盡量采用一卡一密的模式��,即使被解密也只是某一張卡����,對整體其它IC卡影響不會太大;
?沒有升級更換條件的應盡量采用在線工作模式(利用有線聯網通訊或GPRS天線通訊等)�����,做到實時上傳交易數據�����,及時分析處理異常數據����,并加強人工檢查等安全保衛(wèi)措施等�����。
為何CPU卡更安全��?
從以上應用分析來看���,目前市場上流行的非接觸式IC卡主要有ID卡、邏輯加密卡(又稱存貯卡)�、CPU卡等。根據與ID卡�����、邏輯加密卡的比較��,CPU卡具有更高的安全性�����、穩(wěn)定性�����,盡管目前其成本相對較高��,但隨著應用的逐漸普及�,其成本亦將下降。
CPU卡除了具備常規(guī)的出廠固化的ID編碼(64bit)����、數據存儲器(8KX8bit EEPROM)外,還有程序存儲器(32KX8bit ROM)及三重數據加密的DES硬件協處理器�����,比普通IC卡的流加密技術具有更高的安全性���,如復旦微電子的FM1208�、WATCHDATA Time COS Fly產品等��。
CPU卡的核心是卡片操作系統COS(Card Operating System)����,COS控制CPU卡與外界的信息交換,管理CPU卡內的存儲器�,并在內部完成各種命令處理。因此參與通信交換的不是密碼�����,而是加密后的數據。CPU卡主要通過COS實現卡內不同類型應用文件操作�,每個應用之間相互獨立,并受控于各自的密鑰管理系統�����,做到每一張卡的每個應用都有各自獨立的密鑰���,且每個應用的密鑰為128位��。所以到目前為止CPU卡的安全性是最高的��,同時由于有硬件協理器及COS管理��,數據信息交換過程十分穩(wěn)定���,不存在臨界狀態(tài)丟失數據的現象�,可靠性非常高。
因CPU卡的卡片成本相對較高�����,目前主要在社保�、身份證����、公交�、地鐵中應用較多,但其安全性好和可靠性高等優(yōu)勢��,在今后各個領域逐步取代邏輯加密卡�����、ID卡等將成為必然��。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯網共享平臺�。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意��。如您是字體廠商�、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材���,請聯系我們��,本站核實后將立即刪除��!任何版權方從未通知聯系本站管理者停止使用�����,并索要賠償或上訴法院的�����,均視為新型網絡碰瓷及敲詐勒索��,將不予任何的法律和經濟賠償�����!敬請諒解��!
粵公網安備 44030402000264號