您当前的位置: 首页 > 金融

从IC卡应用看其安全性问题

2019-02-19 15:08:13

从IC卡应用看其安全性问题

随着IC卡技术的不断发展,非接触式IC卡在全球的应用越来越广泛。涉及通讯、公共交通、企事业单位各个行业,其应用主要体现在身份认证、电子票据等方面,典型的有门禁等出入口控制,公交、地铁、餐饮等电子收费,物流过程的监控等。不论是何种应用,其安全性都是必须关注的重点。

非接触式IC卡应用现状 目前国内非接触式IC卡主要应用于以下领域: •出入口控制:国内大部分出入口控制产品的设计思路是根据国外早期的安防理念引进过来的,当时的出入口控制主要限于人员的权限信息,即身份认证(ID),而很少关注卡与读写器之间的加密认证,导致大多出入口控制产品采用IC卡的ID特征来进行身份识别,目前为止国内市场上已大量使用Mifare序列的IC卡,且低端用户使用的则还是EM卡; •公交、地铁等电子票据:国内有的采用了逻辑加密方式的Mifare S70卡,如广州公交、地铁等;有的采用了DES fire卡(准CPU卡),如南京地铁;还有直接采用了CPU卡,如深圳地铁;另外北京、上海等地铁已将逻辑加密卡逐步升级为CPU卡; •学校食堂、小区会所、单位等小额消费:国内大多数小额消费采用的都是逻辑加密方式的Mifare S50卡,大专院校、中小学都是如此,只有少数采用的是ID工作模式。

如何预防应用安全隐患? 针对国内IC卡应用现状,其安全隐患是不容忽视的,应积极采取相关的安全预防措施: •新的IC卡系统,为安全考虑,应采用CPU卡; •存在安全隐患的IC卡系统,应尽快升级到CPU卡系统,可以通过更换卡片、读写设备及发卡设备等方式来实现; •对原有的Mifare 1卡门禁等出入口系统,尽量把ID编码与密钥一起使用作为身份识别码,即使被解密也只是针对某一张卡,此外在读卡器上增加按键密码,指纹识别等;•对原有Mifare 1卡的小额消费,尽量采用一卡一密的模式,即使被解密也只是某一张卡,对整体其它IC卡影响不会太大; •没有升级更换条件的应尽量采用工作模式(利用有线联通讯或GPRS天线通讯等),做到实时上传交易数据,及时分析处理异常数据,并加强人工检查等安全保卫措施等。

为何CPU卡更安全? 从以上应用分析来看,目前市场上流行的非接触式IC卡主要有ID卡、逻辑加密卡(又称存贮卡)、CPU卡等。根据与ID卡、逻辑加密卡的比较,CPU卡具有更高的安全性、稳定性,尽管目前其成本相对较高,但随着应用的逐渐普及,其成本亦将下降。

CPU卡除了具备常规的出厂固化的ID编码(64bit)、数据存储器(8KX8bit EEPROM)外,还有程序存储器(32KX8bit ROM)及三重数据加密的DES硬件协处理器,比普通IC卡的流加密技术具有更高的安全性,如复旦微电子的FM1208、WATCHDATA Time COS Fly产品等。

CPU卡的核心是卡片操作系统COS(Card Operating System),COS控制CPU卡与外界的信息交换,管理CPU卡内的存储器,并在内部完成各种命令处理。因此参与通信交换的不是密码,而是加密后的数据。CPU卡主要通过COS实现卡内不同类型应用文件操作,每个应用之间相互独立,并受控于各自的密钥管理系统,做到每一张卡的每个应用都有各自独立的密钥,且每个应用的密钥为128位。所以到目前为止CPU卡的安全性是的,同时由于有硬件协理器及COS管理,数据信息交换过程十分稳定,不存在临界状态丢失数据的现象,可靠性非常高。

因CPU卡的卡片成本相对较高,目前主要在社保、身份证、公交、地铁中应用较多,但其安全性好和可靠性高等优势,在今后各个领域逐步取代逻辑加密卡、ID卡等将成为必然。

流感用药须要小心这些误区
手脚发热会引起高烧吗
推荐流感用药
推荐阅读
图文聚焦