IC卡的安全性 餐廳飯卡美食城購物IC卡系統(tǒng)安全解

發(fā)布時間：2024-05-06

ic卡 -安全性ic卡作為電子貨幣的ic卡，其上記錄有大量重要信息，安全性是很重要的，作為ic卡應(yīng)用系統(tǒng)必須為ic卡系統(tǒng)提供合理有效的安全措施，以保證ic卡及其應(yīng)用系統(tǒng)的數(shù)據(jù)安全。影響ic卡及應(yīng)用系統(tǒng)安全的主要方式有：使用用戶丟失或被竊的ic卡，冒充合法用戶進(jìn)入應(yīng)用系統(tǒng)，獲得非法利益；用偽造的或空白卡非法復(fù)制數(shù)據(jù)，進(jìn)入應(yīng)用系統(tǒng)；使用系統(tǒng)外的ic卡讀寫設(shè)備，對合法卡上的數(shù)據(jù)進(jìn)行修改，改變操作級別等；在ic卡交易過程中，用正常卡完成身份認(rèn)證后，中途變換ic卡，從而使卡上存儲的數(shù)據(jù)與系統(tǒng)中不一致；在ic卡讀寫操作中，對接口設(shè)備與ic卡通信時所作交換的信息流進(jìn)行截聽，修改，甚至插入非法信息，以獲取非法利益，或破壞系統(tǒng)。常用的安全技術(shù)有: 身份鑒別和ic卡合法性確認(rèn)，報文鑒別技術(shù)，數(shù)據(jù)加密通訊技術(shù)等。這些技術(shù)采用可以保證ic卡的數(shù)據(jù)在存儲和交易過程中的完整性，有效性和真實性，從而有效地防止對ic卡進(jìn)行非法讀寫和修改?？傮w上，ic卡的安全包括物理安全和邏輯安全兩方面：
（一）物理安全
物理安全包括：ic卡本身的物理特性上的安全性，通常指對一定程度的應(yīng)力、化學(xué)、電氣、靜電作用的防范能力；對外來的物理攻擊的抵抗能力，要求ic卡應(yīng)能防止復(fù)制、竄改、偽造或截聽等。常采用的措施有：采用高技術(shù)和昂貴的制造工藝，使無法偽造；在制造和發(fā)行過程中，一切參數(shù)嚴(yán)格保密；制作時在存儲器外面加若干保護(hù)層，防止分析其中內(nèi)容，即很難破譯；在卡內(nèi)安裝監(jiān)控程序，以防止處理器或存儲器數(shù)據(jù)總線和地址總線的截聽。
（二）邏輯安全
常用的邏輯安全措施有：存儲器分區(qū)保護(hù)，一般將ic卡中存儲器的數(shù)據(jù)分成3個基本區(qū)：公開區(qū)、工作區(qū)和保密區(qū)；用戶鑒別，用戶鑒別又叫個人身份鑒別，一般有驗證用戶個人識別pin，生物鑒別，手寫簽名。下面只介紹生物鑒別技術(shù)中的一種———指紋識別技術(shù)：
指紋識別技術(shù)是利用指紋、不變、不可偽造、隨身攜帶等的特點(diǎn)和ic卡作為個性化數(shù)據(jù)載體及大容量內(nèi)存的優(yōu)勢，既實現(xiàn)了人物合一的真實身份認(rèn)證，又滿足了各種應(yīng)用系統(tǒng)對數(shù)據(jù)載體卡片化、脫機(jī)化的需求，是用軟硬結(jié)合方式確保信息安全可靠實用的途徑。
用ic卡保存指紋特征數(shù)據(jù)、使用人員信息、私鑰等關(guān)鍵信息、通過指紋識別認(rèn)證持卡人真實身份，解決網(wǎng)絡(luò)信息安全瓶頸的手段，是對信息安全(軟件) 認(rèn)證、密鑰體系的補(bǔ)充。既是ic卡應(yīng)用更高層次的系統(tǒng)創(chuàng)新，又是用戶真實身份認(rèn)證領(lǐng)域的一次。智能卡讀卡器驗證卡的有效性，后指紋身份驗證，通過雙重驗證，確保系統(tǒng)安全可靠。
可根據(jù)需要將指紋信息儲存在ic卡內(nèi)，通過輸入用戶的活體指紋信息與卡內(nèi)的指紋資料進(jìn)行比對，實現(xiàn)用戶真實身份的認(rèn)證及ic卡的各種應(yīng)用。亦可將指紋資料儲存在計算機(jī)或網(wǎng)絡(luò)系統(tǒng)內(nèi)，通過輸入用戶的活體指紋信息與儲存的指紋信息資料進(jìn)行比對，實現(xiàn)用戶真實身份的認(rèn)證，具有很大的靈活性。
指紋ic卡鑒別技術(shù)可廣泛應(yīng)用于網(wǎng)絡(luò)通信、數(shù)據(jù)庫管理、電子商務(wù)與電子支付中的權(quán)限設(shè)置、數(shù)據(jù)存取、密鑰管理等。包括計算機(jī)系統(tǒng)、互聯(lián)網(wǎng)、電子商務(wù)系統(tǒng)、政府、企業(yè)局域網(wǎng)系統(tǒng)中管理員的身份認(rèn)證以及金融、保險、證券等行業(yè)重要系統(tǒng)及部門職員的管理，證券交易所、用戶、保險受益人的身份認(rèn)證以及安防業(yè)等應(yīng)用。