中文字幕在线亚洲_少妇一级婬片免费放_少妇高潮无码自拍_男人和女人免费视频大全播放_久久人妻内射无码一区三区

歡迎您訪問鄭州興邦電子股份有限公司官方網站!
阿里巴巴誠信通企業
全國咨詢熱線:40000-63966
興邦電子,中國水控機第一品牌

聯系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區蓮花街電子電器產業園

IC卡應用安全的成本與風險探討

文章出處:http://hz-huyue.com 作者:羅洪元   人氣: 發表時間:2011年09月27日

[文章內容簡介]:本演講針對目前出現的m1卡安全問題,對IC卡應用安全的成本與風險問題做了進一步的探討,并提出了預防安全問題發生的措施,呼吁政府能夠出臺相關政策。

    對m1問題的認識

    m1問題出來后,政府和業界很重視?,F有系統是否安全?新系統如何做?我曾參加過幾個IC卡應用系統的安全評估,m1對IC卡推廣應用做出了很大貢獻,估計全球全球有20億、國內有幾億張正在使用,因此今天想與大家探討一下IC卡應用安全的成本與風險。

    我認為安全等級定義對老系統升級、新系統建設非常重要。IC卡應用安全是信息安全的具體實現,對IC卡應用安全要有一個正確的認識:

    (1) 安全是一個系統的概念
    (2) 安全技術是相對的
    (3) 安全是要花成本和代價的
    (4) 安全技術是發展的、動態的
    (5) 不同的應用,安全要求是不一樣的

    因此,我們只有對IC卡應用安全問題有了正確認識,才會對IC卡應用系統的安全采取哪些措施做出正確的判斷和決策。

    IC卡應用分類

    (1)身份識別(約占45%) 

    門禁
    證件(身份證、電子護照等)
    停車場 

    (2)支付(約占35%) 

    公交一卡通
    校園一卡通
    ETC收費 

    (3)其它(約占20%) 

    防偽(對象是物品)

    IC卡應用安全分類

    目前,IC卡應用安全沒有統一的分類,不同的應用應該有不同的安全級別。另外是不是所有的都需要用CPU卡?這里應該考慮的因素很多:

    (1)身份識別(人、證一致性,驗證時限) 

    門禁(不同的區域安全級別不一樣)
    證件(持證人身份不同安全級別不一樣)
    停車場(車輛重要性、區域重要性決定安全級別不一樣) 

    (2)支付(單一功能或一卡多用,大額或小額支付,區域或全國使用等應該安全級別不一樣) 

    公交一卡通
    校園一卡通
    ETC收費 

    (3)其它 

    防偽(防偽對象的價值高低、區域或全國流通,聯機或脫機查詢)

    安全成本與風險

    2008年底,國務院聯合發文要求各行業對IC卡應用安全進行排查,及時發現并解決問題。工信部、公安部、安全部、國密局、建設部、交通部對IC卡應用進行全面、系統的安全檢查。其中國內使用m1技術的門禁、一卡通是安全檢查的重點。其實這不僅僅是花多少錢的問題,還有很多問題需要考慮到,比如成本與風險的平衡、木頭屋與碉堡的關系、政治成本與風險、經濟成本與風險、復制、篡改成本的可能性以及安全如何控制?做到什么程度?誰說了算?

    現有系統的安全

    對于我國的城市一卡通、ETC、地鐵儲值卡等重大IC卡應用系統,特別是采用了m1邏輯加密卡的系統,有專家建議采取以下措施,以防備這種不安全因素所帶來的影響:

    (1)進行實時交易數據上傳,實時分析處理非正常充值數據,立即采用黑名單實時下達到終端設備;
    (2)將讀寫終端的黑名單容量擴大到20萬以上,可以實時進行增量更新;
    (3)建立以GPRS為主的無線通信方式,保證數據的實時性;
    (4)加強芯片廠家對UID的管理,確保芯片出廠后UID不可更改;
    (5)對充值機嚴格管理和控制,嚴禁任何可能的非法數據采集;增加交易數據簽名驗證;
    (6)優化交易流程,禁止回寫功能。

    對于已運行的IC卡系統,可以逐步吸收CPU卡,逐步取代m1的邏輯加密卡,從非記名向記名過渡,固定密鑰系統向動態密鑰系統發展,做到完全不受邏輯加密卡密碼風險的影響。

    新建系統的安全

    這里有三條建議:

    (1)建議慎重采用m1的邏輯加密卡,綜合卡片成本、系統性能統一的原則,鼓勵采用智能CPU卡作為支付媒介
    (2)最徹底的方法是建立完全自主系統(自主標準、自主算法、自主開發)
    (3)應參照《信息安全等級保護管理辦法》的模式,綜合各種影響安全的因素,對IC卡應的安全性進行評估,不同的安全級別采用不同的技術,真正做到成本與風險的平衡

    期盼政府出臺規范

    本人認為,對于IC卡應用安全問題,通過前一階段的排查、分析,國家主管部門應該總結經驗,出臺一套類似《信息安全等級保護管理辦法》的指導性文件,這些文件應包括:管理規范、技術標準等。這些文件對指導IC卡應用安全是非常必要的。這里的《信息安全等級保護管理辦法》的五個等級可以作為參考:

    《信息安全等級保護管理辦法》

    第七條 信息系統的安全保護等級分為以下五級:

    第一級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。

    第二級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。

    第三級,信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。

    第四級,信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。

    第五級,信息系統受到破壞后,會對國家安全造成特別嚴重損害。

本文關鍵詞:ic卡安全,安全,m1卡安全,cpu卡
回到頂部