时间:2014-11-28 来源:合肥网hfw.cc 作者:hfw.cc 我要纠错
据统计,我国共有靠近180余个城市应用了ic卡系统,发卡量已超过1.5亿张,约有95%的城市在应用ic卡系统时挑选使用非接触式逻辑加密卡,相当于约有1.4亿张逻辑加密卡在我国城市公用事业ic卡系统中应用,其应用范畴已笼盖公交m2m物联网、地铁、出租、轮渡及小额消费等领域。
毋庸质疑,社会化大范围的应用为“一卡通”发明了潜力宏大的成长市场。回归其自身,门禁一卡通作为安防系统的一个主要组成部分,由于波及到身份辨认以及花费管理,系统的安全性永远是放在第一位的,既要保证系统的安全性,又要满足用户的诸多请求,安全是手机支付平台一卡通系统最为关怀的因素。
卡片的安全性始终放在首位
随着一卡通应用和发展,市场逐步淘汰了磁条卡、条码卡,id卡也在步入后尘,ic卡以其易存储、使用利便的特征得到了人们的青眼。
出于安全性的考虑,当前,一卡通市场中盘踞主流的m1卡正在向cpu卡迁徙。据统计,我国共有濒临180余个城市运用了ic卡体系,发卡量已超过1.5亿张,约有95%的城市在利用ic卡系统时抉择应用非接触式逻辑加密卡,相当于约有1.4亿张逻辑加密卡在我国城市公用事业ic卡系统中运用,其利用范畴已笼盖公交、地铁、出租、轮渡及小额花费等范畴。但2008年m1卡被破解后,国度信产部跟工信部宣布《对于做好应答部分ic卡泛起严格安全破绽的告诉》,提示慎用m1卡,后续对于m1系列逻辑加密卡安全性的探讨屡见报端,这给卡片生产商带来压力,也增添了体系集成商及终端用户的担忧。对敏感的单位及公司而言,调换新的卡片及读卡器就天经地义。
cpu卡锋芒毕露。“cpu卡领有独破的cpu处置器和芯片把持系统,能够更机动地支撑各种不同的应用需要,更安全的设计交易流程,”同方锐安科技门禁产品事业部总经理丁兆海指出。其存在三种认证方法,持卡者正当性认证pin校验,卡合法性认证内部认证,系统正当性认证外部认证,对交易的各个单元进行彼此认证,保障交易介质的合法性,从而确保杜绝伪造卡、捏造终端、捏造交易等。
“在咱们接触的名目中,物联网是什么一些高安保场合的用户,比如说军工企业、国有企业、司法监狱、公安系统、政府机关等安全防备级别较高的,对cpu卡有明白的请求。”北京握奇数据系统电信产品线产品经理董敏指出。当前用卡数量最大的公交一卡通领域,新建系统已经开端采取cpu卡罢了经发卡的大中型城市,以北京为例,最初是m1卡,09年2月份之后新售出的卡,全体换用为cpu卡了。由此可见,国内从m1向cpu卡升级的趋势已成定局。
市场逐步在向cpu卡转型,厂商面对新的挑衅。“m1被解密之前,已经发展成为行业内通用的标准,60%-70%的供应商都可能支撑,而采取cpu卡后,目前还不统一的标准,卡片、门禁、停车场等读卡机具之间是否都可以支持,供MIM应商是否有足够的实力跟进卡片是否可能支持所有的子系统,这都是cpu卡会见对的题目。”瑞破德莫明锋提出考虑。
低智能交通系统安保区域无需“因噎废食”
“只管m1卡的破解给人们带来恐慌,然而,咱们也不要危言耸听,因噎废食。”dds北京办市场部经理于海提示到,从技巧上来说:有矛就有盾,安全技术并不是相对的安全不破解不了的加密方法,枢纽是要看破解所须要的时光和劳动本钱。刚开端泛起破解事件时,大家都很缓和,然而,我们也要考虑到,目前国内重要在小额领域,一张公交卡里才多少十块钱,如果泛起标题,再换一张也不会有大题目,特殊是小区或者个别的单位,其对价钱比拟敏感,并且在小规模应用,基础上也不会有太大的标题,如果所有的卡片均换成cpu卡,换卡以及随之而来的配套装备的成本是否划算,使用是否利便的题目又会提上案头。
因此,在权衡一项技巧的时候,要同时斟酌它的保险性跟便捷性。如果又要便捷,又要廉价,还要斟酌它的高度平安性,那当然很难做到。
此外,除了前端卡片的安全,确保一卡通全部系统运行的安全性以及卡片材料的安全性,后端数据库的安全不容疏忽。正如立方主动化工程售前工程师吴能灵所言,“以门禁为例,用户取舍卡片时,除了关注卡片本身的安全机制,还应正视对系统本身安全考虑。因为门禁系统的安全机制是树立在综合各个环节的安全办法之上的,并且对卡片上数据的判读和取舍都有安全方面的考虑。”