金融IC卡安全体系现状与实践建议之我见
【CPS中安网 cps.com.cn】 在我国银行卡的发展历程中,银行磁条卡凭借技术简单、推广较易等优势获得了快速发展,银行卡已进入百姓日常生活中,成为当前使用最多的非现金支付工具。但随着信息技术的高速发展,由于可轻易被全卡复制的劣势,磁条卡无法从根本上防范被仿造,而被越来越多的犯罪集团所利用,对持卡人账户资金的安全造成了严重威胁。与此同时,集成电路和芯片的技术与应用逐渐成熟,银行卡介质由磁条向芯片过渡成为发展潮流。
近年来,人民银行立足我国的实际情况,从解决人民群众对安全、方便、快捷的金融支付服务的迫切需要入手,大力推进金融IC卡及其在公共服务领域应用,推动我国金融IC卡进入了发展的快车道。
作为银行磁条卡的升级产品,金融IC卡以高安全性和多应用灵活性等优点,开始得到更多持卡人的青睐。但需要指出的是,金融IC卡的高安全性并非“与生俱来”,而是建立在一套完备的安全体系之上的。如果这套安全体系设计得不科学、不严密、不合理,金融IC卡安全性就可能会受到影响。总体看来,金融IC卡安全体系的核心要素主要包括芯片类型、脱机数据认证模式、流程管理、多层次安全增进等。以下,笔者将结合国际上几个经典的IC卡安全事件作为案例来分析上述因素对金融IC卡使用安全性的重大影响,并介绍中国在这方面的实践。
芯片类型的选择
全球知名网站“YouTube”上曾播出过“不法分子持非接触式读卡器接近持卡人口袋中的非接触式IC卡来获取卡片信息并仿制卡片”的视频,这就是广为人知的“MifareClassic 芯片”(以下简称M1卡)破解事件。其实早在2008年,普洛茨(德国研究员)和诺尔(美国佛吉尼亚大学在读博士)指出,M1卡的安全算法核心是一个16 字节的随机数,可以通过反向工程,逐层分析逻辑电路单元,发现随机数产生的规律,进而破解整个加密体系。那么,金融IC卡是否会受到M1 卡片安全事件的影响呢?这涉及到金融IC卡的芯片选择问题。按芯片类型分类,IC卡可分为存储卡和CPU卡两大类。存储卡是一种早期IC卡产品,只有单纯的存储数据,没有安全保护机制,没有数据的组织管理,通常存储量也很小。而逻辑加密卡是相对普通存储卡而言更安全的存储卡,它通过硬件逻辑电路实现简单的密码访问保护,在外部访问逻辑加密卡的存储单元之前,由逻辑电路对输入的密码数据的合法性进行校验。但是,同一款逻辑加密卡的缺点在于,其被应用的越广泛,硬件加密机制就越有可能被破解而公开。“YouTube”视频中被破解的M1就是一种被最广泛使用的逻辑加密卡。由于逻辑加密卡技术实现难度较CPU卡简单,且价格低廉,曾广泛应用于地铁、公交、校园、停车场、门禁等许多领域。(点击下页)
征稿:
为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)