加勒比一本heyzo高清视频-免费精品无码av片在线观看-无码国产精品一区二区免费模式-去干成人网-成在人线av无码免费

物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

從加氣IC卡余額異??粗悄芸ㄏ到y(tǒng)安全設(shè)計(jì)— 海南出租車(chē)司機(jī)加氣IC余額異常

作者:辛鐵鋒
來(lái)源:《卡市場(chǎng)》雜志
日期:2008-01-11 17:00:26
摘要:日前,媒體報(bào)道海南一出租車(chē)司機(jī)在使用加氣IC卡的時(shí)候賬戶(hù)余額莫名多出90多萬(wàn)元,并且在隨后的加氣和查詢(xún)過(guò)程中發(fā)現(xiàn)余額在肆意跳動(dòng),引起了該司機(jī)的擔(dān)心。至于負(fù)責(zé)發(fā)行和運(yùn)營(yíng)加氣IC的海南通卡公司負(fù)責(zé)人針對(duì)此事發(fā)表的看法是否得當(dāng),我們?cè)谶@里不做評(píng)論。僅就IC卡系統(tǒng)在安全設(shè)計(jì)方面的問(wèn)題談一點(diǎn)看法。

     日前,媒體報(bào)道海南一出租車(chē)司機(jī)在使用加氣IC卡的時(shí)候賬戶(hù)余額莫名多出90多萬(wàn)元,并且在隨后的加氣和查詢(xún)過(guò)程中發(fā)現(xiàn)余額在肆意跳動(dòng),引起了該司機(jī)的擔(dān)心。至于負(fù)責(zé)發(fā)行和運(yùn)營(yíng)加氣IC的海南通卡公司負(fù)責(zé)人針對(duì)此事發(fā)表的看法是否得當(dāng),我們?cè)谶@里不做評(píng)論。僅就IC卡系統(tǒng)在安全設(shè)計(jì)方面的問(wèn)題談一點(diǎn)看法。

    從技術(shù)上說(shuō)IC卡在安全方面有其自身的優(yōu)勢(shì),尤其是具有微處理器的CPU智能IC卡,可以看作是卡片上的計(jì)算機(jī),在加密處理、安全防偽方面發(fā)揮著不可替代的關(guān)鍵作用,而且已經(jīng)被廣泛應(yīng)用在金融、通信、交通、付費(fèi)電視、身份識(shí)別等領(lǐng)域。可以說(shuō)人們?cè)谡劦絀C卡的時(shí)候想到的往往是安全水平的進(jìn)一步提高。

    而在評(píng)價(jià)智能卡應(yīng)用系統(tǒng)的安全問(wèn)題時(shí)我們會(huì)更多地針對(duì)卡片本身,從芯片設(shè)計(jì)、芯片制造、COS開(kāi)發(fā)、卡片封裝、卡片個(gè)人化等方面都總結(jié)了很多對(duì)應(yīng)的安全策略和認(rèn)證評(píng)估手段,這些措施都是為了防范卡片內(nèi)部的秘密信息被泄漏出去。在國(guó)際上也有諸如CCEAL認(rèn)證這樣的評(píng)測(cè),專(zhuān)門(mén)認(rèn)證智能卡的安全級(jí)別。

    可是當(dāng)人們把注意力更多地集中在智能卡本身的時(shí)候,往往會(huì)忽略智能卡應(yīng)用所依存的系統(tǒng),這其中既包括持卡人用卡時(shí)需要的前臺(tái)系統(tǒng),也包括后臺(tái)的數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)傳輸、和其他系統(tǒng)之間的接口、各種終端和設(shè)備以及運(yùn)行其上的嵌入式軟件等。這些硬件軟件系統(tǒng)的安全對(duì)于整個(gè)智能卡應(yīng)用系統(tǒng)的安全更加重要,所以在考慮智能卡應(yīng)用系統(tǒng)的安全時(shí)不能簡(jiǎn)單地盯著卡片不放,從而忽略了其他軟硬件的安全。更不能心存僥幸,認(rèn)為一旦使用了智能卡則所有的安全問(wèn)題全部都會(huì)迎刃而解。

    “保密性”、“完整性”、“真實(shí)性”、“可用性”是任何系統(tǒng)在進(jìn)行安全設(shè)計(jì)時(shí)都必須要考慮的主要內(nèi)容,智能卡應(yīng)用系統(tǒng)也不例外,而且還要做的更多,否則智能卡在系統(tǒng)中所發(fā)揮的安全保障作用將會(huì)被徹底抵消。

    在目前這樣一個(gè)互聯(lián)網(wǎng)無(wú)孔不入的時(shí)代里,要想設(shè)計(jì)一套牢不可破的智能卡應(yīng)用系統(tǒng)本來(lái)就已經(jīng)非常困難了,如果在設(shè)計(jì)的時(shí)候再有任何的輕視思想,試圖憑借智能卡讓自己高枕無(wú)憂(yōu)那將會(huì)留下無(wú)窮的安全隱患。

    針對(duì)類(lèi)似于海南出租司機(jī)加氣IC卡余額賬戶(hù)異常這樣的情況來(lái)看,卡片本身未必真有問(wèn)題,而系統(tǒng)的安全設(shè)計(jì)方面考慮不周可能是根本所在。且不說(shuō)在系統(tǒng)受到黑客攻擊后會(huì)如何,就目前來(lái)看還沒(méi)有受到別人的攻擊,自己已然先行受損了。

    人們也許對(duì)2005年發(fā)生的信用卡大泄密事件以及2006年花旗銀行在線(xiàn)信用卡用戶(hù)資料泄漏事件還有些記憶,其實(shí)造成這些泄密的并不是卡片本身出了什么問(wèn)題,而是存儲(chǔ)用戶(hù)信息的數(shù)據(jù)庫(kù)和進(jìn)行業(yè)務(wù)處理的系統(tǒng)出現(xiàn)紕漏。

    卡片在整個(gè)智能卡應(yīng)用系統(tǒng)中畢竟只是其中一環(huán),雖然本身非常安全,但是還不足以堵截整個(gè)系統(tǒng)的所有漏洞。只有通盤(pán)考慮整個(gè)智能卡應(yīng)用系統(tǒng)的安全,才能讓智能卡的安全作用得到更有效地發(fā)揮。 

新聞鏈接:加氣IC卡變成“魔術(shù)卡” 驚現(xiàn)余額94萬(wàn)(圖)

人物訪(fǎng)談