淺析一卡多用、互聯(lián)互通應(yīng)用的安全性
文章出處:http://m.luckydriving.com 作者:魏保祥 人氣: 發(fā)表時(shí)間:2008年12月08日
[文章內(nèi)容簡介]:如何建設(shè)一個(gè)安全的一卡多用、互聯(lián)互通應(yīng)用系統(tǒng),分別從卡片安全、設(shè)備的安全、交易記錄的安全、后臺(tái)系統(tǒng)及網(wǎng)絡(luò)的安全 、安全管理制度等五個(gè)方面進(jìn)行闡述。
隨著公交IC卡在其它領(lǐng)域拓展和跨城市互通實(shí)現(xiàn),一卡多用、城市間互通已成為建設(shè)事業(yè)IC卡應(yīng)用發(fā)展的主流。但是,這些應(yīng)用涉及到多個(gè)單位,甚至是不同的城市,如何保證乘客的利益不受到損失、如何保證多個(gè)運(yùn)營主體之間的資金安全等等一系列安全性問題擺在人們面前。
公交IC卡主要為大眾百姓服務(wù),因此方便百姓出行,實(shí)現(xiàn)公交卡“一卡多用”成為公共交通IC卡的發(fā)展方向。推廣城市交通一卡多用將會(huì)提高城市公共服務(wù)設(shè)施的服務(wù)質(zhì)量和服務(wù)水平,提高參與一卡多用的企、事業(yè)單位的管理能力,符合建設(shè)現(xiàn)代化信息城市的目的,公交IC卡的應(yīng)用目前已經(jīng)從最初的公交應(yīng)用,擴(kuò)展到出租、地鐵、軌道交通,還有燃?xì)狻⒐┧?、社區(qū)、銀行、公園景點(diǎn)等多領(lǐng)域應(yīng)用。城市的互聯(lián)互通也成為方便百姓出行的一大亮點(diǎn),目前涉及這些領(lǐng)域或部分領(lǐng)域的城市包括上海、南京、北京、杭州、鄭州、寧波、大連等多個(gè)城市。
如何建設(shè)一個(gè)安全的一卡多用、互聯(lián)互通應(yīng)用系統(tǒng),也成為人們關(guān)注的焦點(diǎn)之一,以下從幾個(gè)方面來闡述這個(gè)問題。
一、卡片安全
1、卡類型的選擇
卡類型的選擇是保證系統(tǒng)安全的重要的因素之一,因?yàn)樗陀脩舻睦嫦⑾⑾嚓P(guān),成為決定系統(tǒng)能否正常運(yùn)行的重要因素之一。
按芯片類型的不同,IC卡大致可分為:存儲(chǔ)器卡、邏輯加密卡、和CPU卡三種。
(1)存儲(chǔ)器卡:也叫非加密存儲(chǔ)器卡,卡內(nèi)的集成電路芯片主要是EEPROM,這個(gè)EEPROM是一個(gè)電擦除可編程只讀存儲(chǔ)器EEPROM, 它僅有數(shù)據(jù)存儲(chǔ)功能,不具有數(shù)據(jù)處理功能,存儲(chǔ)卡本身不提供硬件加密功能,只能存儲(chǔ)通過系統(tǒng)加密過的數(shù)據(jù),很容易被破解,因而一般用于存放不需要保密的信息。
(2)邏輯加密卡:卡內(nèi)的集成電路包括加密邏輯電路和電擦除可編程只讀存儲(chǔ)器EEPROM,也就是在非加密存儲(chǔ)器卡的基礎(chǔ)上增加了加密邏輯電路,加密邏輯電路通過校驗(yàn)密碼方式來保護(hù)著卡和卡中數(shù)據(jù)的安全。該類卡片存儲(chǔ)量相對較小,價(jià)格相對便宜,適用于有一定保密要求的場合。
(3)CPU卡:也稱智能卡,卡內(nèi)的集成電路中帶有微處理器CPU、存儲(chǔ)單元(包括隨機(jī)存儲(chǔ)器RAM、程序存儲(chǔ)器ROM(FLASH)、用戶數(shù)據(jù)存儲(chǔ)器EEPROM)以及芯片操作系統(tǒng)COS(Card Operating System)。
其中,RAM用于存放運(yùn)算過程中的中間數(shù)據(jù),ROM中固化有COS,COS是用戶的應(yīng)用程序與卡的交互界面;是卡內(nèi)各硬件部件(RAM、PROM、EEPROM)的總調(diào)度師;是卡的安全衛(wèi)士;是實(shí)現(xiàn)各相關(guān)國際標(biāo)準(zhǔn)的基礎(chǔ)。COS通常都是自己的安全體系,它的安全性能通常是衡量COS的重要技術(shù)指標(biāo)。
COS的功能包括:傳輸管理、文件管理、安全體系、命令解釋。
EEPROM用于存放持卡人的個(gè)人信息以及發(fā)行單位的有關(guān)信息。CPU管理信息的加/解密和傳輸,嚴(yán)格防范非法訪問卡內(nèi)信息,發(fā)現(xiàn)數(shù)次非法訪問,將鎖死相應(yīng)的信息區(qū)(也可用高一級命令解鎖)。
CPU卡的容量有大有小,價(jià)格比邏輯加密卡要高。但CPU卡的良好的處理能力和上佳的保密性能,使其成為IC卡發(fā)展的主要方向,以下對CPU卡做一詳細(xì)介紹。
CPU卡的特點(diǎn)
1)芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證
2)自帶操作系統(tǒng)的CPU卡對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要求較低,可實(shí)現(xiàn)脫機(jī)操作;而存儲(chǔ)器卡必須在完善的網(wǎng)絡(luò)環(huán)境下使用。
3)可實(shí)現(xiàn)真正意義上的一卡多應(yīng)用,每個(gè)應(yīng)用之間相互獨(dú)立,并受控于各自的密鑰管理系統(tǒng)。
4)存儲(chǔ)容量大,可提供1K-64K字節(jié)的數(shù)據(jù)存儲(chǔ)間
5)使用壽命長,數(shù)據(jù)存儲(chǔ)時(shí)間可達(dá)十年以上
CPU卡的主要功能
1)身份認(rèn)證: 對持卡人、卡終端和卡片三方的合法身份做認(rèn)證
2)安全保密模塊:使用相應(yīng)的密鑰實(shí)現(xiàn)加密、解密以及處理,從而完成與用戶卡之間的安全認(rèn)證。
3)數(shù)據(jù)載體:CPU卡可做為個(gè)人檔案或重要數(shù)據(jù)的安全載體,數(shù)據(jù)可至少保存10年以上。
由于CPU卡在安全性等方面具備很多優(yōu)點(diǎn),隨著CPU卡成本的降低,而邏輯加密卡又在安全上經(jīng)受著越來越多的挑戰(zhàn),將會(huì)有更多的城市采用CPU卡或逐步向CPU卡進(jìn)行過渡。
2、密鑰安全
一卡多用、互聯(lián)互通應(yīng)建立在統(tǒng)一的技術(shù)標(biāo)準(zhǔn)、統(tǒng)一的安全體系、統(tǒng)一的結(jié)算機(jī)制基礎(chǔ)上,為保障應(yīng)用系統(tǒng)的安全性,系統(tǒng)建設(shè)應(yīng)采用統(tǒng)一的建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)和安全認(rèn)證模塊,同時(shí)進(jìn)一步加強(qiáng)密鑰系統(tǒng)本身的安全機(jī)制和標(biāo)準(zhǔn)加密算法研究,以確保系統(tǒng)的安全性能。
建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)采用高度加密的3DES加密算法,支持相應(yīng)的RSA非對稱算法,通過先進(jìn)的網(wǎng)絡(luò)技術(shù)、IC卡技術(shù)和加密技術(shù),實(shí)現(xiàn)多行業(yè)的密鑰分散和統(tǒng)一分發(fā),滿足各城市在多個(gè)行業(yè)的安全應(yīng)用要求,從而達(dá)到一卡多用、城市間互聯(lián)互通目標(biāo)。
二、設(shè)備的安全
相對于消費(fèi)業(yè)務(wù)來講,用戶卡的充值業(yè)務(wù)在系統(tǒng)安全設(shè)計(jì)中則顯得更加重要,應(yīng)用ISAM卡進(jìn)行充值授權(quán)認(rèn)證,是保證系統(tǒng)安全性的重要手段。目前,充值方式有脫機(jī)充值和在線聯(lián)機(jī)充值兩種解決方案。作為脫機(jī)充值方式,雖然初期投入成本較低,但存在著種種弊端和安全隱患。
1、操作員未及時(shí)上傳充值記錄造成用戶卡清算不平衡;
2、黑名單發(fā)布滯后;
3、脫機(jī)充值設(shè)備損壞造成充值記錄丟失;
4、不能實(shí)現(xiàn)充值操作的實(shí)時(shí)權(quán)限控制;
5、脫機(jī)充值設(shè)備和設(shè)備內(nèi)ISAM卡的物理安全也成為系統(tǒng)的隱患之一。
以上幾種情況,均會(huì)對IC卡用戶及IC卡運(yùn)營商造成不必要的損失。隨著網(wǎng)絡(luò)連接成本的逐步降低以及用戶對于系統(tǒng)安全性要求的進(jìn)一步提高,聯(lián)機(jī)充值方式逐漸成為首選方案。
從系統(tǒng)設(shè)計(jì)角度看,聯(lián)機(jī)充值系統(tǒng)應(yīng)采用三層體系結(jié)構(gòu),即前臺(tái)客戶機(jī)系統(tǒng)、中間件應(yīng)用服務(wù)器系統(tǒng)、后臺(tái)中心數(shù)據(jù)庫系統(tǒng)。通過中間件將前臺(tái)客戶機(jī)與后臺(tái)數(shù)據(jù)庫聯(lián)系起來,有利于系統(tǒng)的安全性、可靠性和可擴(kuò)充性。同時(shí)系統(tǒng)采用經(jīng)行業(yè)認(rèn)證的加密機(jī),每一筆充值交易所需的密鑰認(rèn)證和授權(quán)以及數(shù)據(jù)的加密傳輸,都通過加密機(jī)進(jìn)行,從而避免了每一個(gè)終端設(shè)備都必須安裝ISAM卡和終端設(shè)備損壞、數(shù)據(jù)丟失的問題,有效地保證了密鑰的安全和系統(tǒng)的安全。
三、交易記錄的安全
交易記錄主要包括充值交易記錄、消費(fèi)交易記錄,交易記錄涉及到乘客的切身利益和運(yùn)營主體的資金問題,因此必須采取有效手段要保證交易數(shù)據(jù)的有效性和完整性。
1、終端設(shè)備形成交易記錄時(shí),均應(yīng)產(chǎn)生交易認(rèn)證碼(TAC碼)。脫機(jī)設(shè)備TAC碼由SAM卡產(chǎn)生,聯(lián)機(jī)在線設(shè)備TAC碼由后臺(tái)硬件加密機(jī)設(shè)備產(chǎn)生,每條交易記錄均使用TAC機(jī)制保證數(shù)據(jù)的完整性,使交易數(shù)據(jù)不可篡改、不可偽造,上傳后,后臺(tái)使用硬件加密機(jī)進(jìn)行TAC校驗(yàn)。TAC碼(Transaction Authentication Code)即交易驗(yàn)證碼。TAC碼是通過將原始交易記錄的交易時(shí)間,交易金額等數(shù)據(jù)項(xiàng)進(jìn)行加密計(jì)算而產(chǎn)生的交易驗(yàn)證碼。其設(shè)計(jì)目的是通過生成和驗(yàn)證基于密鑰的TAC,能夠保證交易記錄產(chǎn)生的合法性,防止人為生成交易記錄之類的欺詐行為。
2、脫機(jī)終端設(shè)備應(yīng)保證交易數(shù)據(jù)不丟失,交易過程中斷導(dǎo)致交易未正常完成時(shí),終端設(shè)備應(yīng)具有在規(guī)定的時(shí)間內(nèi)提示和恢復(fù)功能。
3、清算中心和分系統(tǒng)結(jié)算中心之間的所有的數(shù)據(jù)交換均使用MAC認(rèn)證,采用硬件加密機(jī)進(jìn)行MAC的生成和校驗(yàn),即保證了處理速度又提高了系統(tǒng)的安全性。
四、后臺(tái)系統(tǒng)及網(wǎng)絡(luò)的安全
后臺(tái)系統(tǒng)及網(wǎng)絡(luò)的安全也不容忽視,否則用戶卡的數(shù)據(jù)一旦沒有得到有效的保護(hù),后果不堪設(shè)想。建設(shè)一個(gè)安全的后臺(tái)系統(tǒng)及網(wǎng)絡(luò),應(yīng)注意以下幾方面:
1、關(guān)鍵的服務(wù)器盡量采用相對安全的操作系統(tǒng)如UNIX、LINUX;
2、及時(shí)對操作系統(tǒng)進(jìn)行升級和補(bǔ)丁安裝;
3、安裝網(wǎng)絡(luò)版殺毒軟件并及時(shí)升級;
4、建立不同權(quán)限的數(shù)據(jù)庫用戶,對數(shù)據(jù)庫登陸要嚴(yán)格管理;
5、建立完善的數(shù)據(jù)庫備份方案和有效的災(zāi)難恢復(fù)機(jī)制;
6、定期更換數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備密碼;
7、采用防火墻將IC卡應(yīng)用網(wǎng)絡(luò)與日常辦公、互聯(lián)網(wǎng)進(jìn)行隔離,僅允許通過授權(quán)的端口進(jìn)行數(shù)據(jù)傳輸或訪問。
五、安全管理制度
雖然在系統(tǒng)設(shè)計(jì)和建設(shè)中,我們考慮了很多安全因素,但是如果單位內(nèi)部出現(xiàn)問題,安全管理制度不健全,或不按操作規(guī)程執(zhí)行,將重要的信息透露給外界,有意無意間使系統(tǒng)遭到破壞,都會(huì)造成嚴(yán)重的后果。譬如,密鑰卡的存放、領(lǐng)取、歸還都要有詳細(xì)、嚴(yán)格的規(guī)定,相關(guān)人員必須嚴(yán)格執(zhí)行等等。因此,建立一套健全的安全管理制度,加強(qiáng)人員管理,也是保證系統(tǒng)安全性的重中之重。
綜上所述,隨著科學(xué)技術(shù)的不斷發(fā)展、一卡多用和互聯(lián)互通應(yīng)用的不斷拓展,系統(tǒng)安全將會(huì)遇到越來越多的挑戰(zhàn),只有從IC卡、設(shè)備、交易過程、后臺(tái)系統(tǒng)及網(wǎng)絡(luò)、管理制度等方面不斷完善,同時(shí)采用建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)及正在制訂的關(guān)于一卡多用和互聯(lián)互通的相關(guān)標(biāo)準(zhǔn),才能建設(shè)一個(gè)安全、可靠、可信的系統(tǒng),才能更好地為百姓服務(wù)。
本文關(guān)鍵詞:淺析一卡多用、互聯(lián)互通應(yīng)用的安全性
上一篇:TCP/IP網(wǎng)絡(luò)型智能門禁系統(tǒng)的幾個(gè)典型應(yīng)用[ 09-15 ]
下一篇:新技術(shù)趨勢下的多應(yīng)用智能卡“一卡通”[ 12-08 ]