一卡多用和互联应用的安全性分析
发布时间:2022-05-16 10:47
随着公共交通IC卡在其他领域的拓展和城际互通的实现,一卡多用、城际互通成为建设IC卡应用发展的主流。但是这些应用涉及到很多单位,甚至不同城市,以及如何保证乘客的利益不受损失,如何保证多个运营商之间的资金安全等一系列安全问题。都是人们面对的。
摘要:根据作者多年的IC卡操作经验,从IC卡、设备、交易流程、后台系统和网络、管理系统等方面阐述了如何构建一张卡安全多用途、互联互通的应用系统。
介绍
公共交通IC卡主要服务于普通大众,方便人们出行,实现“一卡多用”成为公共交通IC卡的发展方向。在城市交通中推广一卡通用,将提高城市公共服务设施的服务质量和服务水平,提高参与一卡通用的企事业单位的管理能力,符合建设现代化信息城市的宗旨。公共交通IC卡的应用目前已经从最初的公共交通应用扩展到出租、地铁、轨道交通、燃气、供水、小区、银行、公园景点等应用。城市的互联互通也成为方便民众出行的一大亮点。目前涉及这些地区或部分地区的城市有上海、南京、北京、杭州、郑州、宁波、大连等多个城市。
如何用一张卡构建一个安全的多用途、互联互通的应用系统,也成为人们关注的焦点之一。这里,从几个方面来阐述这个问题。
一、卡的安全性
1.卡类型的选择
卡类的选择是保证系统安全的重要因素之一,因为它与用户的利益息息相关,成为决定系统能否正常运行的重要因素之一。根据芯片类型的不同,IC卡大致可以分为存储卡、逻辑加密卡、CPU卡三种。
(1)存储卡:也叫非加密存储卡。卡中的集成电路芯片主要是EEPROM,是一种电可擦可编程只读存储器EEPROM。它只有数据存储功能,没有数据处理功能。存储卡本身不提供硬件加密功能,只能存储系统加密的数据,很容易被破解,所以一般用来存储不需要保密的信息。(2)逻辑加密卡:卡内集成电路包括加密逻辑电路和EEPROM,即在非加密存储卡上增加加密逻辑电路,加密逻辑电路通过校验密码来保护卡及卡内数据的安全。这种卡的存储容量比较小,价格比较便宜,适合有一定保密要求的场合。
(3) CPU卡:也叫智能卡,卡内集成电路包含微处理器CPU、存储单元(包括RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)和芯片操作系统COS(卡操作系统)。
其中,RAM用于存储运算过程中的中间数据,COS固化在ROM中,是用户应用程序与卡片的交互接口;是卡中所有硬件组件(RAM、PROM、EEPROM)的总调度程序;是卡的保安;它是实现相关国际标准的基础。COS通常是自己的安全系统,其安全性能通常是衡量COS的重要技术指标。
COS的功能包括:传输管理、文件管理、安全系统和命令解释。EEPROM用于存储持卡人的个人信息和发卡行的相关信息。CPU对信息的加/解密和传输进行管理,严格防止非法访问卡内信息,如果多次发现非法访问,将锁定相应的信息区(或以更高的顺序解锁)。
CPU容量有大有小,价格也比逻辑加密卡高。但CPU卡良好的处理能力和出色的安全性能使其成为IC卡开发的主要方向。下面详细介绍一下CPU卡。
CPU的特性
1.芯片和COS的安全技术为CPU卡提供了双重安全保障。
2.自带操作系统的CPU卡对计算机网络系统要求低,可以实现离线运行;存储卡必须在完美的网络环境中使用。
3.真正意义上可以实现一卡多应用,每个应用相互独立,由自己的密钥管理系统控制。
4.存储容量大,可提供1K-64K字节的数据存储空间。
5.使用寿命长,数据存储时间可达十年以上。
中央处理器的主要功能
1.身份认证:对持卡人、卡终端和卡片的合法身份进行认证。
2.安全模块:用相应的密钥进行加密、解密和处理,从而完成与用户卡的安全认证。
3.数据载体:CPU卡可作为个人文件或重要数据的安全载体,数据至少可保存10年。
由于CPU卡在安全性方面有很多优势,随着CPU卡成本的降低,逻辑加密卡在安全性方面面临越来越大的挑战,更多的城市会采用CPU卡或者逐步过渡到CPU卡。
2.密钥安全性
卡的多用途和互联互通要建立在统一的技术标准、统一的安全体系和统一的结算机制上。为保证应用系统的安全性,系统建设应采用统一的建筑企业IC卡密钥管理系统和安全认证模块。同时,应进一步加强密钥系统本身的安全机制和标准加密算法的研究,以保证系统的安全性能。
Enterprise IC卡密钥管理系统采用高度加密的3DES加密算法,支持相应的RSA非对称算法,通过先进的网络技术、IC卡技术和加密技术,实现多个行业的密钥分散和统一分发,满足多个行业城市的安全应用需求,从而达到一卡多用、城市间互联互通的目的。
二、设备的安全性
与消费业务相比,用户卡充值业务在系统安全设计中更为重要。应用ISAM卡进行充值授权认证是保证系统安全的重要手段。目前充值有离线充值和在线充值两种解决方案。作为一种线下充值方式,虽然初期投入成本低,但存在各种弊端和安全隐患。
1.运营商未能及时上传充值记录,导致用户卡清算不平衡;
2.黑名单发布滞后;
3.离线充值设备损坏,充值记录丢失;
4.无法实现充值操作的实时权限控制;
5.ISAM卡在离线充值设备和装置中的物理安全也成为系统的隐患之一。
以上情况会给IC卡用户和IC卡运营商造成不必要的损失。随着网络连接成本的逐步降低,以及用户对系统安全性要求的进一步提高,在线充值逐渐成为首选。
从系统设计的角度来看,网上充值系统应该采用三层架构,即前端客户端系统、中间件应用服务器系统和后端中央数据库系统。通过中间件连接前台客户端和后台数据库,有利于系统的安全性、可靠性和可扩展性。同时,系统采用业内认证的加密机,每次充值交易所需的密钥认证和授权以及数据的加密传输均通过加密机进行,避免了每个终端设备必须安装ISAM卡以及终端设备损坏和数据丢失的问题,有效保证了密钥的安全性和系统的安全性。
三,交易记录的安全性
三,交易记录的安全性
交易记录主要包括充值交易记录和消费交易记录。交易记录涉及到乘客的切身利益和经营者的资金问题。因此,必须采取有效措施确保交易数据的有效性和完整性。
1.终端设备形成交易记录时,应当生成交易认证码(TAC码)。离线设备的TAC码由SAM卡生成,在线设备的TAC码由后台硬件加密机生成。每个交易记录都使用TAC机制来保证数据的完整性,使交易数据无法被篡改或伪造。上传后,后台使用硬件加密机进行TAC验证;
TAC(交易认证码)是交易验证码。TAC码是对原始交易记录的交易时间、交易金额等数据项加密生成的交易验证码。设计的目的是通过生成和验证基于密钥的TAC,保证交易记录的合法性,防止人为生成交易记录等欺诈行为。
2.离线终端设备应确保交易数据不丢失。当交易过程中断导致交易无法正常完成时,终端设备应在规定时间内具有提示和恢复功能。
3.清算中心和子系统结算中心之间的所有数据交换都使用MAC认证,使用硬件加密机生成和验证MAC,保证了处理速度,提高了系统的安全性。
四,后台系统和网络的安全
后台系统和网络的安全性不容忽视,否则一旦用户卡的数据得不到有效保护,后果不堪设想。构建一个安全的后台系统和网络,要注意以下几个方面:1 .关键服务器应尽量采用UNIX、LINUX等相对安全的操作系统;;
2.及时升级和修补操作系统;
3.安装在线杀毒软件并及时升级;
4.建立不同权限的数据库用户,严格管理数据库登录;
5.建立完善的数据库备份方案和有效的灾难恢复机制;
6.定期更改数据库、操作系统和网络设备的密码;
7.使用防火墙将IC卡应用网络与日常办公和互联网隔离,只允许通过授权端口进行数据传输或访问。
动词 (verb的缩写)安全管理系统
虽然在系统的设计和建设中考虑了很多安全因素,但如果单位内部出现问题,安全管理制度不健全,或者不遵守操作规程,对外泄露重要信息,都会有意无意地破坏系统,造成严重后果。比如钥匙卡的保管、领取、归还都要有详细严格的规定,相关人员必须严格执行,等等。所以建立完善的安全管理体系,加强人员管理也是保证系统安全的重中之重。
结论
综上所述,随着科学技术的不断发展,一卡多用、互联互通,系统安全将会遇到越来越多的挑战。只有不断完善IC卡、设备、交易流程、后台系统和网络、管理系统等。,并采用建筑企业IC卡密钥管理系统和正在制定的关于一卡多用和互联互通的相关标准,才能构建安全可靠的系统。
