《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 從一卡通的風(fēng)險(xiǎn)看它目前的安全性問(wèn)題
從一卡通的風(fēng)險(xiǎn)看它目前的安全性問(wèn)題
慧聰安防網(wǎng)
匯文
摘要: 前段時(shí)間,一卡通泄露出行信息被媒體爆出,用戶只需輸入一卡通上面的卡號(hào)便可在市政一卡通官方網(wǎng)站上查出出行記錄,此新聞一出立刻引起了人們的爭(zhēng)論,不少網(wǎng)友稱,一卡通泄露出行信息讓人感覺隱私被侵犯了;也有網(wǎng)友稱,一卡通不記名,根本不用擔(dān)心。那么泄露用戶出行信息,一卡通涉嫌侵犯他人隱私嗎?由此事件引出深思,我們又該如何看待一卡通的安全性問(wèn)題呢。據(jù)筆者了解,目前市面上的公交一卡通幾乎全部為MIFARE卡。MIFARE卡是非接觸式IC卡,是1994年由荷蘭NXP半導(dǎo)體公司發(fā)明的。它成功的將射頻識(shí)別技術(shù)和IC卡技術(shù)相結(jié)合。MIFARE卡是目前市場(chǎng)上使用量最大、技術(shù)最成熟
Abstract:
Key words :

        前段時(shí)間,一卡通泄露出行信息被媒體爆出,用戶只需輸入一卡通上面的卡號(hào)便可在市政一卡通官方網(wǎng)站上查出出行記錄,此新聞一出立刻引起了人們的爭(zhēng)論,不少網(wǎng)友稱,一卡通泄露出行信息讓人感覺隱私被侵犯了;也有網(wǎng)友稱,一卡通不記名,根本不用擔(dān)心。那么泄露用戶出行信息,一卡通涉嫌侵犯他人隱私嗎?由此事件引出深思,我們又該如何看待一卡通的安全性問(wèn)題呢。
        據(jù)筆者了解,目前市面上的公交一卡通幾乎全部為MIFARE卡。MIFARE卡是非接觸式IC卡,是1994年由荷蘭NXP半導(dǎo)體公司發(fā)明的。它成功的將射頻識(shí)別技術(shù)和IC卡技術(shù)相結(jié)合。MIFARE卡是目前市場(chǎng)上使用量最大、技術(shù)最成熟、性能穩(wěn)定、內(nèi)存容量大的一種感應(yīng)式智能IC卡。這種卡的操作簡(jiǎn)單,由于采用射頻無(wú)線通訊,使用時(shí)無(wú)須插拔卡及不受方向和正反面的限制,所以非常方便用戶使用,完成一次讀寫操作僅需0.1秒,大大提高了每次使用的速度,既適用于一般場(chǎng)合,又適用于快速、高流量的場(chǎng)所。安全性,可靠性也比較高,每張MIFARE卡的序列號(hào)是全球唯一的,不可以更改;讀寫時(shí)卡與讀寫器之間采用三次雙向認(rèn)證機(jī)制,互相驗(yàn)證使用的合法性,而且在通訊過(guò)程中所有的數(shù)據(jù)都加密傳輸;此外,卡片各個(gè)分區(qū)都有自己的讀寫密碼和訪問(wèn)機(jī)制,卡內(nèi)數(shù)據(jù)的安全得到了有效的保證。MIFARE卡與讀寫器之間沒(méi)有機(jī)械接觸,避免了由于接觸讀寫而產(chǎn)生的各種故障;而且卡中的芯片和感應(yīng)天線完全密封在標(biāo)準(zhǔn)的PVC中,進(jìn)一步提高了應(yīng)用的可靠性和卡的使用壽命。
        由于MIFARE卡的存貯結(jié)構(gòu)及大容量特點(diǎn)(16分區(qū)、1024字節(jié)),能應(yīng)用于不同的場(chǎng)合或系統(tǒng),尤其適用于學(xué)校、企事業(yè)單位、智能小區(qū)的停車場(chǎng)管理、身份識(shí)別、門禁控制、考勤簽到、食堂就餐、娛樂(lè)消費(fèi)、圖書管理等多方面的綜合應(yīng)用,有很強(qiáng)的系統(tǒng)應(yīng)用擴(kuò)展性,可以真正做到“一卡多用”。使用的廣泛也就注定了安全性問(wèn)題也將成為討論的話題,不僅業(yè)界人士給予了很大的關(guān)注,同時(shí)在政府的推動(dòng)下,使用部門對(duì)IC卡也有了更多的了解。
        前幾年發(fā)現(xiàn)了MIFARE卡有安全漏洞,可以破解或復(fù)制后,引起社會(huì)一片嘩然,特別是政府機(jī)關(guān)、城市公交一卡通等部門給予了高度重視,各個(gè)部門都重新整改漏洞,升級(jí)系統(tǒng)方案。其實(shí)MIFARE卡首先是非接觸式的邏輯加密IC卡,IC卡從安全性角度可分為存儲(chǔ)卡、邏輯加密卡和CPU加密卡,而從讀寫接口方式可分為接觸式IC卡和非接觸式IC卡。CPU加密卡內(nèi)涵CPU芯片,它不僅處理卡片內(nèi)的文件管理,而且也提供加密算法處理,大大提供了卡片的安全性。其次如果從用戶角度來(lái)說(shuō),系統(tǒng)的安全性不僅僅取決于卡片的安全性。IC卡應(yīng)用系統(tǒng)是由卡片及卡片數(shù)據(jù)結(jié)構(gòu)、讀寫機(jī)具及控制軟件、網(wǎng)絡(luò)和服務(wù)器及管理軟件一起組成的,系統(tǒng)的安全性是各個(gè)環(huán)節(jié)的集成。MIFARE卡的安全性不如CPU加密卡,但是用于一般場(chǎng)合是沒(méi)有多大問(wèn)題的,破解MIFARE卡獲得利益的風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)大于能夠得到的好處。2011年9月24日,奇虎公司的兩名網(wǎng)絡(luò)工程師利用專業(yè)知識(shí)破解了4張市政一卡通內(nèi)芯片的系統(tǒng)密碼,之后惡意充值2600余元,并多次刷卡消費(fèi)被抓獲就說(shuō)明了這個(gè)問(wèn)題。由于一卡通目前是不記名,其暴露個(gè)人隱私的可能性很小,而且可以采用相應(yīng)的措施進(jìn)一步減小風(fēng)險(xiǎn)。
        總之,隨著社會(huì)的不斷發(fā)展,技術(shù)會(huì)日新月異,所以我們要正確地看待一卡通的安全性問(wèn)題,處理好由此而帶來(lái)的安全隱患,避免給社會(huì)帶來(lái)大的損失。
       

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。