来源:安防知识网 作者:中国一卡通网 收编 发布时间:2010-10-11 08:42:33 字体:[大 中 小]
摘 要:社会化大规模的应用为“一卡通”创造了潜力巨大的成长市场。
毋庸质疑,社会化大规模的应用为“一卡通”创造了潜力巨大的成长市场。回归其本身,门禁一卡通作为安防系统的一个重要组成部分,由于涉及到身份识别以及消费管理,系统的安全性永远是放在第一位的,既要保证系统的安全性,又要满足用户的诸多要求,安全是一卡通系统最为关心的要素。
卡片的安全性始终放在首位
随着一卡通应用和发展,市场逐渐淘汰了磁条卡、条码卡,ID卡也在步入后尘,IC卡以其易存储、使用方便的特性得到了人们的青睐。
出于安全性的考虑,当前,一卡通市场中占据主流的M1卡正在向CPU卡迁移。据统计,我国共有接近180余个城市应用了IC卡系统,发卡量已超过1.5亿张,约有95%的城市在应用IC卡系统时选择使用非接触式逻辑加密卡,相当于约有1.4亿张逻辑加密卡在我国城市公用事业IC卡系统中应用,其应用范围已覆盖公交、地铁、出租、轮渡及小额消费等领域。但2008 年M1卡被破解后,国家信产部和工信部发布《关于做好应对部分IC卡出现严重安全漏洞的通知》,提醒慎用M1卡,后续关于M1系列逻辑加密卡安全性的讨论屡见报端,这给卡片生产商带来压力,也增加了系统集成商及终端用户的担心。对于敏感的单位及公司而言,更换新的卡片及读卡器就理所当然。
CPU卡崭露头角。“CPU卡拥有独立的CPU处理器和芯片操作系统,可以更灵活地支持各种不同的应用需求,更安全的设计交易流程,”同方锐安科技有限公司门禁产品事业部总经理丁兆海指出。其具有三种认证方式,持卡者合法性认证——PIN校验,卡合法性认证——内部认证,系统合法性认证——外部认证,对交易的各个单元(持卡人、卡片、终端设备)进行相互认证,保证交易介质的合法性,从而确保杜绝伪造卡、伪造终端、伪造交易等。
“在我们近期接触的项目中,一些高安保场所的用户,比如说军工企业、国有企业、司法监狱、公安系统、政府机关等安全防范级别较高的领域,对于 CPU卡有明确的要求。”北京握奇数据系统有限公司电信产品线产品经理董敏指出。当前用卡数量最大的公交一卡通领域,新建系统已经开始采用CPU卡;而已经发卡的大中型城市,以北京为例,最初是M1卡,09年2月份之后新售出的卡,全部换用为CPU卡了。由此可见,国内从M1向CPU卡升级的趋势已成定局。
市场逐渐在向CPU卡转型,厂商面临新的挑战。“M1被解密之前,已经发展成为行业内通用的标准,60%-70%的供应商都能够支持,而采用 CPU卡后,目前还没有统一的标准,卡片、门禁、停车场等读卡机具之间是否都能够支持,供应商是否有足够的实力跟进?卡片是否能够支持所有的子系统,这都是CPU卡会面临的问题。”瑞立德莫明锋提出思考。
低安保区域 无需“因噎废食”
“尽管M1卡的破解给人们带来恐慌,但是,我们也不要危言耸听,因噎废食。”DDS北京办市场部经理于海提醒到,从技术上来说:有矛就有盾,安全技术并不是绝对的安全!没有破解不了的加密方式,关键是要看破解所需要的时间和劳动成本。刚开始出现破解事件时,大家都很紧张,但是,我们也要考虑到,目前国内主要在小额支付领域,一张公交卡里才几十块钱,如果出现问题,再换一张也不会有大问题,特别是小区或者一般的单位,其对价格比较敏感,并且在小范围使用,基本上也不会有太大的问题,如果所有的卡片均换成CPU卡,换卡以及随之而来的配套设备的成本是否划算,使用是否方便的问题又会提上案头。因而,在衡量一项技术的时候,要同时考虑它的安全性和便捷性。如果又要便捷,又要便宜,还要考虑它的高度安全性,那当然很难做到。
此外,除了前端卡片的安全,确保一卡通整个系统运行的安全性以及卡片资料的安全性,后端数据库的安全不容忽视。正如杭州立方自动化工程有限公司售前工程师吴能灵强调的,“以门禁为例,用户选择卡片时,除了关注卡片本身的安全机制,还应重视对系统本身安全考虑。因为门禁系统的安全机制是建立在综合各个环节的安全措施之上的,并且对卡片上数据的判读和取舍都有安全方面的考虑,”