来源:中国电子政务网 作者:中国一卡通网采编 发布时间:2015-01-13 10:47:52 字体:[大 中 小]
摘 要:IC卡具有磁卡所无法比拟的许多优点:存储容量大,是磁卡的几倍至几十倍;安全性高,具有防伪造、防篡改的能力;可脱机使用,应用较为灵活。同时,也存在着价格高、抗静电和紫外线能力弱等缺点。
一、金融IC卡与传统银行卡工具的安全技术原理比较
(一)传统磁条卡与IC卡的技术原理有很大不同
磁卡以液体磁性材料或磁条为信息载体,将液体磁性材料涂复在卡片上或将宽约6-14mm的磁条压贴在卡片上。磁卡的信息读写相对简单容易,使用方便,成本低,从而较早地获得了发展,并进入了多个应用领域,如电话预付费卡、收费卡、预约卡、门票、储蓄卡、信用卡等。但与后来发展起来的IC卡相比有以下不足:信息存储量小、磁条信息易泄露或伪造、保密性差,从而需要计算机网络或中央数据库的支持等。
IC 卡全称是集成电路(Integrated Circuit)卡,它将集成电路芯片镶嵌于塑料基片上,利用集成电路的可存储特性,保存、读取和修改芯片上的信息。IC卡的概念是70年代初提出来的,40年来,已被广泛应用于金融、交通、通讯、医疗、身份证明等众多领域。按照与外界数据传送的形式来分,IC卡有接触式和非接触式两种。接触式IC卡的芯片金属触点暴露在外,肉眼可以看见,通过芯片上的触点可与读写外界接触交换信息,目前使用的IC卡多属这种。非接触式IC的芯片全部封于卡基内,无暴露部分,通过无线电波或电磁场的感应来交换信息,通常用于门禁、公交收费、地铁收费等需要‘一晃而过’的场合。
IC卡具有磁卡所无法比拟的许多优点:存储容量大,是磁卡的几倍至几十倍;安全性高,具有防伪造、防篡改的能力;可脱机使用,应用较为灵活。同时,也存在着价格高、抗静电和紫外线能力弱等缺点。
(二)传统的银行磁条卡容易被复制,安全性没有芯片卡高
传统银行磁条卡容易被复制。复制一张磁条银行卡的技术并不复杂,只需满足两个条件即可,一是有专用设备读取银行卡信息,二是能够获取该银行卡的密码。全国多个地方曾发生银行卡未离身钱却被取走的怪事,一般被认为是磁条银行卡被不法分子复制所致。在一些网站上,甚至有人公开叫卖银行卡复制器,瞄准的就是磁条银行卡。这些经营者不但发布大量银行卡复制设备的图片,而且还宣称买了设备后可用视频向顾客传授相关技术。
金融IC卡是以IC芯片作为介质的银行卡。金融IC卡容量大,其工作原理类似于微型计算机,能够同时具备多种功能。与传统磁条银行卡相比,金融IC卡的安全性大为提高。在用卡安全方面,金融IC卡的技术含量更高、容量更大,采取个人密码、卡与读写器双向认证,很难被复制和伪造,也不会像磁条卡那样会消磁。国际上至今还没出现过IC银行卡被复制的事。
二、金融IC卡电子钱包与商业电子购物卡的资金管理方法比较
金融IC卡电子钱包的发卡主体是银行,而商业电子购物卡的发卡主体是其他工商企业。商业电子购物卡在运作规则、财务规范、监管体系、风险控制等各方面都不能与金融IC卡电子钱包同日而语。具体表现在:
(一)金融IC卡电子钱包的资金存取或消费是银行的标准化个人业务,有详尽、严格的管理规章,并以银行信用作为保障。无论是业务运作、财务规范还是资金风险控制都执行统一的金融业标准。
(二)金融IC卡电子钱包业务在监管上由人民银行、银监会等金融监管机构监管,监管体系运作规范。而商业电子购物卡作为工商企业发行的交易工具是单一商家承诺的信用凭证,目前尚未有统一、严格的监管制度。如果运作不当,商业电子购物卡极易造成资金损失风险。
(三)金融IC卡电子钱包的业务流程也比商业电子购物卡规范。金融IC卡有严格发卡审核、交易监控、挂失、退卡、销卡等流程,对卡内资金完全视同一般的银行卡进行管理。持卡人可以通过银行柜面、电话银行、网上银行等渠道获得银行支持和服务。而企业电子购物卡则在卡片管理上不够完善。许多商业电子购物卡不支持挂失、销卡等服务,也缺少必要的支持服务渠道。
(四)金融IC卡电子钱包是法定货币的电子形式,受法律保障;而商业电子购物卡所反映的持卡人权益仅仅是商家的承诺,属于商业信用范畴而不具备法定货币的保障性。
三、金融IC卡非对称密钥技术与普通IC卡技术的安全原理比较
按照卡内集成电路的不同,IC卡可分为存储器卡、逻辑加密卡和CPU卡(智能卡)。存储器卡适合于仅以IC卡作为数据的转存介质或有软件加密而不担心被篡改的系统,价格较低;逻辑加密卡通过设置卡上的密码区域来控制卡的读写,价格适中,目前应用数量最大;CPU卡的集成电路中带有微处理器,自身就可以进行数据计算和信息处理,同时能够利用随机数和密钥进行卡与设备的相互验证,安全性高,虽然价格也稍高一些,但应用前景仍然看好。目前中国人民银行规划的金融卡,国家质量技术监督局规划的组织机构代码证卡,以及劳动和社会保障部规划的社会保障卡采用的都是智能CPU卡。作为人民银行金融IC卡多应用试点城市,宁波试点的金融IC卡也是严格采用CPU智能卡作为载体。
如上所述,除CPU智能卡外其它各类普通IC卡在安全技术方面由于标准不统一,达到的安全水平也各不相同。尤其在加密机制方面,普通IC卡有的采用了逻辑加密技术,有的采用了对称密钥技术。
逻辑加密的IC卡自身的信息保护机制较弱,硬件性能也无法满足实时硬加密的条件,因此逻辑加密IC卡的加密一般是通过卡片之外的受理终端所具备的计算功能来额外实现。我们日常使用中常见的公交卡、停车卡、购物卡等通常就是逻辑加密卡。逻辑加密卡的好处是成本低,但由于安全性不高而无法作为银行金融卡的载体。
IC 卡应用系统经过十几年的发展,也进入到了新的升级换代阶段,原先逻辑加密卡所承担的角色正逐渐被CPU卡所替代,应用的需求、安全的考虑、多应用的整合加速了CPU卡应用的速度,如社保CPU卡的再次升温,非接触式CPU卡替代被攻破的逻辑加密卡的呼声日益强烈。CPU卡的密钥模式可以分为对称和非对称两种模式。
对称密钥IC卡基于对称式的加解机制,在交易时要求受理终端具备该IC卡的解密密钥。解密密钥属于高度保密的金融信息,因此解密密钥以独立PSAM卡的形式插在每个受理终端上。由于PSAM卡的管理责任单位相对分散,在安全上有以下隐患:一是较易出现PSAM遗失的情况,严重者导致PSAM卡被攻破的可能性大大增加。一旦某张PSAM卡出现泄露或攻破,则意味着整个对称密钥IC卡体系的保护机制出现漏洞,风险之大可想而知。二是公钥的使用有效期有一定的期限,到期后所有PSAM卡都要批量更换公共密钥。由于PSAM卡管理分散,更换工作的周期将很长,人工成本势必过高。国外现行的小额支付体系大多采用此方案实现安全需求。
宁波试点的金融IC卡采用了非对称密钥体系。在原理上,由于非对称密钥算法的特点,在线路上传送的都是公钥,因此密钥传输和更新更方便;私钥是保密密钥,产生后不会在线路上传送,十分安全。此外,受理终端中存放的也是公钥,在相同安全性要求下对终端的安全模块要求低。具体来说,对称密钥体系与非对称密钥体系的特点比较情况如下:
为保障非对称密钥体系的安全,整个密钥系统安全采用了如下保护机制:1.根CA系统完全物理隔离,防止系统遭到来自互联网的恶意攻击;2.密码硬件(加密机)符合FIPS140等级3的安全要求;3.根CA系统采用完善的权限管理机制,所有系统操作都采用双操作员身份鉴别方式;4.根CA系统完善的加密措施,确保所有数据的完整性、可认证性和私密性;5.布置本地备份系统和异地灾难备份系统,在发生意外时保证根CA系统正常运行。 6.使用安全通道进行公钥证书的信息传递。7.对指定业务的密钥接口人进行身份认证,重要数据也采用信使传递。