全国免费咨询热线:
18926406479
14亿IC卡安全有隐患:掌握技术可改钱数(2)
PU卡。”据潘教授介绍。相比逻辑加密卡,虽然CPU卡出现的时间较晚,但因为CPU卡拥有独立的CPU处理器和芯片操作系统,可以更灵活的支持各种不同的应用需求,交易也更安全。“其生命力也更旺盛,优势大多数表现在几个维度:数据安全性更高、应用灵活性更好、应用能力更多。”握奇公司的周斌和记者说。“目前,欧洲各国的银行卡都是采用CPU技术,至今未出现被破解和攻击等恶性事件,充分说明了CPU卡的优势所在。”潘教授告诉记者。
据潘教授介绍,升级后的新版牡丹交通卡是一张集芯片和磁条于一身的银联标准贷记卡,从卡种上来说,就是典型的接触式CPU卡,安全性也大幅度的提升。从外观上来说,接触式CPU卡与非接触式CPU卡区别就是表面多一个芯片,而非接触式CPU卡与目前的逻辑加密卡看不出区别。
为改变目前逻辑加密卡的安全风险隐患现状,大力推进CPU卡应用就显得势在必行。而国家有关部门也做了大量工作,建设部IC卡应用服务中心在2008年就制订了两项国家行业标准,同时向建设部申报三项城市相互连通卡系列标准,为CPU卡的广泛应用及实现全国互联互通建立标准体系。
记者了解到,目前包括北京在内的全国各大城市都在稳步推进向CPU卡的过渡工作,一些新上项目都被要求采用CPU卡系统,而放弃使用目前的逻辑加密卡。业内一位知情人透露,山东淄博的城市一卡通项目就是一个例子,“原本打算50万张逻辑加密卡的招标工作都已结束,但随后还是决定从长远利益出发,重新招标使用CPU卡。”
“安全算法可以被攻破,但只要从系统层面考虑周密,同时注重系统的安全建设,建设时留有足够的可升级和可拓展空间,那么卡片算法破解后出现的一系列安全风险隐患都将得到一定效果遏制。这就如同电脑遭到攻击后,我们应该下载补丁升级一样。对于大众而言,没有必要过于担心,更没有必要弃卡不用。”有关专家也表示。
日前在接受北京晨报记者正常采访时,北京市政交通一卡通公司总经理汪连启表示,目前,香港、上海等城市大部分采用的是S50卡,而北京现在已全部置换成S70卡,拥有48种功能,在全国的IC卡里,北京交通一卡通的安全等级是最高的。而依照国家有关部门的要求,北京正在慢慢地启用CPU卡,逐渐取代现在的S70逻辑加密卡。汪连启告诉北京晨报记者:“目前市民在一卡通售卡点买到的卡都已经是CPU卡。而原先市民手中的S70卡仍旧能够正常的使用,不会要求市民在较短时间内换卡。”汪总同时表示,“市民手头的S70卡也没有必要去更换,因为S70卡目前在全国还是最先进的,安全性能也是最高的。”
目前出现的安全风险隐患是不争的事实,政府和有关部门正在努力推进这方面的工作,而作为大众,平时应如何注意用卡安全呢?潘利华教授建议市民:不要给陌生人用卡,防止IC卡被复制信息;注意用卡环境,不要让卡片离开自己的视线范围;平时出门,不要把卡随意放在包的外层或露在外面,不要为了刷卡方便而偷懒,有很大成效避免卡被人读取信息。最后,潘教授还特别提到“不要一次充太多的钱,即使丢失也不会造成太大损失。”
虽然目前的逻辑加密卡升级到CPU卡,成本是原来的4到6倍,大批量升级系统和更换卡片既需要很大的成本,也需要一定的技术,是一个浩大的工程。但潘教授却认为这是物有所值的,“从长远利益看,还是很值得的。因为维护安全的成本远远低于系统被破坏后进行系统修复的成本。”潘教授认为,“对于卡片供应商、系统商和用户来说,采用安全系数更高和应用更多特性的CPU卡是最好的选择。”
而握奇数据系统有限公司的周斌则表示,除了升级到CPU卡之外,在系统上下功夫也是必要的,“如果能从系统上规定单笔消费额度和一个工作日的消与之相类似的文章关于我们
牛华网着重关注全球前沿科技、游戏、电影娱乐及新潮数码,致力于提供实用接地气的产品产业资讯。
上一篇:2021-2027年中国CPU智能卡市场分析与行业调查报告
