各类卡片的安全对比分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
各类卡片的安全性对比分析
随着计算机技术及网络技术的发展,卡片在生活中的担当的角色也越来越明显,当前人们常见到的有银行卡,购物储值卡、会员卡、就餐卡、公交卡、电表卡、气表卡、水表卡等多种类型,这些卡的分类都是按卡的用途分类。但是从卡的应用原理及制作工艺上来分,卡片可分为磁卡、IC卡、CPU卡三种。三种卡片的制作成本中磁卡最低,安全性磁卡最差。Cpu卡的成本最高安全性最好。
一磁卡
1 磁卡的概念
磁条卡是以液体磁性材料或磁条为信息载体,将液体磁性材料涂覆在卡片上(如存折)或将宽约6-14mm的磁条压贴在卡片上。根据ISO7811卡基尺寸标准:卡基长度:85.47mm-85.72mm宽度:53.92mm-54.03mmISO标准(磁卡)厚度:0.76mm(不含磁条厚度)。
2 磁卡的分类
磁条型:一般抗磁力卡(300oe),高抗磁力卡(3500oe)。
直接涂印型:低抗磁力卡(300oe)(如:公园门票)高抗磁力卡(2700oe)(电话卡) 。
3磁卡的磁道
在磁卡上具有三个磁道。根据 ISO7811/2标准规定,第一磁道能存储76个字母数字型字符,并且在首次被写磁后是只读的;第二磁道能存储37个数字型字符,同时也是只读的;第三磁道能存储104个数字型字符,是可读可写的,银行卡用以记录账面余额等信息。三条磁道在卡上的位置在国际标准ISO007811/5中被严格规定。三个磁道上都能存储信息,如工行用1、3磁道,建行用2、3磁道。4磁卡的安全性
磁卡应用中使用了水印等多种的加密计算技术,但是磁卡相对于上边存放的信息而言就像一张白纸上写字一样。计算机系统能够在上千张卡上写出完全相同的信息,但在使用中不能区分哪一张是第一张卡片。这种现状就造成了磁卡的易复制性。任何人在市场购买一个磁卡读写器都可以完成磁卡的复制工作。我们的日常使用的银行卡不论银行使用的是何种的加密格式,人们都可以使用磁卡读卡器
将其信息读出,然后写在任何类型(如购物用过的废旧储值卡)多张磁卡上。如果这样的事情发生在你的身上,你的银行账户就只有你的密码(密码存放在银行系统的数据库中,银行工作人员看不到)了,如果密码被窃。银行账户内的存款随时都会被人使用。为此磁卡的安全性较差,建议使用ic卡或Cpu卡。
5磁卡使用中的注意事项
磁条卡使用中会受到诸多外界磁场因素的干扰出现消磁现象☆磁条卡在钱包、皮夹中距离磁扣太近,甚至与磁扣发生接触。
☆与女士皮包、男士手包磁扣太近或接触。
☆与带磁封条的通讯录、笔记本接触。
☆与手机套上的磁扣、汽车钥匙等磁性物体接触。
☆与手机等能够产生电磁辐射的设备长时间放在一起。
☆与电视机、收录机等有较强磁场效应的家用电器距离过近。
☆在超市使用时,与超市中防盗用的消磁设备距离太近甚至接触。
☆多张磁条卡放在一起时,两张卡的磁条互相接触。
另外,磁条卡受压、被折、长时间磕碰、曝晒、高温,磁条划伤弄脏等也会使磁条卡无法正常使用。同时,在刷卡器上刷卡交易的过程中,磁头的清洁、老化程度,数据传输过程中受到干扰,系统错误动作,收银员操作不当等都可能造成磁条卡无法使用。
二IC卡
IC卡就有接触式IC卡与非接触式IC卡两种,两种可在卡片上都具有芯片。
1 接触式IC卡
接触式IC卡,在卡片上可以卡到芯片的铜制接触点。接触式IC卡采用eprom 作信息存储的载体,在使用中较磁卡安全,但是需要与读卡器完全接触才能交换信息,易磨损。
2非接触式IC卡
非接触式IC卡是一种射频感应卡,它成功地将射频识别技术结合起来,解决了无源和免接触这一难题,是电子器件领域的一大突破。非接触式IC卡由IC 芯片、感应天线组成,封装在一个标准的PVC卡片内,芯片及天线无任何外露部
分,一般采用125KHZ(THRC12)或13.56MHZ(THRC13)的无线电波来驱动,实现信息的读写。是世界上最近几年发展起来的一项新技术,它成功的将射频识别技术和IC卡技术结合起来,;结束了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破.卡片在一定距离范围(通常为5—10mm)靠近读写器表面,通过无线电波的传递来完成数据的读写操作。
3原理
无论是接触式IC卡还是非接触式IC卡在制作上卡内都具有芯片,芯片具有存储能力,根据使用的芯片不同IC卡的安全性也将不同。根据存储器是否能够实现加密存储,可将卡分为非加密存储卡与加密存储卡两种。
非加密存储器卡:卡内的集成电路芯片主要是EEPROM,具有数据存储功能,不具有数据处理功能和硬件加密功能,在安全性方面与磁卡相当。
逻辑加密存储器卡:在非加密存储器卡的基础上增加了加密逻辑电路,加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放,另外每张卡上都具有惟一的硬件编号,卡的硬件编号是芯片制造商生产芯片时设置的,其他环节不能修改。在各类软件系统编制中可以应用芯片硬件编号及其他信息进行加密,制定不同的加密应用策略。这类卡不易复制安全性较好。
三CPU卡
CPU卡也称智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。这类卡在卡上的芯片操作系统及rom存储器,在应用开发中可以将应用程序的一部分放在卡片上执行。另一部分放在计算机上执行,这样开发的应用系统就更加安全可靠,首先卡片上的执行程序是芯片商写入的。一般的人员是不能改变的,这样导致了卡片不能复制,增加了卡片的安全性。另一方面卡片与应用程序结合才能完成一个完整的应用操作,这也大大的提高了应用程序的安全性。目前应用的软件狗大多采用该技术进行软件版权保护,只不过软件狗插在计算机的usb接口上,而cup卡是无源的通过无线电来驱动。