国产成人无码精品久久久,久久国产精品,一本之道高清无码视频,熟妇人妻系列Aⅴ无码一区二区,中文字幕ⅴ亚洲ⅴⅴ天堂

歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠(chéng)信通企業(yè)
全國(guó)咨詢熱線:40000-63966
興邦電子,中國(guó)水控機(jī)第一品牌

聯(lián)系興邦電子

全國(guó)咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

保證M 1卡在線交易

文章出處:http://www.nyfzw.net 作者:蔣磊宏   人氣: 發(fā)表時(shí)間:2011年11月13日

[文章內(nèi)容簡(jiǎn)介]:在M1卡的使用安全方面,雖然它的安全算法被破解了,但我認(rèn)為不必因此否定M1卡的安全性。

    上海交通大學(xué)ZL1996年就針對(duì)本科生開展了一個(gè)“三證合一” 的項(xiàng)目,將學(xué)生證、圖書證和公費(fèi)醫(yī)療證合成在一張條形碼卡片上。2001年,后勤部門希望將多個(gè)校區(qū)所有食堂的就餐卡統(tǒng)一起來,學(xué)校借此機(jī)會(huì),將就餐卡與“三證合一”卡集成在一張卡上,實(shí)現(xiàn)一卡多用,將管理應(yīng)用與電子支付的應(yīng)用聯(lián)合起來,這就是學(xué)校對(duì)“校園一卡通”的最初構(gòu)想。2007年,學(xué)校實(shí)現(xiàn)了多卡升級(jí)為一張非接觸式IC卡(采用M1芯片)的方案,實(shí)現(xiàn)數(shù)據(jù)一致、平臺(tái)統(tǒng)一。目前,共有110,000多個(gè)賬戶,其中80,000多個(gè)經(jīng)常上線交易。

    在M1卡的使用安全方面,雖然它的安全算法被破解了,但我認(rèn)為不必因此否定M1卡的安全性。過去大家使用的光電卡和務(wù)形碼卡的安全性是非常低的,很容易被復(fù)制;當(dāng)前銀行大量使用的磁條卡,也比M1卡容易復(fù)制。而且,要利用M1卡的安全漏洞也并非易事,加密算法的破解僅限于專業(yè)技術(shù)人員范圍之內(nèi),利用M1卡的加密算法從事非法活動(dòng),其技術(shù)門檻較高。盡管如此,M1卡出現(xiàn)了安全隱患是不爭(zhēng)的事實(shí),我們必須做好防范措施。在積極探討CPU卡替代方案的同時(shí),我校也采取了一些措施:

    首先,加強(qiáng)管理。校園卡由我校職能部門初始化加密和印發(fā), 實(shí)行實(shí)名制和申領(lǐng)批準(zhǔn)制度,登記持卡人個(gè)人資料,以保證出現(xiàn)安全問題時(shí)有據(jù)可查。從制度上約束用戶的行為。我校明確規(guī)定:嚴(yán)禁破解、仿冒和偽造校園卡,否則按破壞計(jì)算機(jī)信息系統(tǒng)和電子金融系統(tǒng)的行為交給有關(guān)部門依法嚴(yán)肅處理。

    其次,設(shè)置消費(fèi)密碼和查詢密碼,其作用是保障消費(fèi)的安全。由于食堂消費(fèi)具有人數(shù)多、流動(dòng)快等特點(diǎn),因此,要求交易迅速,如果每次消費(fèi)時(shí)都需要輸入密碼,雖然安全得到保證,但會(huì)大大延誤時(shí)間.給學(xué)生就餐帶來不便。

    我校一卡通系統(tǒng)設(shè)計(jì)了消費(fèi)限額(指在一定時(shí)間范圍內(nèi),無需密碼累計(jì)消費(fèi)不得超過的金額),當(dāng)累計(jì)消費(fèi)金額超過消費(fèi)限額,則需要輸入消費(fèi)密碼。一卡通系統(tǒng)根據(jù)用餐時(shí)間(早餐、午餐、晚餐、夜宵),將一天分為4個(gè)時(shí)間段來分別累計(jì)消費(fèi)金額。持卡人可以根據(jù)需要修改消費(fèi)限額,這樣做的目的是減少用戶因?yàn)榭ㄆ槐I取或丟失而帶來的經(jīng)濟(jì)損失。

    而查詢密碼則是用來查詢余額與掛失。用戶有權(quán)對(duì)兩個(gè)密碼進(jìn)行重新設(shè)定,以封面報(bào)道 墨確保密碼不外泄。

    其三,真實(shí)的賬戶余額參照數(shù)據(jù)庫余額和卡余額,按照消費(fèi)流水記錄逐一核對(duì),具有卡庫對(duì)賬機(jī)制和較強(qiáng)的糾錯(cuò)機(jī)制。學(xué)校注意加強(qiáng)對(duì)一卡通非正常消費(fèi)記錄的監(jiān)控,系統(tǒng)以聯(lián)網(wǎng)驗(yàn)證消費(fèi)為主,脫網(wǎng)消費(fèi)時(shí)驗(yàn)證黑名單。

    一卡通系統(tǒng)設(shè)置了掛失、凍結(jié)等一系列安全措施。如遺失卡片,持卡人可能通過語音電話、一卡通網(wǎng)站、圈存機(jī)等多種自助方式及時(shí)掛失。一卡通系統(tǒng)還具有卡庫對(duì)帳功能, 萬一發(fā)生同一個(gè)賬號(hào)的兩張卡同時(shí)使用(復(fù)制卡和被復(fù)制卡一起使用),將導(dǎo)致卡庫不平(指數(shù)據(jù)庫余額與卡余額信息不相等),一卡通系統(tǒng)能夠及時(shí)發(fā)現(xiàn),若卡庫不平超過3O元,系統(tǒng)將自動(dòng)凍結(jié)該賬戶,減少持卡人的損失。

    最后,對(duì)于門禁系統(tǒng),我校門禁采用帶有鍵盤的讀卡器,在安全等級(jí)要求較高的場(chǎng)合,可以設(shè)置成刷卡并輸入密碼的模式。用戶只有實(shí)行這種模式,才能開啟電磁鎖,以便保障安全。 

    (文/蔣磊宏)

    (作者單位為上海交通大學(xué)信息中心)

    智能卡密鑰:企業(yè)信息共享的新辦法

    美國(guó)Bar—Ilan大學(xué)教授Andrew Yehuda Lindell最近發(fā)明了一種新的協(xié)議,通過智能卡(Smart Card)可以讓不同組織之間在不破壞隱私的情況下共享重要信息。

    這個(gè)協(xié)議首先要求一方建立一個(gè)密鑰用于雙方加密他們的數(shù)據(jù)。該密鑰將被存儲(chǔ)于一個(gè)安全的智能卡上并交給另一方。這樣接受密鑰的一方就可以訪問使用創(chuàng)造密鑰的一方使用該密鑰加密的數(shù)據(jù)庫。但是接受密鑰的一方可以查看數(shù)據(jù)的時(shí)問是有限的,因?yàn)閯?chuàng)造密鑰方可以使用專門的消息協(xié)議在一定時(shí)間后遠(yuǎn)程刪除智能卡上的密鑰。

    Haifa大學(xué)的教授Benny Pinkas認(rèn)為,Lindell的系統(tǒng)相比于傳統(tǒng)保護(hù)隱私的方法需要的計(jì)算資源更少。但是RSA實(shí)驗(yàn)室的首席科學(xué)家Ari Juels認(rèn)為,在該協(xié)議中,智能卡作為被信任的第三方平臺(tái),尋找一個(gè)雙方都可以信任的智能卡制造商將成為一個(gè)問題。

    Ari Juels還指出智能卡相對(duì)于個(gè)人黑客或者中等規(guī)模的敵對(duì)組織可能是安全的,但是對(duì)于擁有超級(jí)資源的組織。Lindell教授則回應(yīng)說雖然芯片可以被攻破,但高端的智能卡可以通過自方可以使用專門的消息協(xié)議在一定時(shí)間后遠(yuǎn)程 毀功能來防止這一點(diǎn)。(來自MIT Technology Review)

本文關(guān)鍵詞:M1卡,三證合一,校園一卡通,密鑰
回到頂部