智能卡安全攻略
文章出處:http://www.nyfzw.net 作者:大明五洲 人氣: 發表時間:2005年11月17日
大明五洲
一、 威脅系統安全的人為因素
威脅到一卡通系統的安全有外部的客觀環境,更有人為的惡意破壞。
所謂客觀環境對公交一卡通收費系統的影響,是指由于系統中使用到的各種IC卡、各類設備廣泛散布于市民的手中和公共交通車輛等環境中,它們面臨的客觀環境非常復雜和惡劣,對IC卡及設備的干擾、破壞如彎折、腐蝕、靜電、輻射、塵污、溫度、濕度、磁場等因素,可以對IC卡及設備產生重大影響,嚴重影響系統信息的持久性和準確性。面對這些來源于外部客觀環境的破壞,我們可以在系統設計、IC卡制造、機具生產等方面有針對性采取某些特別的措施,通過采用專門的設計和優良的產品,提高系統的抗干擾、抗腐蝕的能力,確保系統的運轉不受影響。如何設計系統防止外部客觀環境對系統的損壞的問題不是本文討論的目標。
本文要論述的是那些由于人為蓄意侵犯、攻擊而給系統信息的保密性、完整性、真實性、可獲取性和持久性進行破壞的可能性,這些才是系統安全技術重點防范的主要威脅對象。
一個系統的安全性,我們應該從以下幾個方面進行考察:
(1) 保密性:防范對未經授權的信息存取的能力;
(2) 完整性:防范對未經授權的信息更改(增、刪、改)的能力;
(3) 真實性:在信息的發送和接收過程中,對信息真偽性的鑒別能力;
(4) 可獲取性:防范對未經授權的信息截取的能力;
(5) 持久性:對系統信息長久準確、可靠地保存的能力。
我們應該清楚:入侵者對系統進行非法攻擊所采取的手段是多種多樣,針對不同的對象他們有不同的做法,各種手段層出不窮、無所不用!因此在公交一卡通系統的建設中,我們應該全方位地考察系統的安全性,包括:
* 對IC卡的攻擊
* POS機安全技術
* 密碼管理體系
* 數據傳輸
* 網絡安全技術
* 中心數據庫安全技術
* 行政管理措施
二、 系統安全設計的原則
既然公交一卡通系統對安全性有很高的要求,在系統設計時,我們就要把系統的安全性放在重要的位置進行考慮。
對于公交企業的用戶們,由于專業著重點的不同,他們不可能對IC卡、對系統安全技術都能有透徹的認識,面對琳瑯滿目、鋪天蓋地的廣告,如何才能找到一套既適合自