IC卡應用安全的成本與風(fēng)險探討

文章出處：http://psychicreadingswithdeb.com 作者：羅洪元   人氣： 發(fā)表時(shí)間：2011年09月27日

    對m1問(wèn)題的認識

    m1問(wèn)題出來(lái)后，政府和業(yè)界很重視?，F有系統是否安全？新系統如何做？我曾參加過(guò)幾個(gè)IC卡應用系統的安全評估，m1對IC卡推廣應用做出了很大貢獻，估計全球全球有20億、國內有幾億張正在使用，因此今天想與大家探討一下IC卡應用安全的成本與風(fēng)險。

    我認為安全等級定義對老系統升級、新系統建設非常重要。IC卡應用安全是信息安全的具體實(shí)現，對IC卡應用安全要有一個(gè)正確的認識：

    (1) 安全是一個(gè)系統的概念
    (2) 安全技術(shù)是相對的
    (3) 安全是要花成本和代價(jià)的
    (4) 安全技術(shù)是發(fā)展的、動(dòng)態(tài)的
    (5) 不同的應用，安全要求是不一樣的

    因此，我們只有對IC卡應用安全問(wèn)題有了正確認識，才會(huì )對IC卡應用系統的安全采取哪些措施做出正確的判斷和決策。

    IC卡應用分類(lèi)

    （1）身份識別（約占45%） 

    門(mén)禁
    證件(身份證、電子護照等)
    停車(chē)場(chǎng) 

    （2）支付（約占35%） 

    公交一卡通
    校園一卡通
    ETC收費 

    （3）其它（約占20%） 

    防偽(對象是物品)

    IC卡應用安全分類(lèi)

    目前，IC卡應用安全沒(méi)有統一的分類(lèi)，不同的應用應該有不同的安全級別。另外是不是所有的都需要用CPU卡？這里應該考慮的因素很多：

    （1）身份識別(人、證一致性，驗證時(shí)限) 

    門(mén)禁(不同的區域安全級別不一樣)
    證件(持證人身份不同安全級別不一樣)
    停車(chē)場(chǎng)(車(chē)輛重要性、區域重要性決定安全級別不一樣) 

    （2）支付(單一功能或一卡多用，大額或小額支付，區域或全國使用等應該安全級別不一樣) 

    公交一卡通
    校園一卡通
    ETC收費 

    （3）其它 

    防偽(防偽對象的價(jià)值高低、區域或全國流通，聯(lián)機或脫機查詢(xún))

    安全成本與風(fēng)險

    2008年底，國務(wù)院聯(lián)合發(fā)文要求各行業(yè)對IC卡應用安全進(jìn)行排查，及時(shí)發(fā)現并解決問(wèn)題。工信部、公安部、安全部、國密局、建設部、交通部對IC卡應用進(jìn)行全面、系統的安全檢查。其中國內使用m1技術(shù)的門(mén)禁、一卡通是安全檢查的重點(diǎn)。其實(shí)這不僅僅是花多少錢(qián)的問(wèn)題，還有很多問(wèn)題需要考慮到，比如成本與風(fēng)險的平衡、木頭屋與碉堡的關(guān)系、政治成本與風(fēng)險、經(jīng)濟成本與風(fēng)險、復制、篡改成本的可能性以及安全如何控制？做到什么程度？誰(shuí)說(shuō)了算？

    現有系統的安全

    對于我國的城市一卡通、ETC、地鐵儲值卡等重大IC卡應用系統，特別是采用了m1邏輯加密卡的系統，有專(zhuān)家建議采取以下措施，以防備這種不安全因素所帶來(lái)的影響：

    （1）進(jìn)行實(shí)時(shí)交易數據上傳，實(shí)時(shí)分析處理非正常充值數據，立即采用黑名單實(shí)時(shí)下達到終端設備；
    （2）將讀寫(xiě)終端的黑名單容量擴大到20萬(wàn)以上，可以實(shí)時(shí)進(jìn)行增量更新；
    （3）建立以GPRS為主的無(wú)線(xiàn)通信方式，保證數據的實(shí)時(shí)性；
    （4）加強芯片廠(chǎng)家對UID的管理，確保芯片出廠(chǎng)后UID不可更改；
    （5）對充值機嚴格管理和控制，嚴禁任何可能的非法數據采集；增加交易數據簽名驗證；
    （6）優(yōu)化交易流程，禁止回寫(xiě)功能。

    對于已運行的IC卡系統，可以逐步吸收CPU卡，逐步取代m1的邏輯加密卡，從非記名向記名過(guò)渡，固定密鑰系統向動(dòng)態(tài)密鑰系統發(fā)展，做到完全不受邏輯加密卡密碼風(fēng)險的影響。

    新建系統的安全

    這里有三條建議：

    （1）建議慎重采用m1的邏輯加密卡，綜合卡片成本、系統性能統一的原則,鼓勵采用智能CPU卡作為支付媒介
    （2）最徹底的方法是建立完全自主系統(自主標準、自主算法、自主開(kāi)發(fā))
    （3）應參照《信息安全等級保護管理辦法》的模式，綜合各種影響安全的因素，對IC卡應的安全性進(jìn)行評估，不同的安全級別采用不同的技術(shù)，真正做到成本與風(fēng)險的平衡

    期盼政府出臺規范

    本人認為，對于IC卡應用安全問(wèn)題，通過(guò)前一階段的排查、分析，國家主管部門(mén)應該總結經(jīng)驗，出臺一套類(lèi)似《信息安全等級保護管理辦法》的指導性文件，這些文件應包括：管理規范、技術(shù)標準等。這些文件對指導IC卡應用安全是非常必要的。這里的《信息安全等級保護管理辦法》的五個(gè)等級可以作為參考：

    《信息安全等級保護管理辦法》

    第七條 信息系統的安全保護等級分為以下五級：

    第一級，信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會(huì )秩序和公共利益。

    第二級，信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會(huì )秩序和公共利益造成損害，但不損害國家安全。

    第三級，信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

    第四級，信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

    第五級，信息系統受到破壞后，會(huì )對國家安全造成特別嚴重損害。