智能卡安全攻略

文章出處：http://psychicreadingswithdeb.com 作者：大明五洲 人氣： 發(fā)表時(shí)間：2005年11月17日

大明五洲

一、 威脅系統安全的人為因素 　　

　　威脅到一卡通系統的安全有外部的客觀(guān)環(huán)境，更有人為的惡意破壞。 　　
　　所謂客觀(guān)環(huán)境對公交一卡通收費系統的影響，是指由于系統中使用到的各種IC卡、各類(lèi)設備廣泛散布于市民的手中和公共交通車(chē)輛等環(huán)境中，它們面臨的客觀(guān)環(huán)境非常復雜和惡劣，對IC卡及設備的干擾、破壞如彎折、腐蝕、靜電、輻射、塵污、溫度、濕度、磁場(chǎng)等因素，可以對IC卡及設備產(chǎn)生重大影響，嚴重影響系統信息的持久性和準確性。面對這些來(lái)源于外部客觀(guān)環(huán)境的破壞，我們可以在系統設計、IC卡制造、機具生產(chǎn)等方面有針對性采取某些特別的措施，通過(guò)采用專(zhuān)門(mén)的設計和優(yōu)良的產(chǎn)品，提高系統的抗干擾、抗腐蝕的能力，確保系統的運轉不受影響。如何設計系統防止外部客觀(guān)環(huán)境對系統的損壞的問(wèn)題不是本文討論的目標。 　　
　　本文要論述的是那些由于人為蓄意侵犯、攻擊而給系統信息的保密性、完整性、真實(shí)性、可獲取性和持久性進(jìn)行破壞的可能性，這些才是系統安全技術(shù)重點(diǎn)防范的主要威脅對象。 　　
　　一個(gè)系統的安全性，我們應該從以下幾個(gè)方面進(jìn)行考察：
　　 （1） 保密性：防范對未經(jīng)授權的信息存取的能力；
　　 （2） 完整性：防范對未經(jīng)授權的信息更改（增、刪、改）的能力；
　　 （3） 真實(shí)性：在信息的發(fā)送和接收過(guò)程中，對信息真偽性的鑒別能力；
　　 （4） 可獲取性：防范對未經(jīng)授權的信息截取的能力；
　　 （5） 持久性：對系統信息長(cháng)久準確、可靠地保存的能力。 　　

　　我們應該清楚：入侵者對系統進(jìn)行非法攻擊所采取的手段是多種多樣，針對不同的對象他們有不同的做法，各種手段層出不窮、無(wú)所不用！因此在公交一卡通系統的建設中，我們應該全方位地考察系統的安全性，包括：
　　 * 對IC卡的攻擊
　　 * POS機安全技術(shù)
　　 * 密碼管理體系
　　 * 數據傳輸
　　 * 網(wǎng)絡(luò )安全技術(shù)
　　 * 中心數據庫安全技術(shù)
　　 * 行政管理措施

二、 系統安全設計的原則 　　
　　既然公交一卡通系統對安全性有很高的要求，在系統設計時(shí)，我們就要把系統的安全性放在重要的位置進(jìn)行考慮。 　　
　　對于公交企業(yè)的用戶(hù)們，由于專(zhuān)業(yè)著(zhù)重點(diǎn)的不同，他們不可能對IC卡、對系統安全技術(shù)都能有透徹的認識，面對琳瑯滿(mǎn)目、鋪天蓋地的廣告，如何才能找到一套既適合自