智能卡安全攻略
文章出處:http://m.overnightmodel.com 作者:大明五洲 人氣: 發(fā)表時間:2005年11月17日
大明五洲
一、 威脅系統(tǒng)安全的人為因素
威脅到一卡通系統(tǒng)的安全有外部的客觀環(huán)境,更有人為的惡意破壞。
所謂客觀環(huán)境對公交一卡通收費系統(tǒng)的影響,是指由于系統(tǒng)中使用到的各種IC卡、各類設(shè)備廣泛散布于市民的手中和公共交通車輛等環(huán)境中,它們面臨的客觀環(huán)境非常復雜和惡劣,對IC卡及設(shè)備的干擾、破壞如彎折、腐蝕、靜電、輻射、塵污、溫度、濕度、磁場等因素,可以對IC卡及設(shè)備產(chǎn)生重大影響,嚴重影響系統(tǒng)信息的持久性和準確性。面對這些來源于外部客觀環(huán)境的破壞,我們可以在系統(tǒng)設(shè)計、IC卡制造、機具生產(chǎn)等方面有針對性采取某些特別的措施,通過采用專門的設(shè)計和優(yōu)良的產(chǎn)品,提高系統(tǒng)的抗干擾、抗腐蝕的能力,確保系統(tǒng)的運轉(zhuǎn)不受影響。如何設(shè)計系統(tǒng)防止外部客觀環(huán)境對系統(tǒng)的損壞的問題不是本文討論的目標。
本文要論述的是那些由于人為蓄意侵犯、攻擊而給系統(tǒng)信息的保密性、完整性、真實性、可獲取性和持久性進行破壞的可能性,這些才是系統(tǒng)安全技術(shù)重點防范的主要威脅對象。
一個系統(tǒng)的安全性,我們應該從以下幾個方面進行考察:
(1) 保密性:防范對未經(jīng)授權(quán)的信息存取的能力;
(2) 完整性:防范對未經(jīng)授權(quán)的信息更改(增、刪、改)的能力;
(3) 真實性:在信息的發(fā)送和接收過程中,對信息真?zhèn)涡缘蔫b別能力;
(4) 可獲取性:防范對未經(jīng)授權(quán)的信息截取的能力;
(5) 持久性:對系統(tǒng)信息長久準確、可靠地保存的能力。
我們應該清楚:入侵者對系統(tǒng)進行非法攻擊所采取的手段是多種多樣,針對不同的對象他們有不同的做法,各種手段層出不窮、無所不用!因此在公交一卡通系統(tǒng)的建設(shè)中,我們應該全方位地考察系統(tǒng)的安全性,包括:
* 對IC卡的攻擊
* POS機安全技術(shù)
* 密碼管理體系
* 數(shù)據(jù)傳輸
* 網(wǎng)絡(luò)安全技術(shù)
* 中心數(shù)據(jù)庫安全技術(shù)
* 行政管理措施
二、 系統(tǒng)安全設(shè)計的原則
既然公交一卡通系統(tǒng)對安全性有很高的要求,在系統(tǒng)設(shè)計時,我們就要把系統(tǒng)的安全性放在重要的位置進行考慮。
對于公交企業(yè)的用戶們,由于專業(yè)著重點的不同,他們不可能對IC卡、對系統(tǒng)安全技術(shù)都能有透徹的認識,面對琳瑯滿目、鋪天蓋地的廣告,如何才能找到一套既適合自