前言:尋找寫(xiě)作靈感?中文期刊網(wǎng)用心挑選的個(gè)人金融IC卡信息安全論文,希望能為您的閱讀和創(chuàng)作帶來(lái)靈感,歡迎大家閱讀并分享。
(一)IC卡定義
IC卡是電子信息卡的一種類(lèi)型,是在磁卡的基礎(chǔ)之上的一種有效的信息載體。IC卡其內(nèi)部實(shí)質(zhì)是建立在集成電路卡的基礎(chǔ)之上來(lái)完成對(duì)用戶信息進(jìn)行登陸,并完成對(duì)個(gè)人信息的建立。IC卡內(nèi)部利用現(xiàn)代射頻技術(shù),可以利用IC卡讀卡器來(lái)讀取卡內(nèi)相關(guān)的個(gè)人信息內(nèi)容,并實(shí)現(xiàn)有效的通訊。值得注意的是,IC卡不同于傳統(tǒng)的磁卡,IC卡內(nèi)部是一種集成電路,利用電路模板與信息技術(shù)來(lái)完成對(duì)個(gè)人信息的存儲(chǔ),它具有高效性與穩(wěn)定性,并不易被盜取;磁卡是在傳統(tǒng)磁力技術(shù)的基礎(chǔ)之上的卡種,其內(nèi)部主要構(gòu)成是磁力,并借助磁力完成對(duì)個(gè)人信息的記錄,但是它容易受到干擾,不安全的風(fēng)險(xiǎn)相比IC卡更高。IC卡是一種非接觸式的射頻卡,它在解決了傳統(tǒng)技術(shù)難題,即卡內(nèi)不存在電源以及如何建立不接觸進(jìn)行讀取的模式,因此,它是世界范圍之內(nèi)目前電子器件領(lǐng)域中核心技術(shù),被應(yīng)用在多個(gè)領(lǐng)域范圍之內(nèi),并取得了良好的效果,具有其它卡種沒(méi)有的穩(wěn)定性優(yōu)勢(shì),并可以實(shí)現(xiàn)對(duì)個(gè)人信息的準(zhǔn)確讀取。該卡的主要應(yīng)用功能主要體現(xiàn)在信息安全認(rèn)證,并實(shí)現(xiàn)電子信息錢(qián)包,完成對(duì)個(gè)人數(shù)據(jù)信息的存儲(chǔ)。該卡一般被用在身份證、車(chē)輛門(mén)禁系統(tǒng)中,并具有較高的抗干擾性與抗磁化性,對(duì)內(nèi)部個(gè)人信息的保存能力較強(qiáng)。而IC卡中的電子錢(qián)包功能則被用在商務(wù)電子銀行領(lǐng)域。
(二)IC卡工作原理
IC卡工作的基本原理是:射頻讀寫(xiě)器向IC卡發(fā)一組固定頻率的電磁波,卡片內(nèi)有一個(gè)LC串聯(lián)諧振電路,其頻率與讀寫(xiě)器發(fā)射的頻率相同,這樣在電磁波激勵(lì)下,LC諧振電路產(chǎn)生共振,從而使電容內(nèi)有了電荷;在這個(gè)電容的另一端,接有一個(gè)單向?qū)ǖ碾娮颖茫瑢㈦娙輧?nèi)的電荷送到另一個(gè)電容內(nèi)存儲(chǔ),當(dāng)所積累的電荷達(dá)到2V時(shí),此電容可作為電源為其它電路提供工作電壓,將卡內(nèi)數(shù)據(jù)發(fā)射出去或接受讀寫(xiě)器的數(shù)據(jù)。
(三)IC卡制作流程
IC卡的制作內(nèi)涵高新技術(shù),是建立在現(xiàn)代信息技術(shù)的基礎(chǔ)之上來(lái)完成的制作。第一,對(duì)IC卡的內(nèi)部系統(tǒng)進(jìn)行初步的設(shè)計(jì)。利用相關(guān)技術(shù),根據(jù)實(shí)際要求與客戶反映,確定IC卡的基本功能與安全需要,并在此之處之上設(shè)計(jì)IC卡內(nèi)部的芯片。利用相關(guān)專(zhuān)業(yè)的就似乎分析技術(shù)成本與內(nèi)容,對(duì)智能卡內(nèi)部的MPU、存儲(chǔ)器容量以及COS等方面的內(nèi)容提出相應(yīng)的要求,并保證卡內(nèi)的邏輯加密有效,實(shí)現(xiàn)最有效的邏輯功能。第二,進(jìn)行內(nèi)部系統(tǒng)的軟件設(shè)計(jì),首先對(duì)COS和其他內(nèi)部相應(yīng)的應(yīng)用軟件進(jìn)行設(shè)計(jì),并選擇可以供選擇的工具,因?yàn)橹悄芸▋?nèi)部的安全性與COS有著非常緊密的關(guān)系,因此,在某些設(shè)計(jì)到國(guó)家安全以及個(gè)人信息安全的機(jī)構(gòu)與單位應(yīng)該在只能卡的內(nèi)部寫(xiě)入自己設(shè)計(jì)的COS。第三,對(duì)卡內(nèi)的芯片進(jìn)行構(gòu)造,要在單晶硅圓片上制作相應(yīng)的電路系統(tǒng),通過(guò)相關(guān)的設(shè)計(jì),將卡內(nèi)部的版圖與COS代碼交給制造商,根據(jù)不同的設(shè)計(jì)工藝完成對(duì)內(nèi)部多層掩膜板的構(gòu)造,并利用不同電路制造出不同的內(nèi)部芯片。在圓片上應(yīng)該設(shè)計(jì)出專(zhuān)門(mén)進(jìn)行測(cè)試的探針壓塊,但是應(yīng)該注意的是,保證壓塊的保密性,不能讓其因設(shè)計(jì)與制造疏忽給攻擊者帶來(lái)可乘之機(jī)。第四,在對(duì)IC卡進(jìn)行技術(shù)測(cè)試時(shí),在E2PROM之中寫(xiě)入相關(guān)的內(nèi)容信息,并利用相關(guān)的測(cè)試程序?qū)⒂?jì)算機(jī)內(nèi)部的控制探頭安裝在不同的圓片芯片上,并對(duì)某些出現(xiàn)問(wèn)題的芯片做出明顯的標(biāo)記,在合格的芯片內(nèi)加入制造廠的編號(hào),配合使用運(yùn)輸碼,防止芯片在運(yùn)輸過(guò)程中出現(xiàn)被竊取的問(wèn)題,此碼必須保證僅為制造商了解,這樣就可以實(shí)現(xiàn)從設(shè)計(jì)到制造,從制造到運(yùn)輸?shù)腎C卡安全性。第五,對(duì)IC卡進(jìn)行專(zhuān)業(yè)的處理與發(fā)行。發(fā)行商利用相關(guān)技術(shù)讀取設(shè)備內(nèi)部的信息,并對(duì)不同的IC卡進(jìn)行人性化的處理,根據(jù)相應(yīng)的要求,在卡內(nèi)注入個(gè)人用戶的信息資料,從而完成IC的制作。這樣就可以將一張可以被標(biāo)識(shí)的用戶卡實(shí)現(xiàn)最終使用。
二、個(gè)人金融IC卡類(lèi)別與應(yīng)用
(一)IC卡類(lèi)別
IC卡的應(yīng)用范圍較廣,這就決定IC卡的類(lèi)型也復(fù)雜多樣。首先,按照IC卡的結(jié)構(gòu)類(lèi)型,可以分為存儲(chǔ)卡、邏輯加密卡、CPU卡、超級(jí)智能卡。存儲(chǔ)卡是單一系統(tǒng)的IC卡結(jié)構(gòu),其內(nèi)部芯片是有一種利用單向度的串接模式實(shí)現(xiàn)EEPROM的存儲(chǔ),這類(lèi)信息卡具有存儲(chǔ)方便的優(yōu)勢(shì),且使用簡(jiǎn)單方便,可以實(shí)現(xiàn)最有效的信息存儲(chǔ)。相比其他卡種,它的價(jià)格更加便宜,并可以被用在多個(gè)行業(yè)領(lǐng)域內(nèi),是目前替代磁卡的新型卡。值得注意的是,目前,該卡并不具備有效的信息保密性,因此,該卡只能被用在具有保密性較高的場(chǎng)合范圍之內(nèi)。邏輯加密卡是建立在傳統(tǒng)存儲(chǔ)卡的基礎(chǔ)之上的具有更佳保密性的IC卡,它是在卡內(nèi)增加了多余的存儲(chǔ)區(qū)域,并增加了相應(yīng)的邏輯控制單元,在訪問(wèn)的過(guò)程中可以實(shí)現(xiàn)最有效的存儲(chǔ),并在存儲(chǔ)之前進(jìn)行密碼核對(duì)與密碼解讀,只有相應(yīng)的密碼正確才能讀取卡內(nèi)信息,從而是一種具有高度邏輯性的加密卡,相比存儲(chǔ)卡具有更好的保密性。CPU卡相對(duì)于其他卡種來(lái)講,是一種較為特殊的單片機(jī)卡,其內(nèi)部包含的控件相對(duì)比較復(fù)雜、密集,包括控制器、存儲(chǔ)器以及時(shí)序控制邏輯等,因此,其內(nèi)部包含著特殊的、算法單元與獨(dú)立的操作系統(tǒng)。CPU相比較其他卡種的最大優(yōu)勢(shì)在于存儲(chǔ)量巨大,并對(duì)信息的處理能力更加強(qiáng)大,信息存儲(chǔ)安全特性相比也更有效。超級(jí)智能卡是一種新型的IC卡,卡內(nèi)具備相應(yīng)的MPU與存儲(chǔ)器,并配置相應(yīng)的硬件系統(tǒng),包括鍵盤(pán)等,此外,部分超級(jí)智能卡為了保持其內(nèi)部的有效性與安全性,并在卡面上設(shè)置了指紋識(shí)別裝置。其次,IC卡的界面模式,則又被分為接觸式卡、非接觸式卡、雙界面卡。接觸式IC卡是IC卡的一種類(lèi)型,是利用IC卡讀取裝置,并建立在接觸點(diǎn)之上,來(lái)完成不同的IC卡之間的讀取,可以利用讀卡器來(lái)讀取IC卡內(nèi)部的信息。國(guó)際上,對(duì)該種卡定義為標(biāo)準(zhǔn)的ISO7816,型,并具有極高的機(jī)械性與電器性等。非接觸式IC卡則是一種不需要利用IC卡電路接觸器,來(lái)完成接觸,它是利用光電技術(shù)以及無(wú)線信息傳輸技術(shù)來(lái)實(shí)現(xiàn)非接觸形的讀寫(xiě),并在卡內(nèi)安裝了CPU、邏輯單元等,此外,它在基礎(chǔ)芯卡之中安裝了射頻收發(fā)電路器,該種類(lèi)型的卡片可以進(jìn)行射頻率較高,且內(nèi)部信息相對(duì)比較集中的信息交流與傳輸,具有極高的可靠性。雙界面卡則是既具備接觸卡形又具備非接觸形卡界面的卡片,該卡種一般被用作電子銀行工具,非接觸部分承擔(dān)電子錢(qián)包消費(fèi)的功能,而接觸部分則進(jìn)行基本的安全性處理。
(二)IC卡應(yīng)用領(lǐng)域
目前IC卡的應(yīng)用范圍廣泛,作為一種系統(tǒng)性的存在,被應(yīng)用在計(jì)算機(jī)、網(wǎng)絡(luò)、通信、銀行等多個(gè)領(lǐng)域。全球IC卡產(chǎn)業(yè)在現(xiàn)代信息技術(shù)的推動(dòng)下逐漸發(fā)展起來(lái),其中IC卡是一種國(guó)際化的電子信息產(chǎn)業(yè)熱門(mén)產(chǎn)品,并在相關(guān)安全西信息識(shí)別與認(rèn)證等方面被廣發(fā)納應(yīng)用,促進(jìn)人類(lèi)生活便捷化具有非常重要的作用。IC卡進(jìn)入中國(guó)較晚,并在上世紀(jì)末期開(kāi)始對(duì)IC卡的應(yīng)用進(jìn)行了深入探討。IC作為一種新型電子信息卡種,具有其本身優(yōu)質(zhì)特點(diǎn),因此,在相關(guān)國(guó)家機(jī)構(gòu)的推動(dòng)下,被應(yīng)用在多個(gè)領(lǐng)域范圍之內(nèi)。
三、個(gè)人金融IC卡安全問(wèn)題分析
(一)IC卡安全風(fēng)險(xiǎn)
從幾年來(lái)IC卡的應(yīng)用實(shí)際情況來(lái)分析,目前個(gè)人金融IC卡存在的主要風(fēng)險(xiǎn)集中表現(xiàn)為以下三種。首先,因金融機(jī)構(gòu)內(nèi)部員工問(wèn)題,容易因銀行的販賣(mài)以及個(gè)人違法性行為而引發(fā)對(duì)關(guān)鍵個(gè)人信息的盜取。其次,銀行體系中存在某些服務(wù)的外包,在外包過(guò)程中因多個(gè)機(jī)構(gòu)的介入有可能導(dǎo)致銀行對(duì)某些外包商的管理不能很好地實(shí)現(xiàn)最佳的管理,如某些銀行工作人員在維修收銀臺(tái)POS機(jī)時(shí),為了獲取利益,竊取用戶的個(gè)人信息。再次,因個(gè)人金融IC卡的數(shù)據(jù)容量復(fù)雜,建立在復(fù)雜的互聯(lián)網(wǎng)體系之中,這就容易導(dǎo)致黑客會(huì)通過(guò)各種不法手段侵入到金融機(jī)構(gòu)的電腦中,竊取存在于系統(tǒng)內(nèi)部的個(gè)人信息資料,到指用戶的關(guān)鍵金融信息丟失。每年大約有2%-3%的用戶信息丟失。
(二)IC卡安全保護(hù)工作
從IC卡本質(zhì)特點(diǎn)出發(fā),不難看出IC卡的廣泛利用是未來(lái)社會(huì)發(fā)展的必然選擇,因此,應(yīng)該從專(zhuān)業(yè)技術(shù)角度出發(fā)加強(qiáng)對(duì)IC卡的安全保護(hù)。IC卡作為現(xiàn)行國(guó)際較為流行的一種電子貨幣,其具有本身優(yōu)勢(shì),其內(nèi)部含有大量的用戶個(gè)人信息,因此,也容易成為世界不法分子的竊取對(duì)象。IC卡作為金融卡,其安全性是IC卡發(fā)展的重點(diǎn),作為IC卡系統(tǒng)的開(kāi)發(fā)者,必須利用專(zhuān)業(yè)的手段在設(shè)計(jì)階段就增加IC卡內(nèi)部系統(tǒng)的安全性,并提供技術(shù)保障,從而最大范圍與成都的提高IC卡的基本數(shù)據(jù)安全與有效性。較為常用的IC卡安全信息保護(hù)技術(shù)包括用戶信息識(shí)別系統(tǒng)與IC卡合法性確認(rèn)系統(tǒng)的結(jié)合使用,并配合使用指紋識(shí)別等,從而對(duì)內(nèi)部信息進(jìn)行個(gè)加密處理,是一種有效的通訊技術(shù)模式。這些保密技術(shù)在根本上保證了IC卡的數(shù)據(jù)安全,并在存在范圍之內(nèi)保證了卡內(nèi)信息的完整性與有效性,并實(shí)現(xiàn)了交易信息的穩(wěn)定,利用這種安全防護(hù)技術(shù),可以給用戶建立一個(gè)安全有效的交易環(huán)節(jié),從而防止IC卡被竄寫(xiě)或修改。對(duì)IC卡的保護(hù)措施實(shí)施,從物理安全與邏輯安全出發(fā),又可以施加不同程度的技術(shù)保護(hù)手段。首先,從物理安全出發(fā),因IC卡本身的內(nèi)部數(shù)據(jù)與技術(shù)可以有效地保證內(nèi)部信息的安全有效性,因此IC卡是一種具有極高物理特性的安全性,因此其IC卡要求內(nèi)部的程序必須具備一定的應(yīng)力,并配合利用電力、化學(xué)等技術(shù)手段實(shí)現(xiàn)整體有效的防范。從外來(lái)物理攻擊角度出發(fā),對(duì)這種防御攻擊的保護(hù),要求IC卡必須建立一種更加緊密的系統(tǒng),從技術(shù)角度出發(fā),防止個(gè)人用戶信息被復(fù)制以及出現(xiàn)竄寫(xiě)等問(wèn)題。一般利用高新技術(shù)與相關(guān)高新技術(shù)工藝來(lái)完成對(duì)安防體系的更新,并在制造與發(fā)行的過(guò)程中,加入更為嚴(yán)密的參數(shù)保密措施,并在制作的同時(shí)增加額外的保護(hù)層,從而增加其難以破譯性,并在IC卡內(nèi)部安裝相應(yīng)的監(jiān)控程序,如果IC被竊取或內(nèi)部信息流失,就會(huì)通過(guò)專(zhuān)業(yè)的進(jìn)行追回。其次,從邏輯安全出發(fā),將信息存儲(chǔ)區(qū)域分成3個(gè)基本區(qū)域,包括公開(kāi)去、工作區(qū)與保密去,并建立相應(yīng)的用戶鑒別系統(tǒng),只有用戶進(jìn)行鑒別才能進(jìn)入,并讀取內(nèi)部信息。一般的識(shí)別系統(tǒng)包括平個(gè)人識(shí)別PIN、生物鑒別系統(tǒng)以及指紋或手寫(xiě)識(shí)別等。
四、結(jié)論
綜上所述,隨著國(guó)家經(jīng)濟(jì)的發(fā)展,個(gè)人金融IC卡被逐漸應(yīng)用在金融領(lǐng)域之內(nèi),它增加了金融交易的方便性與安全性,并在一定程度擴(kuò)大了交易次數(shù),并擴(kuò)展了交易范圍,但是其風(fēng)險(xiǎn)程度也在增加,因此,應(yīng)該通過(guò)專(zhuān)業(yè)的技術(shù)手段來(lái)提高整體的安全保護(hù)程度,從而推動(dòng)我國(guó)經(jīng)濟(jì)發(fā)展。
作者:聞志剛 單位:鶴壁銀行
