智能卡安全攻略
文章出處:http://www.sgrivertours.com 作者:大明五洲 人氣: 發(fā)表時(shí)間:2005年11月17日
大明五洲
一、 威脅系統(tǒng)安全的人為因素
威脅到一卡通系統(tǒng)的安全有外部的客觀環(huán)境,更有人為的惡意破壞。
所謂客觀環(huán)境對(duì)公交一卡通收費(fèi)系統(tǒng)的影響,是指由于系統(tǒng)中使用到的各種IC卡、各類設(shè)備廣泛散布于市民的手中和公共交通車輛等環(huán)境中,它們面臨的客觀環(huán)境非常復(fù)雜和惡劣,對(duì)IC卡及設(shè)備的干擾、破壞如彎折、腐蝕、靜電、輻射、塵污、溫度、濕度、磁場(chǎng)等因素,可以對(duì)IC卡及設(shè)備產(chǎn)生重大影響,嚴(yán)重影響系統(tǒng)信息的持久性和準(zhǔn)確性。面對(duì)這些來(lái)源于外部客觀環(huán)境的破壞,我們可以在系統(tǒng)設(shè)計(jì)、IC卡制造、機(jī)具生產(chǎn)等方面有針對(duì)性采取某些特別的措施,通過(guò)采用專門(mén)的設(shè)計(jì)和優(yōu)良的產(chǎn)品,提高系統(tǒng)的抗干擾、抗腐蝕的能力,確保系統(tǒng)的運(yùn)轉(zhuǎn)不受影響。如何設(shè)計(jì)系統(tǒng)防止外部客觀環(huán)境對(duì)系統(tǒng)的損壞的問(wèn)題不是本文討論的目標(biāo)。
本文要論述的是那些由于人為蓄意侵犯、攻擊而給系統(tǒng)信息的保密性、完整性、真實(shí)性、可獲取性和持久性進(jìn)行破壞的可能性,這些才是系統(tǒng)安全技術(shù)重點(diǎn)防范的主要威脅對(duì)象。
一個(gè)系統(tǒng)的安全性,我們應(yīng)該從以下幾個(gè)方面進(jìn)行考察:
(1) 保密性:防范對(duì)未經(jīng)授權(quán)的信息存取的能力;
(2) 完整性:防范對(duì)未經(jīng)授權(quán)的信息更改(增、刪、改)的能力;
(3) 真實(shí)性:在信息的發(fā)送和接收過(guò)程中,對(duì)信息真?zhèn)涡缘蔫b別能力;
(4) 可獲取性:防范對(duì)未經(jīng)授權(quán)的信息截取的能力;
(5) 持久性:對(duì)系統(tǒng)信息長(zhǎng)久準(zhǔn)確、可靠地保存的能力。
我們應(yīng)該清楚:入侵者對(duì)系統(tǒng)進(jìn)行非法攻擊所采取的手段是多種多樣,針對(duì)不同的對(duì)象他們有不同的做法,各種手段層出不窮、無(wú)所不用!因此在公交一卡通系統(tǒng)的建設(shè)中,我們應(yīng)該全方位地考察系統(tǒng)的安全性,包括:
* 對(duì)IC卡的攻擊
* POS機(jī)安全技術(shù)
* 密碼管理體系
* 數(shù)據(jù)傳輸
* 網(wǎng)絡(luò)安全技術(shù)
* 中心數(shù)據(jù)庫(kù)安全技術(shù)
* 行政管理措施
二、 系統(tǒng)安全設(shè)計(jì)的原則
既然公交一卡通系統(tǒng)對(duì)安全性有很高的要求,在系統(tǒng)設(shè)計(jì)時(shí),我們就要把系統(tǒng)的安全性放在重要的位置進(jìn)行考慮。
對(duì)于公交企業(yè)的用戶們,由于專業(yè)著重點(diǎn)的不同,他們不可能對(duì)IC卡、對(duì)系統(tǒng)安全技術(shù)都能有透徹的認(rèn)識(shí),面對(duì)琳瑯滿目、鋪天蓋地的廣告,如何才能找到一套既適合自