保證M 1卡在線交易
文章出處:http://5052h112.com 作者:蔣磊宏 人氣: 發(fā)表時間:2011年11月13日
上海交通大學ZL1996年就針對本科生開展了一個“三證合一” 的項目,將學生證、圖書證和公費醫(yī)療證合成在一張條形碼卡片上。2001年,后勤部門希望將多個校區(qū)所有食堂的就餐卡統(tǒng)一起來,學校借此機會,將就餐卡與“三證合一”卡集成在一張卡上,實現(xiàn)一卡多用,將管理應用與電子支付的應用聯(lián)合起來,這就是學校對“校園一卡通”的最初構想。2007年,學校實現(xiàn)了多卡升級為一張非接觸式IC卡(采用M1芯片)的方案,實現(xiàn)數(shù)據(jù)一致、平臺統(tǒng)一。目前,共有110,000多個賬戶,其中80,000多個經(jīng)常上線交易。
在M1卡的使用安全方面,雖然它的安全算法被破解了,但我認為不必因此否定M1卡的安全性。過去大家使用的光電卡和務形碼卡的安全性是非常低的,很容易被復制;當前銀行大量使用的磁條卡,也比M1卡容易復制。而且,要利用M1卡的安全漏洞也并非易事,加密算法的破解僅限于專業(yè)技術人員范圍之內(nèi),利用M1卡的加密算法從事非法活動,其技術門檻較高。盡管如此,M1卡出現(xiàn)了安全隱患是不爭的事實,我們必須做好防范措施。在積極探討CPU卡替代方案的同時,我校也采取了一些措施:
首先,加強管理。校園卡由我校職能部門初始化加密和印發(fā), 實行實名制和申領批準制度,登記持卡人個人資料,以保證出現(xiàn)安全問題時有據(jù)可查。從制度上約束用戶的行為。我校明確規(guī)定:嚴禁破解、仿冒和偽造校園卡,否則按破壞計算機信息系統(tǒng)和電子金融系統(tǒng)的行為交給有關部門依法嚴肅處理。
其次,設置消費密碼和查詢密碼,其作用是保障消費的安全。由于食堂消費具有人數(shù)多、流動快等特點,因此,要求交易迅速,如果每次消費時都需要輸入密碼,雖然安全得到保證,但會大大延誤時間.給學生就餐帶來不便。
我校一卡通系統(tǒng)設計了消費限額(指在一定時間范圍內(nèi),無需密碼累計消費不得超過的金額),當累計消費金額超過消費限額,則需要輸入消費密碼。一卡通系統(tǒng)根據(jù)用餐時間(早餐、午餐、晚餐、夜宵),將一天分為4個時間段來分別累計消費金額。持卡人可以根據(jù)需要修改消費限額,這樣做的目的是減少用戶因為卡片被盜取或丟失而帶來的經(jīng)濟損失。
而查詢密碼則是用來查詢余額與掛失。用戶有權對兩個密碼進行重新設定,以封面報道 墨確保密碼不外泄。
其三,真實的賬戶余額參照數(shù)據(jù)庫余額和卡余額,按照消費流水記錄逐一核對,具有卡庫對賬機制和較強的糾錯機制。學校注意加強對一卡通非正常消費記錄的監(jiān)控,系統(tǒng)以聯(lián)網(wǎng)驗證消費為主,脫網(wǎng)消費時驗證黑名單。
一卡通系統(tǒng)設置了掛失、凍結等一系列安全措施。如遺失卡片,持卡人可能通過語音電話、一卡通網(wǎng)站、圈存機等多種自助方式及時掛失。一卡通系統(tǒng)還具有卡庫對帳功能, 萬一發(fā)生同一個賬號的兩張卡同時使用(復制卡和被復制卡一起使用),將導致卡庫不平(指數(shù)據(jù)庫余額與卡余額信息不相等),一卡通系統(tǒng)能夠及時發(fā)現(xiàn),若卡庫不平超過3O元,系統(tǒng)將自動凍結該賬戶,減少持卡人的損失。
最后,對于門禁系統(tǒng),我校門禁采用帶有鍵盤的讀卡器,在安全等級要求較高的場合,可以設置成刷卡并輸入密碼的模式。用戶只有實行這種模式,才能開啟電磁鎖,以便保障安全。
(文/蔣磊宏)
(作者單位為上海交通大學信息中心)
智能卡密鑰:企業(yè)信息共享的新辦法
美國Bar—Ilan大學教授Andrew Yehuda Lindell最近發(fā)明了一種新的協(xié)議,通過智能卡(Smart Card)可以讓不同組織之間在不破壞隱私的情況下共享重要信息。
這個協(xié)議首先要求一方建立一個密鑰用于雙方加密他們的數(shù)據(jù)。該密鑰將被存儲于一個安全的智能卡上并交給另一方。這樣接受密鑰的一方就可以訪問使用創(chuàng)造密鑰的一方使用該密鑰加密的數(shù)據(jù)庫。但是接受密鑰的一方可以查看數(shù)據(jù)的時問是有限的,因為創(chuàng)造密鑰方可以使用專門的消息協(xié)議在一定時間后遠程刪除智能卡上的密鑰。
Haifa大學的教授Benny Pinkas認為,Lindell的系統(tǒng)相比于傳統(tǒng)保護隱私的方法需要的計算資源更少。但是RSA實驗室的首席科學家Ari Juels認為,在該協(xié)議中,智能卡作為被信任的第三方平臺,尋找一個雙方都可以信任的智能卡制造商將成為一個問題。
Ari Juels還指出智能卡相對于個人黑客或者中等規(guī)模的敵對組織可能是安全的,但是對于擁有超級資源的組織。Lindell教授則回應說雖然芯片可以被攻破,但高端的智能卡可以通過自方可以使用專門的消息協(xié)議在一定時間后遠程 毀功能來防止這一點。(來自MIT Technology Review)