RFID世界網(wǎng) >
新聞中心 >
今日話題 >
正文
生物認(rèn)證與智能卡“聯(lián)手”保障用戶安全
摘要:從M1卡安全技術(shù)被攻破,至今已逾兩年。但由此所帶來的智能卡安全大討論至今仍余波未盡,在國內(nèi),大家對M1卡之后的智能卡安全大多寄托于新一代CPU卡上。在金融領(lǐng)域由于銀行卡犯罪問題的日益嚴(yán)峻,銀行卡進行EMV遷移的呼聲也越來越高。眾所周知,智能卡在不同領(lǐng)域應(yīng)用的安全要求是不同的,因此在不同的智能卡項目上采用不同的安全認(rèn)證技術(shù)就顯的非常重要了。
生物認(rèn)證與智能卡“聯(lián)手”保障用戶安全
從M1卡安全技術(shù)被攻破,至今已逾兩年。但由此所帶來的智能卡安全大討論至今仍余波未盡,在國內(nèi),大家對M1卡之后的智能卡安全大多寄托于新一代CPU卡上。在金融領(lǐng)域由于銀行卡犯罪問題的日益嚴(yán)峻,銀行卡進行EMV遷移的呼聲也越來越高。眾所周知,智能卡在不同領(lǐng)域應(yīng)用的安全要求是不同的,因此在不同的智能卡項目上采用不同的安全認(rèn)證技術(shù)就顯的非常重要了。
在公交卡或城市一卡通方面,由于屬于小額支付領(lǐng)域,并且涉及民眾數(shù)量龐大。因此采用過于復(fù)雜的安全認(rèn)證方式便不太必要,所以采用普通的CPU卡片或者M1卡新的升級產(chǎn)品,使用常用的智能卡安全認(rèn)證方式已經(jīng)足夠了。
在銀行系統(tǒng)如果僅僅采用CPU卡進行EMV遷移便顯得有些不夠,給人的感覺似乎是“換湯不換藥”。因為即便用戶擁有了EMV遷移后的芯片卡,但如果密碼被泄露,仍然有可能給客戶帶來重大的損失。從解決方案的角度來考慮,必須有一種用戶唯一,不可被第三方復(fù)制的安全認(rèn)證方式才能最終解決銀行卡安全的問題。在這種情況下,業(yè)界一些企業(yè)開始考慮智能卡加生物認(rèn)證的安全解決方案,并在初步的試點中得到了一些銀行的認(rèn)可。
那么這種生物認(rèn)證方式究竟是怎么一回事呢?其實生物認(rèn)證只是一種根據(jù)人的生理和行為特征來識別或驗證一個有生命的人的方法。人的生物特征有很多種,目前,已經(jīng)投入應(yīng)用的生物認(rèn)證技術(shù)包括了指紋、手形、臉形、語音、虹膜、視網(wǎng)膜、簽字、擊鍵動力學(xué)等等?!∩镎J(rèn)證與其他的認(rèn)證方法相比較,具有自己獨特的優(yōu)點。首先,在所有的認(rèn)證方法中,生物認(rèn)證的安全性名列前茅。其次是方便性,與使用密碼、鑰匙、卡片、令牌、或者個人身份號碼相比,生物認(rèn)證更為方便快捷。第三是生物特征不存在遺失遺忘的問題,也不必?fù)?dān)心密碼、身份號碼被盜的問題。并且,生物特征有很好的穩(wěn)定性和持久性。由于上述優(yōu)點,生物認(rèn)證方法自誕生之日起,一直受到廣泛的重視,在許多領(lǐng)域得到了應(yīng)用。
美國Frost&Sullivan機構(gòu)在去年曾公布過該國有關(guān)支持生物認(rèn)證的IC卡的調(diào)查結(jié)果。結(jié)果顯示,生物認(rèn)證IC卡市場在2007年為2億4910萬美元。由于企業(yè)的機密信息管理、銀行方面的需要以及電子護照的應(yīng)用,預(yù)計該市場今后將快速增長。預(yù)計到2013年達(dá)到8億2220萬美元。
據(jù)悉,使用生物認(rèn)證用IC卡進行本人確認(rèn)時,不需要輸入密碼和確認(rèn)多種個人信息。另外,如果IC卡融合到系統(tǒng)中,還可實現(xiàn)更廉價、更安全的個人認(rèn)證系統(tǒng)。不過,生物認(rèn)證用IC卡的應(yīng)用受到了此前的低價位訪問控制系統(tǒng)的普及的影響。
從國內(nèi)來看,生物認(rèn)證智能卡市場的發(fā)展是樂觀的。據(jù)了解,在國內(nèi)的一些規(guī)模較大的駕駛培訓(xùn)學(xué)校普遍采用了這種智能卡加生物認(rèn)證的方式。駕校采用這種安全認(rèn)證的方式,目的是為了保證學(xué)員足夠的學(xué)時,提高駕駛培訓(xùn)質(zhì)量,杜絕弄虛作假現(xiàn)象,以最大限度的減少駕駛“新手”駕車上路時的安全隱患。從對京城幾大駕校的調(diào)查來看,智能卡加生物認(rèn)證安全技術(shù)的管理效果是顯著的,各駕校已從根本上杜絕了在駕駛培訓(xùn)學(xué)習(xí)中的弄虛作假現(xiàn)象,保證了學(xué)員的學(xué)習(xí)時間和學(xué)習(xí)效果。目前智能卡加生物認(rèn)證安全技術(shù)正在向全國范圍內(nèi)的駕校進一步推廣。在其它安全領(lǐng)域也有一定的應(yīng)用。
從國際上來看,由于反恐問題的嚴(yán)峻,日本和中國及東亞的所有政府都在考慮在電子護照上采用生物認(rèn)證功能(也是一種生物認(rèn)證IC卡方式),而西方國家大多已在前些年就開始采用了。
在生物認(rèn)證方面國際上比較著名的企業(yè)有全球數(shù)字安全領(lǐng)先者——金雅拓公司。該公司在印度市場推出了通過生物認(rèn)證的智能卡技術(shù)。獲得了巨大的成功,極大的簡化了印度農(nóng)村欠發(fā)達(dá)地區(qū)人口獲取金融服務(wù)的流程。受到當(dāng)?shù)亟鹑诓块T和用戶的好評;全球指紋識別技術(shù)的領(lǐng)導(dǎo)者——ADEL集團也是生物認(rèn)證方面的安全專家,該公司還參加了今年在中國舉辦的“2009中國國際智能卡與RFID博覽會”,并召開主題為“前瞻科技,成功上市,全球第一款雙認(rèn)證生物識別卡”新聞發(fā)布會。闡述了在現(xiàn)有智能卡安全性受到挑戰(zhàn)的背景下,將生物識別技術(shù)嫁接到智能卡上,引領(lǐng)智能卡進入“卡+指紋”的雙認(rèn)證時代的積極意義,同時還介紹了生物識別卡的技術(shù)原理及在各行業(yè)的應(yīng)用解決方案。
而在國內(nèi),生物認(rèn)證方面的安全解決供應(yīng)商力量還很薄弱,應(yīng)引起有關(guān)方面的注意,爭取盡量縮小和國外大型企業(yè)在生物認(rèn)證技術(shù)研究方面的差距。
當(dāng)今在智能卡技術(shù)與應(yīng)用快速發(fā)展的同時,潛在的安全技術(shù)攻擊者就象一個個“幽靈”使智能卡用戶面臨隨時被侵犯的“尷尬”。生物認(rèn)證的興起或許能成為這場攻擊與反攻擊斗爭中的又一“堅強盾牌”,其與智能卡的“聯(lián)手”必將為智能卡用戶與企業(yè)提供更加安全的保障。
從M1卡安全技術(shù)被攻破,至今已逾兩年。但由此所帶來的智能卡安全大討論至今仍余波未盡,在國內(nèi),大家對M1卡之后的智能卡安全大多寄托于新一代CPU卡上。在金融領(lǐng)域由于銀行卡犯罪問題的日益嚴(yán)峻,銀行卡進行EMV遷移的呼聲也越來越高。眾所周知,智能卡在不同領(lǐng)域應(yīng)用的安全要求是不同的,因此在不同的智能卡項目上采用不同的安全認(rèn)證技術(shù)就顯的非常重要了。
在公交卡或城市一卡通方面,由于屬于小額支付領(lǐng)域,并且涉及民眾數(shù)量龐大。因此采用過于復(fù)雜的安全認(rèn)證方式便不太必要,所以采用普通的CPU卡片或者M1卡新的升級產(chǎn)品,使用常用的智能卡安全認(rèn)證方式已經(jīng)足夠了。
在銀行系統(tǒng)如果僅僅采用CPU卡進行EMV遷移便顯得有些不夠,給人的感覺似乎是“換湯不換藥”。因為即便用戶擁有了EMV遷移后的芯片卡,但如果密碼被泄露,仍然有可能給客戶帶來重大的損失。從解決方案的角度來考慮,必須有一種用戶唯一,不可被第三方復(fù)制的安全認(rèn)證方式才能最終解決銀行卡安全的問題。在這種情況下,業(yè)界一些企業(yè)開始考慮智能卡加生物認(rèn)證的安全解決方案,并在初步的試點中得到了一些銀行的認(rèn)可。
那么這種生物認(rèn)證方式究竟是怎么一回事呢?其實生物認(rèn)證只是一種根據(jù)人的生理和行為特征來識別或驗證一個有生命的人的方法。人的生物特征有很多種,目前,已經(jīng)投入應(yīng)用的生物認(rèn)證技術(shù)包括了指紋、手形、臉形、語音、虹膜、視網(wǎng)膜、簽字、擊鍵動力學(xué)等等?!∩镎J(rèn)證與其他的認(rèn)證方法相比較,具有自己獨特的優(yōu)點。首先,在所有的認(rèn)證方法中,生物認(rèn)證的安全性名列前茅。其次是方便性,與使用密碼、鑰匙、卡片、令牌、或者個人身份號碼相比,生物認(rèn)證更為方便快捷。第三是生物特征不存在遺失遺忘的問題,也不必?fù)?dān)心密碼、身份號碼被盜的問題。并且,生物特征有很好的穩(wěn)定性和持久性。由于上述優(yōu)點,生物認(rèn)證方法自誕生之日起,一直受到廣泛的重視,在許多領(lǐng)域得到了應(yīng)用。
美國Frost&Sullivan機構(gòu)在去年曾公布過該國有關(guān)支持生物認(rèn)證的IC卡的調(diào)查結(jié)果。結(jié)果顯示,生物認(rèn)證IC卡市場在2007年為2億4910萬美元。由于企業(yè)的機密信息管理、銀行方面的需要以及電子護照的應(yīng)用,預(yù)計該市場今后將快速增長。預(yù)計到2013年達(dá)到8億2220萬美元。
據(jù)悉,使用生物認(rèn)證用IC卡進行本人確認(rèn)時,不需要輸入密碼和確認(rèn)多種個人信息。另外,如果IC卡融合到系統(tǒng)中,還可實現(xiàn)更廉價、更安全的個人認(rèn)證系統(tǒng)。不過,生物認(rèn)證用IC卡的應(yīng)用受到了此前的低價位訪問控制系統(tǒng)的普及的影響。
從國內(nèi)來看,生物認(rèn)證智能卡市場的發(fā)展是樂觀的。據(jù)了解,在國內(nèi)的一些規(guī)模較大的駕駛培訓(xùn)學(xué)校普遍采用了這種智能卡加生物認(rèn)證的方式。駕校采用這種安全認(rèn)證的方式,目的是為了保證學(xué)員足夠的學(xué)時,提高駕駛培訓(xùn)質(zhì)量,杜絕弄虛作假現(xiàn)象,以最大限度的減少駕駛“新手”駕車上路時的安全隱患。從對京城幾大駕校的調(diào)查來看,智能卡加生物認(rèn)證安全技術(shù)的管理效果是顯著的,各駕校已從根本上杜絕了在駕駛培訓(xùn)學(xué)習(xí)中的弄虛作假現(xiàn)象,保證了學(xué)員的學(xué)習(xí)時間和學(xué)習(xí)效果。目前智能卡加生物認(rèn)證安全技術(shù)正在向全國范圍內(nèi)的駕校進一步推廣。在其它安全領(lǐng)域也有一定的應(yīng)用。
從國際上來看,由于反恐問題的嚴(yán)峻,日本和中國及東亞的所有政府都在考慮在電子護照上采用生物認(rèn)證功能(也是一種生物認(rèn)證IC卡方式),而西方國家大多已在前些年就開始采用了。
在生物認(rèn)證方面國際上比較著名的企業(yè)有全球數(shù)字安全領(lǐng)先者——金雅拓公司。該公司在印度市場推出了通過生物認(rèn)證的智能卡技術(shù)。獲得了巨大的成功,極大的簡化了印度農(nóng)村欠發(fā)達(dá)地區(qū)人口獲取金融服務(wù)的流程。受到當(dāng)?shù)亟鹑诓块T和用戶的好評;全球指紋識別技術(shù)的領(lǐng)導(dǎo)者——ADEL集團也是生物認(rèn)證方面的安全專家,該公司還參加了今年在中國舉辦的“2009中國國際智能卡與RFID博覽會”,并召開主題為“前瞻科技,成功上市,全球第一款雙認(rèn)證生物識別卡”新聞發(fā)布會。闡述了在現(xiàn)有智能卡安全性受到挑戰(zhàn)的背景下,將生物識別技術(shù)嫁接到智能卡上,引領(lǐng)智能卡進入“卡+指紋”的雙認(rèn)證時代的積極意義,同時還介紹了生物識別卡的技術(shù)原理及在各行業(yè)的應(yīng)用解決方案。
而在國內(nèi),生物認(rèn)證方面的安全解決供應(yīng)商力量還很薄弱,應(yīng)引起有關(guān)方面的注意,爭取盡量縮小和國外大型企業(yè)在生物認(rèn)證技術(shù)研究方面的差距。
當(dāng)今在智能卡技術(shù)與應(yīng)用快速發(fā)展的同時,潛在的安全技術(shù)攻擊者就象一個個“幽靈”使智能卡用戶面臨隨時被侵犯的“尷尬”。生物認(rèn)證的興起或許能成為這場攻擊與反攻擊斗爭中的又一“堅強盾牌”,其與智能卡的“聯(lián)手”必將為智能卡用戶與企業(yè)提供更加安全的保障。