當(dāng)M1卡墜落神壇 CPU能接多少安防大旗
在半個(gè)多月前,我們曾經(jīng)推出了一篇傳統(tǒng)的無觸式IC已經(jīng)難以滿足人們需求,即將被新技術(shù)取代的文章。引起了大家的廣泛關(guān)注。在那篇文章中,作者提到了面對道高一尺魔高一丈的造假者,傳統(tǒng)的M1卡已經(jīng)難以撫平廣大用戶的安全顧慮,于是,一種名為CPU卡的技術(shù)便迅速完成了"搶灘登陸"。那么,這種CPU卡到底借助的是一種什么樣的技術(shù)呢?它難道真的有這么強(qiáng)的安全技術(shù)嗎?下面,我們就來探索一下當(dāng)前識別技術(shù)中的強(qiáng)勢新星CPU卡。
如果提起CPU,恐怕不少的人都會(huì)瞬間涌起一個(gè)詞中央處理器。不過,雖然名字相同,但是在實(shí)際的應(yīng)用中,這兩者似乎離的還真挺不近的。CPU卡其實(shí)翻譯成中文的意思是智能卡的意思,CPU則是這種技術(shù)的簡稱。對于這類智能卡來說,它是采用微處理器的芯片作為卡芯,由硬件和軟件共同來組成的,在這其中,又包括微處理器,隨機(jī)存取處理器和只讀存儲器,軟件監(jiān)控程序或者操作系統(tǒng)等。
在我們此前介紹的文章中,CPU卡在無觸識別領(lǐng)域有著非常強(qiáng)的工作性能和安全能力。不過,其實(shí)無觸識別卡只是CPU卡中一個(gè)重要的部分。從使用方式上來看,CPU卡在技術(shù)上有兩個(gè)重要的分支,即接觸式識別和非接觸式識別。像我們此前提到了IC卡中的識別,就屬于非接觸技術(shù)中的一種應(yīng)用。對于二者在技術(shù)上的差異,接觸式CPU卡是通過卡身與卡座的可靠接觸,從而實(shí)現(xiàn)對卡內(nèi)信息的調(diào)取和存入。而對于無接觸式CPU卡來說,則可以通過特制的天線就可以對卡片內(nèi)的信息進(jìn)行讀寫。由于無論是接觸式還是無觸式,它的芯片都會(huì)被封裝在卡片的內(nèi)部,因此會(huì)很好的將ic卡的芯片進(jìn)行完善的保護(hù),避免出現(xiàn)因芯片損壞而造成的資金或信息的損失,以及有著易保存,抗污染的特點(diǎn)。
同樣的無觸卡片 CPU卡從何安全?
在當(dāng)前這個(gè)崇尚炒作的時(shí)代,似乎任何的公知都是被炒出來的。而如今,面對IC卡更新?lián)Q代的一個(gè)拐點(diǎn)。這種安全到底是真正的安全?還是針對技術(shù)發(fā)展需要的一種炒作呢?
其實(shí)說到CPU卡的崛起,就不得不提到M1卡的墜落。一直以來,M1卡在無觸識別領(lǐng)域中可以說是有著主要地位的。但是,面對著近些年來不斷出現(xiàn)的安全沖擊,M1卡卻似乎連招架之力也難以擺出。這無疑讓曾經(jīng)對它信奉無比的人們冷汗連連,難以平靜。
不過對于CPU卡來說,這些問題顯然已經(jīng)不再束縛人們的手腳。在安全性上,CPU卡隨機(jī)數(shù)字的產(chǎn)生條件顯然要比M1卡復(fù)雜的多,而且在使用中,還要經(jīng)過第三方權(quán)威機(jī)構(gòu)的隨機(jī)數(shù)檢測。此外,CPU卡目前通常使用的是高強(qiáng)度的DES算法,密鑰長度可以達(dá)到128位,可以說僅僅這兩點(diǎn)安防措施,就要比M1卡強(qiáng)勁出很多,對于惡意攻擊的防衛(wèi)力度也更加的穩(wěn)健。
天衣無縫的CPU?未知的CPU!
既然上面提到了如此精密的安全保護(hù)措施,那是不是CPU卡就無懈可擊的呢?對于這個(gè)問題,恐怕熟悉一代點(diǎn)兒信息安全的朋友恐怕都覺得這是一個(gè)可笑的疑問。但是,既然不是,那么CPU卡的安全程度又能到一個(gè)什么樣的水平呢?答案是:不知道。
前面提到了CPU卡有著復(fù)雜的編碼算法,以及在使用中有著密碼輸入的次數(shù)限制。這顯然都是比M1卡更安全的地方。但是我們還需要注意的是,從它的安保的核心手段來說,CPU卡真正的安全性和COS本身的安全性有很大的關(guān)聯(lián)。當(dāng)前,大部分公認(rèn)的安全的COS都是運(yùn)用Java base來編寫,而市面上也有很多所謂"Native COS"的算法是不公開的,而在這種情況下,這種安全算法到底有多精細(xì),還是有多少大漏洞,我們也就都不得而知了。而這種未知中,到底有多少漏洞,甚至是否會(huì)有比M1卡更致命的地方,我們只有通過猜想和應(yīng)用來驗(yàn)證了。
如此看來,黑客對于我們未必就沒有促進(jìn)作用,它可以讓整個(gè)識別領(lǐng)域的發(fā)展保持著一個(gè)清晰的頭腦,同時(shí),也促進(jìn)了行業(yè)安全技術(shù)的一個(gè)整體的提升。其實(shí),安全意識就應(yīng)該像人的生命一樣,出現(xiàn)在時(shí)時(shí)刻刻,服務(wù)于時(shí)時(shí)刻刻,意識于時(shí)時(shí)刻刻;不限環(huán)境,也不限領(lǐng)域。