全国咨询热线
15065816658
摘要:由于用户的结算信息和公用仪表的计量信息都是通过用户手中的IC卡进行传输的,用户的分布又是一个十分复杂、分散的群体,因此如何保证用户卡中传递信息的安全性已经变成一个十分重要的问题。这个问题解决的好坏,将直接影响IC卡表以及预付费管理系统的推广使用。
随着“一户一表”工程的实施,利用IC卡作为传输介质,采用预付费的收费方式对公用事业仪表进行抄表收费管理的模式得到了迅速的发展,并且逐渐从物业小区管理方式发展到行业或城市管理方式。由于用户的结算信息和公用仪表的计量信息都是通过用户手中的IC卡进行传输的,用户的分布又是一个十分复杂、分散的群体,因此如何保证用户卡中传递信息的安全性已经变成一个十分重要的问题。这个问题解决的好坏,将直接影响IC卡表以及预付费管理系统的推广使用。
智能卡表的安全性内容
在智能卡表和预付费管理系统之间,信息的传递是通过IC卡作为传输介质进行的,安全性的主要内容是如何保证IC卡中信息的安全性,与此相关,还要保证不能用非法的手段获得或者修改智能卡表中的数据信息。
对IC卡和智能卡表中的信息安全性保护主要体现在对数据信息进行非法攻击的防护上,常用的攻击行为有以下几种:
1、截取信道中的信息:通过非法设备以及相关技术手段读取IC卡中存储的数据信息以及在IC卡与智能卡表进行操作时截取数据交换信息。
2、破译IC卡中的信息:攻击者在采用上述两种方式截获数据信息后,根据IC卡中数据信息的变化情况以及数据交换过程中数据流的变化,对数据进行分析,从而确认IC卡中所有数据的含义以及数据流的变化规则,完成对IC卡以及智能卡表中数据信息的破译,进而达到非法改变数据信息的目的。
3、复现IC卡中的数据信息:攻击者在截获数据信息后,并不对数据进行分析破译,而是记录在特定操作中数据流的变化情况,在需要时,将记录的数据流直接复制发送到IC卡或智能卡表,从而达到非法改变数据信息的目的。这种情况经常发生在当IC卡与智能卡表之间进行数据交换采用加密处理的时候。
在上述所描述的攻击方法中,第一种方式是手段,由于IC卡和智能卡表全部由用户掌握和使用,管理方无法做到实现实时跟踪,因此在现实中是无法阻止攻击者进行这种尝试的。第二、三种方式是数据分析处理,是攻击的目的所在。如果对IC卡与智能卡表之间的数据进行安全保护处理或者采用较为简单的安全保护,攻击是非常容易达到效果的。为此在设计智能卡表及其相关管理系统时,必须对数据的安全性给予高度的重视,从某种角度来说,一个智能卡表及系统设计是否成功,关键在于其对数据安全性的处理。
智能IC卡水表http://www.tsznsb.com
智能水电表http://www.tsznsb.com
智能水表 http://www.tsznsb.com
预付费水表http://www.tsznsb.com