【安防知识网】目前国内非接触式IC卡主要应用于以下领域:
出入口控制:国内大部分出入口控制产品的设计思路是根据国外早期的安防理念引进过来的,当时的出入口控制主要限于人员的权限信息,即身份认证(ID),而很少关注卡与读写器之间的加密认证,导致大多出入口控制产品采用IC卡的ID特征来进行身份识别,目前为止国内市场上已大量使用Mifare序列的IC卡,且低端用户使用的则还是EM卡;
公交、地铁等电子票据:国内有的采用了逻辑加密方式的Mifare S70卡,如广州公交、地铁等;有的采用了DES fire卡(准CPU卡),如南京地铁;还有直接采用了CPU卡,如深圳地铁;另外北京、上海等地铁已将逻辑加密卡逐步升级为CPU卡;
学校食堂、小区会所、单位等小额消费:国内大多数小额消费采用的都是逻辑加密方式的Mifare S50卡,大专院校、中小学都是如此,只有少数采用的是ID在线工作模式。
如何预防应用安全隐患?
针对国内IC卡应用现状,其安全隐患是不容忽视的,应积极采取相关的安全预防措施:
新的IC卡系统,为安全考虑,应采用CPU卡;
存在安全隐患的IC卡系统,应尽快升级到CPU卡系统,可以通过更换卡片、读写设备及发卡设备等方式来实现;
对原有的Mifare 1卡门禁等出入口系统,尽量把ID编码与密钥一起使用作为身份识别码,即使被解密也只是针对某一张卡,此外在读卡器上增加按键密码,指纹识别等;
对原有Mifare 1卡的小额消费,尽量采用一卡一密的模式,即使被解密也只是某一张卡,对整体其它IC卡影响不会太大;
没有升级更换条件的应尽量采用在线工作模式(利用有线联网通讯或GPRS天线通讯等),做到实时上传交易数据,及时分析处理异常数据,并加强人工检查等安全保卫措施等。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
