【安防在线 www.anfang.cn】
当传统的M1卡已经难以抚平广大用户的安全顾虑,于是,一种名为CPU卡的技术便迅速完成了”抢滩登陆”。那么,这种CPU卡到底借助的是一种什么样的技术呢?它难道真的有这么强的安全技术吗?下面,我们就来探索一下当前识别技术中的强势新星–CPU卡。
此CPU非彼CPU
如果提起CPU,恐怕不少的人都会瞬间涌起一个词–中央处理器。不过,虽然名字相同,但是在实际的应用中,这两者似乎离的还真挺不近的。CPU卡其实翻译成中文的意思是智能卡的意思,CPU则是这种技术的简称。对于这类智能卡来说,它是采用微处理器的芯片作为卡芯,由硬件和软件共同来组成的,在这其中,又包括微处理器,随机存取处理器和只读存储器,软件监控程序或者操作系统等。
CPU卡在无触识别领域有着非常强的工作性能和安全能力。不过,其实无触识别卡只是CPU卡中一个重要的部分。从使用方式上来看,CPU卡在技术上有两个重要的分支,即接触式识别和非接触式识别。像我们此前提到了IC卡中的识别,就属于非接触技术中的一种应用。对于二者在技术上的差异,接触式CPU卡是通过卡身与卡座的可靠接触,从而实现对卡内信息的调取和存入。而对于无接触式CPU卡来说,则可以通过特制的天线就可以对卡片内的信息进行读写。由于无论是接触式还是无触式,它的芯片都会被封装在卡片的内部,因此会很好的将ic卡的芯片进行完善的保护,避免出现因芯片损坏而造成的资金或信息的损失,以及有着易保存,抗污染的特点。
同样的无触卡片CPU卡从何安全?
在当前这个崇尚炒作的时代,似乎任何的公知都是被炒出来的。而如今,面对IC卡更新换代的一个拐点。这种安全到底是真正的安全?还是针对技术发展需要的一种炒作呢?
其实说到CPU卡的崛起,就不得不提到M1卡的坠落。一直以来,M1卡在无触识别领域中可以说是有着主要地位的。但是,面对着近些年来不断出现的安全冲击,M1卡却似乎连招架之力也难以摆出。这无疑让曾经对它信奉无比的人们冷汗连连,难以平静。
CPU识别卡(图片来源网络)
据专业人士介绍,对于黑客来说,他们的攻击方向主要集中在两个方面。由于M1卡的伪随机数仅为十六位,所以当这些数字遭到猛烈的冲击而难以喘息时,它的漏洞就随时会有可能被攻破。此外,M1卡的安全密钥仅为48位,而且算法也十分简单,加密函数缺陷明显,在这样一个相当于大门敞开的环境下,不进贼才怪呢。
不过对于CPU卡来说,这些问题显然已经不再束缚人们的手脚。在安全性上,CPU卡随机数字的产生条件显然要比M1卡复杂的多,而且在使用中,还要经过第三方权威机构的随机数检测。此外,CPU卡目前通常使用的是高强度的DES算法,密钥长度可以达到128位,可以说仅仅这两点安防措施,就要比M1卡强劲出很多,对于恶意攻击的防卫力度也更加的稳健。
天衣无缝的CPU?未知的CPU!
既然上面提到了如此精密的安全保护措施,那是不是CPU卡就无懈可击的呢?对于这个问题,恐怕熟悉一代点儿信息安全的朋友恐怕都觉得这是一个可笑的疑问。但是,既然不是,那么CPU卡的安全程度又能到一个什么样的水平呢?答案是:不知道。
前面提到了CPU卡有着复杂的编码算法,以及在使用中有着密码输入的次数限制。这显然都是比M1卡更安全的地方。但是我们还需要注意的是,从它的安保的核心手段来说,CPU卡真正的安全性和COS本身的安全性有很大的关联。当前,大部分公认的安全的COS都是运用Javabase来编写,而市面上也有很多所谓”NativeCOS”的算法是不公开的,而在这种情况下,这种安全算法到底有多精细,还是有多少大漏洞,我们也就都不得而知了。而这种未知中,到底有多少漏洞,甚至是否会有比M1卡更致命的地方,我们只有通过猜想和应用来验证了。
CPU卡识别器主板(图片来源网络)
其实还是我们常说的那句话,道高一尺魔高一丈,尤其在信息安全方面,更不要提什么绝对的保障。当我们做的越周密时,其实我们的对手也就有了上升的空间。所以这种猫和老鼠的游戏注定还会长久的继续下去。
如此看来,黑客对于我们未必就没有促进作用,它可以让整个识别领域的发展保持着一个清晰的头脑,同时,也促进了行业安全技术的一个整体的提升。其实,安全意识就应该像人的生命一样,出现在时时刻刻,服务于时时刻刻,意识于时时刻刻;不限环境,也不限领域。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
