一卡通市場轉(zhuǎn)向CUP卡 廠商面臨新挑戰(zhàn)
發(fā)布日期:2016-06-29 15:41瀏覽次數(shù):
毋庸質(zhì)疑,社會化大規(guī)模的應(yīng)用為“一卡通”創(chuàng)造了潛力巨大的成長市場�。回歸其本身���,門禁一卡通作為安防系統(tǒng)的一個重要組成部分�����,由于涉及到身份識別以及消費(fèi)管理��,系統(tǒng)的安全性永遠(yuǎn)是放在第一位的�,既要保證系統(tǒng)的安全性���,又要滿足用戶的諸多要求��,安全是一卡通系統(tǒng)最為關(guān)心的要素���。
卡片的安全性始終放在首位
隨著一卡通應(yīng)用和發(fā)展�,市場逐漸淘汰了磁條卡�����、條碼卡����,ID卡也在步入后塵,IC卡以其易存儲�����、使用方便的特性得到了人們的青睞����。
出于安全性的考慮�����,當(dāng)前��,一卡通市場中占據(jù)主流的M1卡正在向CPU卡遷移��。據(jù)統(tǒng)計�,我國共有接近180余個城市應(yīng)用了IC卡系統(tǒng)����,發(fā)卡量已超過1.5億張���,約有95%的城市在應(yīng)用IC卡系統(tǒng)時選擇使用非接觸式邏輯加密卡�,相當(dāng)于約有1.4億張邏輯加密卡在我國城市公用事業(yè)IC卡系統(tǒng)中應(yīng)用�,其應(yīng)用范圍已覆蓋公交、地鐵��、出租�����、輪渡及小額消費(fèi)等領(lǐng)域����。但2008年M1卡被破解后,國家信產(chǎn)部和工信部發(fā)布《關(guān)于做好應(yīng)對部分IC卡出現(xiàn)嚴(yán)重安全漏洞的通知》�,提醒慎用M1卡,后續(xù)關(guān)于M1系列邏輯加密卡安全性的討論屢見報端�,這給卡片生產(chǎn)商帶來壓力,也增加了系統(tǒng)集成商及終端用戶的擔(dān)心�。對于敏感的單位及公司而言,更換新的卡片及讀卡器就理所當(dāng)然�。
CPU卡嶄露頭角����。“CPU卡擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng)���,可以更靈活地支持各種不同的應(yīng)用需求��,更安全的設(shè)計交易流程�,”同方銳安科技有限公司門禁產(chǎn)品事業(yè)部總經(jīng)理丁兆海指出��。其具有三種認(rèn)證方式�,持卡者合法性認(rèn)證——PIN校驗,卡合法性認(rèn)證——內(nèi)部認(rèn)證�,系統(tǒng)合法性認(rèn)證——外部認(rèn)證,對交易的各個單元(持卡人�����、卡片�����、終端設(shè)備)進(jìn)行相互認(rèn)證�,保證交易介質(zhì)的合法性����,從而確保杜絕偽造卡�、偽造終端�、偽造交易等。
“在我們近期接觸的項目中���,一些高安保場所的用戶���,比如說軍工企業(yè)、國有企業(yè)�����、司法監(jiān)獄����、公安系統(tǒng)、政府機(jī)關(guān)等安全防范級別較高的領(lǐng)域���,對于CPU卡有明確的要求�����。”北京握奇數(shù)據(jù)系統(tǒng)有限公司電信產(chǎn)品線產(chǎn)品經(jīng)理董敏指出���。當(dāng)前用卡數(shù)量最大的公交一卡通領(lǐng)域�����,新建系統(tǒng)已經(jīng)開始采用CPU卡;而已經(jīng)發(fā)卡的大中型城市���,以北京為例,最初是M1卡�����,09年2月份之后新售出的卡��,全部換用為CPU卡了���。由此可見��,國內(nèi)從M1向CPU卡升級的趨勢已成定局。
市場逐漸在向CPU卡轉(zhuǎn)型��,廠商面臨新的挑戰(zhàn)�。“M1被解密之前,已經(jīng)發(fā)展成為行業(yè)內(nèi)通用的標(biāo)準(zhǔn)���,60%-70%的供應(yīng)商都能夠支持����,而采用CPU卡后,目前還沒有統(tǒng)一的標(biāo)準(zhǔn)�,卡片、門禁�����、停車場等讀卡機(jī)具之間是否都能夠支持�����,供應(yīng)商是否有足夠的實(shí)力跟進(jìn)?卡片是否能夠支持所有的子系統(tǒng)��,這都是CPU卡會面臨的問題�。”瑞立德莫明鋒提出思考。
低安保區(qū)域無需“因噎廢食”
“盡管M1卡的破解給人們帶來恐慌�,但是,我們也不要危言聳聽��,因噎廢食���。”DDS北京辦市場部經(jīng)理于海提醒到����,從技術(shù)上來說:有矛就有盾,安全技術(shù)并不是絕對的安全!沒有破解不了的加密方式�����,關(guān)鍵是要看破解所需要的時間和勞動成本�����。剛開始出現(xiàn)破解事件時����,大家都很緊張,但是�,我們也要考慮到,目前國內(nèi)主要在小額支付領(lǐng)域�,一張公交卡里才幾十塊錢,如果出現(xiàn)問題��,再換一張也不會有大問題��,特別是小區(qū)或者一般的單位�����,其對價格比較敏感�����,并且在小范圍使用��,基本上也不會有太大的問題�,如果所有的卡片均換成CPU卡,換卡以及隨之而來的配套設(shè)備的成本是否劃算��,使用是否方便的問題又會提上案頭����。
因而,在衡量一項技術(shù)的時候����,要同時考慮它的安全性和便捷性。如果又要便捷���,又要便宜��,還要考慮它的高度安全性��,那當(dāng)然很難做到�。
此外,除了前端卡片的安全��,確保一卡通整個系統(tǒng)運(yùn)行的安全性以及卡片資料的安全性���,后端數(shù)據(jù)庫的安全不容忽視�����。正如杭州立方自動化工程有限公司售前工程師吳能靈強(qiáng)調(diào)的��,“以門禁為例���,用戶選擇卡片時,除了關(guān)注卡片本身的安全機(jī)制�,還應(yīng)重視對系統(tǒng)本身安全考慮。因為門禁系統(tǒng)的安全機(jī)制是建立在綜合各個環(huán)節(jié)的安全措施之上的���,并且對卡片上數(shù)據(jù)的判讀和取舍都有安全方面的考慮���。”
