a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

如何提高智能IC卡的认证安全性?

全球知名的信用卡巨头MasterCard公司曾做过这样的估计:美国每年约有4.5亿美元的信用卡诈骗案;而因为密码被破解,就使得美国移动通信每年至少要损失10亿美元。\r\n没错,智能卡(IC卡)虽然是公认的、使用携带最方便、储存量大又最可靠的信息载体,但由于是基于传统密码的身份认证,因此也就存在着“认物不认人”的漏洞。这主要体现在:合法执有人如果遗失验证其身份的“物”(如密码),他就得不到合法的验证;各种伪造证件以及密码若被破译或盗用的话,非法执有人却可得到合法的验证。这些情况常会给人们、社会带来一些损失
资讯频道文章B

     目前常规型IC卡已经在各行各业得到了广泛的应用。大致来说,普遍使用的为感应式IC卡。由于感应卡具有很高的技术复杂性,目前还没有听说仿冒IC卡作案的例子。为了提高安全等级,有不少高保安要求的场合还要求持卡人在读卡后再输入其个人密码进行双重验证。

    总的来说,与机械钥匙及磁卡相比,IC卡的安全程度已有非常显著的提高,但由于其人卡分离的特性始终存在,因此非授权的人员使用他人的卡进入安全场所的可能性始终存在。鉴于此,人们把目光投向生物识别技术,生物识别的技术基础是每个人与生俱来的唯一性和不可分离性。因此生物识别技术很好地解决了非法使用他人的IC卡进入安全区域的问题。

    生物识别技术带来的另一个好处是大大拓展了身份识别的应用范围。生物特征可以存储在识别设备或系统中,也可以存储在随身携带的IC卡中。在小范围、安全程度不高的场合,如考勤,可以将生物特征直接存放在识别设备中。这样既解决了代人考勤的弊病,又不需要随身携带一张卡片;但在识别量很大的情况下,比如对护照及身份证的识别,就可以将个人的生物特征事先存储在配发给本人的护照或身份证里,在需要识别时,只需将现场采集的样本和存储在IC卡中的样本通过便携式设备在现场比对即可。事实上,在国外的最新产品中,就是将个人的掌形特征存储在其持有的IC卡中,在其进入受控区域前,将现场采集的掌形和预先存储在卡中的样本比对后决定是否允许其进入;在高保安场所中,可以考虑将生物特征结合其他识别方式,如结合密码、多人规则以提高安全等级。

    值得一提的是,在生物识别领域,将现场采集的样本和先前输入在识别设备中的模板进行比对的方式,在样本数不大时有其方便性,但当用户数量十分庞大时,就易受到设备存储量和比对时间变长的限制。这时可考虑采用生物识别智能卡的方式,该方式由于是持卡人的模板已事先存放在智能卡中,系统在核对其身份时,不需依赖于设备中存放的模板,这可大大提高用户的数量,缩短比对的时间。如警察在核对某人的身份时,就可以通过便携式的阅读器在任何地方进行比对,而不必依赖于电脑和网络。

     但目前生物识别智能卡在国内的应用还十分有限,国外的情况也差不多。我个人认为,市场推广需要一个让人们逐渐认知的过程,不可能一蹴而就,也不可能完全取代传统的生物识别模式。

     随着价格的下降,技术可靠性和整合度的提升,生物识别技术必将得到更广泛的应用。在对个人的身份证和护照进行鉴别时,虽然生物识别智能卡更有优势,但在一般的企业应用中,普通的生物识别方式已经足够。在一些保安要求高的地方,则需要采用几种方式的综合应用,以消除单一方式可能出现的漏洞。

指纹识别与IC卡的结合是应用趋势
    个人身份认证的安全性,主要由两大因素决定:认证技术手段的安全性和认证数据的安全性。生物识别IC卡的出现,正是从这两方面对安全性的提高和改善。首先,生物识别实现了IC卡与持卡人之间的准确对应,这是传统识别技术不能实现的。其次,生物识别IC卡,可以将生物识别特征这一关键的识别信息,直接存储在卡中,由持卡人自己保管。由此避免了系统数据库在遭受恶意攻击后的数据泄露,从而保证了安全性。

    也即是说,生物识别IC卡可以实现IC卡中识别信息与持卡人生物特征的直接比对验证,识别信息无论在卡中,还是在人身体上,要对它们进行恶意盗取、仿造,难度都非常高;而传统IC卡实现的是IC卡和系统数据库中的识别信息的验证,这种模式中数据安全的风险(尤其是遭受内部攻击的风险),几乎是难以避免的。可见,两者的数据安全性大有区别。[nextpage]

    另外,以指纹来说,它与IC卡的结合主要的目的,也是它的优势:
与ID卡(感应卡,只读式,卡中只预存了ID编号)的结合,能够便利地输入用户ID(而不用键盘输入数字)。这在那些要求1:1的应用场景,最为常见。也就是说,在这种应用场景,IC卡的使用,主要是为了便利地输入用户ID,以便进行1:1指纹比对。这样的应用几乎涵盖了所有高安全性的要求(如重要门禁等);

    与IC卡(接触或非接触式、可读写、储存容量1K以上)的结合方式,则是另外一种情形。通过将指纹模板存储到IC卡中,在指纹识别设备和系统中并不需要存储使用者的指纹模板,系统只需要对IC卡中存储的指纹与使用者现场指纹进行比对,即可完成有关管理和控制。它带来的好处主要有:极大地扩展了系统容量、提高了指纹识别设备的通用性、完全满足隐私保护的有关法律法规的要求等。

    所以,指纹识别与IC卡的结合是指纹识别产品的应用趋势之一。但这一结合都是基于现成技术,在技术上是没有难度。因为有了这样的应用需求趋势,所以厂商必然会去适应和满足。

    目前在国、内外市场,指纹识别与IC卡的结合应用早已形成规模。本人从2002年的指纹识别市场研究,就已经将“基于IC卡的应用系统”作为一个单独的分支市场,进行统计和分析。目前以及在可预见的未来,在中国市场,基于IC卡的指纹识别系统的主要应用领域包括:政府工程(暂住证、社保),医疗(就诊卡、献血证),教育(准考证、培训卡),安防(门禁系统),信息安全等领域;基于IC卡的指纹识别产品主要形态有:联机应用式(与PC联接使用,用于固定的发证及服务点)、脱机独立式(可独立操作,主要用于柜台服务、墙挂系统等),以及手持设备(便携,用于随时随地现场使用等)等三种。

    总的来说,IC卡指纹识别系统目前还没有充分发挥其潜力,未来几年预计会以高于整体市场平均增长速度发展。

IC卡和生物识别结合是解决身份识别的最佳途径
    目前大量使用的IC卡在身份认证技术上主要表现在两个方面:IC卡的安全性和持卡人的合法性。IC卡的合法性/安全性是指IC卡是否是系统合法发放,而不是伪卡。目前IC卡的安全性主要由IC卡硬件、IC卡操作系统、密钥系统三个因素加以保障。前两种安全性由安全评测机构对IC卡进行评估,密钥系统的安全性由发卡方进行保证;而持卡人的认证则主要依靠用户密码PIN进行认证。PIN密码的安全性大家众所周知,非法持卡人可以猜测、偷窃原持卡人的PIN密码,而且部分IC卡在应用中根本不需要PIN密码的校验。

    IC卡和生物识别技术的结合,则是解决个人身份识别的最佳途径。个人生物识别信息可以保障IC卡当中重要信息的安全性,只有通过信息生物信息的校验,才能授权使用IC卡内的重要信息。

    以指纹技术为例,来说明一下它是如何在CPU卡内实现身份认证的。首先指纹模板的活体采集需要在指定的地点通过指纹采集装置进行采集,之后,这些独特的信息将被算法软件转换成为数字形式,并抽出其中的一组特征作为指纹模板存储在卡片内(这组数字信息不能再被利用重新生成指纹)。在进行对比时,新采集的指纹信息被指纹采集仪采集后输送到CPU卡内,CPU片内部的安全状态随之改变。卡内的指纹比对算法开始对两组数据进行CPU卡内比较,最后根据设备预先设定好的百分比,CPU卡将会给出“是”或“不是”的结论,送交系统。由于这种认证过程从不离开CPU卡的认证,因此更具有安全性。[nextpage]

     目前国内生物识别IC卡已应用于多个领域,如驾驶学校、考试证和景点门票等,国家的社保卡中还规定了相关的生物识别规范的应用。而在国外,生物识别技术的IC卡就发展得很快,尤其是“911”事件以后,个人身份识别的要求越来越高。美国已经制定相关法律要求其他国家的公民护照中含有指纹信息,国际上也已经有多个国家制定了相关的法律和办法。实际上,指纹护照就是生物识别IC卡的应用延伸。

     然而,以上的所有应用仅仅是将IC卡作为生物识别信息存储的介质,并没有利用CPU卡的运算能力进行生物识别信息的卡内验证,而是在系统中的PC机或终端上完成的,这就造成了个人生物识别信息的安全隐患。而且,昂贵的生物识别采集仪也限制了生物识别IC卡的应用和发展,其中部分技术的生物识别采集仪还存在着生命周期短的问题。

    未来,随着IC卡的技术发展,以32位CPU芯片为主的CPU智能卡领域将大显其能,其强大的运算能力和存储容量可以实现复杂的算法,对个人身份进行生物识别判断,并且随着身份识别采集设备技术的提高和成本的不断下降,最终,我们每一个人都将有可能会携带一个存储有自己指纹的IC卡或身份证。

基于智能卡、密码的身份识别远远不够
    比尔·盖茨曾做过这样的断言:生物识别技术,即利用人的生理特征,例如指纹、虹膜等来识别个人的身份,将成为未来几年IT产业的重要革新。盖茨说这段言论的背后支撑是,越来越多的个人、消费者、公司乃至政府机关都承认:现有的基于智能卡、身份号和密码的身份识别系统是远远不够的,而生物特征识别技术将在未来提供解决方案方面占据重要的地位。

    因为生物特征的特点是人各有异、终生不变(几乎)、随身携带。这些身体特征包括指纹、虹膜、掌纹、面相、声音、视网膜和DNA等人体的生理特征,以及签名的动作、行走的步态、击打键盘的力度等行为特征。它们之所以能够作为个人身份鉴别的物证,是因为具有人人都有的普遍性、唯一性以及不随年龄而变化的稳定性。因此,生物识别技术和智能IC卡结合将成为未来身份认定的重要方式。

    生物识别和IC卡结合使用,目前常见的方法是将生物识别特征信息存储在IC卡中。在使用时,通过专门的阅读设备将IC卡中的生物特征信息读取,并利用识别设备进行比对。另一种方式是,将生物识别信息存储在计算机或终端设备中,通过阅读IC或ID卡,将其一个固定的ID号读出,并直接调用该ID号事先设置的生物特征信息进行比对,这种方式,主要是为了提高比对时间。

    不过,对个人身份的确认,目前还没有最好的办法。因为科学技术的发展日新月异,很难预测在3-5年后某种生物识别技术是否会取得重大突破。但以目前的生物识别技术来说,指纹识别是最成熟、并最适合于大规模应用的生物识别技术。据统计,指纹识别技术占全球的生物识别市场份额大约是50%以上,在中国则占据了整个生物识别市场的90%以上。

    另外,生物识别IC卡的应用推广还存在用户对生物识别的消费意识问题。以指纹识别技术来说,不管是技术、价格,还是品质这一块,中国的指纹识别产品都已经达到了世界领先的水平,但在中国还是占一个很小的市场,这都跟指纹识别的消费意识有关。

    不可否认的是,生物识别智能卡将是未来身份认证的主流,这个已经被证明了,像各国的身份证都会将生物识别特征技术应用在里面,包括现在的笔记本电脑和手机都采用了指纹识别,还有包括U盘、鼠标和电脑登陆等,以及银行取款和超市付款都会采用指纹识别。这样的应用已经一天比一天更多了,相信用不了多久,指纹识别技术将会普及到我们的生活中来,因为单单IC卡已经远远不够了。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈