收藏本站| 常见问题解答| 联系正宏盛| 在线留言| 网站地图| 天猫

您好,欢迎光临正宏盛制卡官网 —— IC卡|非接触式IC卡|接触式IC卡|ID卡|可视卡

深圳市正宏盛智能科技有限公司18年IC卡制卡经验
住建部互联互通智能IC卡生产入围企业
全国工业产品生产许可证IC卡生产持证企业
国家集成电路卡注册中心IC卡生产注册企业

全国咨询热线:400-6878-089

正宏盛制卡关键词:滴胶卡腕表卡钥匙扣卡复合卡

正宏盛制卡,进口生产设备与多样化印刷工艺,确保每一张卡片都是优质产品
当前位置:首页 » 正宏盛资讯中心 » 常见问题解答 » 正宏盛制卡:智能卡的安全性

正宏盛制卡:智能卡的安全性

文章出处:网责任编辑:作者:人气:-发表时间:2014-01-17 11:10:00【

  智能卡系统拥有其他卡系统无法比拟的安全可靠性,它集成了当今较为先进、成熟的诸多安全技术和研究成果,已成为实现信息安全存储和传输的重要屏障。

  一般地讲,信息安全至少应具有以下五个方面的特性:

  (1)保密性(Confidentiality):防止未经授权的信息存取,如未经授权无法理解信息本身的真正涵义(加密信息)等。

  (2)完整性(Integrity):防止未经授权的信息更改(修改、删除、增加)。一般用于防止对信息的主动、恶意的篡改。

  (3)可获取性(Accessibility):防止未经授权的信息截留(在信息传输过程中的非法截取)。

  (4)真实性(Authenticity):利用数字签名(DigitalSignature)等技术手段,对信息的发送和接收方以及信息的真伪进行鉴别。

  (5)持久性(Durability):长时间保存信息的可靠性、准确性。

  威胁信息安全的因素

  信息安全的目的就是保证数据信息在确定的时间内,在确定的地点、条件下只能(可以)被确定的人(或一组人)所使用。一般来讲,威胁信息安全的因素主要来自两个方面:一方面是人为的威胁,具有主动性及蓄意性,此种威胁的英文术语称为“Security”,是对信息安全的主要威胁,关系到信息的机密性、完整性、可获取性及真实性等;另一方面是非人为的、客观存在的对信息安全的威胁,主要表现为对信息载体的干扰、破坏等,如强磁场对存于磁性介质上的数据的威胁,此种威胁的英文术语称为“Safety”,主要指信息的持久性、准确性等。

  1.威胁信息安全的客观因素

  威胁信息安全的客观因素是指客观环境对智能卡的干扰、破坏,如电气、静电、辐射、腐蚀、尘污、温度、湿度、磁场等因素,影响信息的持久性和准确性。

  2.威胁信息安全的人为因素

  威胁信息安全的人为因素是指对信息保密性、完整性、可获取性和真实性的人为蓄意或无意侵犯,是安全技术重点考虑防范的主要威胁对象。其具体表现为以下几点:

  (1)截取智能卡与读写器间的信息流,分析、复制或插入假信号。

  (2)使用伪造卡。

  (3)交易过程中更换智能卡:开始插入合法卡,在读写器认可后更换另一张卡(或假卡),使响应信息(交易信息)写入后者而非前者。

  (4)对智能卡提供错误信息,例如更改信用余额和使用日期,以获取最高授权金额等。

  (5)私自拆卸、改装读写器,篡改数据。

  (6)对网络数据进行窃取和篡改。

  (7)发卡过程中,对发卡机构人员安全管理的漏洞。

  (8)持卡人的非法使用。