在半个多月前,我们曾经推出了一篇传统的无触式IC已经难以满足人们需求,即将被新技术取代的文章。引起了大家的广泛关注。在那篇文章中,作者提到了面对道高一尺魔高一丈的造假者,传统的M1卡已经难以抚平广大用户的安全顾虑,于是,一种名为CPU卡的技术便迅速完成了"抢滩登陆"。那么,这种CPU卡到底借助的是一种什么样的技术呢?它难道真的有这么强的安全技术吗?下面,我们就来探索一下当前识别技术中的强势新星CPU卡。
如果提起CPU,恐怕不少的人都会瞬间涌起一个词中央处理器。不过,虽然名字相同,但是在实际的应用中,这两者似乎离的还真挺不近的。CPU卡其实翻译成中文的意思是智能卡的意思,CPU则是这种技术的简称。对于这类智能卡来说,它是采用微处理器的芯片作为卡芯,由硬件和软件共同来组成的,在这其中,又包括微处理器,随机存取处理器和只读存储器,软件监控程序或者操作系统等。
在我们此前介绍的文章中,CPU卡在无触识别领域有着非常强的工作性能和安全能力。不过,其实无触识别卡只是CPU卡中一个重要的部分。从使用方式上来看,CPU卡在技术上有两个重要的分支,即接触式识别和非接触式识别。像我们此前提到了IC卡中的识别,就属于非接触技术中的一种应用。对于二者在技术上的差异,接触式CPU卡是通过卡身与卡座的可靠接触,从而实现对卡内信息的调取和存入。而对于无接触式CPU卡来说,则可以通过特制的天线就可以对卡片内的信息进行读写。由于无论是接触式还是无触式,它的芯片都会被封装在卡片的内部,因此会很好的将ic卡的芯片进行完善的保护,避免出现因芯片损坏而造成的资金或信息的损失,以及有着易保存,抗污染的特点。
同样的无触卡片 CPU卡从何安全?
在当前这个崇尚炒作的时代,似乎任何的公知都是被炒出来的。而如今,面对IC卡更新换代的一个拐点。这种安全到底是真正的安全?还是针对技术发展需要的一种炒作呢?
其实说到CPU卡的崛起,就不得不提到M1卡的坠落。一直以来,M1卡在无触识别领域中可以说是有着主要地位的。但是,面对着近些年来不断出现的安全冲击,M1卡却似乎连招架之力也难以摆出。这无疑让曾经对它信奉无比的人们冷汗连连,难以平静。
不过对于CPU卡来说,这些问题显然已经不再束缚人们的手脚。在安全性上,CPU卡随机数字的产生条件显然要比M1卡复杂的多,而且在使用中,还要经过第三方权威机构的随机数检测。此外,CPU卡目前通常使用的是高强度的DES算法,密钥长度可以达到128位,可以说仅仅这两点安防措施,就要比M1卡强劲出很多,对于恶意攻击的防卫力度也更加的稳健。
天衣无缝的CPU?未知的CPU!
既然上面提到了如此精密的安全保护措施,那是不是CPU卡就无懈可击的呢?对于这个问题,恐怕熟悉一代点儿信息安全的朋友恐怕都觉得这是一个可笑的疑问。但是,既然不是,那么CPU卡的安全程度又能到一个什么样的水平呢?答案是:不知道。
前面提到了CPU卡有着复杂的编码算法,以及在使用中有着密码输入的次数限制。这显然都是比M1卡更安全的地方。但是我们还需要注意的是,从它的安保的核心手段来说,CPU卡真正的安全性和COS本身的安全性有很大的关联。当前,大部分公认的安全的COS都是运用Java base来编写,而市面上也有很多所谓"Native COS"的算法是不公开的,而在这种情况下,这种安全算法到底有多精细,还是有多少大漏洞,我们也就都不得而知了。而这种未知中,到底有多少漏洞,甚至是否会有比M1卡更致命的地方,我们只有通过猜想和应用来验证了。
如此看来,黑客对于我们未必就没有促进作用,它可以让整个识别领域的发展保持着一个清晰的头脑,同时,也促进了行业安全技术的一个整体的提升。其实,安全意识就应该像人的生命一样,出现在时时刻刻,服务于时时刻刻,意识于时时刻刻;不限环境,也不限领域。