城市自来水公司ic卡水表收费管理方案内容摘要:
选用 CPU 智能卡作为 IC 卡水表设计的卡片介质 由于在 IC 卡水表及系统中, IC 卡是数据存储和传递的载体,因此 IC 卡的数据存储安全性是需要着重予以考虑的。 IC 卡根据对 EEPROM 读写处理方式的不同,可以分为存储卡、逻辑加密卡以 及智能卡( CPU 卡)三大类,它们具有不同的数据保护安全级别。 由于智能卡内部具有 CPU 芯片,在具有数据判断能力的同时,也具备了数据分析处理能力,因此智能卡可以随时区别合法和非法读写设备,并且由于有了 CPU 芯片,具备数据运算能力,还可以对数据进行加密解密处理,因此具备非常高的安全性,其安全级别很高。 从对攻击方式的分析可以看到,保证 IC 卡内数据的安全性是最基本的要求,如果非法设备可以容易地与 IC 卡进行数据信息交换,进而进行分析处理, IC卡水表及系统就不再具备任何安全性。 因此提高 IC 卡的安全性是设计好的 IC卡水表及系统的关键。 根据上面的分析,如果 IC 卡水表及系统对数据的安全性非常重视,应该选用安全级别高的 IC 卡,从发展趋势看,应尽量选用 CPU 卡做为 IC 卡水表信息传递的介质。 在 IC 卡水表中安装嵌入式 ESAM 安全模块 由于 CPU 中的程序是需要生产厂家(或第三方)的设计人员进行设计的,这部分程序的功能和处理流程可以是由 IC 卡水表使用方提出需求而委托设计的,需求本身也是公开的。 但如果要在 CPU 的控制下存储密钥和进行加密运算,出于安全性的考虑,密钥值应该是不公开的,因此这部分程序编制是不能委托 开发设计的,必须掌握在 IC 卡水表使用方手里。 换言之, IC 卡水表的功能、数据操作流程和数据的安全性是两个不同的概念,应该由不同的功能模块去完成。 解决这个问题最好的方案就是在 IC 卡水表中增加嵌入式安全模块( ESAM 模块)。 在 IC 卡水表中使用 ESAM 模块技术可以实现 IC 卡水表数据流程和数据安全的分离,便于实现产品的兼容和升级,可以不断推动技术进步,是规范 IC 卡水表技术发展的有效技术手段。 为此自来水公司应在新安装的 IC 卡水表中一律使用嵌入式 ESAM 安全模块,以实现投入安装运行的 IC 卡水表的安全性完全由自来水公。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。