慧聪供热采暖网为全面实现电费管理和用电数据管理的现代化,满足广大居民日益增长的用电需要,电力公司采用以智能卡为数据安全载体,以计算机网络技术为信息平台,以省级统一规划、市级应用的模式,开展智能卡表系统建设。电力公司智能卡表系统吸收和总结了国内同行业成功应用经验,结合电力公司的管理现状,设计出具有特色的智能卡表应用系统。由于在智能卡表及系统中,IC卡是数据存储和传递的载体,因此IC卡的数据存储安全性是需要着重予以考虑的。在智能卡表及系统中所使用的都是集成电卡(IC卡),(从数据容量和安全性的角度以及读写设备的成本考虑,没有使用磁条卡作为信息载体的,因此磁卡表的名称是不准确的。)集成电卡的核心是采用集成电芯片来进行数据的存储。目前广泛使用的IC卡使用的是电可擦除数据存储芯片(EEPROM),这种芯片读写速度快,掉电后数据可以长期保存,并且数据可以反复进行擦写。应该说,正是由于EEPROM芯片的出现才带来了IC卡技术的广泛应用。IC卡根据对EEPROM读写处理方式的不同,可以分为存储卡、逻辑加密卡以及智能卡(CPU卡)三大类,它们具有不同的数据安全级别。1、存储卡:存储卡是直接将EEPROM芯片封装在卡片上,外部设备可以直接访问到EEPROM中的任何一个单元。由于存储卡中只有EEPROM一个芯片,因此IC卡的对外接口实际上就是EEPROM的对外接口,这样外部读写设备就可以十分方便地对EEPROM进行数据读写操作,作为IC卡而言,无法对或非法的读写设备进行判断和识别,非常容易进行。存储卡只是用来对数据进行存储,而无法对数据进行安全性,因此存储卡不具备数据安全性措施,数据安全级别很低。2、逻辑加密卡:逻辑加密卡是在将EEPROM芯片封装在卡片上的同时,将一组硬件逻辑电也封装在卡片上,外部读写设备必须通过硬件逻辑电的判断后才能访问到EEPROM中的任何一个单元。由于在IC卡中存在一组硬件逻辑加密电,EEPROM芯片的接口并不直接对外,在初始状态IC卡芯片中的数据开关处于断开状态。外部读写设备在访问IC卡芯片中的EEPROM单元之前,必须首先发一组数据给硬件逻辑电,硬件逻辑电在判断数据的性后(即密码校验),才决定是否将IC卡内的开关闭合。只有密码校验正确后,硬件逻辑电才能将开关闭合,这时外部读写设备才能对EEPROM中的数据进行读写操作,这样逻辑加密卡就可以对外部和非法的读写设备进行识别判断。通过这种方式,逻辑加密卡对内部EEPROM中的数据进行了安全性,因此逻辑加密卡具备数据安全性措施。但逻辑加密卡的安全性级别并不是很高,有两种方式可以对其进行测试,一种是当读写设备在发送数据进行密码校验时,非法设备可以到校验密码,这样今后非法设备通过重放也可以通过密码校验,从而对逻辑加密卡进行数据;另一种方法法设备在到设备已经通过逻辑加密卡的密码校验,IC卡内部开关闭合后,再通过数据线对逻辑加密卡中EEPROM的数据进行。因此逻辑加密卡虽然具备一定的数据安全性,但它的安全级别依然较低,具备一定的手段仍然是可以攻破的。造成这种情况出现的原因是因为逻辑加密卡中的安全性是依赖一组硬件逻辑电,这种电只有判断能力,但不具备分析处理能力,因此不能及时发现和处理变化的。3、智能卡(CPU卡):智能卡是在将EEPROM芯片封装在卡片上的同时,将微处理器芯片(CPU)也封装在卡片上,外部读写设备只能通过CPU与IC卡内的EEPROM进行数据交换,在任何情况下都不能再访问到EEPROM中的任何一个单元。由于在智能卡中封装了微处理器芯片(CPU),这样EEPROM的数据接口在任何情况下都不会与IC卡的对外数据线相连接。外部读写设备在与智能卡进行数据交换时,首先必须发指令给CPU,由CPU根据其内部ROM中存储的卡片操作系统(COS)对指令进行解释,并进行分析判断,在确认读写设备的性后,允许外部读写设备与智能卡建立连接。之后的数据操作仍然要由外部读写设备发出相应的指令,并且CPU对指令进行正确解释后,允许外部读写设备和智能卡中的数据存储区(RAM)进行数据交换,数据交换成功后,在CPU的控制下,利用智能卡中的内部数据总线,再将内部RAM中的数据与EEPROM中的数据进行交换。可以看到,在数据处理过程中,外部读写设备只是和CPU打交道,同时数据交换也只能和数据缓存区RAM进行,根本无法实现对智能卡中EEPROM数据的直接访问。这样就实现了对智能卡EEPROM中数据的安全,因此智能卡也具备数据安全性措施。与逻辑加密卡相比,由于智能卡内部具有CPU芯片,在具有数据判断能力的同时,也具备了数据分析处理能力,因此智能卡可以随时区别和非法读写设备,并且由于有了CPU芯片,具备数据运算能力,还可以对数据进行加密解密处理,因此具备非常高的安全性,其安全级别很高。从对方式的分析可以看到,IC卡内数据的安全性是最基本的要求,如果非法设备可以容易地与IC卡进行数据信息交换,进而进行分析处理,智能卡表及系统就不再具备任何安全性。因此提高IC卡的安全性是设计好的智能卡表及系统的关键。根据的分析,如果智能卡表及系统对数据的安全性非常重视,应该选用安全级别高的IC卡,从发展趋势看,应尽量选用智能卡作为智能卡表信息传递的介质。在设计实际的智能卡表系统时,安全性的指标也是相对而言的。如果设计的是单机版的物业小区管理系统,对安全性的要求不高,为简化设计和降低成本,可以选用逻辑加密卡或存储卡;但如果是行业管理部门或在大中城市推广智能卡管理系统,数据的安全性将是一个非常重要的指标,这时应该首先选择智能卡做为管理系统的数据信息载体。 ·成都明装暖气片案例 打造温暖舒...·铝制散热器有特色鲜明 但面临发...·高倍齿铝挤压散热器挤压工艺及其...·电采暖节能27.4% 健坤电采...·2015年采暖设备大盘点 电暖...·:发展轨迹成就如今辉煌的新...·北辰区推进燃煤锅炉改燃 实现平...·甬港借力温控计量解决方案 驶向...·乌鲁木市将对1000蒸吨燃气锅...·一户暖气管爆裂整单元挨冻 因涉...·小区多个楼道内的热计量表不翼而...·佛塑科技复牌突破半年线 收盘股... ·【交易播报】振通地暖清洗机专业品牌荣获订·【交易播报】倍他暖网易新单6840元·【交易播报】日新威能11月份在线交易25348元·【交易播报】日新威能在线交易新单20160元·慧聪采暖网+珂利艾尔:网易无处不在·日新威能 传统企业完美演绎互联网交易·慧聪采暖网捷报来袭:维家网易1233000大 ·河源大量供应XY20消音器,XY30消音器 ·01319822道依茨分离滤 ·供应不锈钢管卡 ·供应霍尼韦尔太原代理 ·供应WQ、QW型无堵塞潜水式污泥泵/潜污水泵.. ·供应ISG80-125立式单级管道离心泵/管道泵.. ·供海宁产PE/PEA精密过滤器
·“二十年 慧聪永相伴”企业故事收集中 ·“信息专列”—足不出户,让你买卖下! ·“分享买家、卖家的那些事情征文活动 ·2012慧聪社区邀您一起港澳游 你旅游我买单! ·家中散热器漏水 消费者协商获赔1.5万 ·沃德境界:生态文明的逻辑新脉 ·热丽’2012采暖行业发展高峰论坛散热器篇 ·采暖散热器企业家的“舍”与“得” ·健坤天地:渠道建设与产品创新展 推荐: |
