安全性的考虑可以分为三个方面:卡片介质的安全性、表计生产过程的安全性、运行管理的安全性。
1.卡片介质的安全性
由于用户群体庞大,并且表计安装后IC卡向表计传递的数据管理系统无法监控,因此必须要求用户卡片具有较高的安全性。较好的方式是选用带有密钥控制的CPU卡。并且在CPU卡的设计过程中,尽量靠近PBOC规范(中国人民银行金融卡规范),在卡片的发行过程中,对用户卡中的密钥进行分散处理,最大限度地减少被黑客攻击破译系统密钥的可能性。同时在用户卡中传递的关键数据最好进行线路加密保护处理,以防止非法篡改数据的可能性。
2.表计生产过程的安全性(www.xing528.com)
严格区分表计的生产过程和运行管理过程,保证IC卡电表一旦安装运行,对IC卡电表中任何数据的修改都应该在运行管理系统的控制下进行,坚决杜绝生产厂家或管理部门工作人员持有特殊工具卡可以不经管理系统对IC卡电表数据进行改写的行为。要保证这一点,就应该在IC卡电表中安装ESAM,该模块用来存储表中的数据和安全密钥,在运行过程中由用户卡和ESAM进行安全认证和数据传输,ESAM由运行管理系统发行并提供给表计生产厂家安装。在IC卡电表生产完毕测试合格后再用管理系统提供的修改密钥卡将ESAM中的密钥修改为运行密钥,这样未经授权,任何人都不可以对表里的数据进行修改。
3.运行管理的安全性
在IC卡电表系统中,系统的安全主要取决于密钥的发行和管理,因此必须有一套合适的卡片以及ESAM密钥发行和传递方式。由于系统的组成环节中有银行、电力公司、表厂、卡片供应商和系统集成商,这几个环节都可能涉及密钥管理,如果密钥在传递过程中被窃取,系统的安全性将受到极大影响。建议成立卡片发行和密钥管理机构,密钥发行传递采用总控卡、母卡、应用卡的三级方式,每一级在向下传递时采用密文线路保护方式或密钥密文导出方式。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
