從IC卡的安全方式來說,目前來說還是很多很多住宅包括一些大樓門禁中間在使用的IC,其實他的安全性已經(jīng)非常非常低了,隨便在哪里花幾塊錢都可以復(fù)制,但是從安全性來說,比IC卡更高的是什么卡,其實是主流加密的IC卡,但是隨著密碼破解的出現(xiàn),對加密IC大家也提出的很多質(zhì)疑,還有ICU的卡。
其實另外一個可能大家也注意到,我們的IC卡從評點分也多種多樣,一般的IC卡是125KHz,按照目前的標(biāo)準(zhǔn)來說,這是我們常用的一種,當(dāng)然還有在一些物流、車位,就是停車管理中還用到一些43M的,還有915M的,還有2.45G的,還有在高速公路上使用的解決5.8G的卡,這幾種卡從安全性上來說還是CPU的卡,它已經(jīng)構(gòu)成了目前一個在門禁卡片上主流的技術(shù),更進(jìn)一步來說作為CPU卡,目前國家在政府層面上已經(jīng)要求在政府軍隊?wèi)?yīng)用,具體背景是2009年工信部,要求在重要的門禁系統(tǒng)中需要使用過密CPU卡,對過密卡的應(yīng)用也出了一些要求。
什么是國密的CPU卡,這里面不得不提到一個加密算法,大家知道我們平常很多種加密算法,我們常用的就是對成算法,是1972年美國的IBM公司發(fā)現(xiàn)的,他的長度是64位,隨著計算機(jī)計算能力的不斷提升,大家發(fā)現(xiàn)64位也很容易被解,他是通過增加長度,而不是全新的跨密碼算法,他的密碼長度長可以達(dá)128位,但是通常是112位,再下面是一種我們叫做高級的加密算法,這也是AS算法,是美國聯(lián)邦政府采取的標(biāo)準(zhǔn),已經(jīng)被多方分析且為全世界所利用,到2006年AS已經(jīng)成為流行的算法,可以是128、192和256位,但是通常是128位的。
后說一下國密算法,通常使用兩種算法,一種加快SM1算法和SM7算法,主要講一下國密的SM1算法,它是采用商用密碼分組算法,他的長度跟AS是一樣的它的安全保密程度和相關(guān)軟硬件的事業(yè)跟AS相當(dāng),但是他跟AS一個非常大不同,是到目前為止它的算法是不公開的,它僅僅以IP核的形式存在于芯片中,如果要它的算法必須要用到他IP核用到硬件中間這樣去應(yīng)用。
第二個國家針對國密的算法有完整的一套管理體系,首先他有一套專職的管理機(jī)構(gòu),從國家到各省直轄市有完成的法律法規(guī),到2006年又頒布了商業(yè)密碼產(chǎn)品生活規(guī)定,這里強(qiáng)調(diào)你要生產(chǎn)密碼產(chǎn)品必須取得由密碼管理局頒布的定點證書,這里也提到國密局試提到的算法。除了生產(chǎn)之外,其對銷售也是采取了產(chǎn)品銷售許可證的態(tài)度,所以你要銷售國密產(chǎn)品,也需要取得國密局頒發(fā)的許可證,這是取得的證書和許可證。
另外對一個具體的產(chǎn)品,除了廠家取得生產(chǎn)地點之外,很重要你要取得生產(chǎn)銷售證書,這個型號不是你企業(yè)為他定義的,而是產(chǎn)品取得認(rèn)證以后來批準(zhǔn)的型號。現(xiàn)在來說國密的系統(tǒng)已經(jīng)開始在政府、軍工和司法運(yùn)用。
大家剛才在交流也有提到,就是手機(jī)的一卡通,其實這個東西發(fā)展了很多,應(yīng)該說從2006年就逐漸推向市場,但是我們現(xiàn)在可以明確的說手機(jī)一卡通已經(jīng)向進(jìn)場通訊來發(fā)展,大家知道第一代的手機(jī)卡產(chǎn)品是2006年推出的,大家可以從圖片上看到,實際上就是在我們手機(jī)的SIM卡上引出一個小尾巴,因為有一些手機(jī)外殼是金屬的,所以使用者需要更換手機(jī),另外使用手機(jī)的時候經(jīng)常碰到,容易引起斷線的連接,而且現(xiàn)在的設(shè)計形狀各種各樣,第二代就是目前在湖北、湖南,在廣東這邊主要是深圳在使用的移動解決方案,他的評點和我們平常用的IC卡是不一樣的,其特點是第一個是我們國家自主知識產(chǎn)權(quán)的產(chǎn)品,而且他非常符合運(yùn)營商綁定客戶的要求,但是它必須是有人操作的,就是我們在用2.4G的手機(jī)卡在做各種操作的時候,你的手機(jī)必須是要有電的,如果沒有電是沒有辦法使用的,另外有關(guān)2.4G的使用距離可以長達(dá)1.4米,導(dǎo)致這個穩(wěn)定性不一定,近跟銀聯(lián)的標(biāo)準(zhǔn)不一致,在這一塊推廣的力度不是很大,目前來說可能應(yīng)該關(guān)于這個手機(jī)卡發(fā)展方向就是NFC,NFC是一種通訊技術(shù),是由一個NFC論壇來管理的,創(chuàng)始是由索尼和諾基亞等創(chuàng)立的。
首先NFC可以取代我們卡片,它有讀卡器的模式和P2P的模式,但是具體來說NFC又有很多種類,目前來說歸納出這三種:第一種要求NFC的SWP方案,NFC一部分是在手機(jī)上,一部分是在信用卡中,目前運(yùn)營商都采用這種方案,當(dāng)然對手機(jī)來說還有一個全終端的方案,全部都在手機(jī)上,跟手機(jī)運(yùn)營商沒有關(guān)系,還有銀聯(lián)那種就是在SIM上,我們現(xiàn)在的銀行卡很多,使用這個你的銀行卡片都可以以軟件的方式安裝在你的卡上,你使用的時候只要選擇用哪個,非常的方便,而且可以看到你不僅可以當(dāng)卡片來用,你還可以通過它讀到你一些銀行卡里面的信息,這是非常方便的,這是目前在中國移動的一些運(yùn)營情況。這是目前可以兼容NFC的一些手機(jī),我相信這一塊也會越來越多。