【安防知識網(wǎng)】目前,國內(nèi)CPU卡的生產(chǎn)及應用發(fā)展得比較快,市場已經(jīng)有不同的廠家推出了不同的CPU卡。那么,到底真正了解CPU卡的人有多少呢?
CPU卡在理論上比一般邏輯卡要安全。其最主要的原因是:一般的邏輯卡可以不停地被訪問,直到卡片有回應為止,這有利于黑客的破解。而對于一個符合安全標準的CPU卡來說,如果有連續(xù)3次的“訪問失敗”,卡片就會被鎖死(就像手機開機時設置的開機PIN碼一樣),這一特性,不利于黑客破解,從而安全性會高一些。
但是,CPU卡真正的安全性和COS本身的安全性有很大的關聯(lián)?,F(xiàn)如今,世界上大部分公認的比較安全的COS都是運用Java base來編寫,而市面上也有很多所謂“Native COS”的算法是不公開的,這樣的COS安全程度就不得而知了。國際上對COS也有比較嚴格的認證標準——Common Criteria (CC evaluation)。
所以,用戶不能盲目地認為只要有了COS就是安全的。而現(xiàn)在市場上對于CPU卡的應用以及數(shù)據(jù)儲存都還沒有一家很成熟的產(chǎn)品,因此,在CPU卡的應用方面也需要比較注意。
總之,市場上有很多高頻技術,而一項技術的安全程度取決于這個技術的本身特點。當然,一項技術越復雜,越具有彈性,黑客破解的難度就越大。對于現(xiàn)在高頻技術多應用于一卡通,特別是消費和高安保項目上,對技術的選擇更是要慎重!
以上列舉的技術特點和和判斷標準,希望能給RFID業(yè)內(nèi)人士提供一定的參考。黑客的存在并不完全是壞事,它讓整個RFID行業(yè)保持清醒的頭腦,也促進了RFID技術的不斷發(fā)展和進步?!捌平忾T”并不意味著“世界末日”,RFID技術的發(fā)展方向已經(jīng)更加清晰