發(fā)布時間:2022-08-23 17:42
為什么IC卡要做初始化(即加密)工作,而ID卡不用?
1、 IC卡在使用時,必須要先通過IC卡與讀寫設(shè)備間特有的雙向密鑰認證后,才能進行相關(guān)工作,從而使整個系統(tǒng)具有極高的安全保障。所以,就必須對出廠的IC卡進行初始化(即加密),目的是在出廠后的IC卡內(nèi)生成不可破解的一卡通系統(tǒng)密鑰,以保證一卡通系統(tǒng)的安全發(fā)放機制。
2、 IC卡初始化加密后,交給用戶使用時,客戶通過IC卡發(fā)行系統(tǒng),又將各用戶卡生成自己系統(tǒng)的專用密鑰。這樣,就保證了在其它用戶系統(tǒng)發(fā)行的用戶卡不能在該系統(tǒng)使用,保證了系統(tǒng)的專一性,從而保證了系統(tǒng)的安全使用機制。
3、 ID卡與磁卡一樣,都僅僅使用了“卡的號碼”而已,卡內(nèi)除了卡號外,無任何保密功能,其“卡號”是公開、裸露的。所以說ID卡就是“感應(yīng)式磁卡”,也就根本談不上需要還是不需要初始化的問題。
4、 初始化過程為什么不交由用戶自己做呢?這是因為:A 如果由用戶自己初始化,就不能防范用戶內(nèi)部人員作弊。因為用戶在使用一卡通系統(tǒng)時,若有員工用社會上買來的卡隨意初始化,便可隨意發(fā)行成住戶才能使用的住戶卡,甚至可隨意給卡充值消費,這不僅將造成嚴重作弊后果,也將導(dǎo)致一卡通系統(tǒng)的安全出現(xiàn)使用機制上的嚴重漏洞。 B 另外,若用戶買到劣質(zhì)出廠卡自己初始化,而在系統(tǒng)上不能使用,則會使系統(tǒng)使用性能不良或癱瘓,這將造成事故責任不清。 C 初始化過程在廠家執(zhí)行,主要是IC卡安全密鑰認證機制的基本需要,也是IC卡系統(tǒng)集成商的行規(guī)。就像城市公共交通IC卡一樣,這些卡在交給公交系統(tǒng)使用前,每張卡的密鑰都要進行出廠加密控制。D 如果因用戶缺乏專業(yè)性管理而萬一丟失了初始化授權(quán)用的密鑰卡,用戶和廠家將無法補用該卡。所以,初始化工作由廠家做,才有安全保障,當然也可依用戶的實際情況來處理。