M1卡是指菲利浦下属子公司恩智浦出品的芯片缩写,全称为NXP Mifare1系列,常用的有S50及S70两种型号,目前主要应用于用于公交、轮渡、地铁的自动收费系统,也应用在门禁管理、身份证明和电子钱包。但是目前M1卡破解给很多顾客带来很大的安全隐患,那么M1卡破解带来的风险及安全隐患怎样来控制,让我我们来了解一下吧。
M1卡是一款比较成熟的智能卡产品,很多领域都会用到M1卡,随着M1卡被破解,如何确保M1卡的安全性成为至关重要的问题,在此深圳市建和诚达科技有限公司根据多年的制卡经验,给出以下如何解决M1卡破解所带来的安全隐患,希望对大家有所帮助。 分析如何确保系统的安全性需要首先明确1、我们的M1卡使用在什么领域 2、在使用中需要存储哪些数据 明确了这两部分,就好对整个系统进行规划。 一、M1使用在什么领域? M1卡常用在小额消费领域和会员领域,如超市会员卡、驾校学员卡、校园IC卡、公交IC卡、小区门禁卡、医院就诊卡、饭堂就餐卡、停车卡、会员储值卡、酒店门卡等,涉及到我们生活的衣食住行各个方面。 二、这些使用M1卡的系统有什么特点 经过分析,所有这些使用M1卡的领域都存在一些共同点,M1卡内存储金额及每次消费金额较少,或者只是存放会员标识信息。这些信息要么金额较小,在系统管理端会有相应的充值、消费记录,可以查询统计到。要么M1卡内只存放了会员的身份识别信息,这些信息在整个系统运行环节并不是最重要的部分。 三、M1卡能被破解,给系统带来哪些风险以及如何确保整个系统的安全运行 M1卡被破解,首先威胁到M1卡内数据的安全性,如卡内存放有金额信息,有可能金额信息会被篡改。卡内的身份信息虽然不涉及到金额但也可能被复制使用。那么在这种情况下如何保障系统的安全性呢? 从多年从事智能卡生产及销售的经验总结分析,可以从以下几方面来M1卡和管理系统规划,能有效避免M1卡破解带来的系统安全的风险。 存放小金额的M1卡系统: 1、首先从M1上面着手,在M1卡加密过程中,把A密码和B密码都做更改,并且根据需要,把M1卡的控制位做更改,这种可有效增加M1卡破解的难度,可减少80%被破解的风险。涉及变动信息部分最好以暗文的形式写入卡内,就算能破解看到M1卡内数据,破解人员也很难分析出这部分数据所代表的意义,从而达到无法大批量复制的目的。 2、在系统中加入异常数据分析,所有M1卡内金额在充值、消费、卡内存储余额都会有相应的记录,在数据统计的时候,检查相应的数据变化,就可及时发现并追踪有问题的M1卡,从而把风险有效屏蔽掉。 M1卡内只存放用户身份识别的系统: 1、采用暗文存放数据,让破解人无法进行复制。 2、在涉及系统内金额变动的时候加入短信验证码、密码或其它方式的身份二重验证。 综上所述,可以从多个方面配合来完成M1卡的安全防范工作,有效避免M1卡破解所带来的危机 1、一卡一密:对M1卡采用一卡一密的加密方式,使用M1卡的序列号为密码种子,用相应的密码生产方式给每张卡生成不同的密码,这样就一张卡被破解,也不会对系统内其它卡造成安全威胁。 2、A/B密码 控制位三管齐下:对M1卡的A密码/B密码都加密,并且通过控制位来控制访问者使用权限,可有限防止M1卡被破解。 3、M1卡只存放身份识别信息:把身份识别信息和金额重要信息分开存放,M1卡只存放身份识别信息和备份金额信息,金额信息放在服务器,在使用的时候加入二重验证。 4、异常数据检验:在统计功能中加入异常数据检验,通过对充值、消费、卡内存储余额信息进行对比分析,找出异常数据,并加以跟进控制。 通过以上四种方式,可确保M1卡的整个系统的安全性,M1卡就不再惧怕被破解,任何卡都存在被破解的风险,如何通过系统设计,完成全方位的安全控制才是至关重要的。深圳市建和诚达科技有限公司作为智能卡生产厂家,从事智能卡生产13年,有丰富的经验和成熟的产品,欢迎需要智能卡的朋友随时来电咨询和定购!公司还有一支专业的设计团队,可以免费为您提供更优质的服务! |