從IC卡的安全方式來說,目前來說還是很多很多住宅包括一些大樓門禁中間在使用的IC,其實他的安全性已經非常非常低了,隨便在哪里花幾塊錢都可以復制,但是從安全性來說,比IC卡更高的是什么卡,其實是主流加密的IC卡,但是隨著密碼破解的出現,對加密IC大家也提出的很多質疑,還有ICU的卡。
其實另外一個可能大家也注意到,我們的IC卡從評點分也多種多樣,一般的IC卡是125KHz,按照目前的標準來說,這是我們常用的一種,當然還有在一些物流、車位,就是停車管理中還用到一些43M的,還有915M的,還有2.45G的,還有在高速公路上使用的解決5.8G的卡,這幾種卡從安全性上來說還是CPU的卡,它已經構成了目前一個在門禁卡片上主流的技術,更進一步來說作為CPU卡,目前國家在政府層面上已經要求在政府軍隊應用,具體背景是2009年工信部,要求在重要的門禁系統中需要使用過密CPU卡,對過密卡的應用也出了一些要求。
什么是國密的CPU卡,這里面不得不提到一個加密算法,大家知道我們平常很多種加密算法,我們常用的就是對成算法,是1972年美國的IBM公司發現的,他的長度是64位,隨著計算機計算能力的不斷提升,大家發現64位也很容易被解,他是通過增加長度,而不是全新的跨密碼算法,他的密碼長度長可以達128位,但是通常是112位,再下面是一種我們叫做高級的加密算法,這也是AS算法,是美國聯邦政府采取的標準,已經被多方分析且為全世界所利用,到2006年AS已經成為流行的算法,可以是128、192和256位,但是通常是128位的。
后說一下國密算法,通常使用兩種算法,一種加快SM1算法和SM7算法,主要講一下國密的SM1算法,它是采用商用密碼分組算法,他的長度跟AS是一樣的它的安全保密程度和相關軟硬件的事業跟AS相當,但是他跟AS一個非常大不同,是到目前為止它的算法是不公開的,它僅僅以IP核的形式存在于芯片中,如果要它的算法必須要用到他IP核用到硬件中間這樣去應用。
第二個國家針對國密的算法有完整的一套管理體系,首先他有一套專職的管理機構,從國家到各省直轄市有完成的法律法規,到2006年又頒布了商業密碼產品生活規定,這里強調你要生產密碼產品必須取得由密碼管理局頒布的定點證書,這里也提到國密局試提到的算法。除了生產之外,其對銷售也是采取了產品銷售許可證的態度,所以你要銷售國密產品,也需要取得國密局頒發的許可證,這是取得的證書和許可證。
另外對一個具體的產品,除了廠家取得生產地點之外,很重要你要取得生產銷售證書,這個型號不是你企業為他定義的,而是產品取得認證以后來批準的型號。現在來說國密的系統已經開始在政府、軍工和司法運用。
大家剛才在交流也有提到,就是手機的一卡通,其實這個東西發展了很多,應該說從2006年就逐漸推向市場,但是我們現在可以明確的說手機一卡通已經向進場通訊來發展,大家知道第一代的手機卡產品是2006年推出的,大家可以從圖片上看到,實際上就是在我們手機的SIM卡上引出一個小尾巴,因為有一些手機外殼是金屬的,所以使用者需要更換手機,另外使用手機的時候經常碰到,容易引起斷線的連接,而且現在的設計形狀各種各樣,第二代就是目前在湖北、湖南,在廣東這邊主要是深圳在使用的移動解決方案,他的評點和我們平常用的IC卡是不一樣的,其特點是第一個是我們國家自主知識產權的產品,而且他非常符合運營商綁定客戶的要求,但是它必須是有人操作的,就是我們在用2.4G的手機卡在做各種操作的時候,你的手機必須是要有電的,如果沒有電是沒有辦法使用的,另外有關2.4G的使用距離可以長達1.4米,導致這個穩定性不一定,近跟銀聯的標準不一致,在這一塊推廣的力度不是很大,目前來說可能應該關于這個手機卡發展方向就是NFC,NFC是一種通訊技術,是由一個NFC論壇來管理的,創始是由索尼和諾基亞等創立的。
首先NFC可以取代我們卡片,它有讀卡器的模式和P2P的模式,但是具體來說NFC又有很多種類,目前來說歸納出這三種:第一種要求NFC的SWP方案,NFC一部分是在手機上,一部分是在信用卡中,目前運營商都采用這種方案,當然對手機來說還有一個全終端的方案,全部都在手機上,跟手機運營商沒有關系,還有銀聯那種就是在SIM上,我們現在的銀行卡很多,使用這個你的銀行卡片都可以以軟件的方式安裝在你的卡上,你使用的時候只要選擇用哪個,非常的方便,而且可以看到你不僅可以當卡片來用,你還可以通過它讀到你一些銀行卡里面的信息,這是非常方便的,這是目前在中國移動的一些運營情況。這是目前可以兼容NFC的一些手機,我相信這一塊也會越來越多。