M1卡破解后如何确保系统的安全性?
文章标签:M1卡 M1卡破解 发布时间:2014年10月15日 点击次数:
M1卡是一款比较成熟的智能卡产品,很多领域都会用到M1卡,随着M1卡被破解,如何确保M1卡的安全性成为至关重要的问题,在此建和诚达根据多年的制卡经验,给出以下方案,希望对大家有所帮助。
分析如何确保系统的安全性需要首先明确1、我们的M1卡使用在什么领域 2、在使用中需要存储哪些数据 明确了这两部分,就好对整个系统进行规划。
一、M1使用在什么领域?
M1卡常用在小额消费领域和会员领域,如超市会员卡、驾校学员卡、校园IC卡、公交IC卡、小区门禁卡、医院就诊卡、饭堂就餐卡、停车卡、会员储值卡、酒店门卡等,涉及到我们生活的衣食住行各个方面。
二、这些使用M1卡的系统有什么特点
经过分析,所有这些使用M1卡的领域都存在一些共同点,M1卡内存储金额及每次消费金额较少,或者只是存放会员标识信息。这些信息要么金额较小,在系统管理端会有相应的充值、消费记录,可以查询统计到。要么M1卡内只存放了会员的身份识别信息,这些信息在整个系统运行环节并不是最重要的部分。
三、M1卡能被破解,给系统带来哪些风险以及如何确保整个系统的安全运行
M1卡被破解,首先威胁到M1卡内数据的安全性,如卡内存放有金额信息,有可能金额信息会被篡改。卡内的身份信息虽然不涉及到金额但也可能被复制使用。那么在这种情况下如何保障系统的安全性呢?
从多年从事智能卡生产及销售的经验总结分析,可以从以下几方面来M1卡和管理系统规划,能有效避免M1卡破解带来的系统安全的风险。
存放小金额的M1卡系统:
1、首先从M1上面着手,在M1卡加密过程中,把A密码和B密码都做更改,并且根据需要,把M1卡的控制位做更改,这种可有效增加M1卡破解的难度,可减少80%被破解的风险。涉及变动信息部分最好以暗文的形式写入卡内,就算能破解看到M1卡内数据,破解人员也很难分析出这部分数据所代表的意义,从而达到无法大批量复制的目的。
2、在系统中加入异常数据分析,所有M1卡内金额在充值、消费、卡内存储余额都会有相应的记录,在数据统计的时候,检查相应的数据变化,就可及时发现并追踪有问题的M1卡,从而把风险有效屏蔽掉。
M1卡内只存放用户身份识别的系统:
1、采用暗文存放数据,让破解人无法进行复制。
2、在涉及系统内金额变动的时候加入短信验证码、密码或其它方式的身份二重验证。
综上所述,可以从多个方面配合来完成M1卡的安全防范工作,有效避免M1卡破解所带来的危机
1、一卡一密:对M1卡采用一卡一密的加密方式,使用M1卡的序列号为密码种子,用相应的密码生产方式给每张卡生成不同的密码,这样就一张卡被破解,也不会对系统内其它卡造成安全威胁。
2、A/B密码 控制位三管齐下:对M1卡的A密码/B密码都加密,并且通过控制位来控制访问者使用权限,可有限防止M1卡被破解。
3、M1卡只存放身份识别信息:把身份识别信息和金额重要信息分开存放,M1卡只存放身份识别信息和备份金额信息,金额信息放在服务器,在使用的时候加入二重验证。
4、异常数据检验:在统计功能中加入异常数据检验,通过对充值、消费、卡内存储余额信息进行对比分析,找出异常数据,并加以跟进控制。
通过以上四种方式,可确保M1卡的整个系统的安全性,M1卡就不再惧怕被破解,任何卡都存在被破解的风险,如何通过系统设计,完成全方位的安全控制才是至关重要的。建和诚达作为智能卡生产厂家,从事智能卡生产13年,有丰富的经验和成熟的产品,欢迎需要智能卡的朋友随时来电咨询。
智能卡制作联系方式
全国服务热线:0755 - 2918 6669
市场部 QQ 2355642023 (马先生) 0755-29186669-802 13798598242
市场部 QQ 2355642022 (董经理) 0755-29186669-808 13510280886
市场部 QQ 2355642028 (董小姐) 0755-89482736-806 13798209231
公司地址:深圳市宝安区石岩塘头大道宏发高新园