登錄
注冊
磁卡的身體 “IC卡”的功能—零磁道編碼器在銀行安全系統中的作用
作者:作用
來源:RFID世界網
日期:2005-06-01 10:18:28
摘要:磁卡的身體 “IC卡”的功能—零磁道編碼器在銀行安全系統中的作用
隨著中國的改革開放和高速速發展,銀行業間競爭進一步加劇,特別是在加入了WTO以后,隨著國外銀行陸續登陸中國市場,國內銀行如何確保激烈的市場競爭中立于不敗之地,成為目前銀行的頭等大事。對于銀行而言,除了增加服務,在客戶心中樹立銀行安全方面的良好形象也成為提高銀行競爭力的重要手段。
伴隨現代科技的飛速發展,犯罪分子的作案手段也不斷提升,因此利用銀行系統的安全隱患進行犯罪的行為日趨嚴重。這些犯罪行為使銀行和客戶蒙受了巨大的損失,并使得銀行業和儲戶面臨越來越大的風險。面對國外銀行的挑戰,采用高新的技術(加密、認證、防偽等等)來武裝現在的銀行系統,為銀行客戶提供更加安全、更加優質的服務,已迫在眉睫!
一、 國內銀行對于安全系統的需求:既要可靠,又要省錢
1、現有磁條技術的特點及不足
我們知道,現在國內銀行所普遍采用的磁條技術,具有可快速反復寫入、讀出數據;讀、寫設備兼容性強;成本低、生產簡單等特點,但其也存在許多技術缺點。如:
(1)容易被磁化
(2)無保護容易讀出、寫入
(3)易被偽造,給銀行系統安全性帶來隱患。
現在雖然采用了一些防偽技術,但因判斷真偽的依據依然是以人為主體,缺乏客觀性,所以防偽效果有限。所以一般的磁條作為銀行系統的重要憑證,存在較大的安全隱患。
2、零磁道編碼器的提出
正是由于現有磁條技術的缺陷明顯,所以在歐洲國家的銀行系統中,磁條卡已經漸漸被IC卡所取代。但一方面IC卡系統的成本比較高,系統的開發難度高于磁條系統,另一方面國內銀行中已經使用磁條卡的銀行占了不小的比例,如果進行全面更換,無論對銀行而言,還是對用戶而言,都是一筆巨大的投入,因此在全國范圍內進行全面普及IC卡還有一定困難。
如何找到一種既使用安全又價格適當的替代方案,成為一個緊要的問題。近日,由實達外設整合設計的一套“全線柜面安全解決方案”浮出水面。這套由五個獨立方案組合而成的全線柜面安全方案從前端的密碼校驗,到后端的傳輸線路,從設備安全到流程機制,系統性、全方位地保障各個環節的柜面安全。其中,在磁條讀寫器對存折的防偽環節,實達外設創造性的提出了存折防偽方案,即零磁道編碼存折及零磁道磁條機使用方案。它將使得磁條卡具有類似于IC卡的特征,即:唯一性和防偽性,且成本更低。該方案改變了以往防偽技術依賴于柜員對憑證的某些特征手工進行判斷的現狀,能夠將防偽同銀行的計算機系統有效的結合起來,避免了由于人工的誤判帶來損失,提高了系統的可靠性。
二、 零磁道編碼技術的原理
所謂磁道編碼技術就是利用微粒子技術,對粒子進行排列混合,并用專用傳感器檢測粒子變化,所產生一組數據編碼。其特點是,編碼在磁條制作時由計算機控制排列固化,一旦生成,終生不能改變,且每張編碼互不相同。其操作非常簡單,是商業銀行高安全、低成本進行應用系統擴展的,非常合適的支持技術。
在編碼過程中,普通磁條的1、2、3磁道被定義為非編碼磁道,可以進行讀和寫;而在磁道0中固化了不可刪除、更改、復制、磁化的信息,是只讀的,我們稱記錄這種信息的磁道為編碼磁道,稱此方案為零磁道編碼安全解決方案(見圖1)。
零磁道編碼安全解決方案的原理是,利用編碼磁條的磁道0固化每一磁條卡折,再將2、3磁道的數據與固化的0磁道數據聯系起來進行防偽識別,卡折就具備唯一性特征。作案者偽造卡折時,無法針對磁道0進行復制,而僅可能針對磁道2和磁道3進行復制,因為在使用過程中必須調用固化的0磁道數據,使用時就會露出“馬腳”;因為編碼磁條卡折0磁道的數據永久不可改寫、刪除、復制、磁化,0磁道的數據被保護起來了,而且2、3磁道又與0磁道此相關,所以2、3磁道的數據也相當于有了保護,因此,由于0磁道的存在,使得磁數據變得不可復制,而使改造后的磁條卡折具備了類似IC卡的功能。
編碼磁條是一種特殊結構的磁記錄數據帶,每一單位編碼磁條具有一組固定的、永久不可改變的編碼。每個固定編碼可以是唯一的編碼;固定唯一編碼是每一磁條卡折與銀行主機通訊時準確核實其合法性的鑰匙;制造時編碼永久固化在磁條結構中,且無法刪除、更改、復制、磁化;編碼磁條可用普通讀寫器讀寫磁條非編碼部分,使用方法與普通讀寫器完全相同,操作簡單。
三、 剖析銀行零磁道編碼器安全解決方案
磁卡在使用過程中,其防偽信息經過磁卡機的讀取,經過終端、前置機、應用系統服務器、系統主機的層層驗證(見圖3),最終完成識別。銀行零磁道編碼器安全解決方案包括儲戶開戶時的“磁道編碼”和日常存取款業務中“編碼識別”兩部分內容,其具體的操作過程如下圖2所示。
開戶時,用戶將獲得一個具有經過“0磁道編碼”的,具有唯一識別的磁條卡折,該數據通過磁卡機上的讀寫器讀入前置機,由前置機進行數據“混合”后形成密文寫入2、3磁道,完成卡折唯一標識的建立。在存取款業務過程中,由前置機對2、3磁道的信息進行解密,與0磁道內信息進行聯合識別,最終完成卡折的防偽驗證。
四、 銀行磁道編碼器安全解決方案的實施
在零磁道編碼技術的應用過程中,實施簡便、成本低是本方案的重要特點,集中體現在對銀行業務、應用軟件的相應改造較小,可有效保護銀行原有的硬件投資和降低技術改造成本。
具體來講,由于將磁條卡折的認證過程放在前置機上解決,涉及整體應用系統的調整并不是很大(如果前置機上層程序不需要認證的結果,只需要修改磁卡的驅動程序即可),所以相應的工作量會少很多、時間也不會長、投入也小很多,而且沒有加大系統的負擔,同時認證的方法也相當的靈活,很容易跟上認證的技術發展,因此可以說這樣的系統是很安全的。
需要指出的是該方案在銀行新發編碼磁條卡折時會增加一點操作,因為系統需要0磁道數據(讀)才能(寫)新的編碼磁條卡折,需要劃兩次存折或磁卡,而非新發編碼磁條卡折不會增加操作。
應當說本方案與原有銀行的磁卡操作方式基本一致,而且可以充分利用銀行原有的硬件設備,保障了銀行原有的投資。此外,更為重要的是該方案提高了銀行儲戶的安全性,克服了原有系統的安全隱患,使得銀行在面對激烈的市場競爭中增加了抵御風險的能力。
伴隨現代科技的飛速發展,犯罪分子的作案手段也不斷提升,因此利用銀行系統的安全隱患進行犯罪的行為日趨嚴重。這些犯罪行為使銀行和客戶蒙受了巨大的損失,并使得銀行業和儲戶面臨越來越大的風險。面對國外銀行的挑戰,采用高新的技術(加密、認證、防偽等等)來武裝現在的銀行系統,為銀行客戶提供更加安全、更加優質的服務,已迫在眉睫!
一、 國內銀行對于安全系統的需求:既要可靠,又要省錢
1、現有磁條技術的特點及不足
我們知道,現在國內銀行所普遍采用的磁條技術,具有可快速反復寫入、讀出數據;讀、寫設備兼容性強;成本低、生產簡單等特點,但其也存在許多技術缺點。如:
(1)容易被磁化
(2)無保護容易讀出、寫入
(3)易被偽造,給銀行系統安全性帶來隱患。
現在雖然采用了一些防偽技術,但因判斷真偽的依據依然是以人為主體,缺乏客觀性,所以防偽效果有限。所以一般的磁條作為銀行系統的重要憑證,存在較大的安全隱患。
2、零磁道編碼器的提出
正是由于現有磁條技術的缺陷明顯,所以在歐洲國家的銀行系統中,磁條卡已經漸漸被IC卡所取代。但一方面IC卡系統的成本比較高,系統的開發難度高于磁條系統,另一方面國內銀行中已經使用磁條卡的銀行占了不小的比例,如果進行全面更換,無論對銀行而言,還是對用戶而言,都是一筆巨大的投入,因此在全國范圍內進行全面普及IC卡還有一定困難。
如何找到一種既使用安全又價格適當的替代方案,成為一個緊要的問題。近日,由實達外設整合設計的一套“全線柜面安全解決方案”浮出水面。這套由五個獨立方案組合而成的全線柜面安全方案從前端的密碼校驗,到后端的傳輸線路,從設備安全到流程機制,系統性、全方位地保障各個環節的柜面安全。其中,在磁條讀寫器對存折的防偽環節,實達外設創造性的提出了存折防偽方案,即零磁道編碼存折及零磁道磁條機使用方案。它將使得磁條卡具有類似于IC卡的特征,即:唯一性和防偽性,且成本更低。該方案改變了以往防偽技術依賴于柜員對憑證的某些特征手工進行判斷的現狀,能夠將防偽同銀行的計算機系統有效的結合起來,避免了由于人工的誤判帶來損失,提高了系統的可靠性。
二、 零磁道編碼技術的原理
所謂磁道編碼技術就是利用微粒子技術,對粒子進行排列混合,并用專用傳感器檢測粒子變化,所產生一組數據編碼。其特點是,編碼在磁條制作時由計算機控制排列固化,一旦生成,終生不能改變,且每張編碼互不相同。其操作非常簡單,是商業銀行高安全、低成本進行應用系統擴展的,非常合適的支持技術。
在編碼過程中,普通磁條的1、2、3磁道被定義為非編碼磁道,可以進行讀和寫;而在磁道0中固化了不可刪除、更改、復制、磁化的信息,是只讀的,我們稱記錄這種信息的磁道為編碼磁道,稱此方案為零磁道編碼安全解決方案(見圖1)。
零磁道編碼安全解決方案的原理是,利用編碼磁條的磁道0固化每一磁條卡折,再將2、3磁道的數據與固化的0磁道數據聯系起來進行防偽識別,卡折就具備唯一性特征。作案者偽造卡折時,無法針對磁道0進行復制,而僅可能針對磁道2和磁道3進行復制,因為在使用過程中必須調用固化的0磁道數據,使用時就會露出“馬腳”;因為編碼磁條卡折0磁道的數據永久不可改寫、刪除、復制、磁化,0磁道的數據被保護起來了,而且2、3磁道又與0磁道此相關,所以2、3磁道的數據也相當于有了保護,因此,由于0磁道的存在,使得磁數據變得不可復制,而使改造后的磁條卡折具備了類似IC卡的功能。
編碼磁條是一種特殊結構的磁記錄數據帶,每一單位編碼磁條具有一組固定的、永久不可改變的編碼。每個固定編碼可以是唯一的編碼;固定唯一編碼是每一磁條卡折與銀行主機通訊時準確核實其合法性的鑰匙;制造時編碼永久固化在磁條結構中,且無法刪除、更改、復制、磁化;編碼磁條可用普通讀寫器讀寫磁條非編碼部分,使用方法與普通讀寫器完全相同,操作簡單。
三、 剖析銀行零磁道編碼器安全解決方案
磁卡在使用過程中,其防偽信息經過磁卡機的讀取,經過終端、前置機、應用系統服務器、系統主機的層層驗證(見圖3),最終完成識別。銀行零磁道編碼器安全解決方案包括儲戶開戶時的“磁道編碼”和日常存取款業務中“編碼識別”兩部分內容,其具體的操作過程如下圖2所示。
開戶時,用戶將獲得一個具有經過“0磁道編碼”的,具有唯一識別的磁條卡折,該數據通過磁卡機上的讀寫器讀入前置機,由前置機進行數據“混合”后形成密文寫入2、3磁道,完成卡折唯一標識的建立。在存取款業務過程中,由前置機對2、3磁道的信息進行解密,與0磁道內信息進行聯合識別,最終完成卡折的防偽驗證。
四、 銀行磁道編碼器安全解決方案的實施
在零磁道編碼技術的應用過程中,實施簡便、成本低是本方案的重要特點,集中體現在對銀行業務、應用軟件的相應改造較小,可有效保護銀行原有的硬件投資和降低技術改造成本。
具體來講,由于將磁條卡折的認證過程放在前置機上解決,涉及整體應用系統的調整并不是很大(如果前置機上層程序不需要認證的結果,只需要修改磁卡的驅動程序即可),所以相應的工作量會少很多、時間也不會長、投入也小很多,而且沒有加大系統的負擔,同時認證的方法也相當的靈活,很容易跟上認證的技術發展,因此可以說這樣的系統是很安全的。
需要指出的是該方案在銀行新發編碼磁條卡折時會增加一點操作,因為系統需要0磁道數據(讀)才能(寫)新的編碼磁條卡折,需要劃兩次存折或磁卡,而非新發編碼磁條卡折不會增加操作。
應當說本方案與原有銀行的磁卡操作方式基本一致,而且可以充分利用銀行原有的硬件設備,保障了銀行原有的投資。此外,更為重要的是該方案提高了銀行儲戶的安全性,克服了原有系統的安全隱患,使得銀行在面對激烈的市場競爭中增加了抵御風險的能力。
