在中国,一卡通管理系统已经渗透到人们生活的各个方面。一卡通管理系统具有良好的应用前景!
京津居民手里拿着一张京津一卡通你可以在两地指定的地方刷卡;沪杭居民只需要一张医疗服务一卡通,可在两地指定医院异地报销;大连市民只要有一张明珠卡,公交车、出租车、食品店、电影院都可以刷,解决了以前多卡缠身的烦恼
一卡通管理系统是城市建设的大趋势,使城市信息化、区域一体化、居民生活便利化成为现实。业内人士曾经说过,一卡通管理系统是智能卡发展的必然方向。现在,智能卡发展的轨迹已经证明了这句话的道理。这种发展给人们的生活带来了什么变化,未来会如何发展?
一、何谓一卡通管理系统
所谓一卡通管理系统,其概念是一卡一库一线,即网络线连接数据库,通过综合软件设置IC卡管理、查询等功能,实现整个系统的一卡通。一般来说,它是在一张卡上实现各种功能的智能管理。一张卡通过许多设备,然后通过一条线将数据传输到个人电脑,实现数据交换,可以在数据库中实现发行、取消、丢失、查询等功能。一卡通集RFID射频技术、智能卡应用技术、计算机网络技术、自动控制技术于一体,实现管理区域的集中管理,充分享受现代技术给日常工作和生活带来的便利和安全。一卡通系统最基本的需求是信息共享,集中控制。目前常见的一卡通模式有城市一卡通、医疗一卡通、企业一卡通、校园一卡通等,涉及城市公交、地铁、出租车、道桥收费、供水、供气、供热、住宅小区等。例如,目前北京的市政一卡通不仅可以用来乘坐公交车和地铁,还可以在指定的超市、面包店、食品店、电影院等地刷卡。一卡通用,省去了很多麻烦,减少了以前使用多卡造成的资源浪费。
二、现状:应用广泛,遍地开花
学生只需一张卡就可以完成图书借阅、食堂用餐、食堂消费、机房消费、电力管理等功能,方便学生的日常生活,也方便学校收集分散的消费领域进行统一管理;备受关注的医疗卡管理系统消除了排队登记和反复支付费用的麻烦;文化部副部长欧阳健说,在两到三年内,全国200多个城市可实现异地购票、异地取票;不停车网上收费(ETC)近年来,一卡通在全国取得了新的进展。收费站建成后,可实现收费一卡通管理;目前,各旅游城市推出了优惠功能旅游一卡通,可以说,在休闲旅游的旗帜下,拉动了内需,可谓一箭双雕;去年的食品安全问题提高了大家的警惕性,而食品供应商则尽最大努力确保消费者的安全,所以猪肉一卡通、蔬菜一卡通都搬到了台面上;还有其他的健身一卡通甚至如厕一卡通我们置身于一卡通在这个世界上,享受一卡通带来的便利。
在这里,我们将重点关注城市一卡通。国家建设部提出了城市一卡通建设是发展一卡多用途的重要形式统一规划、建设、发卡、管理其重要性显示了建设要求。目前,北京的市政一卡通、苏州的苏州通、广州的羊城通、大连的明珠卡、武汉的楚通卡、烟台市民卡,香港市民卡八达通卡已成为城市一卡通建设的典范。它不仅可以应用于交通领域和支付业务,还可以实现餐饮、娱乐、药房等地的小额消费,在此基础上进行深入探索和尝试,进一步扩大应用范围,真正方便市民的日常生活。深圳、上海、天津、长沙、重庆、吴江、宁波、杭州、西安、济南、青岛等城市公交一卡通在加快发展的基础上城市一卡通。各地城市一卡通呼之欲出,不仅是城市建设必不可少的客观条件,也是人们在现代生活中摆脱过去的必要条件多卡缠身、必然要求效率低下。
三、优缺点:让人开心,让人担心:
优点:方便快捷,节约资源,政策支持
一卡通管理系统之所以受到支持,主要是因为它方便快捷。过去,人们在消费和旅行时会带很多卡片,这不仅麻烦,而且浪费时间。如果一张卡在一个城市使用,人们可以在公交车、地铁和购物中使用一张卡,这将减少许多不必要的麻烦。而且城际一卡通更方便。京津城际铁路建成后,两地居民之间的交流更加密切,在京工作的人也更多。而京津一卡通开通为两地市民创造了便捷的支付方式,体现了政府和两地一卡通公司共同为北京奥运会和两地市民提供便捷服务的重要举措。三年后,长沪、宁、杭将在珠三角使用一卡通和东莞IC卡,极大地方便了这些地区的居民互相走访。此外,同一城市的许多行业都建立了独立的信用卡,造成了资源浪费、人才浪费等问题。使用一卡通可以有效地解决这些问题。
有人说,一卡通管理是城市的重要基础设施,是城市的城市名片。城市一卡通的发展水平是衡量城市信息化和现代化管理水平的重要指标。它能有效整合政府资源,完善政府为人民服务的功能,避免多头发卡造成的重复建设。这对建设节约型社会具有重要的现实意义。同时,与公众密切相关的公共事业支付、金融服务和个人身份识别可以通过城市卡链接有效地连接起来,给人们真正的好处,真正实现方便、造福人民和造福人民。
近年来,中央和地方政府都加大了对一卡通建设的支持力度。从根本上说,政府是一卡通实施的重要驱动力。政府不遗余力地推广一卡通的原因是基于一卡通的便利性。
缺点:缺乏协调,安全隐患
城市一卡通管理系统在发展过程中,不是一帆风顺,而是遇到了很多问题,其中部门间的协调是一个非常重要的问题。
所谓城市一卡通管理系统,自然要通过全市。即使不能实现所有领域的通用性,也会涉及到很多不同的领域,导致各行业和部门之间的协调。政府、银行、商家等的合作非常重要。一卡通,归根结底还是要落在地上通但是想要上面的单词通,这不是一个部门甚至一个行业能力所能及的。它需要整个城市和大多数部门的良好合作。一卡通不会变成空谈。
目前,关于Mifare系列逻辑加密卡安全的讨论在网络报道中经常出现,这给智能卡制造商带来了前所未有的压力,也增加了系统应用集成商和终端用户的担忧。
MIFARE非接触式智能卡技术诞生于1990年,直到1994年才被推向全球市场。MIFARE非接触式智能卡在非接触卡应用领域占有全球80%的市场份额。被破解的Mifare芯片技术通常用于公交系统,如广州羊城通卡和伦敦的Oyster卡。自2001年12月30日试运行以来,羊城通总发行量已超过780万,日刷卡消费量已超过300万。如此大规模的应用在世界上也是罕见的,Mifare技术的破解给羊城通等公交卡带来了很大的隐患。一旦被大规模复制,公交系统将面临巨大的问题,
截至目前,我国已有近180个城市使用不同规模的公用事业IC卡系统,发卡量已超过1.5亿张。约95%的城市在使用IC卡系统时选择使用非接触式逻辑加密卡,相当于在我国城市公用事业IC卡系统中使用约1.4亿张逻辑加密卡。其应用范围涵盖公交、地铁、租赁、轮渡、自来水、天然气、景观和小消费。Mifare算法破解后,给我国城市公用事业IC卡系统的安全带来了很大的隐患。一旦卡信息被大规模复制,IC卡系统将面临巨大威胁。如何从根本上解决这一安全漏洞,防止危害的发生,是当前行业亟待思考和解决的重要问题。
除了安全问题,国内大部分一卡通还处于试点阶段,推广过程中还存在一些障碍。一卡通的推广也必须从系统的角度来考虑。以上海高速公路收费卡为例。中国许多地区都安装了ETC电子非停车收费系统。然而,由于电子标签的安装成本相对较高,除了一些物流行业和政府车辆安装相关设备外,几乎没有私家车主选择安装。即使一卡通有更多的优势和优势,如果整个系统中的一个环节出现问题,一卡通的推广也会受阻。
没有什么是完美的。在一卡通的试点和实施过程中,人们会发现一卡通的功能不是万能的,需要不断的技术改进和功能的发展比如手机一卡通,如何挖掘一卡通的各种功能,真正实现这些功能,不能开启政府、商家、市民的共同支持和努力,基础设施建设等其他方面还有很长的路要走。
四、趋势:区域化;手机刷卡;CPU卡;
区域化:从点到面
一个城市圈。此外,一级城市的发展往往会带动周边二级城市的发展。因此,在城市间实施一卡通已成为一种趋势。目前,京津已实施全国三大经济区一卡通,长三角有望在几年内实现一卡通交通,珠三角一卡通建设也在进行中。此外,以武汉为中心的8+1城市圈、以杭州为中心的杭州都市圈、浙江省、山东省都加快了一卡通的实施。以旅游互通为目的的旅游一卡通也在建设中,如广佛旅游一卡通、京津冀旅游一卡通等。
一卡通用:手机刷卡
为了缓解计算机网络技术和智能卡技术的不断发展城市一卡通各网点服务充值不便的现状,城市一卡通更新势在必行。通过与手机的整合,城市一卡通特别是在过去的两年里,NFC将发展到一个新的阶段、RFID等技术日益成熟,导致NFC手机支付的出现。
NFC手机支付是一种安全、方便、快速、时尚的非接触式支付和票务工具。它把手机变成交通卡和银行卡,这样你就可以像刷公交卡和银行卡一样刷手机消费。持有人只需将手机放在刷卡器上即可实现刷卡消费。现在NFC有很多应用,但从全球的角度来看,它不仅可以用于移动,还可以用于许多其他用途,如:可以使用NFC电话支付公交费用,也可以使用NFC在门禁系统,也可以使用NFC数码相机通过打印机打印照片,可以看出,NFC使用非常广泛。
将一卡通功能与手机相结合,无疑是一卡通发展过程中的一个飞跃。根据相关数据,到2008年3月底,中国手机用户已超过5.74亿。中国已经发行了1亿多张非接触式公交卡,只有手机和公交卡的结合才会形成一个巨大的市场。据了解,从200年开始NFC手机从2007年8月开始在厦门、广州等地销售,因此2007年是NFC应用的启动年。
虽然NFC手机支付已经在北京、上海、广州等城市试点,应用越来越广泛,但仍有一些问题需要解决。对于NFC技术来说,其主要问题不是技术层面,而是业务层面或业务层面,即如何分配运营商、金融机构和其他参与者之间的利润。以手机为取款机,需要芯片厂商和手机厂商的推广,更需要金融机构和电信运营商的积极参与。但目前可以看出,各方也在努力。去年,中国银联和诺基亚与中国工商银行、中国银行、交通银行、工业银行和深圳开发银行合作,进一步试用NFC移动银行卡支付。与过去不同的是,试点采用了中国银联新一代移动支付解决方案,可以在同一部手机中集成多张不同发卡银行的银行卡和电子钱包,迈向手机和钱包的真正结合。 据了解,实验实现了远程大额支付和远程查询。中国移动对NFC技术非常感兴趣,成立了支持NFC商业准备的研究小组。中国联通也在积极研究各种非接触支付技术,包括NFC,并计划引入移动支付标准。同时,长虹科技联合推出了中国首款一卡通手机、厦门移动和厦门易通卡移动e通卡、 诺基亚推出的NFC手等产品不断出现,有效地促进了这一发展。
最近,据国外媒体报道,市场研究公司ABI Research在一份新报告中表示,越来越多的消费者使用手机完成金融交易,预计今年手机商务市场将达到16亿美元。移动支付作为手机电子商务的一个重要类别,显然具有巨大的潜力。目前,NFC的发展仍处于非常原始的初级阶段,每个应用都相对封闭,彼此不开放,彼此不兼容。在NFC发展的高级阶段,随着NFC与通信网络的紧密结合,应用将得到极大的丰富。未来部署NFC应用的门槛会越来越低,所以NFC业务发展的机会也会越来越多。通信从业者,特别是运营商,需要尽快加入NFC产业链,尽快整合NFC和通信网络,建立有利于未来发展的产业结构。
向CPU卡迁移:一卡通发展的必然方向
上面提到了一卡通破解带来的安全隐患,那么为什么Mifare逻辑加密卡容易破解呢?一些分析人士指出,钥匙危机只是使用标准钥匙算法中的一个风险事件,但并不意味着所有的加密机制都直接使用原始钥匙。钥匙的破解还需要通过特定的算法提供KA和KB中的加密数据。因此,其破解的根源在于其加密机制的机械化,缺乏技术创新,盲目依赖于原始钥匙算法。关键危机是否会演变成一场安全灾难,取决于不同的会议用户和单位在相关应用程序开发中的关键安全性。它可能解决的风险是它的设计是否完全取决于Mifare卡原始密钥的安全。
此外,任何事物的安全性都是相对的,因为产品的安全性不能依赖于某一部分,而应该是一个安全系统的概念。
最近,《RFID射频快报》秘密采访了一家破解Mifare一卡通的国内公司。据报道,整个破解过程大约需要2-3天,成本约为3800元。如果你想复制这张卡,你可以花1000元买一个卡复制器。与最终利益相比,这一成本仍然值得攻击者。
因此,如何从根本上杜绝这类破解事件的发生,涉及到一揽子工程。需要智能卡研发制造商、系统集成商、终端用户、政府和法院的全面努力。RFID射频快报记者近日通过连线了解到,恩智浦已采取有力措施及时升级所有使用MIFARE的Mifare卡破解事件 Classic的基础设施系统集成商和运营商的系统,使他们能够以适当的方式升级系统安全,从而提高端到端的系统安全性。该公司还提出了一个计划,即使用定制的密钥加密存储在卡上的信息,每张卡将添加唯一的密码。据公司报道,这种方法可以防止小偷破解卡后获得所有卡的密码。公司还将提供其他具有更高安全性甚至三重DES或AES的RFID芯片。
RFID读取器制造商费格电子作为系统集成商的代表(Feig Electronic)也采取了相应的措施。他们通过连接卡的序列号和存储的数据,并使用主程序加密数据来提高克隆卡的难度。这样,即使知道经典芯片的安全密钥,数据也不是直接可读的。
目前正在使用的深圳卡立方有限公司Mifare one系统也采用了自己的系统多独立加密技术,确保每张卡、每个数据块的密码不重复,确保产品和卡不被破译、篡改和复制。鉴于目前的Mifare one技术破解属于加密传输机制的层面,政府机关等安全要求较高的用户建议采用以下两种方式升级产品:
1)全面升级为采用多DES算法加密的国内CPU智能卡系统,符合国家采用国内智能卡等信息技术的精神和号召;
2)从控制升级成本的角度来看,Mifare技术所有者(PHILIPSNXP公司)可以采用的建议:Mifare one芯片系统升级为Mifare PLUS系统与目前正在使用的Mifare兼容 one卡片。
有效防止Mifarere 解决one算法的基本解决方案是升级现有的IC卡系统,并逐步用CPU卡取代逻辑加密卡。由于CPU卡具有独立的CPU处理器和芯片操作系统,可以更灵活地支持不同的应用需求,更安全地设计交易流程。CPU卡操作时,可以加密解密算法(算法和密码不易破解)。用户卡和系统需要多次相互密码认证(速度极快),提高了系统的安全性能,对防止伪卡有很好的效果。
与存储卡和逻辑加密卡相比,CPU卡虽然出现较晚,但其生命力最强,其优点体现在以下几个方面:
数据安全:CPU卡可以通过多种方式提高安全性,限制存储在卡中的信息访问,保护软件。
应用灵活性:CPU卡可同时用于多种不同的应用,卡与系统的相互操作由存储在卡中和系统中的软件控制。
多应用能力:CPU卡中有一个智能微处理器,可以实现一卡多用,可以节省多张卡的使用成本。
总之,对于新项目,建议谨慎使用MIFARE。 class逻辑加密卡,综合统一卡成本和系统性能的原则;鼓励使用智能CPU卡作为支付媒介。对于已运行的IC卡系统,CPU卡可以逐渐被吸收,MIFARE可以逐渐被取代 class逻辑加密卡,从非记名到记名,从固定密钥系统到动态密钥系统,完全不受逻辑加密卡密码风险的影响。
政府和法院应当对政策法规作出一些规定,以尽可能保证用户的隐私和安全。
那么,城市通卡建设需要什么样的介质呢?就目前而言,许多城市的一卡通都是由公交一卡通开发的,但现在大多数城市的公交一卡通仍然使用逻辑加密卡。显然,城市一卡通使用逻辑加密卡存在许多不足。从未来的发展情况来看,结合以上对CPU卡特点的描述,可以看出,CPU卡是城市一卡发展的必然趋势。在政策上,建设部也在制定一些CPU卡标准。CPU卡COS标准的制定可以为CPU卡在未来建筑行业的应用带来新的机遇,使CPU卡健康有序发展。
总的来说,一卡通管理系统现在的建设只是站在起跑线上,离终点还有很长的路要走。卡立方(卡立方)虽然还存在一些不足,但仍存在一些不足。一卡通管理系统我们感受到了给我们带来的便利。一卡通好处。一卡通用这是一种趋势,从繁琐到简单,从一张或两张卡,达到以前十几张甚至几十张卡的效果。