物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

《规范》捍卫智能卡信息安全 助力智慧城市建设

作者:金真
来源:中国建设报
日期:2014-07-04 15:20:45
摘要:作为智慧城市建设的重要落脚点,智能卡工程是电子政务和公共服务信息化建设的有机组成部分,也是衡量一个城市信息化水平的重要指标。

《规范》捍卫智能卡信息安全 助力智慧城市建设

  作为智慧城市建设的重要落脚点,智能卡工程是电子政务和公共服务信息化建设的有机组成部分,也是衡量一个城市信息化水平的重要指标。

  长期以来,我国在智能卡工程建设领域没有统一的标准,智能卡的安全、重复建设等问题频遭诟病。

  “从6月1日开始实施的《城镇建设智能卡系统工程技术规范》(GB50918-2013)(以下简称《规范》),作为IC智能卡领域的首个国家工程标准,将填补行业工程建设领域的标准空白,推动智能卡朝着标准化、规范化的方向发展。”日前,在《规范》新闻发布会上,住房和城乡建设部标准定额司巡视员田国民如是说。

  智能卡背后的安全隐忧

  城市智能卡可将居民的交通支付、公用事业管理、小额商业支付等多种功能集成在同一张卡片上,方便市民的日常生活,是一项利民惠民的民生工程。

  目前,我国的智能卡已经广泛应用于城市综合交通、公用事业缴费、风景园林、建筑及居住区门禁系统、停车场管理等40多个业务领域,总发卡量达到了4.2亿张。

  发卡数量的不断增加,虽然给用户带来了便捷的生活体验,但是不少智能卡的安全问题也随之浮出水面。

  市面上出现的ID卡、M1卡等非接触式智能卡,在技术层面往往存在一定的安全漏洞,成为影响一卡通系统安全的“罪魁祸首”。

  住房和城乡建设部IC卡应用服务中心总工王辉告诉记者:“之前很多地方使用的ID卡,只有厂家确定的序列号,没有采取任何保密措施。普通人采用读卡器就可获得号码并加以复制。而安全级别较高的M1卡,也在2009年遭到德国、美国研究人员的破解,M1卡也跌下了神坛。”

  除了安全问题之外,智能卡应用领域分散,多头建设、管理的模式往往会造成资源浪费,间接地影响到智能卡的互联互通。

  住房和城乡建设部信息中心副主任倪江波表示,目前,与居民生活休戚相关的许多商业服务项目,如交通、教育、公用事业管理和其他小额商业支付业务等都在推广智能卡。不少城市的相关部门和单位分头进行所辖领域智能卡的建设、管理,形成各自为政的局面,不仅给居民的使用带来不便,也会造成大量的重复投资和资源浪费。

  作为信息的载体和接口,智能卡里记录了用户的多种信息,如何确保智能卡的信息安全?如何实现一卡通系统建设的标准化、规范化,为一卡多用打下基础。这些与用户息息相关的问题,一直是行业主管部门、专家学者关注的焦点。

  填补标准空白

  2010年,由住房和城乡建设部IC卡应用服务中心会同有关单位启动了《规范》的编写工作,并使其成为智能卡行业的第一个工程类国家标准。《规范》在行业内的分量显得尤为重要。

  倪江波在介绍《规范》的内容时表示,《规范》侧重于信息技术应用层面,涵盖公共交通票用智能卡系统、城市轨道交通票用智能卡系统、表具类智能卡系统、风景园林票用智能卡系统、建筑及居住区门禁等多个应用领域;此外,《规范》从工程建设层面,对智能卡系统工程的基本要求、设计施工、安装验收、系统调试、系统验收方面进行了详细的规定,填补了城镇建设领域智能卡工程建设标准缺失的空白,为智能卡项目建设单位、系统集成商、设备生产企业、工程检测验收等行业人士提供技术依据和参考标准,有助于实现智能卡工程的标准化、规范化。

  与此同时,为提高智能卡在应用过程中的安全等级,此次《规范》还增加了两条强制性条文:一是智能卡必须有可以一次性写入、不可更改的安全识别码;二是读取智能卡操作系统时必须支持识别安全码的操作。“这意味着在卡片进行充值、消费交易时,‘不可擦写的安全认证识别码’可参与安全运算,确保卡片应用的安全。”倪江波说道。

  中国国际科学技术促进会证卡票劵产业联盟理事长潘利华在谈及《规范》的意义时表示,作为智能卡领域的第一个国家标准,《规范》的颁布实施将确保智能卡系统建设的标准化,是实现智能卡一卡多用、建立高效智能卡应用系统的有效途径,也将有效避免城市在一卡通系统应用过程中走弯路、重复建设,节约大量的资金,促进城市资源的合理利用。“未来,智能卡行业将朝着互联互通的方向发展。这点已经在业内达成共识。目前,我国智能卡互联互通的城市有35个,到今年10月还将扩容到60个。我相信随着相关标准的逐步完善,到‘十二五’末,互联互通城市的数量将达到100个。”展望智能卡的应用前景,倪江波觉得互联互通正一步步变成现实。

人物访谈