0 引言
如名片大小的各类磁卡在今天的生活中几乎是随处可见。这些卡片都是用塑料制作,尺寸都一样,除了相关的专业人员外。人们都很少关心磁卡的原理与磁卡的数据安全性。虽然人们都在使用银行卡,但是有很多人却不能正确使用银行卡,以至于自己银行账户被盗现金丢失。导致现金丢失的原因有两个方面:
一方面是银行卡使用人不了解现有磁卡的相关技术特点,另一方面是银行卡使用的磁卡技术不够安全.本文认为主要是磁卡技术落后所致。为了给用户提供较高的数据安全性,本文建议银行应该采用CPU卡取代现有的磁卡,在银行系统淘汰磁卡。
1 行卡的应用原理
银行磁卡是以液体磁性材料或磁条为信息载体,将液体磁性材料涂覆在卡片(如存折)上或将宽6~14mm的磁条压贴在卡片上制成的。银行磁卡与日常生活中的各类会员磁卡的区别在于上边涂抹或粘贴磁条的抗磁性不同,银行磁卡用的是高抗磁性材料.普通磁卡用的是一般抗磁性材料,其他的没有区别.在磁卡上都具有3个磁道。根据ISO 7811/2标准规定,第一磁道能存储76个字母数字型字符,并且在首次被写磁后是只读的:第二磁道能存储37个数字型字符,同时也是只读的;第三磁道能存储104个数字型字符.是可读可写的。银行卡用以记录账面余额等信息。3条磁道在卡上的位置在国际标准ISO 007811/5中被严格规定。3个磁道上都能存储信息,如工商银行用l.3磁道,建设银行用2.3磁道。鉴于磁卡的通用性,犯罪分子完全可以用几张普通的会员卡复制成银行卡到自动提款机上取钱。于是就出现了许多在提款机上安装设备盗取他人信息的违法犯罪行为。银行磁卡上只存储了用户的账号,用户密码都是存放在银行系统的中心数据库中。犯罪分子的手段就是在自动提款机上安装假自动取款设备,用户将卡插入机器后,卡号可以被读取并保存,输入的密码同样也可以被保存。之后犯罪分子就可以使用保存下来的信息复制用户的账号,使用密码来提取现金.由此可见磁卡的数据安全性实在太差,改进现有的银行卡势在必行。
2 CPU卡的应用原理
CPU卡也称智能卡。卡内的集成电路中带有微处理器CPU。存储单元(包括随机存储器RAM.程序存储器ROM(nASH)。用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机。不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。由于芯片本身具有计算能力。程序储存能力和操作系统,所以在应用开发中可以将应用程序的一部分放在卡片上执行。另一部分放在计算机上执行,这样开发的应用系统就更加安全可靠。首先卡片上的执行程序是芯片商写入的,一般的人员是不能改变的。这样可以使卡片不能被复制,增加了卡片的安全性。另外.每张芯片都具有唯一的硬件编号,如果将芯片的硬件信息应用到系统应用中。可大大提高应用系统的安全性。目前应用的软件狗大多采用该技术进行软件版权保护。只不过软件狗插在计算机的USB接El上,而CPU卡是通过电磁波驱动的无源卡,在外形上与日常使用的公交IC卡完全相同,CPU卡使用的芯片比IC卡使用的芯片更为高级。CPU卡中的芯片具有运算能力。程序存储能力.操作系统和数据存储贮能力,而IC卡所使用的芯片只具有数据存储能力。但是无论是CPU卡还是IC卡,都是通过一定频率的电磁波驱动为芯片提供能量,供芯片完成计算及处理操作。
3 CPU银行卡的解决方案
鉴于CPU卡的特点,银行采用CPU卡迸行交易处理时应该从以下几个方面人手来改进业务处理方法。首先将银行业务处理分成两个部分进行:一部分为卡片身份识别部分,另一部分为银行账务处理部分。卡片身份识别可以采用银行系统计算与卡片自身计算相结合的办法实现。卡片身份识别可充分利用CPU卡的自身资源。可有效提高卡片使用安全性,结合方案可对CPU卡各组成部分进行职能的规划。