题       目

IC卡数据交换载体的安全隐患

姓       名

赵开文

单位职务

国家科技部

职       称

教授

资       格

享受政府津贴有突出贡献的专家

论
点

1、存储卡、加密卡、CPU卡都是数据载体；

2、设备中的单片机程序存在解密的可能；

3、最不安全的一段程序就是读“初始化卡”；

4、如果取消“初始化卡”，将影响产品的生产和维护；

5、“初始化”卡被复制后，就可制作“用户卡”；

6、伪“初始化卡”和“伪用户卡”搭配销售，形成黑市交易。

论
述

研究单位和生产单位控制着IC卡的数据安全的核心内容，将对电业局、自来水公司、煤气公司、联网银行构成威胁。

因此，我主张公开加密算法，将控制权移交给电业局、自来水公司、煤气公司等管理机构。

学
术
观
点

IC卡预收费控制产品除硬件存在的问题以外，最大的安全问题就是掌握在研制、生产、应用单位的“工具卡”。这类卡具有通用性，很难做到一表一卡，此类卡一旦流失就可进行商业化非法盗版复制，形成黑市交易。