磁卡的身体 “IC卡”的功能—零磁道编码器在银行安全系统中的作用 - 中国一卡通网
用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 

磁卡的身体 “IC卡”的功能—零磁道编码器在银行安全系统中的作用

来源:中国一卡通网  作者:作用  发布时间:2005-06-01 17:00:06  字体:[ ]

关键字:磁卡的身体  “IC卡”的功能—零磁道编码器在银行安全系统中的作用  

摘   要:磁卡的身体 “IC卡”的功能—零磁道编码器在银行安全系统中的作用

 随着中国的改革开放和高速速发展,银行业间竞争进一步加剧,特别是在加入了WTO以后,随着国外银行陆续登陆中国市场,国内银行如何确保激烈的市场竞争中立于不败之地,成为目前银行的头等大事。对于银行而言,除了增加服务,在客户心中树立银行安全方面的良好形象也成为提高银行竞争力的重要手段。

  伴随现代科技的飞速发展,犯罪分子的作案手段也不断提升,因此利用银行系统的安全隐患进行犯罪的行为日趋严重。这些犯罪行为使银行和客户蒙受了巨大的损失,并使得银行业和储户面临越来越大的风险。面对国外银行的挑战,采用高新的技术(加密、认证、防伪等等)来武装现在的银行系统,为银行客户提供更加安全、更加优质的服务,已迫在眉睫!



一、 国内银行对于安全系统的需求:既要可靠,又要省钱

1、现有磁条技术的特点及不足

  我们知道,现在国内银行所普遍采用的磁条技术,具有可快速反复写入、读出数据;读、写设备兼容性强;成本低、生产简单等特点,但其也存在许多技术缺点。如:

(1)容易被磁化

(2)无保护容易读出、写入

(3)易被伪造,给银行系统安全性带来隐患。

  现在虽然采用了一些防伪技术,但因判断真伪的依据依然是以人为主体,缺乏客观性,所以防伪效果有限。所以一般的磁条作为银行系统的重要凭证,存在较大的安全隐患。

2、零磁道编码器的提出

  正是由于现有磁条技术的缺陷明显,所以在欧洲国家的银行系统中,磁条卡已经渐渐被IC卡所取代。但一方面IC卡系统的成本比较高,系统的开发难度高于磁条系统,另一方面国内银行中已经使用磁条卡的银行占了不小的比例,如果进行全面更换,无论对银行而言,还是对用户而言,都是一笔巨大的投入,因此在全国范围内进行全面普及IC卡还有一定困难。

  如何找到一种既使用安全又价格适当的替代方案,成为一个紧要的问题。近日,由实达外设整合设计的一套“全线柜面安全解决方案”浮出水面。这套由五个独立方案组合而成的全线柜面安全方案从前端的密码校验,到后端的传输线路,从设备安全到流程机制,系统性、全方位地保障各个环节的柜面安全。其中,在磁条读写器对存折的防伪环节,实达外设创造性的提出了存折防伪方案,即零磁道编码存折及零磁道磁条机使用方案。它将使得磁条卡具有类似于IC卡的特征,即:唯一性和防伪性,且成本更低。该方案改变了以往防伪技术依赖于柜员对凭证的某些特征手工进行判断的现状,能够将防伪同银行的计算机系统有效的结合起来,避免了由于人工的误判带来损失,提高了系统的可靠性。



二、 零磁道编码技术的原理

  所谓磁道编码技术就是利用微粒子技术,对粒子进行排列混合,并用专用传感器检测粒子变化,所产生一组数据编码。其特点是,编码在磁条制作时由计算机控制排列固化,一旦生成,终生不能改变,且每张编码互不相同。其操作非常简单,是商业银行高安全、低成本进行应用系统扩展的,非常合适的支持技术。

  在编码过程中,普通磁条的1、2、3磁道被定义为非编码磁道,可以进行读和写;而在磁道0中固化了不可删除、更改、复制、磁化的信息,是只读的,我们称记录这种信息的磁道为编码磁道,称此方案为零磁道编码安全解决方案(见图1)。

  零磁道编码安全解决方案的原理是,利用编码磁条的磁道0固化每一磁条卡折,再将2、3磁道的数据与固化的0磁道数据联系起来进行防伪识别,卡折就具备唯一性特征。作案者伪造卡折时,无法针对磁道0进行复制,而仅可能针对磁道2和磁道3进行复制,因为在使用过程中必须调用固化的0磁道数据,使用时就会露出“马脚”;因为编码磁条卡折0磁道的数据永久不可改写、删除、复制、磁化,0磁道的数据被保护起来了,而且2、3磁道又与0磁道此相关,所以2、3磁道的数据也相当于有了保护,因此,由于0磁道的存在,使得磁数据变得不可复制,而使改造后的磁条卡折具备了类似IC卡的功能。

  编码磁条是一种特殊结构的磁记录数据带,每一单位编码磁条具有一组固定的、永久不可改变的编码。每个固定编码可以是唯一的编码;固定唯一编码是每一磁条卡折与银行主机通讯时准确核实其合法性的钥匙;制造时编码永久固化在磁条结构中,且无法删除、更改、复制、磁化;编码磁条可用普通读写器读写磁条非编码部分,使用方法与普通读写器完全相同,操作简单。

三、 剖析银行零磁道编码器安全解决方案

  磁卡在使用过程中,其防伪信息经过磁卡机的读取,经过终端、前置机、应用系统服务器、系统主机的层层验证(见图3),最终完成识别。银行零磁道编码器安全解决方案包括储户开户时的“磁道编码”和日常存取款业务中“编码识别”两部分内容,其具体的操作过程如下图2所示。

  开户时,用户将获得一个具有经过“0磁道编码”的,具有唯一识别的磁条卡折,该数据通过磁卡机上的读写器读入前置机,由前置机进行数据“混合”后形成密文写入2、3磁道,完成卡折唯一标识的建立。在存取款业务过程中,由前置机对2、3磁道的信息进行解密,与0磁道内信息进行联合识别,最终完成卡折的防伪验证。



四、 银行磁道编码器安全解决方案的实施

  在零磁道编码技术的应用过程中,实施简便、成本低是本方案的重要特点,集中体现在对银行业务、应用软件的相应改造较小,可有效保护银行原有的硬件投资和降低技术改造成本。

  具体来讲,由于将磁条卡折的认证过程放在前置机上解决,涉及整体应用系统的调整并不是很大(如果前置机上层程序不需要认证的结果,只需要修改磁卡的驱动程序即可),所以相应的工作量会少很多、时间也不会长、投入也小很多,而且没有加大系统的负担,同时认证的方法也相当的灵活,很容易跟上认证的技术发展,因此可以说这样的系统是很安全的。

  需要指出的是该方案在银行新发编码磁条卡折时会增加一点操作,因为系统需要0磁道数据(读)才能(写)新的编码磁条卡折,需要划两次存折或磁卡,而非新发编码磁条卡折不会增加操作。

  应当说本方案与原有银行的磁卡操作方式基本一致,而且可以充分利用银行原有的硬件设备,保障了银行原有的投资。此外,更为重要的是该方案提高了银行储户的安全性,克服了原有系统的安全隐患,使得银行在面对激烈的市场竞争中增加了抵御风险的能力。
更多

新闻投稿合作邮箱:yktchina-admin@163.com    字体[ ] [收藏] [进入论坛]

推荐文章

论坛热帖