個人金融IC卡信息安全保護的相關研究

摘要：隨著國家經濟的發展，銀行產業的信息化與電子商務化的發展速度逐漸增加，其中，為了簡化人類交易過程，實現快速交易模式的建立，電子貨幣成為了目前人類生活的必須需品，這就要求人們在利用電子信息技術的同時開發出一種更為便利、安全、有效的電子商務支付工具。因此，銀行卡作為現代電子信息與電子支付的代表，必須在技術上實現現代化突破，在原有銀行卡的基礎之上發展處個人金融IC卡。但是隨著社會自由化程度越來越高，且高新技術使用率越來越廣泛，銀行卡中所存在的風險問題也逐漸上升，這就給銀行以及客戶帶來了一定的經濟風險，嚴重擾亂了我國經濟秩序。本文基于此，對個人金融IC卡信息安全進行分析，并提出保護性策略。

關鍵詞：銀行卡；個人金融IC卡；信息安全保護

一、前言

個人金融信息，也被稱之為客戶敏感信息，它保存著權威金融機構內部的個人用戶信息，利用系統將個人信息錄入其中，并對用戶的信息進行有效的處理，是目前金融機構對客戶個人隱私保護的重要內容那個。如果金融機構出現了某些風險問題，導致個人金融信息被竊取或泄露，會對用戶產生不良的后果，甚至為本機構所管理轄區內的相關金融業務帶來風險。因此，在現有個人金融IC卡的基礎之上，對個人信息保護安全的策略進行分析是推動金融信息安全的有效途徑。

二、個人金融IC卡概述

2013年6月2日，央行發布了《中國人民銀行關于推進金融IC卡應用工作的意見》，表明個人金融IC卡將成為主要卡種。

（一）IC卡定義

IC卡是電子信息卡的一種類型，是在磁卡的基礎之上的一種有效的信息載體。IC卡其內部實質是建立在集成電路卡的基礎之上來完成對用戶信息進行登陸，并完成對個人信息的建立。IC卡內部利用現代射頻技術，可以利用IC卡讀卡器來讀取卡內相關的個人信息內容，并實現有效的通訊[1]。

值得注意的是，IC卡不同于傳統的磁卡，IC卡內部是一種集成電路，利用電路模板與信息技術來完成對個人信息的存儲，它具有高效性與穩定性，并不易被盜取；磁卡是在傳統磁力技術的基礎之上的卡種，其內部主要構成是磁力，并借助磁力完成對個人信息的記錄，但是它容易受到干擾，不安全的風險相比IC卡更高。

IC卡是一種非接觸式的射頻卡，它在解決了傳統技術難題，即卡內不存在電源以及如何建立不接觸進行讀取的模式，因此，它是世界范圍之內目前電子器件領域中核心技術，被應用在多個領域范圍之內，并取得了良好的效果，具有其它卡種沒有的穩定性優勢，并可以實現對個人信息的準確讀取。該卡的主要應用功能主要體現在信息安全認證，并實現電子信息錢包，完成對個人數據信息的存儲。該卡一般被用在身份證、車輛門禁系統中，并具有較高的抗干擾性與抗磁化性，對內部個人信息的保存能力較強。而IC卡中的電子錢包功能則被用在商務電子銀行領域[2]。

（二）IC卡工作原理

IC卡工作的基本原理是：射頻讀寫器向IC卡發一組固定頻率的電磁波，卡片內有一個LC串聯諧振電路，其頻率與讀寫器發射的頻率相同，這樣在電磁波激勵下，LC諧振電路產生共振，從而使電容內有了電荷；在這個電容的另一端，接有一個單向導通的電子泵，將電容內的電荷送到另一個電容內存儲，當所積累的電荷達到2V時，此電容可作為電源為其它電路提供工作電壓，將卡內數據發射出去或接受讀寫器的數據。

（三）IC卡制作流程

IC卡的制作內涵高新技術，是建立在現代信息技術的基礎之上來完成的制作。

第一，對IC卡的內部系統進行初步的設計。利用相關技術，根據實際要求與客戶反映，確定IC卡的基本功能與安全需要，并在此之處之上設計IC卡內部的芯片。利用相關專業的就似乎分析技術成本與內容，對智能卡內部的MPU、存儲器容量以及COS等方面的內容提出相應的要求，并保證卡內的邏輯加密有效，實現最有效的邏輯功能。

第二，進行內部系統的軟件設計，首先對COS和其他內部相應的應用軟件進行設計，并選擇可以供選擇的工具，因為智能卡內部的安全性與COS有著非常緊密的關系，因此，在某些設計到國家安全以及個人信息安全的機構與單位應該在只能卡的內部寫入自己設計的COS。

第三，對卡內的芯片進行構造，要在單晶硅圓片上制作相應的電路系統，通過相關的設計，將卡內部的版圖與COS代碼交給制造商，根據不同的設計工藝完成對內部多層掩膜板的構造，并利用不同電路制造出不同的內部芯片。在圓片上應該設計出專門進行測試的探針壓塊，但是應該注意的是，保證壓塊的保密性，不能讓其因設計與制造疏忽給攻擊者帶來可乘之機[3]。

第四，在對IC卡進行技術測試時，在E2PROM之中寫入相關的內容信息，并利用相關的測試程序將計算機內部的控制探頭安裝在不同的圓片芯片上，并對某些出現問題的芯片做出明顯的標記，在合格的芯片內加入制造廠的編號，配合使用運輸碼，防止芯片在運輸過程中出現被竊取的問題，此碼必須保證僅為制造商了解，這樣就可以實現從設計到制造，從制造到運輸的IC卡安全性。

第五，對IC 卡進行專業的處理與發行。發行商利用相關技術讀取設備內部的信息，并對不同的IC卡進行人性化的處理，根據相應的要求，在卡內注入個人用戶的信息資料，從而完成IC的制作。這樣就可以將一張可以被標識的用戶卡實現最終使用。

三、 個人金融IC卡類別與應用

（一）IC卡類別

IC卡的應用范圍較廣，這就決定IC卡的類型也復雜多樣。

首先，按照IC卡的結構類型，可以分為存儲卡、邏輯加密卡、CPU卡、超級智能卡。

存儲卡是單一系統的IC卡結構，其內部芯片是有一種利用單向度的串接模式實現EEPROM的存儲，這類信息卡具有存儲方便的優勢，且使用簡單方便，可以實現最有效的信息存儲。相比其他卡種，它的價格更加便宜，并可以被用在多個行業領域內，是目前替代磁卡的新型卡。值得注意的是，目前，該卡并不具備有效的信息保密性，因此，該卡只能被用在具有保密性較高的場合范圍之內。

邏輯加密卡是建立在傳統存儲卡的基礎之上的具有更佳保密性的IC卡，它是在卡內增加了多余的存儲區域，并增加了相應的邏輯控制單元，在訪問的過程中可以實現最有效的存儲，并在存儲之前進行密碼核對與密碼解讀，只有相應的密碼正確才能讀取卡內信息，從而是一種具有高度邏輯性的加密卡，相比存儲卡具有更好的保密性。

CPU卡相對于其他卡種來講，是一種較為特殊的單片機卡，其內部包含的控件相對比較復雜、密集，包括控制器、存儲器以及時序控制邏輯等，因此，其內部包含著特殊的、算法單元與獨立的操作系統[4]。CPU相比較其他卡種的最大優勢在于存儲量巨大，并對信息的處理能力更加強大，信息存儲安全特性相比也更有效。

超級智能卡是一種新型的IC卡，卡內具備相應的MPU與存儲器，并配置相應的硬件系統，包括鍵盤等，此外，部分超級智能卡為了保持其內部的有效性與安全性，并在卡面上設置了指紋識別裝置。

其次，IC卡的界面模式，則又被分為接觸式卡、非接觸式卡、雙界面卡。

接觸式IC卡是IC卡的一種類型，是利用IC卡讀取裝置，并建立在接觸點之上，來完成不同的IC卡之間的讀取，可以利用讀卡器來讀取IC卡內部的信息。國際上，對該種卡定義為標準的ISO7816，型，并具有極高的機械性與電器性等。

非接觸式IC卡則是一種不需要利用IC卡電路接觸器，來完成接觸，它是利用光電技術以及無線信息傳輸技術來實現非接觸形的讀寫，并在卡內安裝了CPU、邏輯單元等，此外，它在基礎芯卡之中安裝了射頻收發電路器，該種類型的卡片可以進行射頻率較高，且內部信息相對比較集中的信息交流與傳輸，具有極高的可靠性。

雙界面卡則是既具備接觸卡形又具備非接觸形卡界面的卡片，該卡種一般被用作電子銀行工具，非接觸部分承擔電子錢包消費的功能，而接觸部分則進行基本的安全性處理。

（二）IC卡應用領域

目前IC卡的應用范圍廣泛，作為一種系統性的存在，被應用在計算機、網絡、通信、銀行等多個領域。

全球IC卡產業在現代信息技術的推動下逐漸發展起來，其中IC卡是一種國際化的電子信息產業熱門產品，并在相關安全西信息識別與認證等方面被廣發納應用，促進人類生活便捷化具有非常重要的作用。

IC卡進入中國較晚，并在上世紀末期開始對IC卡的應用進行了深入探討。IC作為一種新型電子信息卡種，具有其本身優質特點，因此，在相關國家機構的推動下，被應用在多個領域范圍之內。

四、 個人金融IC卡安全問題分析

（一）IC卡安全風險

從幾年來IC卡的應用實際情況來分析，目前個人金融IC 卡存在的主要風險集中表現為以下三種。

首先，因金融機構內部員工問題，容易因銀行的販賣以及個人違法性行為而引發對關鍵個人信息的盜取。

其次，銀行體系中存在某些服務的外包，在外包過程中因多個機構的介入有可能導致銀行對某些外包商的管理不能很好地實現最佳的管理，如某些銀行工作人員在維修收銀臺POS機時，為了獲取利益，竊取用戶的個人信息[5]。

再次，因個人金融IC卡的數據容量復雜，建立在復雜的互聯網體系之中，這就容易導致黑客會通過各種不法手段侵入到金融機構的電腦中，竊取存在于系統內部的個人信息資料，到指用戶的關鍵金融信息丟失。每年大約有2%-3%的用戶信息丟失。

（二）IC卡安全保護工作

從IC卡本質特點出發，不難看出IC卡的廣泛利用是未來社會發展的必然選擇，因此，應該從專業技術角度出發加強對IC卡的安全保護。

IC 卡作為現行國際較為流行的一種電子貨幣，其具有本身優勢，其內部含有大量的用戶個人信息，因此，也容易成為世界不法分子的竊取對象。IC卡作為金融卡，其安全性是IC卡發展的重點，作為IC卡系統的開發者，必須利用專業的手段在設計階段就增加IC卡內部系統的安全性，并提供技術保障，從而最大范圍與成都的提高IC卡的基本數據安全與有效性。

較為常用的IC卡安全信息保護技術包括用戶信息識別系統與IC卡合法性確認系統的結合使用，并配合使用指紋識別等，從而對內部信息進行個加密處理，是一種有效的通訊技術模式。這些保密技術在根本上保證了IC卡的數據安全，并在存在范圍之內保證了卡內信息的完整性與有效性，并實現了交易信息的穩定，利用這種安全防護技術，可以給用戶建立一個安全有效的交易環節，從而防止IC卡被竄寫或修改。

對IC卡的保護措施實施，從物理安全與邏輯安全出發，又可以施加不同程度的技術保護手段。

首先，從物理安全出發，因IC卡本身的內部數據與技術可以有效地保證內部信息的安全有效性，因此IC卡是一種具有極高物理特性的安全性，因此其IC卡要求內部的程序必須具備一定的應力，并配合利用電力、化學等技術手段實現整體有效的防范。從外來物理攻擊角度出發，對這種防御攻擊的保護，要求IC卡必須建立一種更加緊密的系統，從技術角度出發，防止個人用戶信息被復制以及出現竄寫等問題。一般利用高新技術與相關高新技術工藝來完成對安防體系的更新，并在制造與發行的過程中，加入更為嚴密的參數保密措施，并在制作的同時增加額外的保護層，從而增加其難以破譯性，并在IC卡內部安裝相應的監控程序，如果IC 被竊取或內部信息流失，就會通過專業的進行追回。

其次，從邏輯安全出發，將信息存儲區域分成3個基本區域，包括公開去、工作區與保密去，并建立相應的用戶鑒別系統，只有用戶進行鑒別才能進入，并讀取內部信息。一般的識別系統包括平個人識別PIN、生物鑒別系統以及指紋或手寫識別等。

五、結論

綜上所述，隨著國家經濟的發展，個人金融IC卡被逐漸應用在金融領域之內，它增加了金融交易的方便性與安全性，并在一定程度擴大了交易次數，并擴展了交易范圍，但是其風險程度也在增加，因此，應該通過專業的技術手段來提高整體的安全保護程度，從而推動我國經濟發展。

參考文獻：

[1] 周少晨.依托領先優勢 積極推動金融IC卡應用——訪中國工商銀行股份有限公司個人金融業務部副總經理任西明[J].中國信用卡，2012，03：10-15.

[2] 姚存祥.夯實基礎 創新思路 促進金融IC卡業務又好又快發展——訪中國農業銀行股份有限公司零售業務總監兼個人金融部總經理李慶萍[J].中國信用卡，2012，04：15-18.

[3] 毛淑平.金融IC卡國產密碼算法使用研究[J].金融科技時代，2012，11：56-58+63.

[4] 歐陽燕，胡俊.淺談銀行卡信息安全策略[J].金融電子化，2006，05：66-67.

[5] 李斌.銀行自動化綜合系統中信息保護的方法基礎[J].管理科學文摘，2012，12（21）：105-106.