現在打開您的皮夾, 裡面應該至少有5張塑膠卡, 除了最大宗的信用卡外, 我們來猜猜看, 您可能還會有會員卡、集點卡、門禁停車卡、員工卡(或是學生卡)、金融卡提款卡或是部份有自然人卡以及未來的身份証卡及駕照卡, 好像有些是二張以上; 這麼多卡都是為了讓特定的電腦系統運作而發行的, 而且您也願意配合這樣的運作才持有的, 讓我們來徹底了解一下這些運作的原理, 可能有人會問? 為什麼不用指紋就好了, 為什麼不一卡通用(好像台北市悠遊卡有在推廣一卡通用), 我們一定要帶著這麼多卡嗎? 
我們巳經習慣在各種不同的場合出示不同的証件, 不但確保了我們的身份証明, 更代表這個身份所帶來的權利與義務, 以往辨識這些文件通常是由真人來進行的, 在許多間諜電影中, 身份辨識通常也是劇情最令人緊張的時刻, 希望檢查的人員能夠粗心大意的放走主角, 或是受到其他外來刺激的引誘而草草檢查; 但是, 真實社會中我們可不希望這種事情發生, 尤其是檢查人員是代表自己所屬的一方時, 我們所處的生活圈都希望是安全無虞的, 我們會希望機場港口的檢查人員能幫我們把恐佈份子逮住, 我們也希望大樓警衛能拒絕推銷員跑到辦公室來推銷商品, 我們更希望住家管理員能在我們離家時幫我們過濾訪客, 所以我們希望有一種能夠辨識身份的機制
經驗告訴我們, 能夠一次做好的事情就不要做兩次, 當安全人員或系統工程師告訴您, 要做人員安全控管就要發行塑膠卡片時, 請不要驚訝, 你最好相信他, 以目前的科技水準及接下來我們要做的事, 發行卡片可能是最好的方法, 人員的控管包含各種人員流動及時間的交叉資訊, 某些人可以在某些時間進或出某些地點, 反正就是這麼一回事, 持卡人與卡片所代表的身份是由複雜的系統所發行出來的, 而且這個身份及權利是可以被修改的, 而且這些修改是在安全的模式下進行的, 如何做到這一點呢? 又如何確保安全呢?
其實, 最關鍵的是卡片的資料是要能夠讀取及寫入的, 將資料記錄在卡片上是非常重要的步驟, 這個做法可以確保資料永遠保持在最後一次的寫入記錄上, 依最後一次的寫入記錄就可以判斷這張卡片的使用方式及有效性, 例如某甲從公司刷卡下班, 刷卡鐘除了將門鎖開啟外, 同時將這一次的開門時間及哪一道門的記錄寫入卡片中, 而且是經過加密的資料, 如果某乙持有從某甲複製的偽造卡片, 就不能再由公司的任何一道門下班, 當某乙持偽卡要從公司出門時, 刷卡後, 門是不會打開的, 同時會通知臨近安全人員來處理, 接下來就是卡片與本人如何關連的問題; 當持卡人遺失了卡片, 如何讓拾到的人無法利用該卡, 目前是使用持卡人自設密碼的方式來處理, 除了卡片的內容外, 再加上持卡人的密碼, 安全上又提高了一點, 如果卡片上直接印上持卡人的的相片及相關資料, 就更能加強卡片的安全性; 卡片上印上持卡人相片及資料, 是方便安全人員面對面盤查時用來對照使用, 如果加上手持式卡片閱讀機, 現場的安全人員將能夠判讀卡片內容, 可以直接判斷卡片的有效性並可抽問當事人有關卡片內容, 對嚇阻不法份子相當的有效
就不同的使用環境採取不同的內容格式, 對有意仿冒者是相當大的挑戰, 所以有心人士通常會從數量龐大的發卡系統為對象, 如果涉及金錢交易, 就會讓有意嚐試者增加, 所以卡片的選擇就很重要了, 現在的IC晶片卡安全性相當高, 受到先進國家的肯定, 因為晶片卡具有密碼猜錯就燒毀的特性, 所以無法從單一卡片的破解來達到大量複製的能力, 也因為卡片具寫入功能, 數量極少的卡片樣張仍然無法得知其記錄的格式; 這就是為什麼卡片盛行而指紋很難推廣的原因, 指紋比較屬於個人化或是極端機密而且人數少的系統使用, 因為指紋雖然可以帶著走, 卻無法帶走相關的資料, 必須與電腦連線核對資料庫後才能確認, 多使用在金庫或極端門禁上, 晶片卡就能夠依卡片內容直接判讀不必連結電腦.
因為系統的設計是任由開發者隨意規劃的, 所以只要規劃得好, 卡片的安全性是相當高的, 除了整個系統被駭客入侵盜取名冊外, 很難從數張卡片來獲取整套卡片系統的格式, 現在的系統也都將卡片格式在發卡階段加以隱藏, 很多發卡單位在列印方面也都採用自行列印自行錄碼, 來確保資料不外流, 而且市面上印卡機及各種錄碼設備也都相當平價, 不管是學校或是機關團體, 都可以輕易的自行發卡, 畢竟, 攸關自身的保全問題還是自己能夠參與最好, 現在您一定能贊成卡片來代表身份, 所以才會滿荷包的卡片. 
沒有留言:
張貼留言