作者的废话2014－11－27[IC] (第1/3页)

    好久都没写过废话了，真怀念啊~为什么那么喜欢写这个呢，那是因为可以随心所欲，为所欲为地写，完全不需要理会上下文，可以尽情地跑题，自由发挥，以至心情愉悦。最重要的，可以用工作时间来写，话说，这文写了一天半了。不知情的路人以为我在写工作报告，还写得这么认真^_^

    最近在做IC卡的项目呢，其实早些年也已经接触过IC卡的项目了，只是角色不一样，以前做的时候是搞网络系统那块的，关于通信用的报文格式之类，再者就是服务器上，那些钱怎么过账啊，对账啊，内部核算啊之类，而终端机、读卡器，也就是跟硬件卡通信那部分是别人负责，所以我了解得不多，而现在总算填补了我这个知识面或者说是认识面上的空白了。让我对目前基于信息货币的交易系统，整体上都有了一个了解。

    电子银行不等于网上银行，电子银行是基于电子货币的银行。电子货币是指，货币以数据形式而存在。最理想的情况是，该货币会自己记录自己流过谁的手里，一旦这个货币被非法修改了，自身能发生不可逆转的错误。现实中，目前是不存在的。原因是暂时还没有一种靠谱的电子货币能做到这点，这意味着它们是可以被修改的。而网上银行不过是以数据形式通信和计价而已。它只代表货币的数量而不是货币本身。

    嘛，先说哪个呢~

    考虑到读者们可能跟我不是一个职业的，或者说，就算是程序员，也分很多种，不一定是干这个的，干这个的，估计也不看我写的吹水文，所以，我就说些大家都关心的东东吧。关于IC卡的安全性问题。现在我就试着以解密者或犯罪者的角度思考一下，它是不是安全的。

    首先，银行有不少于3套帐，一套在IC卡的芯片数据库里，一套在联机数据库里，一套在脱机数据库里。

    IC卡取钱的时候，实际上是IC卡的芯片数据库和联机数据库的对账过程，只有两者一致，你的钱才取得出来。

    然后为了防止IC卡和服务器的数据被非法修改，所以周期性地要手动地，用联机数据库比对脱机数据库。

    所谓脱机数据库，就是不管黑客怎么厉害，都必须把自己的rou体打入银行最核心的地带，才有可能修改。

    而且这些数据不会只放在一个物理位置上，它留了N个备份，由地方到上方都有。

    这意味着，如果你能让IC卡的芯片数据库和联机数据库的数据相等，你就可以取钱，而当银行发现联机数据库和脱机数据库不相等的时候，就有人会来捉你。所以只有跨国犯罪者，才会在这个问题上动脑筋。当然我们现在只是探讨它是否安全，所以只考虑怎么取钱，怎么跑路的问题就不考虑了。

    现在简单分为以下情况：

    1，同时修改3套帐，并让所有数据相一致。这意味着除非你的帐号被盯上了，有专门的人员负责核查你的所有资金流动记录，并追查来源，否则不可能知道你帐号里的钱是无中生有的。但你不可能是一个普通人，你身后至少有一个跨国犯罪集团支撑，该集团的间谍，至少在各级银行的技术部都有人，而且级别还不能太低。但这种经营方式，成本太高了。而且你一次还无法转移太多的资产，因为大额资金调动，不会马上生效，银行肯定要追查资金来源的，那问题就会暴露出来。如果无法提现，那些数据不管怎么流动，只要不出国，最终还是能追回的。所以这种方案，只有在类似前苏联解体这类时代背景，这类高度整体腐败的大环境中才有可能执行。因为他们不需要外来间谍，他们自己就愿意这么做。

    2，同时修改IC卡的芯片数据库和联机数据库。这意味着你可以去取钱，但倒计时也同时生效，你不会知道对方的办事效率有多高，但再怎么慢，2个月内一定有人来捉你，所以取了钱要马上出国，而且只能去那些战乱或边缘国家，先把自己的身份洗白了，再进行二次甚至三次移民。这种方案，我们下面再详细讨论是否有可能做到。

    3，只修改IC卡的芯片数据库。嗯，如果是银行卡，你取不到钱的。如果是水电卡、饭堂卡和公车卡，都还可以考虑。因为这些卡一般都是脱机工作的。但金额不会多，而且很多甚至无法套现，所以你无足够资金跑路，将来做多了，说不定还是能捉到的。

    4，不修改数据库，那用真实数据库吧。也就是复制别人的卡了。IC卡有很多种芯片，就算是同一种芯片，也可能使用不同的通信方式。一般地，我们找到一张软盘或光盘，里面的数据实际上已经全部以特定的物理方式表现在盘面上了，所以只需要把它扫描下来就能还原成数据。而IC卡却不一样，它是用芯片来存储数据的，也就是说，数据并不以物理方式暴露在物品的表面。要把它读出来，就要它自己提供主动通信才行。IC卡按其使用方式分为2大类，一类是接触式IC卡，一类是非接触式IC卡。两者的区别主要是供电方式和通信方式不同。接触式IC卡一般在卡面上露出金属质地的接触面，而非接触式IC则完全被塑料包裹着，当接收到射频信号时，会转化成自身的能源，供其运算，当它发现对方发出的信号符合其要求时，才会与之通信。所以，单就原理上说，复制的难度是相同的，没有指纹码，IC卡根本不会与外界交流数据。但由于接触式IC卡主要是早期研制的，设计时对抗性思想较不完善，所以较容易复制。而非接触式IC卡是新品，所以较难复制。接触式IC卡主要是技术很早就普及了，加上设备供应商的技术保密性太差，所以很多现成的读卡器都能完整地复制它们。而非接触式IC卡，其实也能通过探测真实IC卡与设备通信时，通过主动捉包，分析出信号后，用自己的设备模拟的。但问题是，这些后期研制的IC卡，设计时有了对抗性思维，知道你会这样对付它们，所以它们对外通信时，不会把整张卡的数据输出，导致你无法复制出一张100%相同的卡，而新复制的卡内部校验数据时，由于是不完整的，所以无法通过。所以相对来说，非接触式IC卡要比接触式IC卡安全得多。嗯，换个说法吧，单就技术上说，饭堂卡和公车卡就算不设密码，也比银行卡要安全得多。但按其保密性说，由于饭堂卡和公车卡通常采用最低成本的芯片，它的安全性自然要扣分的，加上设备供应商保密性太差，所以什么技术都不是秘密，反而就没银行卡安全了。银行为什么不换非接触式IC卡？个人认为是因为现成的ATM机和客户已经太多了，换起来是很高成本的。最后，即使把卡100%复制出来后，还得面对用户密码这个问题。这些卡如无密码，自然可直接使用。如果有密码，那情况又分为2种。一种是获知对方密码，一种是破解对方密码。获知主要是踩点跟踪和装摄像头，而破解密码的可行性，我们下面再详细讨论。

    综上，我们以下需要讨论的问题有2个，一个是修改联机数据库的难度，一个是破解IC卡密码的难度。

    关于联机数据库，并不是主要的议题，本文是写IC卡为主，所以在这里就随便地一笔带过吧。

    联机数据库是运行在专用网上面的，这意味着黑客不管多厉害，都不可能坐自己家里去修改它。