NFC、RFID、智能卡,哪一个能让我们更放心

电子工程世界 2020-12-03 00:00
2013年年底,美国零售巨头塔吉特(Target)被黑客入侵,7000万的用户个人信息和4000万的信用卡数据被盗,涉及用户名、电话号码和信息卡信息等隐私数据。据估计塔吉特的损失当前已达1.48亿美元,并最终可能达到10亿美元。
 
塔吉特“丢钱又丢人”的事件让人们认识到,即便是最强大的安全系统也可能被黑客攻击。塔吉特的账户是一个模型,多层次的系统,它的防御超过了Visa和万事达已经严格的安全措施所要求的。但黑客还是入侵了,这立即引发了人们的强烈抗议,人们质疑为什么美国的信用卡交易不够安全,并呼吁使用不需要通过读卡器进行物理“刷卡”的非接触式信用卡。多亏了这种强烈的抗议,Visa、万事达和美国运通已经坚定了立场:零售商必须在2015年10月之前投资于能够使用智能卡的读卡器。对于那些不这样做的人,欺诈损失的责任将完全由他们来承担。
 
毕竟,智能卡(内含包含加密信息和安全处理能力的芯片,但仍需联系)自1983年以来已在发达国家广泛使用,极大地减少了盗窃行为。在美国,欺诈花费了这么长时间才达到这个程度,尽管2013年,欺诈给零售商和银行造成了超过120亿美元的损失,但与更新零售网点(POS)系统的成本和复杂性相比,欺诈显然要便宜得多。
 
然而,随着技术的进步,如今的标准是采用无线通信的非接触式智能卡,不需要在卡和读卡器之间进行物理“刷卡”,而是基于智能手机的近场通信(NFC)技术完成。然而,塔吉特公司被攻破很少提到的一个关键事实:卡牌本身并不是问题所在。
 

 

到底谁来背这个锅
 
实施目标攻击的歹徒在目标商店的POS终端上安装恶意软件,使用“内存抓取”工具抓取终端在交易期间暂时存储的数据。然而,该恶意软件通过一个公司目标网络服务器到达终端,黑客可以通过该服务器访问公司终端。一旦舒适地安置在终端上,它就在塔吉特公司的网络上建立了自己的控制服务器,将所有窃取的数据存储在塔吉特公司自己的数据存储库中,直到黑客抽出时间卸载这些数据。
 
据报道,塔吉特使用40多个反病毒工具来扫描遍历其网络的恶意软件,结果没有发现一个恶意软件,即使发现,也不认为它是恶意的。这款名为BlackPOS的软件可以在网络犯罪论坛上花2000美元左右购买到,它是专门为绕过防火墙和安装在销售点终端而设计。简而言之,当小偷从“后端”而不是前面的POS终端进入时,公司服务器而不是POS终端成为了入侵点。
 
所有的POS终端都会收集数据,不管它们是需要你刷卡还是把卡放在离读卡器几英寸的地方。因此问题就来了:是什么使非接触式信用卡比普通信用卡更安全?在信用卡盗窃问题上,非接触式信用卡会有很大的不同吗?在塔吉特的案例中,可能不会,但这肯定是对当前系统的一个重大改进,针对终端机本身的大多数类型的盗窃要频繁得多。让我们回顾下当前可行的磁条替代方案——智能卡、非接触式卡、近场通信,以及与上述三种不同的RFID。


不太聪明卡都有哪些?

在最常见的类型——无源射频识别系统中,读卡器发送一个微弱的信号,这个信号被卡上的环形天线捕捉,经过校正后,产生的微小功率用于响应读卡器的查询并进行个人识别 控制系统将身份码与数据库中的信息进行匹配,以便进行身份验证。 在这方面,RFID和非接触式支付有两个基本共同点:它们使用无线技术来消除POS读取设备和被读取物品之间的物理连接,并包含一个IC和内存来存储数据。 然而,除了少数例外,相似之处也就这些了。
 
无源RFID标签非常便宜,通常不到一毛钱,因此非常适合对任何可以放置或插入RFID标签的东西进行大规模跟踪。然而,有源射频识别标签包含一个电池,它们可以发送突发信息,但价格要贵得多,因此不太广泛使用。
 
RFID标签并不是很“智能”,而接触卡和非接触“智能”卡都具有显著的安全特征,包括安全的微处理器、内存和加密处理能力。
 
RFID标签可以从大约6英寸的距离读取。被动方式到650英尺以上,而出于安全考虑,非接触式卡片只能从大约2英寸远的地方读取。

一个RFID标签需要使用最少的组件,其中最大的是从阅读器捕捉微弱信号的环形天线。
  
RFID的优势已经应用到众多领域,甚至包括包含个人头像的护照。2005年,沃尔玛要求其前100名供应商在运往配送中心的货物箱子和托盘上贴上RFID标签,该计划后来扩展到所有供应商。他们表示,使用RFID标记的缺货商品现在可以更快的进行补货。许多其他公司也采取了同样的做法,今天,被动射频识别被广泛应用于许多行业。
 
简而言之,虽然RFID系统在跟踪类应用中无处不在,但除了少数情况外,它们缺乏智能和提供安全的有限能力使它们无法在交易处理中使用。
 

智能卡

如果RFID不聪明,那就制造出一个智能卡。这是第一张为交易处理设计的卡片,目的是为了克服“哑”磁条卡的安全限制。智能卡提供重要的安全特性,包括使用对称DES(数据加密标准)、3DES (triple DES)或RSA公钥加密,密钥长度可达1024位的活动加密身份验证。

智能卡采用嵌入式IC,包含内存和微处理器。该设备有八个暴露的金属垫,可提供直流电源访问,处理POS阅读器,时钟信号,地面和串行I/O。板载处理器通常是32位的RISC处理器,最高可达32兆赫,它负责执行指令,控制器管理进出卡和阅读器的数据流。此外,它也包含三种类型的存储器:ROM为永久指令存储,RAM用于临时存储,电可擦写的只读存储器E-PROM用于运行应用程序。  


非接触式卡

非接触卡保留了前面提到的智能卡组件和安全特性,但前者的电子触点被类似于RFID中使用的射频部分所取代,并消除了与POS读卡器的物理接触。你无须在每笔交易中输入密码,但到了一定数额,读卡器会要求输入密码,以确保安全。
 
每笔交易的金额也是有限的。非接触式卡于1995年在韩国首次用于电子票务,许多美国人可能还记得埃克森美孚在20世纪90年代末推出的Speedpass系统,该系统至今仍在许多埃克森美孚加油站使用。此后,非接触式技术已被万事达、花旗银行、摩根大通、美国运通和许多其他组织所采用。
 

 

近场通讯(NFC)  

NFC是进入无线“非接触”领域的新途径。它是一套通信协议、数据交换格式和标准,用于令手机、平板电脑和笔记本电脑与其他支持NFC的设备进行数据共享,类似于非接触式卡,但没有卡。NFC是在NXP、索尼和诺基亚于2004年创建的NFC论坛的支持下发展起来。它已经被GSMA所接受,并细化了针对运营商无线世界的GSMA NFC标准的架构。
 
NFC允许以不涉及Wi-Fi、3G、LTE等任何无线连接的方式进行双向通信。NFC源自射频识别(RFID)技术,因此同样采用无线电波,但是其通信距离仅限于10厘米左右。这一点在很大程度上被视为一种安全性方面的优势,而且有助于提高NFC的普及性。NFC最主要的一项用途在于苹果支付、安卓支付及三星支付等动态加密的安全支付。
 
随着技术和标准不断发展。谷歌已经在Android 4.4 (KitKat)中加入了它的主机卡仿真(HCE),但不遵循GSMA标准。2011年,第一批包含PayPass或payWave功能的智能手机面世,此后又有更多的智能手机加入了这一功能。为推进这项技术,今年2月,万事达宣布EE、TelefA nica UK和沃达丰UK成立了一家合资企业,使非接触式支付成为欧洲的一个通用平台。
 

 
NFC与其他非接触技术(包括RFID)共享一种基本方法,因为它在环形天线之间使用磁感应。当天线彼此靠近时,天线会产生一个虚拟变压器,产生电压。NFC在未经许可的工业科学和医学(ISM)频段运行,频率为13.56 MHz,理论上工作距离为8英寸,但在实践中也就只有2英寸或更少。
 

 
通过NFC技术,当支持NFC的另一设备处于当前设备的10厘米有效范围内时,便可即时建立连接。在非接触式交易开始后,NFC读卡器和设备便来回传递加密信息,并在数秒内完成该交易。如此,不但实现了简便性,还使得交易速度远大于传统的支付技术和数据传输技术。除安全支付之外,NFC技术还可用于其他用途。NFC可用于在支持NFC的设备之间传输大量其他数据,包括发送电话号码、图片或文档,共享交通路线,启动其他手机上的应用程序,以及通过NFC标签(一种含NFC芯片的小型物理标签)进行连接。
 

NFC vs 非接触智能卡
 
NFC与非接触式智能卡的不同之处在于,它允许与读卡器之间进行通信,而且不受信用卡大小的限制,具有智能手机庞大的处理、安全和加密能力。谷歌Android Beam在手机上启用蓝牙后即可启动NFC,并允许销售点阅读器对蓝牙进行配对,同时也可以禁用蓝牙,直到交易或文件传输完成。三星在其Galaxy系列产品中使用的另一种名为S-Beam的变体,与Android Beam类似,它使用NFC共享MAC和IP地址,并使用WiFi Direct共享文件和文档。它比蓝牙快得多,数据传输速率高达300mb /s,这使得共享大文件的速度更快。
 

 
PayPal决定走自己的路,完全放弃NFC技术,并称它是“无法获得大规模采用”的技术。取而代之的是,PayPal宣布了在一项名为Beacon的服务中使用了蓝牙低功耗技术。Beacon让客户在无需智能手机或信用卡的情况下就能支付。零售商需要在他们的销售点系统中插入一个USB适配器,当客户的手机上有一个Beacon应用程序时,就会被提示是否选择PayPal作为支付源。
 

PayPal的信标阅读器插在墙上插孔上,这个价值100美元的设备通过USB连接到POS终端。
 
该应用程序不需要在手机上打开,也不需要信号或GPS。即可允许客户选择性地将与信标兼容的零售商存储在手机中,这样支付就基本上是无需操作的了。它超越了该公司目前的支付系统,该系统要求客户在手机上打开贝宝应用程序,并在每次付款时与零售商进行核对。
 
NFC不仅适用于支付,还适用于忠诚计划、过境卡和其他应用程序。例如,谷歌的HCE允许任何运行在支持Android 4.4的设备上的应用程序模拟智能卡,用户可以简单地打开应用程序并启动交易。
 
虽然NFC逐步得到认可,它的许多潜在的使用使它非常有吸引力。为此,AT&T、Verizon和T-Mobile在2011年成立了一家名为“ISIS”的合资企业,目的是创建一种单一架构,让客户可以在该架构上使用近距离通信规范来进行移动支付。它的首要目标是让具有近场通讯功能的智能手机和其他无线设备像信用卡一样发挥作用,有可能完全击败非接触式卡。然而,两者更有共存的可能,因为不是每个人都愿意放弃实体卡而使用手机作为一种包罗万象的支付设备。
 

 

总结

在美国,以某种形式的非接触式支付系统取代磁条卡意义非凡。 智能卡、非接触式卡和基于手机的NFC在安全方面有明显优势,这会减少盗窃事件的发生。 然而,塔吉特黑客入侵事件告诉我们,没有什么灵丹妙药能够完全消除欺诈,只要黑客他们在完全无视POS的情况下,直接进入企业层面。
 
随着非接触式支付系统越来越流行,黑客们肯定会把注意力转向新的途径,就像他们已经在网络和个人电脑上做的那样。即便如此,一旦更新系统的成本随着时间推移逐渐摊销,消费者、银行、信用卡公司和零售商都将从中受益。



系统掌握物联网全栈设计技能?

从0到1动手实现有趣物联网设计?

即刻报名

安森美半导体物联网创新设计大赛吧!

活动福利:

●  提交创意有机会赢30-100元京东卡;

●  入围大赛每人最多得6块板子:低功耗蓝牙5、温度/环境/惯性/地磁/环境光等传感器评估板任性选;

●  实现创意赢2000-15000奖金。


推荐阅读

一文读懂蜂窝车联网C-V2X

晶圆涨、封测涨、芯片涨、材料涨…涨价的野火烧到哪了?

特斯拉被曝低级漏洞:用树莓派DIY车钥匙,开锁仅需90秒

看国产汽车半导体如何突围

众号内回复您想搜索的任意内容,如问题关键字、技术名词、bug代码等,就能轻松获得与之相关的专业技术内容反馈。快去试试吧!


由于微信公众号近期改变了推送规则,如果您想经常看到我们的文章,可以在每次阅读后,在页面下方点一个「赞」或「在看」,这样每次推送的文章才会第一时间出现在您的订阅列表里。


或将我们的公众号设为星标。进入公众号主页后点击右上角「三个小点」,点击「设为星标」,我们公众号名称旁边就会出现一个黄色的五角星(Android 和 iOS 用户操作相同)。


聚焦行业热点, 了解最新前沿
敬请关注EEWorld电子头条
http://www.eeworld.com.cn/mp/wap
复制此链接至浏览器或长按下方二维码浏览
以下微信公众号均属于
  EEWorld(www.eeworld.com.cn)
欢迎长按二维码关注!
EEWorld订阅号:电子工程世界
EEWorld服务号:电子工程世界福利社
电子工程世界 关注EEWORLD电子工程世界,即时参与讨论电子工程世界最火话题,抢先知晓电子工程业界资讯。
评论
  • RK3506 是瑞芯微推出的MPU产品,芯片制程为22nm,定位于轻量级、低成本解决方案。该MPU具有低功耗、外设接口丰富、实时性高的特点,适合用多种工商业场景。本文将基于RK3506的设计特点,为大家分析其应用场景。RK3506核心板主要分为三个型号,各型号间的区别如下图:​图 1  RK3506核心板处理器型号场景1:显示HMIRK3506核心板显示接口支持RGB、MIPI、QSPI输出,且支持2D图形加速,轻松运行QT、LVGL等GUI,最快3S内开
    万象奥科 2024-12-11 15:42 74浏览
  • 全球知名半导体制造商ROHM Co., Ltd.(以下简称“罗姆”)宣布与Taiwan Semiconductor Manufacturing Company Limited(以下简称“台积公司”)就车载氮化镓功率器件的开发和量产事宜建立战略合作伙伴关系。通过该合作关系,双方将致力于将罗姆的氮化镓器件开发技术与台积公司业界先进的GaN-on-Silicon工艺技术优势结合起来,满足市场对高耐压和高频特性优异的功率元器件日益增长的需求。氮化镓功率器件目前主要被用于AC适配器和服务器电源等消费电子和
    电子资讯报 2024-12-10 17:09 91浏览
  • 习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习笔记&记录学习习笔记&记学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记
    youyeye 2024-12-10 16:13 110浏览
  • 我的一台很多年前人家不要了的九十年代SONY台式组合音响,接手时只有CD功能不行了,因为不需要,也就没修,只使用收音机、磁带机和外接信号功能就够了。最近五年在外地,就断电闲置,没使用了。今年9月回到家里,就一个劲儿地忙着收拾家当,忙了一个多月,太多事啦!修了电气,清理了闲置不用了的电器和电子,就是一个劲儿地扔扔扔!几十年的“工匠式”收留收藏,只能断舍离,拆解不过来的了。一天,忽然感觉室内有股臭味,用鼻子的嗅觉功能朝着臭味重的方向寻找,觉得应该就是这台组合音响?怎么会呢?这无机物的东西不会腐臭吧?
    自做自受 2024-12-10 16:34 146浏览
  • 智能汽车可替换LED前照灯控制运行的原理涉及多个方面,包括自适应前照灯系统(AFS)的工作原理、传感器的应用、步进电机的控制以及模糊控制策略等。当下时代的智能汽车灯光控制系统通过车载网关控制单元集中控制,表现特殊点的有特斯拉,仅通过前车身控制器,整个系统就包括了灯光旋转开关、车灯变光开关、左LED前照灯总成、右LED前照灯总成、转向柱电子控制单元、CAN数据总线接口、组合仪表控制单元、车载网关控制单元等器件。变光开关、转向开关和辅助操作系统一般连为一体,开关之间通过内部线束和转向柱装置连接为多,
    lauguo2013 2024-12-10 15:53 90浏览
  • 在智能化技术快速发展当下,图像数据的采集与处理逐渐成为自动驾驶、工业等领域的一项关键技术。高质量的图像数据采集与算法集成测试都是确保系统性能和可靠性的关键。随着技术的不断进步,对于图像数据的采集、处理和分析的需求日益增长,这不仅要求我们拥有高性能的相机硬件,还要求我们能够高效地集成和测试各种算法。我们探索了一种多源相机数据采集与算法集成测试方案,能够满足不同应用场景下对图像采集和算法测试的多样化需求,确保数据的准确性和算法的有效性。一、相机组成相机一般由镜头(Lens),图像传感器(Image
    康谋 2024-12-12 09:45 18浏览
  • 天问Block和Mixly是两个不同的编程工具,分别在单片机开发和教育编程领域有各自的应用。以下是对它们的详细比较: 基本定义 天问Block:天问Block是一个基于区块链技术的数字身份验证和数据交换平台。它的目标是为用户提供一个安全、去中心化、可信任的数字身份验证和数据交换解决方案。 Mixly:Mixly是一款由北京师范大学教育学部创客教育实验室开发的图形化编程软件,旨在为初学者提供一个易于学习和使用的Arduino编程环境。 主要功能 天问Block:支持STC全系列8位单片机,32位
    丙丁先生 2024-12-11 13:15 51浏览
  • 首先在gitee上打个广告:ad5d2f3b647444a88b6f7f9555fd681f.mp4 · 丙丁先生/香河英茂工作室中国 - Gitee.com丙丁先生 (mr-bingding) - Gitee.com2024年对我来说是充满挑战和机遇的一年。在这一年里,我不仅进行了多个开发板的测评,还尝试了多种不同的项目和技术。今天,我想分享一下这一年的故事,希望能给大家带来一些启发和乐趣。 年初的时候,我开始对各种开发板进行测评。从STM32WBA55CG到瑞萨、平头哥和平海的开发板,我都
    丙丁先生 2024-12-11 20:14 28浏览
  • 铁氧体芯片是一种基于铁氧体磁性材料制成的芯片,在通信、传感器、储能等领域有着广泛的应用。铁氧体磁性材料能够通过外加磁场调控其导电性质和反射性质,因此在信号处理和传感器技术方面有着独特的优势。以下是对半导体划片机在铁氧体划切领域应用的详细阐述: 一、半导体划片机的工作原理与特点半导体划片机是一种使用刀片或通过激光等方式高精度切割被加工物的装置,是半导体后道封测中晶圆切割和WLP切割环节的关键设备。它结合了水气电、空气静压高速主轴、精密机械传动、传感器及自动化控制等先进技术,具有高精度、高
    博捷芯划片机 2024-12-12 09:16 28浏览
  • 习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习笔记&记录学习习笔记&记学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记
    youyeye 2024-12-11 17:58 32浏览
  • 一、SAE J1939协议概述SAE J1939协议是由美国汽车工程师协会(SAE,Society of Automotive Engineers)定义的一种用于重型车辆和工业设备中的通信协议,主要应用于车辆和设备之间的实时数据交换。J1939基于CAN(Controller Area Network)总线技术,使用29bit的扩展标识符和扩展数据帧,CAN通信速率为250Kbps,用于车载电子控制单元(ECU)之间的通信和控制。小北同学在之前也对J1939协议做过扫盲科普【科普系列】SAE J
    北汇信息 2024-12-11 15:45 91浏览
  • 时源芯微——RE超标整机定位与解决详细流程一、 初步测量与问题确认使用专业的电磁辐射测量设备,对整机的辐射发射进行精确测量。确认是否存在RE超标问题,并记录超标频段和幅度。二、电缆检查与处理若存在信号电缆:步骤一:拔掉所有信号电缆,仅保留电源线,再次测量整机的辐射发射。若测量合格:判定问题出在信号电缆上,可能是电缆的共模电流导致。逐一连接信号电缆,每次连接后测量,定位具体哪根电缆或接口导致超标。对问题电缆进行处理,如加共模扼流圈、滤波器,或优化电缆布局和屏蔽。重新连接所有电缆,再次测量
    时源芯微 2024-12-11 17:11 90浏览
  • 近日,搭载紫光展锐W517芯片平台的INMO GO2由影目科技正式推出。作为全球首款专为商务场景设计的智能翻译眼镜,INMO GO2 以“快、准、稳”三大核心优势,突破传统翻译产品局限,为全球商务人士带来高效、自然、稳定的跨语言交流体验。 INMO GO2内置的W517芯片,是紫光展锐4G旗舰级智能穿戴平台,采用四核处理器,具有高性能、低功耗的优势,内置超微高集成技术,采用先进工艺,计算能力相比同档位竞品提升4倍,强大的性能提供更加多样化的应用场景。【视频见P盘链接】 依托“
    紫光展锐 2024-12-11 11:50 53浏览
我要评论
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦