在线咨询
eetop公众号 创芯大讲堂 创芯人才网
切换到宽版

EETOP 创芯网论坛 (原名:电子顶级开发网)

手机号码,快捷登录

手机号码,快捷登录

找回密码

  登录   注册  

快捷导航
搜帖子
查看: 12336|回复: 44

[原创] 也说关于二代证的“缺陷”

[复制链接]
发表于 2013-8-13 19:03:33 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

x
本帖最后由 corball 于 2013-8-14 06:40 编辑

今天打开网易,赫然看到“二代身份证被指存缺陷 挂失后原证仍可办银行卡”的标题。
原链接地址如下:http://news.163.com/13/0813/15/965TC9LE0001124J.html
那么二代证不安全了吗?
作为当年该芯片项目的参与者,面对朋友们的提问,我觉得具有一般智能卡知识的朋友,可能觉得标题修改成如下方式更为妥当“二代身份证应用方式被指存缺陷 挂失后原证仍可办银行卡”。
二代证集成电路技术在规划和实施阶段,移动通信的SIM卡作为身份识别已经很成熟了,二代证芯片在安全上是优于SIM卡。丢过手机的人都知道,挂失SIM卡后,即使他人捡到丢失的SIM卡,这个SIM卡也无法让手机进入移动网络注册,更不用说打电话了。从这个过程我们可以大致了解了挂失二代证卡“能够继续工作”的症结了-一是业务单元缺乏联网查询失效卡的途径;二是业务单元的阅读器即使能够查询这个数据库,也需要在识别的前提下,乘着上电使用的机会,可以“Kill”掉这个不再有效的卡。
智能卡的安全是一个系统工程,按照金融领域的分类,就芯片本身能实现的是EAL2级别(参看:http://www.itsec.gov.cn/xxaqcpfjrzml/EAL4/)的安全,业务要求的安全级别是EAL4、EAL5、EAL6、EAL6+等等,那么这是一个系统问题,不是单纯依赖芯片就能解决的。
发表于 2013-8-14 09:56:01 | 显示全部楼层
这个问题根本就是神一样的有关部门不作为才导致的情况。
发表于 2013-8-14 11:36:54 | 显示全部楼层
 楼主| 发表于 2013-8-14 14:19:54 | 显示全部楼层
本帖最后由 corball 于 2013-8-14 14:42 编辑

应用方面的问题不可能全部由子系统来解决。我曾经丢过上一代的身份证,一次去移动营业厅的时候发现我有一堆和我相关的手机号,柜台小姐给我查了一下,吓了我一跳,难道这些人都和我长得像?非也,当我很严肃的和移动服务人员说,你看,我的身份证在这里,我也在这里,我把这些号全挂掉。然后高潮就来了:我是我自己没有问题,那些号也挂在我名下,也没有问题,但是....但是我就是挂不掉这些号。
因此,公安部新增的指纹或者有所帮助,但是对于移动这样做事情的态度,我倒觉得,就是没有这个我丢失的证,搞个复印件,也能让你躺着中枪。
我们从来不信技术是万能的,但是装着相信技术是万能的,然后有了问题,把问题推给技术,有了问题,接着找技术,生生不息。技术是谁?它真可怜。
发表于 2013-8-14 14:52:44 | 显示全部楼层
回复 1# corball


    好贴,非常谢谢啦
发表于 2013-8-14 14:52:54 | 显示全部楼层
回复 1# corball


    好贴,非常谢谢啦
发表于 2013-8-14 17:49:14 | 显示全部楼层
回复 4# corball


    最终,源头指向了有关部门
发表于 2013-8-14 20:05:29 | 显示全部楼层
thanks for point out
发表于 2013-8-15 08:37:17 | 显示全部楼层
如果系统非常完善,我们的贪官们如何开帐户存款?这些早就明摆着的缺陷,垃圾们不是不知道,只是没有人去戳穿而已。
发表于 2013-8-15 10:29:41 | 显示全部楼层
未命名.jpg
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐 上一条 /1 下一条

小黑屋| 手机版| 关于我们| 联系我们| 在线咨询| 隐私声明| EETOP 创芯网
( 京ICP备:10050787号 京公网安备:11010502037710 )

GMT+8, 2024-11-18 10:34 , Processed in 0.027140 second(s), 9 queries , Gzip On, Redis On.

eetop公众号 创芯大讲堂 创芯人才网
快速回复 返回顶部 返回列表