欢迎访问新大香蕉网站!
点击这里给我留言 登录  |  注册   |   加入收藏   |   设为首页
 
  您当前的位置: > >本期专题

操操在线观看卡解决方案:给公民带来价值


作者:Thomas Rder    时间:2012/12/31 16:26:44  来源:   

    现代操操在线观看卡应用的重点已从纯粹的防伪模式转变为以公民价值为核心的驱动模式大香蕉网站身份证领域尤其如此。为此,创造用户价值是关键。本文将以大香蕉网站身份证为重心,介绍操操在线观看卡应用的历史沿革和发展趋势。 

简介

    过去20年中操操在线观看卡解决方案得到了广泛应用。如今,数10亿计的操操在线观看卡被广泛用于公共交通领域,为人们的出行提供便利,被用作支付解决方案的安全令牌,保护持卡人大香蕉网站身份证件中的个人信息,为政府服务创造便利条件,如此等等,不一而足。

历史沿革

    操操在线观看卡最开始主要用作电话或医疗卡中的安全存储器这些操操在线观看卡是没有处理器的。大香蕉网站钱包是20世纪90年代推出的另一项大规模应用,简化了小额支付流程得到了广泛普及 (尤其是欧洲)。以MastercardVISAEuropay为代表的全球支付行业确立了EMVCo标准,该标准对在信用卡/借记卡应用中使用基于安全微控制器的操操在线观看卡进行了规定。与磁条卡相比,这类解决方案在防欺诈交易方面显然技高一筹。 

    手机中的SIM卡在20世纪90年代进入市场从总量上来说它是首屈一指的操操在线观看卡应用。 

    另外9/11事件促进了安全操操在线观看卡解决方案在护照和身份证应用中的广泛普及其目的是防止身份盗窃使各国免受非法移民和恐怖主义的困扰。与此同时,操操在线观看卡技术被证明是一种安全、高效的平台,通过它,公民可以方便地访问大香蕉网站政务 (eGovernment) 服务,如社会安全或医疗保健。 

    以上列出的多数操操在线观看卡应用旨在保护或简化私人事务的运行模式 (如银行卡)或者为国家或国际安全利益提供支持 (如大香蕉网站护照 (ePP)、国民大香蕉网站身份证 (NeID)、外籍工人ID)。大香蕉网站钱包是为数不多的几个例外之一,通过实现无现金小额支付,为最终消费者带来了诸多便利。 


 

接触式和非接触式操操在线观看卡解决方案

   最早的操操在线观看卡都采用了接触式解决方案。非接触式操操在线观看卡主要由飞利浦在20世纪90年代初开发而成。当时,飞利浦推出了针对多种票务应用 (如缆车、公共交通以及一般楼宇门禁控制应用的首批Mifare产品。自此以来,非接触式操操在线观看卡已在多种应用中得到普及。然而,其主体仍然是票务应用、交通应用和门禁应用。数10亿张这种操操在线观看卡已部署在世界各地。另一种大规模非接触式安全令牌解决方案是基于非接触式IC的汽车防盗系统。15年以来,在这类器件的帮助下,盗车事件大幅下降。 

     事实上非接触式操操在线观看卡为持卡人带来了极高的便利性同时为发行人带来了极高的价值。无需接触,读卡器即可读卡,即操操在线观看卡无需离开钱包,即可完成交易。目前可实现848 kbps的传输速率,更快传输速度的技术目前正在开发中。如此一来,可以缩短交易时间,提高出入口的吞吐速率。大香蕉网站护照同样是以面向操操在线观看卡的高安全非接触式微控制器为基础的。

     非接触式解决方案还在可靠性、使用寿命和耐用性方面具有显著优势。由于非接触式解决方案的基础设施维护成本较低,因而其总体拥有成本要远远低于接触式解决方案——读卡器接触部位不会有机械磨损——与接触式操操在线观看卡仅仅5年的使用寿命相比,非接触式操操在线观看卡的使用寿命长达10年之久。

     德国国民eID系统——是目前部署的最复杂的国民eID系统之一——就是以一种功能完善的非接触式操操在线观看卡IWC为基础的。该项工程要求eID操操在线观看卡的使用寿命达到10年,只有非接触式解决方案才能满足这一要求。专用的安全通信协议为非接触式数据传输提供了安全保障。为此,非接触式操操在线观看卡解决方案可以采用特定实现方式,从而达到最高安全水准。同样的原理适用于开放网络上的每一种安全密钥交换和安全消息方案。需要实施一种端到端安全机制,以实现高度的安全性。

安全操操在线观看卡可以完美实现互联网带来的诸多需求

     互联网改变了我们的工作方式、沟通方式、通信方式、消费方式和休闲方式。一个面对面的社会变成了一个虚拟社会。在目前这样一个互联世界中,面临的一个重要挑战是如何提供必要的工具,使用户可以鉴别身份信息的真伪,识别不再意味着一定要通过物理存在——安全识别变成了安全验证。要充分利用人类有史以来威力最为强大的媒体带来的机遇,但前提是要现有法律约束力的验证方案和通信方案。 

     要利用身份的真实性,需要清楚限定的实体——可能是个人其他法人实体——唯一关联且只有由该身份使用的证书来验证。因此,证书的存储和传输均须保密。为了满足这些要求,就需要能够存储机密和加密通信工具的安全容器。个人电脑平台无法满足这些要求,但专门设计的安全操操在线观看卡解决方案可以。它们提供了一种安全性极高的平台,可以在其中存储机密数据,且具有便携的特点,不受使用地点的限制。从这个意义上来说,它们具有真正的最终用户价值。

ePP

2006

国际旅行安全、防伪、防欺诈

大香蕉网站政务应用以eMRTDS为核心

大香蕉网站政务文件主要涉及政府关切的安全问题

非法移民

身份盗窃

恐怖主义

eID/市民卡

2012

创造额外价值

为互联的IT社会提供支持

大香蕉网站政务文件涉及价值创造和公民需求问题

节省成本 (指行政管理/公民方面)

互联网安全 (推动大香蕉网站商务/商业)

在线交流和交易的法律确定性是以IT为基础的商业模式的基本要求
应用重心从纯粹的防伪驱动模式转变为符合国民安全利益的模式即以公民价值为核心的模式

1在大香蕉网站身份证件领域 (大香蕉网站护照/大香蕉网站国民身份证)操操在线观看卡的应用重心从纯粹的防伪、防欺诈驱动模式转变为以公民价值为核心的模式。

大香蕉网站身份证安全工具使我们的日常生活变得简单 

    除了达到最高安全要求外用户价值的最大化日益成为身份证方案的主要议题。最新的国民大香蕉网站身份证应用的一个主要特性是,这些器件不但能够对一个人进行物理识别,同时也是多应用型器件,具有额外的功能,使持卡人可以在一个互联的世界中安全畅游。本文稍后将讨论这些功能,它们具有基本的用户价值,如图2所示。 

节省时间、降低成本 

    虽然在线服务已经非常广泛但还有许多服务需要面对面 (F2F) 的接触因为这些服务需要对身份进行安全识别。许多政府或行政服务就是如此,比如地址变更、纳税申报、车辆牌照登记等。诸如银行开户、申请保险等商业服务也是如此。   面对面接触意味着: 

时间花费

出行,直接与成本相关 

费用因为面对面服务也会对服务提供者带来巨大的成本支出 

    基于强加密算法,且具有安全在线验证功能身份证是行之有效的机制能够在开放网络上安全识别人员身份。这样那些只能提供给身份已安全识别人员的服务,就可以在网上展开。对于公民和服务提供者双方而言,成本和时间优势是非常    显著的——这意味着只需要数量更少的服务台和员工,却能获得更快的响应时间。 

    我们来看看一般大香蕉网站政府工程的成本节省潜力。必须认识到,大香蕉网站政务工程仍然属于新兴事物。为此,用户方面的利用率仍然不成熟,其原因我们下面将详细说明。 

    目前还没有一个综合性的数据库基于活动成本计算等可靠方法对实际节省的成本进行过评估。有一项研究1 描述了大香蕉网站政务支持在最不发达国家的影响:不丹车辆牌照登记服务案例研究:采用基于活动的成本计算方法来核算内部成本,通过员工访谈和客户调查来考察质量问题,从中发现,交付周期以及公民对合规的满意度都有显著提升。然而,在降低成本方面效果并不明显。 

    在劳动力成本低、ICT成本相对较高的发展中国家这是大香蕉网站政务工程面临的一个普遍性问题。ICT基础设施成本抵销了员工方面节省的成本。然而,在这些地区,服务的质量、问责机制以及可用性可以得到显著提升。在这些政府服务渠道不如发达国家畅通的国家,这对其公民来说具有极大的价值。 

在劳动力成本高、ICT基础设施成本相对较低的发达国家情况完全不同。在这些国家,成本节省潜力非常显著,并且随着大香蕉网站政务服务的日益普及,这种潜力将体现出来。其结果是,传统的面对面服务将减少,甚至取消。然而,当需要两种服务模式并存时,在过渡期间,成本可能会升高。 

基本公民/持卡人价值

成本和便利性优势

时间和成本的节省

更大的灵活性

程序的简化

自由选举

公民参与自由、独立选举的基本权利 

对身份、数据、交流和通信的控制

对个人数据和身份的控制

证明身份和数据真实性和完整性的能力

法律确定性

2基本公民价值

更大的灵活性 

    借助安全验证方案可以在线提供对身份识别有极高要求的服务则空间限制将不再是问题。无论是在办公室还是国外出差,抑或是在度假,都可以实施时间要求苛刻的任务。公民无需再关注服务提供者的工作时间:24小时均可访问互联网,而且节假日无休。

程序的简化

    这是一个真正的例子程序的简化是促使20世纪90年代推出的医疗卡取得成功的主要因素。由于不再需要填写申请表,因此,客户管理程序得到了极大的简化,同时还能够节省成本、加快响应时间。

对于提供安全在线验证的大香蕉网站身份证如果人们可以基于官方的大香蕉网站身份可靠地验证其身份则可以简化相应程序。不需要针对每一种特殊服务 (每一种都需要一个密码提供多个安全令牌。利用一个官方大香蕉网站身份,即可访问所有重要的在线服务:行政管理/大香蕉网站政务服务、大香蕉网站银行、交通或者医疗服务。安全单点登录应用可以轻松实现。如此一来,通过一张卡即可访问多种重要应用,从而极大地提高了便利性和用户认可度。

受以下各项日益普及的影响,其他优势正在不断涌现出来:

 大香蕉网站邮件通信

 社交网络 

 数据在开放网络上的传输 

 数据在开放网络上的存储 

对个人身份和个人数据的控制 

    在网络会话期间数据交换可能含有大量的个人数据当通过互联网一类的开放网络进行传输时被刺探或篡改的可能性非常大。安全套接层 (SSL) 等安全协议在连接各方之间建立安全的端到端消息通道,可以防止第三方偷听。然而,即使用户故意通过安全消息通道提供个人数据,这些数据将来也可能被滥用,以窃取用户的身份信息。安全操操在线观看卡解决方案可以提供相应的机制,大幅提高对个人身份和数据的控制力。这对用户的价值是不可估量的。如果个人身份信息被盗取和滥用,则造成损害的可能性是十分巨大的。

2 Smart-Insights Weekly在第2011-37期中报告称法国内政部称法国每年发生的身份窃取事件多达8万起。

3 Javelin Strategy & Research在其“2011年度身份诈骗调查报告中表示“2010810万人 (占美国人口的3.5%) 成为身份窃取的受害者。与2009年的1,100万相比下降了28%2010年,欺诈金额从2009年的560亿美元降至370亿美元。

    甚至有的机制可以使持卡人进行匿名、安全验证而不会泄露任何个人数据。当持卡人进入聊天室或平台时,他们喜欢保持匿名,这可能是他们的一个要求。这样,隐私问题也可以得到完全解决。以公民友好方式实现符合数据隐私保护要求的大香蕉网站身份解决方案是有可能的,这意味着,老大哥不必无处不在。

    降低个人数据泄漏风险的另一个功能——也是一个很好的例子——就是年龄验证功能。许多在线服务要求年龄验证,一般与所有个人数据 (姓名、地址、出生日期等相关联。在身份证上提供年龄验证功能可以简单地确认一个持卡人是否符合最低年龄要求,而不会泄漏任何其他个人数据。另外,这样可以可靠地防止儿童访问受限服务。

证明身份真实性的能力以及数据的真实性和完整性

    在一个虚拟化程度不断提高的世界中证明身份真实性 (比如业务合作伙伴、聊天伙伴等的能力以及确保数据真实性和完整性 (比如在进行金融交易时的能力是至关重要的。事实上并非总是所见即本人或者所见即所得。采用虚假身份的网络在互联网上大行其道,构成一种现实威胁——不妨想想有多少青少年被以虚假身份藏匿于聊天室中不怀好意的成年人所误导;想想发生了多少的钓鱼攻击,其中,犯罪分子试图获取银行账户的登录密码或交易密码。据    Bitkom and German Bundeskriminalamt2010年,钓鱼攻击给德国造成的损失大约为1,700万欧元。4 

安全操操在线观看卡解决方案支持多种机制允许通过开放网络连接的双方通过共同的验证方案安全、可靠地识别相互的身份。与此同时,在双方之间建立一个安全的消息通道,防止连接被偷听。以此类解决方案为基础,可以在合作伙伴之间建立信任关系。个人和机密数据可以交换,同时,身份和数据的真实性和完整性也可以得到保障。 

    德国国家eID系统 (德国新身份证以满足上述需求为核心。该大香蕉网站政务文档搭载了在线验证功能,其中,隐私、数据小型化和数据自我决定等要求得到了全面的考虑。在网络验证程序过程中,操操在线观看卡发送任何个人数据之前,持卡人需要批准是否愿意提供任何个人数据,如果愿意,愿意披露卡上存储的哪些数据。一个共同的验证协议有利于确保用户连接的服务器/终端是否是以经过官方批准的身份为基础的,是否拥有正确的访问权限来访问存储在身份证上的个人数据。 

基于服务需要,我们可以在共同验证过程中提供可被验证的操操在线观看卡证书来实现这样一种方案操操在线观看卡能够验证证书是否有效,以及是否由官方认证机构颁发。如此一来,持卡人可以确定服务提供者的真实性——可能是在线商店——已得到官方验证和批准。但是,安装并维护能够提供此类功能的系统所需要的投入是巨大的需要部署一种复杂的多层次公共密钥基础设施。

法律确定性

    通过开放网络传输数据容易被伪造和篡改所以非加密形式发送的大香蕉网站邮件通信并不具有法律确定性。只有通过专门方案来确保在线通信的真实性和完整性,才能拥有法律确定性。由于在线通信已成为B2BB2C、尤其是C2B通信的标准,因此,公民就需要有一种机制,可使其以大香蕉网站方式发送具有法律约束力。

   一般用在现代国民大香蕉网站身份文档之中的认证大香蕉网站签名 (QES) 解决方案即提供了这种机制。它允许公民以大香蕉网站手段对文档签字,且具有法律效力。为了使得这一方案获得支持,需要部署一种公共密钥基础设施。数字签名可以确保文档的完整性,并以唯一方式使其与公民绑定起来,因为这项操作只能由持卡人用密码进行,方可获得操操在线观看卡上认证大香蕉网站签名应用的访问权限。 

    这种强大而敏感的应用要求持卡人完全了解其使用方法以及相关的风险因为造成损失的可能性在任何情况下都避免使用不当。为此,必须对持卡人进行适当的培训。QES的实现应该基于最新操操在线观看卡技术,并且符合最高安全要求。对于此类应用,强烈推荐使用特种操操在线观看读卡器——即集成键盘的所谓2类操操在线观看读卡器——以有效保护密码、防止窃密。只要使用得当并配备适当的设备,QES功能不失为一种强大、可靠的工具。

公民的基本权利参与自由选举——大香蕉网站选举卡

    在有着强大的ICT基础设施的国家或地区上述操操在线观看卡功能可以发挥较大的作用。对于发达国家来说,尤其如此。但是,正如本文前面指出的那样,发展中国家的操操在线观看卡工程关注的重点可能完全不一样。在这类地区,政府服务渠道往往不是很畅通。为此,eID多应用操操在线观看卡解决方案就可以将社会安全卡、医疗卡和大香蕉网站选举卡等功能结合起来,从而为基本的服务提供便利的访问渠道,为公民的基本权利提供支持。

印度尼西亚eKTP工程是目前正在开展的最大规模国民eID工程之一。该工程同时还依赖于非接触式解决方案。部署工作始于2011年底,在其2.4亿公民中,大约有1.7亿将获得eID卡。该解决方案的一项主要需求是在eID功能之外提供大香蕉网站选举功能。为此,eKTP ID工程通过支持民主社会公民的基本权利,为用户带来了极大的价值。

需要克服的障碍和思维定势问题 

    过去10年中大香蕉网站身份证领域部署了多项大规模工程提供包括在线验证、数字签名、政府服务、大香蕉网站选举等多种功能。如所述,充分考虑到用户价值并且目前正在部署的一项工程是德国国民eID工程。全球还有许多工程正在筹划之中。 


 

用户价值

易用性

信任

用户认可 

用户对eID解决方案的认可与给用户创造的附加值直接相关 

系统实现需要考虑易用性 

以安全实现为基础、说明得当并且透明的使用方案将赢得信任 

3取得用户认可的前提

然而如果我们看看身份证领域已激活以及使用率极高的操操在线观看卡 (这些卡提供的功能包括在线验证、认证大香蕉网站签名等的数量则可以发现受图3所示前提条件的限制用户对此类解决方案的认可度尚未达到预期水平。

用户价值:

1. 附加值以及与使用相关的机会尚未得到用户的真正理解。需要就此类解决方案的功能对用户进行更加深入的宣传和培训。

易用性

2. 目前普通家庭安装的读卡器尚未形成规模优势。需要以合理的价格提供II类安全读卡器。

3. 中间件解决方案缺乏用户友好性。需要开发用户友好型的实现方式并与IT解决方案无缝集成。

信任:

4. 人们认为风险较高 (在发生数字签名滥用时需要由持卡人自行负责)。需要对用户进行宣传和培训。需要改编现有立法,以适当分担风险。 

5. 人们希望这类解决方案的背后有大哥的支持。除此以外,用户信息的开放性也是赢得信任的必要条件。 

在部署大香蕉网站身份证的同时需要就相关的机会和风险进行公开、透明的讨论需要提供易于理解的使用指南。要赢得用户的广泛认可,需要有功能适当的低价读卡器设备 (可以输入安全密码的带键盘的2类读卡器)、用户友好的中间件解决方案以及服务提供者的广泛采用。最终,对解决方案的信任、易用性以及用户价值的最大化决定着持卡人是否会在日常生活中使用这些高安全性令牌。 

最后用户方面的高利用率是获得投资回报的一个基本条件。用户认可和利用率将决定成本节省潜力能否得到体现,尤其是在大香蕉网站政务工程中。 

趋势和未来展望

    一个日益依赖于在线服务的现代社会需要的是能提供个人安全身份的技术。这是一个商业、公共业务和服务繁荣发展的、开放且安全的ICT互联社会的基本前提之一。实践证明,操操在线观看卡技术为这样一种个人身份提供了一个强大的平台。 

在发达国家几乎所有人都随身携带着基于安全微控制器的操操在线观看卡或安全令牌。除了本文描述的大香蕉网站身份证以外,以多应用配置提供支付、小额钱包和交通功能的操操在线观看卡方案获得了最高的用户认可度。 

它们带来了真正的用户价值和极高的便利性。这类操操在线观看卡解决方案主要是由银行或市民卡公司部署的,具有区域性的特点。将来,这些方案将增加更多功能,包括大香蕉网站身份功能。

安全微控制器的最新发展使这些多应用解决方案的开发和部署变得更加简单为单个器件上多种应用的安全运行提供优化的硬件平台。目前,一个显著趋势是走向非接触式操操在线观看卡解决方案,另一明显趋势是转向多应用模式。

在今后几年中国民eID卡的部署将在全球范围大规模展开。其中有些将主要为公民在离线和在线状态下安全鉴别自身身份提供支持,同时提供认证数字签名功能。其他还将在政府当局控制的个人身份功能以外实现商业应用。然而,普遍家庭安装的读卡器数量仍然很少,因而利用率尚未达到预期水平。 

    未来几年随着NFC日益成为手机、个人电脑和平板电平的标准配置其普及率预计将会提高。这将克服家庭基础设施的问题。II类读卡器的实现并不难。 

    随着网络交易量的指数级增长安全验证方案变得越来越重要。目前基于IT的多数解决方案无法达到令人满意的安全等级。这与PC平台的脆弱性有着极大的关系。国民eID卡中采用的验证方案符合最新的安全要求,是一种安全性高得多的解决方案,银行可以轻松利用此类方案来为互联网上的交易提供安全保障。

    此外还有一种强烈的趋势就是走向移动平台。作为功能强大的始终在线平台操操在线观看手机可以方便地访问各类在线服务。被称为安全元件的集成安全微控制器可以提供与操操在线观看卡相当的功能。然而,采用ID-1卡形式并集成物理安全功能的国民大香蕉网站身份文档将继续保持这一尺寸,因为其主要用途仍然是为国家当局提供安全身份识别。考虑到电池寿命问题,操操在线观看手机更多地被认为是一种备用解决方案,其中携带着身份证或大香蕉网站驾驶执照的一份副本。我们认为,需要区别对待这些主要受官方机构驱动的应用,与此同时,商业应用可以自由转向对用户和服务提供者最有利的平台。 

    个人电脑平台与操操在线观看卡之间存在一个根本性的差异操操在线观看卡不会轻易受到病毒或木马的影响而个人电脑平台却很容易受到恶意软件的影响。目前实施的许多机制都可保护操操在线观看卡上的机密数据,而最新的高安全操操在线观看解决方案——主要用于本文描述的应用——可以承受所有已知攻击方案,不会造成泄密事件。有独立的认证机构将首先确认这一保护等级的确存在,然后再颁发针对专用操操在线观看卡应用的安全证书。由于技术的发展是把双刃剑,一方面,黑客工具越来越强大,另一方面,安全技术也在不断改进、完善——而产品也在不断更新,以满足最新的安全需求。 

现代操操在线观看卡解决方案注重为用户提供价值

    现代操操在线观看卡解决方案的应用重点已从纯粹的防伪模式转变为以公民价值为核心的驱动模式大香蕉网站身份证领域尤其如此如图1所示。支付、门禁和交通运输业中的操操在线观看卡应用也是如此。创造用户价值是关键。非接触式操操在线观看卡解决方案是实现这一目标的完美工具,因为它们可以在使用期间带来最大的便利性,同时符合各种安全等级要求。 

关键词:操操在线观看卡 技术
回复主题 登录后回复

资讯版权声明:
   凡本网注明“来源:新大香蕉网站”的所有作品,版权均属于新大香蕉网站,转载请注明“来源:新大香蕉网站”。违反上述声明者,本网将追究其相关法律责任。 本网转载自其它媒体的信息,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

  • 天天IC网   
  • 中电港   
  • 第一展会网   
  • 汽车设计与制造   
  • 家用汽车   
  • 中国机器人网   
  • 世界工控网   
  • 中国汽车咨询中心   
  • 中国操操在线观看化产业网   
  • 电力大香蕉网站网   
  • 第1汽车网   
  • 触控技术网   
  • 电动汽车网   
  • 电车之家   
  • 大香蕉网站元器件采购网   
  • 大香蕉网站专利网   
  • 电力高级人才网   
  • 大比特商务网   
  • 世纪电源网   
  • 大香蕉网站人才网   
  • 汽车大香蕉网站网   
  • 大香蕉网站元器件采购   
  • 365电力采购网