Hello大家好, 我是你們的風雲哥。 各種各樣的卡在生活中到處都是, 誰的包裡沒有幾張卡呢?不管是在校期間的飯卡、還是工作後的閘機卡、生活中的公交卡、這些記錄著資訊的卡片的確給我們的生活帶來了很大的方便。 可是小夥伴們有沒有想過這些卡背後的工作原理呢?為啥能識別出身份呢?
風雲哥的朋友今天早上就跟我抱怨說, 早上一屁股把地鐵卡座折了, 導致出不了地鐵, 還是花錢補辦了一張才出站。 他就問我說一張塑膠卡只是折了又沒有斷, 咋就刷不上了?我相信肯定有小夥伴和他一樣,
很多人覺得刷不上卡是因為卡被消磁了, 實際上像公交卡、門禁卡、飯卡這樣的卡是沒有磁性的, 他們採用的是射頻技術的非接觸智慧卡, 這些智慧卡的資訊都是存儲在半導體晶片裡面的, 所以根本不存在消磁這一說法。
而目前有可能被消磁的只有那些並不重要的, 且沒有晶片只有磁條的各種各樣會員卡上出現, 因為這部分卡的資訊存儲是利用對黑色磁條進行部分磁化來記錄的, 磁條的表面分成許多小格, 單獨控制每一格的磁性, 整個磁條上就帶有了資訊了。 如果遇到強磁和外部的機械摩擦的侵蝕, 會導致磁軌磁性紊亂或者損傷,
都說手機能讓磁卡消磁, 這個鍋背的就很冤枉了。 因為手機發出的電磁場是無法使這部分內容失效的, 正常使用下手機的發射的能量形式是電場, 不足以改變磁條資訊的磁場。 而且現在的磁條卡做得很精緻, 技術也很先進, 並不會輕易消磁。 值得注意的是另一種來自永磁體的磁場, 比如釹鐵硼磁鐵。 (風雲哥要說哈, 這個字是“釹”讀nǚ女, 不是銣讀rú。 這是兩種性質完全不同的金屬。 )
那麼好了, 既然公交卡這類沒有磁條的卡不依靠磁來記錄資料, 那他是怎麼記錄資料並且工作的呢?哪些情況會導致無法正常使用呢?其實這類卡裡面是有晶片的, 叫做非接觸的晶片卡, 由三個部分組成:天線、MPU微處理器、FLASH ROM,
如果將公交卡IC卡刨開, 首先會看到位於其周圍的幾條互不相交的金屬細線圍城的矩形線圈, 這些線圈類似於公交卡的天線, 用來接收發送資訊, 而且還是卡的能量來源, 類似于無線充電原理。 線圈最後匯出兩根導線接到了公交卡的核心, 一個集成的矩形晶片, 它融合了記憶體和處理器, 對收到的信號加以解密並且分析做出資料的回饋。 實際上像是門禁卡飯卡等一大類非接觸卡的原理都是如此。
反正小夥伴的卡折了, 說不定還能搶救一下呢, 風雲哥就給他刨開給大家看個明白。 我們可以看到裡面有很多的金屬導線,
說到卡, 不得不提的還是銀行卡。 90年代初的時候拿著銀行卡的人不是商務精英就是政府部門, 那時候的銀行卡簡直不知道高到哪裡去了。 到了90年代末期, 銀行卡開始逐步向大眾普及, 直到04年之後才開始飛速發展, 到現個人有個四五張卡已經是在平常不過的事情了。 不過小夥伴們有沒有注意到, 從2011年開始, 銀行卡上多了一個小小的晶片。
為什麼出現這個晶片大家都理解, 就是為了安全, 現在甚至都出現了只有與晶片沒有磁條的卡, 畢竟銀行從去年的這個時候就取消了單純的磁條交易, 因為磁條的資訊是有固定的模式的,
如果銀行卡上有了這個小小的晶片, 那就是完全不同的概念了。 因為使用普通的磁條交易時資料是靜態的, 所以更容易遭到攔截;如果是晶片卡的話, 在每次交易時則會產生一個全新的、基於國際支付標準的安全碼, 效期只有60秒。 不光晶片裡的資料是單獨加密的, 而且需要ATM機和晶片的雙向認證才能確定身份。 銀行卡確認ATM的可靠性叫做外部證, ATM機對銀行卡的真偽進行校驗叫做內部認證。
大概你把一張卡推進ATM後是這樣的。
ATM:嘿卡兄, 你好, 我讀一下你的卡號吧。
卡:你說讀就讀啊?你是誰啊你?
ATM:我,我是愛存不存銀行的ATM機。
卡:你說是就是 啊,你們行長叫什麼?他秘書叫什麼?身高體重?腰圍褲長?
ATM:行長叫XXX,他秘書叫YYY,胸圍XXX,腰圍xxx,頭圍xxx…
卡:恩……看來你還真是個合法的ATM
ATM:就是,就是。快說卡號吧
對話來源知乎 劉金鵬
當然真實情況肯定不是這樣的,首先髮卡行會用一個母秘鑰對持卡人的所有資料進行加密存儲在晶片裡,當進行交易的時候卡首先要求終端提供髮卡行的母秘鑰,並且需要對讀取到的資訊進行加密計算之後重新以密文的形式回饋給卡片。同樣,卡片也會對回饋的資訊進行解密才能進行下一步的操作。相當於卡和終端互不信任,提出各種各樣的密文來校驗身份,這中間只雙方都有後臺秘鑰的支持,才能認證是友軍。
在這個大資料爆炸的時代,關於銀行卡盜刷的事件,相信小夥伴們肯定不是第一次也不會是最後一次聽。一般來說,銀行卡被複製並且盜刷有兩個必要條件,一是晶片和磁條的全部資訊,二是支付密碼。所以不管是在什麼情況下,首先要檢查ATM機和POS機沒有被改動過,那有可能就是複製晶片的設備,發現異常要立即停止交易。其次在一些涉及密碼的場合一定要嚴加防範。
如果出現了銀行卡明明就在自己的手裡,只是喝杯水的功夫就在千里之外的異地大筆消費,難道我們真的沒有辦法補救嗎?因為得知被盜刷往往只是一條短信,很多人當做詐騙短信置之不理。正確的做法應該是和銀行取得聯繫,確定真實性,如若屬實就要趕緊去最近的ATM機或者有監控的超市消費一次,證明你不可能在外地,保留好證據。然後去報案掛失,這樣才能將損失降到最低。
風雲哥想說的是,加密演算法和解密演算法歷來都是道高一尺魔高一丈,就像是矛和盾的關係。不管資訊保密技術多麼牛逼,卡被盜刷的新聞一直也沒停過,所以自己小心保護好資料才是上上策
卡:你說讀就讀啊?你是誰啊你?
ATM:我,我是愛存不存銀行的ATM機。
卡:你說是就是 啊,你們行長叫什麼?他秘書叫什麼?身高體重?腰圍褲長?
ATM:行長叫XXX,他秘書叫YYY,胸圍XXX,腰圍xxx,頭圍xxx…
卡:恩……看來你還真是個合法的ATM
ATM:就是,就是。快說卡號吧
對話來源知乎 劉金鵬
當然真實情況肯定不是這樣的,首先髮卡行會用一個母秘鑰對持卡人的所有資料進行加密存儲在晶片裡,當進行交易的時候卡首先要求終端提供髮卡行的母秘鑰,並且需要對讀取到的資訊進行加密計算之後重新以密文的形式回饋給卡片。同樣,卡片也會對回饋的資訊進行解密才能進行下一步的操作。相當於卡和終端互不信任,提出各種各樣的密文來校驗身份,這中間只雙方都有後臺秘鑰的支持,才能認證是友軍。
在這個大資料爆炸的時代,關於銀行卡盜刷的事件,相信小夥伴們肯定不是第一次也不會是最後一次聽。一般來說,銀行卡被複製並且盜刷有兩個必要條件,一是晶片和磁條的全部資訊,二是支付密碼。所以不管是在什麼情況下,首先要檢查ATM機和POS機沒有被改動過,那有可能就是複製晶片的設備,發現異常要立即停止交易。其次在一些涉及密碼的場合一定要嚴加防範。
如果出現了銀行卡明明就在自己的手裡,只是喝杯水的功夫就在千里之外的異地大筆消費,難道我們真的沒有辦法補救嗎?因為得知被盜刷往往只是一條短信,很多人當做詐騙短信置之不理。正確的做法應該是和銀行取得聯繫,確定真實性,如若屬實就要趕緊去最近的ATM機或者有監控的超市消費一次,證明你不可能在外地,保留好證據。然後去報案掛失,這樣才能將損失降到最低。
風雲哥想說的是,加密演算法和解密演算法歷來都是道高一尺魔高一丈,就像是矛和盾的關係。不管資訊保密技術多麼牛逼,卡被盜刷的新聞一直也沒停過,所以自己小心保護好資料才是上上策