|
主題說的錢�����,我理解為就是余額�,所以我認(rèn)為主題問的就是卡余額是保存在什么地方。 卡余額可能是保存在卡里����,也可能保存在服務(wù)器上,具體情況是兩種都有����。 一、余額只保存在卡內(nèi) 應(yīng)用范圍:磁條銀行卡在過去被人們廣泛使用�,現(xiàn)在幾乎沒有。 這種方式安全性很差���,但是出現(xiàn)的最早��,因?yàn)檫^去的時(shí)候網(wǎng)絡(luò)實(shí)行驗(yàn)證還不是很成熟����,至好把余額數(shù)字放在卡里��,類似這種的存儲(chǔ)方式曾有記載���,《白夜行》里面曾有寫過����,復(fù)制、克隆的方法取錢����,和修改數(shù)額,可想而知安全性是很差的�。 卡會(huì)長期放在用戶手里,很難保證不會(huì)被破解�����,再強(qiáng)大的計(jì)算能力也無法保證長期的安全性����,而且隨著計(jì)算能力不斷的提升��,任何早起的計(jì)算放在今天安全性都不高�����。尤其是磁性卡片�,被破解基本上是時(shí)間問題��。雖然目前cpu卡已經(jīng)十分安全�����,但也不能保證未來5-10年這種技術(shù)仍然是可靠的�,而且老卡的淘汰也需要一段時(shí)間�。 二、余額只存在服務(wù)器上�,卡只作為身份標(biāo)識(shí) 應(yīng)用范圍:幾乎全部的銀行卡(磁條卡)、電話卡�����、飯卡��、大部分的校園卡 銀行卡里是沒有余額的����,甚至連密碼都沒有保存,很多銀行卡保存的都是卡的信息(可理解為是卡號(hào))ATM或者是POS機(jī)在刷卡是讀取卡號(hào)�,等待用戶密碼,然后把這些都打包給服務(wù)器去驗(yàn)證的�����。所以ATM和POS機(jī)是需要聯(lián)網(wǎng)的。但也有部分的POS機(jī)是不需要聯(lián)網(wǎng)的���,因?yàn)閮?nèi)置有SIM卡����,通過類似手機(jī)上網(wǎng)的功能完成撥號(hào)�����、發(fā)送���、接受數(shù)據(jù)的操作����。校園卡��、飯卡���。也是類似的,這些卡的刷卡終端大部分是需要聯(lián)網(wǎng)的����,見過很多學(xué)校食堂因?yàn)榫W(wǎng)絡(luò)故障而無法刷卡�����。 這種相對(duì)上一種的存儲(chǔ)方式很安全����,卡內(nèi)的信息就算是被破解了���,也無法修改卡內(nèi)的余額���,缺點(diǎn)就是無法離線使用,而且要查詢余額的時(shí)候相對(duì)要麻煩很多�。 三、余額同時(shí)保存在服務(wù)器和卡內(nèi) 應(yīng)用范圍:公交卡��、校園卡�����,飯卡���、IC芯片卡 公交卡里是有余額的���,公交卡與其他的卡片不用的地方是刷卡的反應(yīng)速度需要很快�,如果公交卡需要聯(lián)網(wǎng)驗(yàn)證���,那么速度就太慢了����,所以公交卡里是必須要有余額的保證速度刷卡���。但這樣安全性就有問題了�,所以當(dāng)公交卡的刷卡終端是有網(wǎng)絡(luò)是����,實(shí)時(shí)聯(lián)網(wǎng)驗(yàn)證,并同步一下余額是否正確��,如果刷卡終端是離線的�����,則把刷卡信息同時(shí)保存在卡里和刷卡終端上����,刷卡終端每天晚上結(jié)算的時(shí)候聯(lián)網(wǎng)同意結(jié)算���。 北極
|
