卡表终端检测方法简述

基于以上分析，为了保证使用卡表终端数据交换的安全性，有必要对卡表终端的数据交换过程进行规范，但不能将卡表终端所有的数据交换流程都列入规范内容，这样存在以下问题：

如果对所有的数据交换流程进行规范，虽然可以保证数据的安全性，但卡表终端的所有数据交换流程全部被统一定义，由于卡表终端的种类和使用场合有很大的变化，这样对数据规范的包容性要求会很高，对规范的技术要求难度很大；并且即使定义出一个目前比较满意的规范，但卡表终端的应用需求和技术是在不断进步的，在不长的时间内就需要对规范进行修订，使得规范在一定的时间内不具备稳定性。在对数据流程进行规范的同时，也需要考虑对与数据交换有关的安全认证过程进行规范，这就不可避免地涉及有关认证密钥的管理和发行，如果对所有与数据交换有关的密钥都进行统一管理和发行，会使密钥系统的发行环节非常复杂，导致卡表终端生产厂家和运行商都不对系统安全性承担责任，造成混乱。

因此，在制订卡表终端检测办法时，必须在考虑规范卡表终端设备安全性的同时，兼顾考虑实施过程的可操作性以及卡表终端应用需求的灵活性。确定卡表终端检测方法的原则是，为保证卡表终端数据交换的安全性，要求卡表终端生产厂家尽量使用CPU智能卡，并在卡表终端内安装ESAM。(www.xing528.com)

在对卡表终端进行检测时，只对用户卡与卡表终端进行数据交换的第一个过程即安全认证过程进行测试，安全认证过程能够通过，证明卡表终端使用了CPU智能卡和ESAM，具备了进行数据交换安全性的基础，但不意味着受检测的卡表终端已经具备了较高的数据安全性。也就是说，卡表终端的检测是规范和引导行业以及卡表终端生产厂家使用具有较高安全性的硬件平台，在这个平台下如何设计安全的系统和卡表终端设备则由行业管理部门和卡表终端生产厂家自行设计，并对所设计的系统及设备的安全性负责。为保证下传安全认证密钥的安全性，需要在ESAM中预先安装默认的传输密钥，该密钥由建设事业IC卡密钥管理系统生成并进行控制，所以卡表终端生产厂家所使用的CPU智能卡和ESAM必须由建设部主管部门指定认可的卡片商或ESAM供应商提供，而不能由卡表终端生产厂家随意采购。