量子安全认证:从根本上防止信用卡被克隆

简介:

在介绍量子安全认证之前,我们先来想象一个情景:假如你有10个保龄球,把它们径直扔向地板后,猜猜最后这些保龄球都会落在哪儿?结论自然显而易见——我们根本预判不到。

FreeBuf科普

EMV标准:由国际三大银行卡组织–Europay(欧陆卡,已被万事达收购)、MasterCard(万事达卡)和Visa(维萨)共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准,是基于IC卡的金融支付标准,已成为公认的全球统一标准。

美国光学学会:成立于1916年,通过专业的出版物、学术会议和各种活动在世界范围内促进光学和光子学知识的发展、应用和传播。OSA已经拥有超过106,000位会员,遍及134个国家,包括光学和光子学领域的科学家、工程师、教育工作者、技术人员和商界精英等。

量子安全认证原理

荷兰Twente大学和Eindhoven科技大学的研究人员已经研究出了可以保护信用卡和护照不被克隆或者冒用的方法,他们在特殊材料的卡背后使用了光子跳跃技术,由于每个光子的位置形态同样是无法预判的,每张卡因此都持有独特的认证防护。

这种技术称为量子安全认证(QSA):

在一定条件下,特殊材料的支付卡背后每个独立光子的运动都具有不可复现性,单个光子有可能表现出异常的行为,所以每个支付卡都因此变得独一无二。

Twente大学的研究人员Pepijn Pinkse在一篇报告中阐述了量子力学的相关应用。基于以上的原理,光子可以在一定程度上加密信息,保证信息不被轻易破译。

智能芯片也不够安全

想要克隆磁条卡非常容易,所以如万事达、Visa以及美国运通等信用卡公司正在推动美国支付行业采用欧陆卡/万事达卡/Visa卡(EMV)标准——EMV智能卡使用了嵌入式芯片,而不是传统磁条来存储持卡人数据。

美国光学学会表示,尽管基于欧陆卡/万事达卡/Visa卡(EMV)标准的保护措施已经做得很不错了,但是黑客还是可以访问存储卡里的信息并可以对数据进行复制或模拟。

量子安全认证:从根本上防止信用卡被克隆

量子安全认证提供了一个几乎可以完全杜绝黑客克隆信用卡和借记卡的防护方法,但如果支付卡采用了QSA技术,试图窃取里面的用户数据只会导致让卡报废。该方法可用于身份认证或借记卡和信用卡的鉴别。政府大楼、银行、以及借记卡一类身份认证,完全可以由量子力学技术来做安全保护。由于光的量子特性,任何试图篡改量子安全(QSA)认证的行为都会破坏信息的完整性。

在之前针对塔吉特、家得宝等美国零售企业的攻击事件中,数以亿计的支付卡遭到黑客窃取,这使得许多银行和金融机构造成了巨大损失。目前美国的支付卡绝大多数沿用的仍是几十年前的磁条技术,而许多国家已经开始使用新的芯片技术和PIN码技术。

量子安全认证由于其技术实现的简单和廉价,推广起来也相对容易。


原文发布时间为:2014-12-30
本文作者:dawner
本文来源:cnBeta,如需转载请联系原作者。

目录
相关文章
|
负载均衡 Dubbo 应用服务中间件
Nginx系列教程(11) - HTTP动态负载均衡(一)
Nginx系列教程(11) - HTTP动态负载均衡(一)
335 0
|
Android开发
Android跳转到应用商店的APP详情页面,以及 Google GMS 各个apk的包
Android跳转到应用商店的APP详情页面,以及 Google GMS 各个apk的包
|
API 开发工具 数据库
【国产开发神器】零代码搭建API接口开放/管理平台——YesApi
YesApi 接口大师,是一款国产企业级API接口管理平台,可以零代码、快速搭建API接口开发平台、接口开放平台、接口管理平台。基于PhalApi Pro 接口开发框架专业版软件,通过低代码可视化配置方式帮助企业快速搭建接口开放平台和管理API接口。 所以说:YesApi接口大师 = 接口低代码开发 + 接口零代码开放 + 接口零代码管理 + 接口计费
|
7月前
|
前端开发 JavaScript Java
SpringBoot+JQuery+Ajax实现表单数据传输和单文件或多文件的上传
关于如何在SpringBoot项目中结合JQuery和Ajax实现表单数据的传输以及单文件或多文件上传的教程。文章提供了完整的前后端示例代码,包括项目的`pom.xml`依赖配置、SpringBoot的启动类`App.java`、静态资源配置`ResourceConfig.java`、配置文件`application.yml`、前端HTML页面(单文件上传和多文件上传加表单内容)以及后端控制器`UserController.java`。文章最后展示了运行结果的截图。
432 0
SpringBoot+JQuery+Ajax实现表单数据传输和单文件或多文件的上传
|
SQL Cloud Native 算法
庖丁解牛-图解MySQL 8.0优化器查询解析篇
本文重点介绍了优化器的基于规则的其中一部分优化,更多的偏重于SQL中的基本操作符
3734 0
庖丁解牛-图解MySQL 8.0优化器查询解析篇
|
SQL 自然语言处理 关系型数据库
MySQL · 源码分析 · 词法分析及其性能优化
Table of Contents 1. 简介 2. 背景知识 3. 查找树的实现 3.1. 树的查找 3.2. 树的产生 4. 试试折半查找 5. 总结 简介 MySQL 支持标准的 SQL 语言,具体实现的时候必然要涉及到词法分析和语法分析。早期的程序可能会优先考虑手工实现词法分析和语法分析,现在大多数场合下都会采用工具来简化实现。MySQL、PostgreSQL 等
8801 0
|
5月前
|
存储 人工智能 Serverless
妙用AI助理帮您定方案、找细节
当您希望在繁琐的文档中迷失方向时,AI助理能为您提供清晰指引,助您轻松实现加速配置与获取核心代码参数,显著简化开发流程。无论是方案获取还是寻找细节,只需向AI助理提问,即可获得详细步骤与示例代码,大幅提升工作效率。点击右下角的AI助理,即刻体验便捷服务。
202 1
|
8月前
|
存储 关系型数据库 MySQL
MySQL数据库碎片化:隐患与解决策略
UUID作为主键可能导致MySQL存储碎片,影响性能。频繁的DML操作、字段长度变化和非顺序插入(如UUID)都会造成碎片。碎片增加磁盘I/O,降低查询效率,浪费空间,影响备份速度。建议使用自增ID,固定长度字段,并适时运行OPTIMIZE TABLE来减少碎片。
|
机器学习/深度学习 安全 数据安全/隐私保护
「隐语小课」两方安全计算ABY2.0 高效的2PC协议
「隐语小课」两方安全计算ABY2.0 高效的2PC协议
610 0
|
Java Maven Android开发
Maven安装与eclipse配置和创建Maven项目教程【史上最详细】(三)
Maven安装与eclipse配置和创建Maven项目教程【史上最详细】(三)
165 0

热门文章

最新文章