目前,,“一卡通”在我國發(fā)展迅速,,全國多個(gè)省市已經(jīng)開始普及“一卡通”應(yīng)用。超數(shù)千萬張的發(fā)卡量,、數(shù)萬消費(fèi)場所的通用,、逐漸完善的公用事業(yè)繳費(fèi)功能。一張小小的城市一卡通,,從單一功能的“乘公交,、坐地鐵”已拓展到更多領(lǐng)域。社會化大規(guī)模的應(yīng)用為“一卡通”創(chuàng)造了潛力巨大的成長市場。隨著智能卡的普及和發(fā)展,,且智能卡涉及到身份識別以及消費(fèi)管理,,用戶對于一卡通的安全性要求越來越高。
M1卡面臨的安全性問題
目前一卡通市場占據(jù)主流的是M1卡,,M1是“MifareOne”的簡稱,,是荷蘭恩智浦/飛利浦推出的非接觸式IC卡,又稱射頻卡,。2008年,,德國研究員成功地破解了恩智浦半導(dǎo)體的Mifare(非接觸智能卡)經(jīng)典芯片的安全算法。故此,,IC卡系統(tǒng)面臨嚴(yán)重的安全威脅,,如何從根本上解決這個(gè)安全漏洞,防止危害的發(fā)生,,是目前行業(yè)亟待思考及解決的重要問題據(jù)統(tǒng)計(jì),,我國共有接近180余個(gè)城市應(yīng)用了IC卡系統(tǒng),發(fā)卡量已超過1.5億張,,約有95%的城市在應(yīng)用IC卡系統(tǒng)時(shí)選擇使用非接觸式邏輯加密卡,,相當(dāng)于約有1.4億張邏輯加密卡在我國城市公用事業(yè)IC卡系統(tǒng)中應(yīng)用,其應(yīng)用范圍已覆蓋公交,、地鐵,、出租、輪渡及小額消費(fèi)等領(lǐng)域,。但2008年M1卡被破解后,,國家信產(chǎn)部和工信部發(fā)布《關(guān)于做好應(yīng)對部分IC卡出現(xiàn)嚴(yán)重安全漏洞的通知》,提醒慎用M1卡,,后續(xù)關(guān)于M1系列邏輯加密卡安全性的討論屢見報(bào)端,,這給卡片生產(chǎn)商帶來壓力,也增加了系統(tǒng)集成商及終端用戶的擔(dān)心,。權(quán)衡利弊,,防范Mifareone算法破解可行的解決方案就是升級改造現(xiàn)有IC卡系統(tǒng),并逐步將邏輯加密卡替換為CPU卡,。
升級為CPU卡勢在必行
CPU卡的核心是卡片操作系統(tǒng)COS,,COS控制CPU卡與外界的信息交換,管理CPU卡內(nèi)的存儲器,并在內(nèi)部完成各種命令處理。CPU卡通過COS實(shí)現(xiàn)卡內(nèi)不同類型應(yīng)用文件操作,每個(gè)應(yīng)用之間相互獨(dú)立,,并授控于各自的密鑰管理系統(tǒng),,做到每一張卡的每個(gè)應(yīng)用都有各自獨(dú)立的密鑰,且每個(gè)應(yīng)用的密鑰為128位,。其具有三種認(rèn)證方式,,持卡者合法性認(rèn)證——PIN校驗(yàn),,卡合法性認(rèn)證——內(nèi)部認(rèn)證,系統(tǒng)合法性認(rèn)證——外部認(rèn)證,,對交易的各個(gè)單元(持卡人,、卡片、終端設(shè)備)進(jìn)行相互認(rèn)證,,保證交易介質(zhì)的合法性,,從而確保杜絕偽造卡、偽造終端,、偽造交易等,。
到目前為止CPU卡的安全性可以說是最高的,同時(shí)由于有硬件協(xié)理器及COS管理,數(shù)據(jù)信息交換過程十分穩(wěn)定,,不存在臨界狀態(tài)丟失數(shù)據(jù)的現(xiàn)象,,因此可靠性也非常高。只是目前CPU卡的卡片成本相對較高,,相信隨著應(yīng)用量的加大,以及CPU卡安全性和可靠性高等獨(dú)特優(yōu)勢,在今后各個(gè)應(yīng)用領(lǐng)域取代邏輯加密卡,、ID卡等將成為必然。