銀行卡將由磁條卡升級(jí)為IC卡 央行已經(jīng)局部試點(diǎn)

     2008年，德國(guó)研究員亨里克•普洛茨（Henryk Plotz）和弗吉尼亞大學(xué)計(jì)算機(jī)科學(xué)在讀博士卡爾斯滕•諾爾（Karsten Nohl）成功地破解了恩智浦半導(dǎo)體的Mifare（非接觸智能卡）經(jīng)典芯片的安全算法。

    恩智浦半導(dǎo)體的MIFARE非接觸智能卡在非接觸卡應(yīng)用領(lǐng)域占有全球80%的市場(chǎng)份額，是目前非接觸智能卡的工業(yè)標(biāo)準(zhǔn)，也成為ISO1443-A的工作草案。破解事件公開后，荷蘭內(nèi)務(wù)部大臣特霍斯特在接受媒體采訪時(shí)表示，全球多達(dá)10億張安全卡中所使用的一項(xiàng)技術(shù)可輕易破解。此次破解風(fēng)波經(jīng)過(guò)國(guó)內(nèi)媒體的轉(zhuǎn)載報(bào)道后，在我國(guó)引起了軒然大波，城市公用事業(yè)IC卡應(yīng)用作為非接觸式邏輯加密卡的應(yīng)用大戶，不得不讓我們靜下心來(lái)認(rèn)真思考城市公用事業(yè)IC卡系統(tǒng)的安全問(wèn)題及未來(lái)走向。

    截止目前，我國(guó)共有接近180余個(gè)城市應(yīng)用了不同規(guī)模的公用事業(yè)IC卡系統(tǒng)，發(fā)卡量已超過(guò)1.5億張，約有95%的城市在應(yīng)用IC卡系統(tǒng)時(shí)選擇使用非接觸式邏輯加密卡，相當(dāng)于約有1.4億張邏輯加密卡在我國(guó)城市公用事業(yè)IC卡系統(tǒng)中應(yīng)用。其應(yīng)用范圍已覆蓋公交、地鐵、出租、輪渡、自來(lái)水、燃?xì)?、風(fēng)景園林及小額消費(fèi)等領(lǐng)域。Mifare算法遭破解后給我國(guó)城市公用事業(yè)IC卡系統(tǒng)安全性造成了極大隱患?？ㄆ畔⒁坏┰獾酱笠?guī)模復(fù)制，IC卡系統(tǒng)將會(huì)面臨巨大的威脅。如何從根本上解決這個(gè)安全漏洞，防止危害的發(fā)生，是目前行業(yè)亟待思考及解決的重要問(wèn)題。

    首先Mifare卡是一種加密存儲(chǔ)卡，盡管它也能進(jìn)行動(dòng)態(tài)的安全驗(yàn)證，但其安全性遠(yuǎn)不如CPU卡，任何事物的安全都是相對(duì)的，對(duì)于產(chǎn)品的安全性我們不能僅僅依托于某一個(gè)組成部分，而更應(yīng)考慮的是整個(gè)安全體系的構(gòu)建。因?yàn)榫S護(hù)安全的成本遠(yuǎn)遠(yuǎn)低于系統(tǒng)被破壞后而進(jìn)行系統(tǒng)修復(fù)的成本，只要從系統(tǒng)層面考慮周密，同時(shí)注重系統(tǒng)的安全建設(shè)，建設(shè)時(shí)留有足夠的可升級(jí)可拓展空間，那么卡片算法破解后出現(xiàn)的一系列安全隱患都將得到有效遏制。

    有效防范Mifare one算法破解的根本解決方案就是升級(jí)改造現(xiàn)有IC卡系統(tǒng)，并逐步將邏輯加密卡替換為CPU卡。因?yàn)镃PU卡擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng)，可以更靈活的支持各種不同的應(yīng)用需求，更安全的設(shè)計(jì)交易流程。當(dāng)CPU卡進(jìn)行操作時(shí)，可進(jìn)行加密和解密算法（算法和密碼都不易破解），用戶卡和系統(tǒng)之間需要進(jìn)行多次的相互密碼認(rèn)證（且速度極快），提高了系統(tǒng)的安全性能，對(duì)于防止偽卡的產(chǎn)生有很好的效果。

    Mifare one算法的破解，給城市公用事業(yè)IC卡系統(tǒng)安全敲響了警鐘。在科技化、信息化飛速發(fā)展的當(dāng)今時(shí)代，我們只有不斷創(chuàng)新、不斷提高城市公用事業(yè)IC卡系統(tǒng)的安全系數(shù)及技術(shù)水平，才能需求更高、更遠(yuǎn)的發(fā)展，也才能為國(guó)家的信息發(fā)展作出貢獻(xiàn)，才能讓廣大持卡用戶放心、快樂(lè)地享受信息科技給生活帶來(lái)的便利。

來(lái)源：中國(guó)智能卡網(wǎng)   作者：語(yǔ)馨 收編