【安防知識(shí)網(wǎng)】今年IC卡界最熱門的話題非Mifare I卡的安全性問題莫屬了，不僅業(yè)界人士給予了它前所未有的關(guān)注，在政府的推動(dòng)下，使用部門對(duì)IC卡也有了更多的了解，而整個(gè)社會(huì)更是一片嘩然，似乎Mifare I卡很容易就可破解了，已經(jīng)使用的必須停用或更換，準(zhǔn)備使用的用戶也對(duì)Mifare I卡敬而遠(yuǎn)之。我們作為非接觸IC卡整體解決方案的提供者，也收到各種信息：有些使用部門明令通知停止門禁系統(tǒng)使用Mifare I卡，并在門上加裝了傳統(tǒng)的機(jī)械鎖;國內(nèi)和國外的芯片生產(chǎn)廠家推出了CPU卡升級(jí)方案;有些廠家甚至拿出逐漸被市場淘汰的更容易復(fù)制的低頻ID卡方案來引導(dǎo)用戶;更有甚者對(duì)國外的芯片到了談虎色變的地步??

　　我們到底該如何看待整個(gè)事件?Mifare I卡的安全性問題給我們帶來了什么?

　　Mifare I卡優(yōu)勢特點(diǎn)

　　Mifare I卡曾經(jīng)領(lǐng)導(dǎo)了非接觸式IC卡的革命，由于其獨(dú)特的優(yōu)點(diǎn)，被人們廣泛使用。Mifare I非接觸式IC卡是1994年由荷蘭NXP半導(dǎo)體公司(簡稱NXP公司)發(fā)明，它成功地將射頻識(shí)別技術(shù)和IC卡技術(shù)相結(jié)合，解決了無源(卡中無電源)和免接觸的技術(shù)難題，是電子科技領(lǐng)域的技術(shù)創(chuàng)新成果。根據(jù)NXP公司提供的數(shù)據(jù)，全球超過50個(gè)國家，650個(gè)城市使用Mifare方案，幾乎都是使用Mifare I卡，市場上已經(jīng)使用的Mifare I卡片超過10億張。在我國公共交通領(lǐng)域的應(yīng)用也超過140個(gè)城市使用Mifare I卡，市場占有率超過70%。同時(shí)，眾多的Mifare I卡讀寫機(jī)具的生產(chǎn)廠商也為用戶提供了便利、廉價(jià)、及時(shí)的服務(wù)。

　　Mifare I卡是目前世界上使用量最大、技術(shù)最成熟、性能最穩(wěn)定的一種感應(yīng)式智能IC卡。它具有如下優(yōu)點(diǎn)：

　　·操作簡單、快捷——由于采用射頻無線通訊，使用時(shí)無須插拔卡及不受方向和正反面的限制，所以非常方便用戶使用，完成一次讀寫操作僅需0.1秒，大大提高了每次使用的速度，既適用于一般場合，又適用于快速、高流量的場所;

　　·抗干擾能力強(qiáng)：Mifare I卡中有快速防沖突機(jī)制，在多卡同時(shí)進(jìn)入讀寫范圍內(nèi)時(shí)，能有效防止卡片之間出現(xiàn)數(shù)據(jù)干擾，讀寫設(shè)備可一一對(duì)卡進(jìn)行處理，提高了應(yīng)用的并行性及系統(tǒng)工作的速度;

　　·可靠性高：Mifare I卡與讀寫器之間沒有機(jī)械接觸，避免了由于接觸讀寫而產(chǎn)生的各種故障;而且卡中的芯片和感應(yīng)天線完全密封在標(biāo)準(zhǔn)的PVC中，進(jìn)一步提高了應(yīng)用的可靠性和卡的使用壽命;

　　·安全性好：Mifare I卡的序列號(hào)是全球唯一的，不可以更改;讀寫時(shí)卡與讀寫器之間采用三次雙向認(rèn)證機(jī)制，互相驗(yàn)證使用的合法性，而且在通訊過程中所有的數(shù)據(jù)都加密傳輸;此外，卡片各個(gè)分區(qū)都有自己的讀寫密碼和訪問機(jī)制，卡內(nèi)數(shù)據(jù)的安全得到了有效的保證;

　　·適合于一卡多用：Mifare I卡的存貯結(jié)構(gòu)及特點(diǎn)使其能應(yīng)用于不同的場合或系統(tǒng)，尤其適用于政府機(jī)關(guān)、公用設(shè)施、學(xué)校、企事業(yè)單位、智能小區(qū)的身份識(shí)別、門禁控制、停車場管理、考勤簽到、食堂就餐、娛樂消費(fèi)、圖書管理等多方面的綜合應(yīng)用，有很強(qiáng)的系統(tǒng)應(yīng)用擴(kuò)展性，可以真正做到“一卡通”;

　　·成本低：隨著Mifare I卡的廣泛應(yīng)用，中國不但成為全球最大的卡片生產(chǎn)基地，而且芯片生產(chǎn)技術(shù)也為多家國內(nèi)的廠家掌握，使得Mifare I卡及其兼容卡的出廠價(jià)格大幅下降，大大降低了用戶的投資。[nextpage]

　　理性看待Mifare I卡安全性問題

　　自從2008年歐美有研究人士公布Mifare I卡有安全漏洞，可以破解或復(fù)制后，引起社會(huì)一片嘩然。特別是去年底和今年初，我國有關(guān)部門專門針對(duì)Mifare I卡的安全性問題下發(fā)有關(guān)文件后，使用Mifare I卡的單位，特別是政府機(jī)關(guān)、軍隊(duì)和城市公交一卡通部門給予了高度重視，全面調(diào)查Mifare I卡的使用狀況，部分門禁已經(jīng)停用，城市公交一卡通部門也都在籌劃著各自的升級(jí)方案。

　　其實(shí)Mifare I卡的安全性問題是個(gè)技術(shù)性問題，我們首先要從技術(shù)和市場的角度理性地看待分析，從而評(píng)估使用Mifare I卡系統(tǒng)的安全性，為尋找正確的解決方案打下基礎(chǔ)。

　　首先，Mifare I卡是非接觸式的邏輯加密IC卡。IC卡從安全性角度可分為存儲(chǔ)卡、邏輯加密卡和CPU加密卡，而從讀寫接口方式可分為接觸式IC卡和非接觸式IC卡。CPU加密卡內(nèi)含CPU芯片，它不僅處理卡片內(nèi)的文件管理，而且也提供加密算法處理，大大提供了卡片的安全性。而邏輯加密卡，從理論上說，一定是能破解，特別是隨著計(jì)算機(jī)性能的提高和人們對(duì)加密算法的研究，破解所需時(shí)間不斷縮短。這次Mifare I卡安全性問題的出現(xiàn)正是由于其占絕對(duì)優(yōu)勢的市場占有率引起了某些專業(yè)人士的特別關(guān)注，甚至從IC電路晶元的深度去研究Mifare I卡的芯片，獲取了其加密的基本機(jī)制。市場上同樣的非接觸式邏輯加密卡，其安全水平總體來說是一致的，都存在被破解的可能性。

　　其次，從用戶角度來說，系統(tǒng)的安全性不僅僅取決于卡片的安全性。IC卡應(yīng)用系統(tǒng)是由卡片及卡片數(shù)據(jù)結(jié)構(gòu)、讀寫機(jī)具及控制軟件、網(wǎng)絡(luò)和計(jì)算機(jī)(服務(wù)器或工作站)及管理軟件組成的。系統(tǒng)的安全性是上述各個(gè)環(huán)節(jié)的集成。

　　首先，同樣是Mifare I卡，卡片的基本加密機(jī)制是由NXP決定的，但是在具體應(yīng)用中，不同的系統(tǒng)集成商或機(jī)具制造商采用的密鑰體系是不一樣的，可以是整個(gè)系統(tǒng)采用一個(gè)密鑰、也可能是一個(gè)應(yīng)用采用一個(gè)密鑰、還可以是一張卡一個(gè)密鑰或一張卡一個(gè)扇區(qū)一個(gè)密鑰。不同的密鑰體系設(shè)計(jì)，它們的安全等級(jí)是不同的。NXP公司在其關(guān)于Mifare I卡的安全性報(bào)告中就明確指出，采用卡片密鑰與卡片UID(Unique Identification Number)綁定的方式可以大大提高系統(tǒng)地安全性。

　　其次，管理軟件的密鑰體系及其數(shù)據(jù)傳輸中的加密機(jī)制同樣影響著系統(tǒng)的安全性。如果采用公鑰數(shù)字認(rèn)證加密系統(tǒng)，加密涵蓋數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、卡片讀寫的全過程，包括建立健全系統(tǒng)的管理制度，同樣可以提高系統(tǒng)的安全性。

　　再次，卡片數(shù)據(jù)結(jié)構(gòu)的設(shè)計(jì)也是系統(tǒng)的安全性要素之一。通常在安全的消費(fèi)系統(tǒng)設(shè)計(jì)時(shí)，系統(tǒng)會(huì)在每次讀卡消費(fèi)時(shí)在卡片、機(jī)具上記錄每張卡各自的消費(fèi)流水號(hào)，并返回?cái)?shù)據(jù)庫。一旦出現(xiàn)完全相同卡片的消費(fèi)，系統(tǒng)自動(dòng)驗(yàn)證消費(fèi)記錄時(shí)就會(huì)被發(fā)現(xiàn)，問題卡片將立刻被打入黑名單，用戶的損失可以得到有效控制。

　　而接觸式CPU卡應(yīng)用已經(jīng)形成了一些行業(yè)標(biāo)準(zhǔn)，并且得到了廣泛的應(yīng)用。在《建設(shè)事業(yè)集成電路(IC)卡應(yīng)用技術(shù)規(guī)范(CJ/T166-2006)》(下文簡稱規(guī)范)中，定義CPU卡是指內(nèi)置CPU、程序存儲(chǔ)空間、數(shù)據(jù)存儲(chǔ)空間、加密邏輯電路以及操作系統(tǒng)(COS，i.e.，Chip Operation System)的微處理器卡。所有的操作都在操作系統(tǒng)的控制之下。數(shù)據(jù)元是指在存儲(chǔ)空間里存儲(chǔ)的每一個(gè)獨(dú)立的數(shù)據(jù)內(nèi)容或信息項(xiàng)。規(guī)范同時(shí)指出，CPU卡適用于對(duì)卡片的防偽性要求高、數(shù)據(jù)安全性高的應(yīng)用中，能夠非常有效地杜絕對(duì)卡片的非法復(fù)制、偽造，以及對(duì)卡上數(shù)據(jù)的非法讀寫、篡改等，適用于構(gòu)建一個(gè)高安全性的識(shí)別與支付的IC卡應(yīng)用系統(tǒng)。勞動(dòng)和社會(huì)保障部早在2000年頒布的《社會(huì)保障(個(gè)人)卡規(guī)范》和中國人民銀行頒布的《中國金融集成電路 (IC) 卡應(yīng)用規(guī)范(PBOC 2.0)》也都對(duì)接觸式CPU卡的使用給出了明確的定義和規(guī)范。而非接觸式CPU卡應(yīng)用的標(biāo)準(zhǔn)隨著非接觸CPU卡產(chǎn)品在近年的誕生還在不斷完善中。

　　Mifare I卡的安全性問題的出現(xiàn)實(shí)際上也是IC卡應(yīng)用技術(shù)不斷發(fā)展，市場應(yīng)用不斷擴(kuò)大的必然。我們一定要從技術(shù)和市場的角度理性看待。[nextpage]

　　準(zhǔn)確表述Mifare I卡安全性問題

　　對(duì)Mifare I卡安全性問題需要進(jìn)行準(zhǔn)確的表述，以避免給社會(huì)帶來巨大的損失。而通過上述的分析，我們可以從以下幾點(diǎn)來表述Mifare I卡的安全性問題。

　　第一，NXP公司已經(jīng)確認(rèn)Mifare I卡存在被破解的風(fēng)險(xiǎn)，但是，相信其它邏輯加密卡或早或晚也將會(huì)面臨同樣的問題。而且可以明確地說，符合ISO14443標(biāo)準(zhǔn)的非接觸式IC卡與ISO18000-2所定義的125KHz的低頻非接觸式IC卡(俗稱ID卡)在安全性、數(shù)據(jù)傳輸速率、存儲(chǔ)容量等方面有著無與倫比的優(yōu)勢。

　　第二，盡管Mifare I卡出現(xiàn)了安全性問題，但并不是意味著Mifare I卡不能再使用了。首先，整個(gè)系統(tǒng)采用的技術(shù)不同，系統(tǒng)的安全性則不同。要從系統(tǒng)整體去評(píng)估安全性，而不能簡單地說只要是采用Mifare I卡，系統(tǒng)就不安全了。其次，系統(tǒng)的安全性是要和它所保護(hù)的對(duì)象所匹配的，黑客或犯罪分子破壞系統(tǒng)也會(huì)考慮成本與風(fēng)險(xiǎn);系統(tǒng)安全也是相對(duì)的，而不安全的風(fēng)險(xiǎn)是隨時(shí)隨地存在的。再有，非接觸式IC卡消費(fèi)一開始就定義為小額消費(fèi)，它可能出現(xiàn)的被復(fù)制的風(fēng)險(xiǎn)損失是極其有限的。因此，除了某些有特定的高安全等級(jí)的場合，在辦公場所、學(xué)校、工廠、公用設(shè)施仍然適用。簡單地更換或停用原使用Mifare I卡的系統(tǒng)，將會(huì)造成整個(gè)社會(huì)原來投資的浪費(fèi)。

　　第三，系統(tǒng)集成商或機(jī)具制造商要高度地重視Mifare I卡的安全性問題，提高系統(tǒng)產(chǎn)品的安全性，指導(dǎo)用戶保證系統(tǒng)的安全。城市一卡通的用戶數(shù)巨大，資金周轉(zhuǎn)額高，運(yùn)營公司更要密切關(guān)注Mifare I卡安全性問題的發(fā)展，事先做好危機(jī)的應(yīng)對(duì)預(yù)案。

　　第四，越來越多地采用非接觸式CPU卡是一卡通系統(tǒng)的發(fā)展趨勢，系統(tǒng)集成商或機(jī)具制造商要加速產(chǎn)品的升級(jí)換代。同時(shí)，在產(chǎn)品的更新?lián)Q代過程中要注意保護(hù)客戶現(xiàn)有資產(chǎn)的價(jià)值，提供無縫銜接的升級(jí)方案。

　　業(yè)界急需國家出臺(tái)相關(guān)技術(shù)標(biāo)準(zhǔn)

　　我國智能卡應(yīng)用技術(shù)作為國家信息化發(fā)展戰(zhàn)略的一部分，已經(jīng)有了十余年的發(fā)展歷史。智能卡應(yīng)用的行業(yè)和地方標(biāo)準(zhǔn)已初步建立，如中國人民銀行早在1998年就頒布了《中國人民銀行金融集成電路(IC)卡規(guī)范(版本1.0)》，2005年又修訂后發(fā)布《中國金融集成電路(IC)卡規(guī)范(2.0版)》，即通常簡稱的PBOC2.0;建設(shè)部在2002年也頒布實(shí)施《建設(shè)事業(yè)IC卡應(yīng)用技術(shù)(CJ/T166-2002)》，2006年修訂為《建設(shè)事業(yè)集成電路(IC)卡應(yīng)用技術(shù)規(guī)范(CJ/T166-2006)》;2000年國家勞動(dòng)和社會(huì)保障部也頒布了《社會(huì)保障(個(gè)人)卡規(guī)范》等。但是，這些標(biāo)準(zhǔn)中CPU卡部分基本上是以《ISO/IEC7816(GB/T 16649)識(shí)別卡-帶觸點(diǎn)的集成電路(IC)卡》為基礎(chǔ)。

　　同時(shí)，從國際標(biāo)準(zhǔn)的角度看，接觸式IC卡的標(biāo)準(zhǔn)統(tǒng)一在ISO/IEC7816，但是關(guān)于非接觸式IC卡的標(biāo)準(zhǔn)繁多，如：《ISO14443識(shí)別卡-非接觸集成電路卡-接近卡》、《ISO18000信息技術(shù)-射頻識(shí)別的管理》、《ISO18092信息技術(shù)-系統(tǒng)間的通訊與信息交換-NFC-接口與協(xié)議》、《ISO10536識(shí)別卡-非接觸集成電路卡-緊耦合卡》、《ISO15693識(shí)別卡-非接觸集成電路卡-鄰近卡》等等。

　　隨著非接觸式CPU卡產(chǎn)品技術(shù)(包括雙界面卡技術(shù))的成熟和Mifare I卡安全性問題事件的促進(jìn)，國家有關(guān)部門有必要加快非接觸式CPU卡產(chǎn)品技術(shù)應(yīng)用體系標(biāo)準(zhǔn)制定的步伐，指導(dǎo)IC卡用戶的使用和IC卡產(chǎn)業(yè)的發(fā)展，避免在無標(biāo)準(zhǔn)或多標(biāo)準(zhǔn)存在的狀態(tài)下，政府和企業(yè)盲目地投入大批項(xiàng)目或研發(fā)，從而造成損失。

　　總之，我們要正確地看待Mifare I卡的安全性問題，處理好由此而帶來的安全隱患，避免給社會(huì)帶來巨大的損失，同時(shí)，做好向非接觸式CPU卡發(fā)展的準(zhǔn)備工作，以保證IC卡產(chǎn)業(yè)沿著正確的軌道發(fā)展。