全国掀起“一卡通”热潮
作者:姚婧如 李鹏
来源:RFID射频快报
日期:2009-03-20 14:41:47
摘要:目前在国内,一卡通已经渗透到了老百姓生活的方方面面。优点也好,缺点也罢,我们都不能漠视它。任何新事物的发展都要经过层层洗礼,一卡通的未来前景无限美好。
京津两地的居民只要手持一张“京津一卡通”就可以在两地指定的场所刷卡消费,并享受同等优惠;沪杭两地的居民只需拿一张医疗“一卡通”,就可以在两地指定的医院异地报销;大连的市民只要有一张“明珠卡”,公交、出租车、食品店、电影院都可刷,解决了以前“多卡缠身”的烦恼……目前,“一卡通用”成为了一个大趋势,一个城市建设信息化、区域建设一体化、居民生活便利化的大趋势。曾经有业内人士这样说过,一卡通是智能卡发展的必然方向,现在,智能卡发展的轨迹已经证明了这句话的道理。这样的发展,到底给人们的生活带来了怎样的变化,今后又会如何发展呢?
一、何谓“一卡通”
所谓一卡通,其概念就是“一卡一库一线,即一条网络线连接一个数据库,通过一个综合性的软件,实现设置IC卡管理、查询等功能,实现整个系统的一卡通”。通俗来讲就是在一张卡上实现多种功能的智能管理,一张卡上通行很多设备,然后通过一条线将数据传输到一台PC机上,实现数据的交换,可以在一个数据库内实现卡的发行、取消、报失、查询等功能。一卡通集RFID射频技术、智能卡应用技术、计算机网络技术、自动控制技术于一体,来实现某一管理区域的集中管理,使人们充分享受现代科技给日常工作和生活带来的便利和安全。一卡通系统最根本的需求是“信息共享,集中控制”。目前比较常见的一卡通模式为城市一卡通、医疗一卡通、企业一卡通、校园一卡通等,涉及到了城市公交、地铁、出租车、道桥收费、供水、供气、供热、住宅小区等多个方面。比如目前北京的市政一卡通,不仅可以用它来乘公交、地铁,还可以在指定超市、面包房、食品店、电影院等地刷卡消费,一卡通用,省却了很多麻烦,也减少了以前使用多卡造成的资源浪费。
二、现状:应用广泛,遍地开花
目前,各种类型的一卡通在全国应用十分广泛。
学生在校只需要一张卡就可以完成图书借阅、食堂就餐、小卖部消费、机房消费及用电管理等功能,方便了学生的日常生活,也便于学校将分散的消费领域集合起来统一管理;备受瞩目的医疗一卡通免去了人们就诊时排队挂号、反复交费的麻烦;看电影还有电影售票一卡通,文化部副部长欧阳坚就表示,两到三年的时间内,全国的200多个城市就可以实现异地购票、异地取票;而不停车联网收费(ETC)一卡通近年在全国各地都有新进展,建成收费站点后,就可以实现收费一卡通;目前各个旅游城市相继推出的具备优惠功能的“旅游一卡通”,可以说在休闲旅游的大旗下又拉动了内需,可谓“一箭双雕”;去年的食品安全问题提高了大家的警惕心,而食品供应商家更是想尽办法确保消费者的安全,所以“猪肉一卡通”、“蔬菜一卡通”都搬到了台面;其他的还有“健身一卡通”甚至“如厕一卡通”…… 我们置身于“一卡通”的世界中,享受着一卡通带给我们的便捷。
这里,我们要重点提及的是城市一卡通。城市一卡通建设是发展一卡多用的重要形式,国家建设部提出了“统一规划,统一建设,统一发卡,统一管理”的建设要求,足见其重要性。目前,北京的“市政一卡通”、苏州的“苏州通”、广州的“羊城通”、大连的“明珠卡”、武汉的“楚通卡”、烟台的市民卡、香港的“八达通卡”已经成为了城市一卡通建设的楷模。其不仅可以应用于交通领域、代缴费业务,还可以实现餐饮、娱乐、药房等地的小额消费,并在此基础上进行深入的探索、尝试,进一步扩大应用范围,真真正正方便了市民的日常生活。而深圳、上海、天津、长沙、重庆、吴江、宁波、杭州、西安、济南、青岛等城市,都在“公交一卡通”基础上加快发展“城市一卡通”。各地“城市一卡通”呼之欲出,既是城市建设必不可少的客观条件,也是在现代化生活中人们需要摆脱从前“多卡缠身 ”、效率低下状况的必然要求。
三、优点和不足:让人欢喜让人忧
1.优点:方便快捷,节省资源,政策支持
一卡通之所以备受拥护,最主要的原因在于它方便快捷。以前人们消费、出行时要带很多卡,不仅麻烦而且浪费时间。如果在一个城市内使用了一卡通,人们坐公交、乘地铁、买东西都可以用一张卡,那么也就减少了很多不必要的麻烦。而城际间的一卡通更是方便。京津城际铁路建成后,两地居民来往更加密切,更有很多在京工作在津居住的人。而“京津一卡通”的开通为两地市民创造了方便快捷的支付方式,体现了政府和两地一卡通公司共同为北京奥运会、两地市民提供便捷服务的一项重要举措。三年后长沪宁杭城市间将可以用一卡通乘车、东莞IC卡将可以在珠三角使用,更是大大方便了这些地区的居民互相走访。另外,同一城市许多行业独立建卡,带来了资源浪费、人才浪费等问题。一卡通的使用可以有效解决这些问题。
有人说城市一卡通是一个城市的重要基础设施,是这个城市的城市名片。城市一卡通的发展水平是衡量一个城市信息化和现代化管理水平的重要指标。它能够有效整合政府资源,完善政府为民服务功能,避免多头发卡而造成的重复建设。这对于建设节约型社会具有十分重要的现实意义。与此同时,与市民密切相关的公共事业缴费、金融服务、个人身份识别都能够通过城市通卡这个纽带有效的串联起来,给老百姓实实在在的好处,真正做到便民、利民、惠民。
从近几年的情况来看,不管是中央还是地方政府都加大了对一卡通建设的支持力度。而且从根本上来说,政府是一卡通实施的重要推动力。而政府之所以不遗余力地推动一卡通,还是基于一卡通带来的便民效果。
2.不足:缺乏协调,安全隐患
“城市一卡通”在发展过程中,并不是一帆风顺的,而是遇到了很多问题,其中,部门间的协调是一个很重要的问题。
所谓“城市一卡通”,自然是要通行全市的,即使不能实现全部领域的通用,但也是涉及到众多的不同的领域,这样就会出现各个行业、部门之间的协调问题。政府、银行、商家等的配合至关重要。“一卡通”,说到底还是要落在“通”字上面,而想要“通”,这就不是一个部门甚至一个行业力所能及的事情,必需要整个的城市,多数的部门很好的配合,这样“一卡通”才不会成为空谈。
目前关于Mifare系列逻辑加密卡安全性的讨论频频见于网络报导,这对智能卡生产商带来了前所未有的压力,也增添了系统的应用集成商及终端用户的担忧。
MIFARE非接触式智能卡技术诞生于1990年,到1994年这项技术被推向全球市场,MIFARE非接触智能卡在非接触卡应用领域占有全球80%的市场份额。而遭破解的Mifare芯片技术通常被应用在公交系统中,比如广州的“羊城通”卡和伦敦的“Oyster”卡。从2001年12月30日投入试运行至今,羊城通的总发行量已经突破780万,日刷卡消费突破300万人次。这样一个大规模的运用在国际上也是罕见的,Mifare技术遭破解给羊城通等公交卡造成了极大的隐患。一旦遭到大规模复制,公交系统将会面临巨大的难题,
截止目前,我国共有接近180余个城市应用了不同规模的公用事业IC卡系统,发卡量已超过1.5亿张,约有95%的城市在应用IC卡系统时选择使用非接触式逻辑加密卡,相当于约有1.4亿张逻辑加密卡在我国城市公用事业IC卡系统中应用。其应用范围已覆盖公交、地铁、出租、轮渡、自来水、燃气、风景园林及小额消费等领域。Mifare算法遭破解后给我国城市公用事业IC卡系统安全性造成了极大隐患。卡片信息一旦遭到大规模复制,IC卡系统将会面临巨大的威胁。如何从根本上解决这个安全漏洞,防止危害的发生,是目前行业亟待思考及解决的重要问题。
除了安全性问题外,目前国内多数的一卡通还只是处于试点阶段,在推广的过程中还存在一些障碍,一卡通的推广也必须从系统的角度来考虑。就拿上海高速路收费一卡通来讲,国内已经有很多地区都已经安装了ETC电子不停车收费系统,但因为电子标签的安装成本相对来讲比较高昂,所以目前除了一部分物流行业和政府车辆安装相关设备外,几乎没有私家车主选择安装。纵使一卡通有再多的优点和好处,但如果整套系统中有一个环节出现问题,一卡通的推广就会受阻。
任何事物都不是十全十美的,在一卡通的试点及实施过程中,人们会发现一卡通的功能不是万能的,还需要不断地进行技术的改进及功能的的开拓——比如说手机一卡通,所以如何挖掘一卡通的各项功能及真正实现这些功能,开不开政府、商家、市民的共同支持与努力,其他的诸如基础设施的建设等各个方面还有很长的路要走。
四、趋势:区域化;手机刷卡;CPU卡
1.区域化:由点到面
目前城市间的“一卡通”引起了人们的注意。几个相邻的城市往往在经济、政治、文化等方面有着密切的联系,其风俗、饮食、人文地理等方面的相似之处将它们联系在一起,最终形成一个城市圈。另外,一个一级城市的发展往往会带动周边二级城市的发展。因此,在城市间实行一卡通成为了一种趋势。全国三大经济区,目前京津地区已经实行一卡通,而长三角地区有望在几年内实现交通一卡互通,珠三角地区的一卡通建设也在进行中。除此之外,以武汉为中心的8+1城市圈、以杭州为中心的杭州都市圈、浙江省、山东省都加快了一卡通的推行。还有以旅游互通为目的的旅游一卡通也在建设当中,如广佛旅游一卡通、京津冀旅游一卡通等。
2.一卡通用:手机刷卡
随着计算机网络技术和智能卡技术的不断发展,为了缓解“城市一卡通”服务的各网点充值不便的现状,“城市一卡通”更新换代势在必行。通过与手机的整合,“ 城市一卡通”将发展到一个全新的阶段,特别是近两年NFC、RFID等技术日趋成熟,促成了NFC手机支付的出现。
所谓NFC手机支付是通过近场通信技术,使手机成为一种安全、便捷、快速与时尚的非接触式支付和票务工具。它将手机变成一张交通卡和银行卡,这样就可以像刷公交卡和银行卡那样“刷”手机来消费。持有者只需将手机放在刷卡器上,就能够实现刷卡消费了。现在NFC已经有很多应用场合,但是从全球角度来讲,它不仅仅可以用于于移动方面,还有很多其它用途,比如说:可以用NFC电话支付公交费用,而且也可以把NFC用在门禁系统,还可以用NFC把数码相机上的照片通过打印机打印出来,可见,NFC的用途非常广泛。
将一卡通的功能与手机整合在一起,无疑是一卡通发展历程中的一个飞跃。我国手机用户快速增长,据有关数据显示,到2008年3月底我国手机用户超过了 5.74亿户。我国已发放1亿多张非接触公交卡,仅手机和公交卡的结合,就将形成巨大的市场。据了解,从2007年8月开始,NFC手机在厦门、广州等地开始发售,因此2007年是NFC应用的启动年。
虽然目前NFC手机支付已经在北京、上海、广州等城市进行了试点,应用也日趋广泛,但是,依然存在一些问题需要解决。对于NFC技术来说,它的主要难题不是技术层面,而是业务或者是商务层面,即运营商、金融机构以及其他参与者之间利润如何分配是关键。把手机当成取款机,需要芯片厂商、手机制造商的推动,更缺不了金融机构及电信运营商的积极参与。然而目前可以看到的是,各方也正在进行努力尝试。去年,中国银联和诺基亚公司携手工商银行、中国银行、交通银行、兴业银行、深圳发展银行对NFC手机银行卡支付进行进一步试用。与过去不同的是,此次试点采用的是中国银联的新一代移动支付解决方案,可以将多张不同发卡行的银行卡和电子钱包集成在同一部手机中,向手机与钱包的真正结合又迈进了一步。据了解,此次试验实现了远程大额支付、远程查询。中国移动对于NFC技术非常感兴趣,已成立研究小组负责支持对NFC商用的准备工作。中国联通也正在积极研究包括NFC在内的各种非接触支付技术,计划出台移动支付标准。同时,长虹科技推出的国内首款一卡通手机、厦门移动与厦门易通卡联合推出的“移动e通卡 ”、 诺基亚推出的NFC手等产品的不断出现,机有力地推动了这一发展。
近日据国外媒体报道,市场研究公司ABI Research在新发表的一份报告中表示,消费者越来越多地利用手机完成金融交易,预计今年手机商务市场将达到16亿美元。移动支付作为手机电子商务中的重要一类,显然具有巨大的潜力。目前NFC的发展还处于很原始的初级阶段,每种应用都比较封闭,互相之间还不开放,互不兼容。在NFC发展的高级阶段是随着NFC跟通讯网的紧密结合,应用会极大丰富起来。今后部署NFC应用的门槛会越来越低,因此NFC业务开展起来的机会越来越多。通信的从业者,特别是运营商,需要尽快加入到NFC产业链当中,将NFC和通讯网络尽快融合在一起,构建有利于未来发展的产业结构。
3.向CPU卡迁移:一卡通发展必然方向
前面提到一卡通遭破解所带来的安全隐患,那么,Mifare逻辑加密卡为什么会被轻易破解呢?有分析指出,密钥危机只是针对使用标准钥匙算法中出现的一种风险事件,但并不代表所有加密机制全部直接采用原有钥匙,钥匙的破解还要求提供本系统原厂读写器通过特定的算法反推出KA及KB内的加密数据。因此其破解的根源应在于其加密机制的机械化,缺乏技术创新,一味依赖于原始钥匙的算法造成的。密钥危机会不会演变成一场安全灾难,要根据不同的行会用户和单位针对相关应用开发中的钥匙安全性决定,其可能破解的风险性是针对其设计是否完全单纯依靠Mifare卡原始密钥的安全性。
此外,任何事物的安全都是相对的,对于产品的安全性不能依托于某一个组成部分,更应是一个安全系统的概念。
日前,RFID射频快报曾暗中采访国内一家破解Mifare一卡通的公司。据介绍,整个破解过程大概需要2-3天的时间,成本在3800元人民币左右,如果想复制卡,可以花1000元购买一台抄卡器。相对最终利益来讲,这个成本对攻击者来说仍然是值得的。
所以,如何从根本上杜绝这类破解事件的发生,涉及到一揽子工程的问题。需要智能卡研发生产商、系统集成商、终端用户及政府、法院整体的努力。RFID射频快报记者日前通过连线了解到,恩智浦目前已就Mifare卡破解一事,采取有力的措施及时升级所有使用MIFARE Classic的基础设施系统集成商和运营商的系统,以让他们可以采取适当方式升级他们的系统安全,从而增强他们端到端的系统安全性。公司还提出一种方案,即使用一个定制的密匙来给卡上储存的信息进行加密,每张卡将被加上唯一的密码。据该公司报告称,这种方法可以杜绝小偷破解一张卡后可以得到所有卡的密码。公司还将提供其它具有更高安全性乃至三重DES或AES的RFID芯片。
作为系统集成商的代表,RFID读取器厂商费格电子(Feig Electronic)也采取了相应的措施。他们通过将卡的序列号和其储存的数据进行连接,并用主程序加密数据,来提高克隆卡片的困难程度。这样一来,即使Mifare经典芯片的安全密钥被人知道了,数据也不是直接可读的。
深圳东陆高新公司目前在用的Mifare one体系,亦采用了自有的“多重独立加密”技术,保证每张卡片、每个数据块密码不重复,确保产品和卡片不会被破译、篡改和复制。鉴于目前Mifare one技术破解属于加密传输机制的层面,对于安全性要求很高的政府机关等用户建议采用以下两种方式进行产品升级:
1)全面升级为采用多重DES算法加密的国产CPU智能卡体系,同时也符合当前国家提出的采用国产智能卡等信息技术的精神和号召;
2)从控制升级成本角度考虑,可以采用Mifare技术所有者(PHILIPS下属NXP公司)的建议:将Mifare one芯片体系升级为Mifare PLUS体系,兼容目前在用的Mifare one卡片。
有效防范Mifare one算法破解的根本解决方案就是升级改造现有IC卡系统,并逐步将逻辑加密卡替换为CPU卡。因为CPU卡拥有独立的CPU处理器和芯片操作系统,可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。当CPU卡进行操作时,可进行加密和解密算法(算法和密码都不易破解),用户卡和系统之间需要进行多次的相互密码认证(且速度极快),提高了系统的安全性能,对于防止伪卡的产生有很好的效果。
比起存储器卡和逻辑加密卡,虽然CPU卡出现的时间较晚,但是其生命力却最为旺盛,它的优势体现在以下几个方面:
数据安全性:CPU卡可以采用多种方法提高安全性,它可以对存储在卡中的信息存取做出限制,可以保护软件。
应用灵活性:CPU卡可以同时用于几种不同的应用,卡与系统的互相操作是受存放在卡中和系统中的软件控制的。
多应用能力:CPU卡中有一个智能微处理器,所以可以实现一种以上的应用,即一卡多用,从而可以节省使用多张卡的费用。
总之,对于新上项目,建议慎重采用MIFARE class的逻辑加密卡,综合卡片成本、系统性能统一的原则;鼓励采用智能CPU卡作为支付媒介。对于已运行的IC卡系统,可以逐步吸收CPU卡,逐步取代MIFARE class的逻辑加密卡,从非记名向记名过渡,固定密钥系统向动态密钥系统发展,做到完全不受逻辑加密卡密码风险的影响。
对政府和法院来讲,要在政策、法规方面做一些规定,以尽可能地确保用户的隐私安全。
那么,城市通卡的建设需要一个怎样的介质?就现在而言,很多城市的一卡通都是由公交一卡通发展过来的,但是现在大多城市的公交一卡通所使用的仍是逻辑加密卡,显然,逻辑加密卡用于城市一卡通是有着很多不足的,就未来的发展状况来看,结合上面对于CPU卡特性的描述,可以看出,CPU卡是城市通卡发展的必然趋势。在政策上,建设部也在进行CPU卡标准的一些制定。CPU卡COS标准的制订能够为今后建设行业CPU卡的应用带来新的契机,并能够使CPU卡健康有序的发展。
结束语
总的来说,“一卡通”的建设现在不过是刚刚站在起跑线上,离终点还有很长的一段距离。虽然现在还存在着一些不足,但是,我们已经看到了“一卡通”为我们带来的便利,我们更多的是感受到了“一卡通”所带来的好处。“一卡通用”是一种发展的趋势,由繁琐最终归为简单,由一张或者两张卡,达到以往十几张甚至几十张卡才能有的功效。这在几年前,还只是存在于我们的想象之中,然而现在我们已经开始实现了。相信在国家的政策扶持、社会各界的努力、各企业的不断开拓创新下,终会实现“一卡多用”的梦想。
一、何谓“一卡通”
所谓一卡通,其概念就是“一卡一库一线,即一条网络线连接一个数据库,通过一个综合性的软件,实现设置IC卡管理、查询等功能,实现整个系统的一卡通”。通俗来讲就是在一张卡上实现多种功能的智能管理,一张卡上通行很多设备,然后通过一条线将数据传输到一台PC机上,实现数据的交换,可以在一个数据库内实现卡的发行、取消、报失、查询等功能。一卡通集RFID射频技术、智能卡应用技术、计算机网络技术、自动控制技术于一体,来实现某一管理区域的集中管理,使人们充分享受现代科技给日常工作和生活带来的便利和安全。一卡通系统最根本的需求是“信息共享,集中控制”。目前比较常见的一卡通模式为城市一卡通、医疗一卡通、企业一卡通、校园一卡通等,涉及到了城市公交、地铁、出租车、道桥收费、供水、供气、供热、住宅小区等多个方面。比如目前北京的市政一卡通,不仅可以用它来乘公交、地铁,还可以在指定超市、面包房、食品店、电影院等地刷卡消费,一卡通用,省却了很多麻烦,也减少了以前使用多卡造成的资源浪费。
二、现状:应用广泛,遍地开花
目前,各种类型的一卡通在全国应用十分广泛。
学生在校只需要一张卡就可以完成图书借阅、食堂就餐、小卖部消费、机房消费及用电管理等功能,方便了学生的日常生活,也便于学校将分散的消费领域集合起来统一管理;备受瞩目的医疗一卡通免去了人们就诊时排队挂号、反复交费的麻烦;看电影还有电影售票一卡通,文化部副部长欧阳坚就表示,两到三年的时间内,全国的200多个城市就可以实现异地购票、异地取票;而不停车联网收费(ETC)一卡通近年在全国各地都有新进展,建成收费站点后,就可以实现收费一卡通;目前各个旅游城市相继推出的具备优惠功能的“旅游一卡通”,可以说在休闲旅游的大旗下又拉动了内需,可谓“一箭双雕”;去年的食品安全问题提高了大家的警惕心,而食品供应商家更是想尽办法确保消费者的安全,所以“猪肉一卡通”、“蔬菜一卡通”都搬到了台面;其他的还有“健身一卡通”甚至“如厕一卡通”…… 我们置身于“一卡通”的世界中,享受着一卡通带给我们的便捷。
这里,我们要重点提及的是城市一卡通。城市一卡通建设是发展一卡多用的重要形式,国家建设部提出了“统一规划,统一建设,统一发卡,统一管理”的建设要求,足见其重要性。目前,北京的“市政一卡通”、苏州的“苏州通”、广州的“羊城通”、大连的“明珠卡”、武汉的“楚通卡”、烟台的市民卡、香港的“八达通卡”已经成为了城市一卡通建设的楷模。其不仅可以应用于交通领域、代缴费业务,还可以实现餐饮、娱乐、药房等地的小额消费,并在此基础上进行深入的探索、尝试,进一步扩大应用范围,真真正正方便了市民的日常生活。而深圳、上海、天津、长沙、重庆、吴江、宁波、杭州、西安、济南、青岛等城市,都在“公交一卡通”基础上加快发展“城市一卡通”。各地“城市一卡通”呼之欲出,既是城市建设必不可少的客观条件,也是在现代化生活中人们需要摆脱从前“多卡缠身 ”、效率低下状况的必然要求。
三、优点和不足:让人欢喜让人忧
1.优点:方便快捷,节省资源,政策支持
一卡通之所以备受拥护,最主要的原因在于它方便快捷。以前人们消费、出行时要带很多卡,不仅麻烦而且浪费时间。如果在一个城市内使用了一卡通,人们坐公交、乘地铁、买东西都可以用一张卡,那么也就减少了很多不必要的麻烦。而城际间的一卡通更是方便。京津城际铁路建成后,两地居民来往更加密切,更有很多在京工作在津居住的人。而“京津一卡通”的开通为两地市民创造了方便快捷的支付方式,体现了政府和两地一卡通公司共同为北京奥运会、两地市民提供便捷服务的一项重要举措。三年后长沪宁杭城市间将可以用一卡通乘车、东莞IC卡将可以在珠三角使用,更是大大方便了这些地区的居民互相走访。另外,同一城市许多行业独立建卡,带来了资源浪费、人才浪费等问题。一卡通的使用可以有效解决这些问题。
有人说城市一卡通是一个城市的重要基础设施,是这个城市的城市名片。城市一卡通的发展水平是衡量一个城市信息化和现代化管理水平的重要指标。它能够有效整合政府资源,完善政府为民服务功能,避免多头发卡而造成的重复建设。这对于建设节约型社会具有十分重要的现实意义。与此同时,与市民密切相关的公共事业缴费、金融服务、个人身份识别都能够通过城市通卡这个纽带有效的串联起来,给老百姓实实在在的好处,真正做到便民、利民、惠民。
从近几年的情况来看,不管是中央还是地方政府都加大了对一卡通建设的支持力度。而且从根本上来说,政府是一卡通实施的重要推动力。而政府之所以不遗余力地推动一卡通,还是基于一卡通带来的便民效果。
2.不足:缺乏协调,安全隐患
“城市一卡通”在发展过程中,并不是一帆风顺的,而是遇到了很多问题,其中,部门间的协调是一个很重要的问题。
所谓“城市一卡通”,自然是要通行全市的,即使不能实现全部领域的通用,但也是涉及到众多的不同的领域,这样就会出现各个行业、部门之间的协调问题。政府、银行、商家等的配合至关重要。“一卡通”,说到底还是要落在“通”字上面,而想要“通”,这就不是一个部门甚至一个行业力所能及的事情,必需要整个的城市,多数的部门很好的配合,这样“一卡通”才不会成为空谈。
目前关于Mifare系列逻辑加密卡安全性的讨论频频见于网络报导,这对智能卡生产商带来了前所未有的压力,也增添了系统的应用集成商及终端用户的担忧。
MIFARE非接触式智能卡技术诞生于1990年,到1994年这项技术被推向全球市场,MIFARE非接触智能卡在非接触卡应用领域占有全球80%的市场份额。而遭破解的Mifare芯片技术通常被应用在公交系统中,比如广州的“羊城通”卡和伦敦的“Oyster”卡。从2001年12月30日投入试运行至今,羊城通的总发行量已经突破780万,日刷卡消费突破300万人次。这样一个大规模的运用在国际上也是罕见的,Mifare技术遭破解给羊城通等公交卡造成了极大的隐患。一旦遭到大规模复制,公交系统将会面临巨大的难题,
截止目前,我国共有接近180余个城市应用了不同规模的公用事业IC卡系统,发卡量已超过1.5亿张,约有95%的城市在应用IC卡系统时选择使用非接触式逻辑加密卡,相当于约有1.4亿张逻辑加密卡在我国城市公用事业IC卡系统中应用。其应用范围已覆盖公交、地铁、出租、轮渡、自来水、燃气、风景园林及小额消费等领域。Mifare算法遭破解后给我国城市公用事业IC卡系统安全性造成了极大隐患。卡片信息一旦遭到大规模复制,IC卡系统将会面临巨大的威胁。如何从根本上解决这个安全漏洞,防止危害的发生,是目前行业亟待思考及解决的重要问题。
除了安全性问题外,目前国内多数的一卡通还只是处于试点阶段,在推广的过程中还存在一些障碍,一卡通的推广也必须从系统的角度来考虑。就拿上海高速路收费一卡通来讲,国内已经有很多地区都已经安装了ETC电子不停车收费系统,但因为电子标签的安装成本相对来讲比较高昂,所以目前除了一部分物流行业和政府车辆安装相关设备外,几乎没有私家车主选择安装。纵使一卡通有再多的优点和好处,但如果整套系统中有一个环节出现问题,一卡通的推广就会受阻。
任何事物都不是十全十美的,在一卡通的试点及实施过程中,人们会发现一卡通的功能不是万能的,还需要不断地进行技术的改进及功能的的开拓——比如说手机一卡通,所以如何挖掘一卡通的各项功能及真正实现这些功能,开不开政府、商家、市民的共同支持与努力,其他的诸如基础设施的建设等各个方面还有很长的路要走。
四、趋势:区域化;手机刷卡;CPU卡
1.区域化:由点到面
目前城市间的“一卡通”引起了人们的注意。几个相邻的城市往往在经济、政治、文化等方面有着密切的联系,其风俗、饮食、人文地理等方面的相似之处将它们联系在一起,最终形成一个城市圈。另外,一个一级城市的发展往往会带动周边二级城市的发展。因此,在城市间实行一卡通成为了一种趋势。全国三大经济区,目前京津地区已经实行一卡通,而长三角地区有望在几年内实现交通一卡互通,珠三角地区的一卡通建设也在进行中。除此之外,以武汉为中心的8+1城市圈、以杭州为中心的杭州都市圈、浙江省、山东省都加快了一卡通的推行。还有以旅游互通为目的的旅游一卡通也在建设当中,如广佛旅游一卡通、京津冀旅游一卡通等。
2.一卡通用:手机刷卡
随着计算机网络技术和智能卡技术的不断发展,为了缓解“城市一卡通”服务的各网点充值不便的现状,“城市一卡通”更新换代势在必行。通过与手机的整合,“ 城市一卡通”将发展到一个全新的阶段,特别是近两年NFC、RFID等技术日趋成熟,促成了NFC手机支付的出现。
所谓NFC手机支付是通过近场通信技术,使手机成为一种安全、便捷、快速与时尚的非接触式支付和票务工具。它将手机变成一张交通卡和银行卡,这样就可以像刷公交卡和银行卡那样“刷”手机来消费。持有者只需将手机放在刷卡器上,就能够实现刷卡消费了。现在NFC已经有很多应用场合,但是从全球角度来讲,它不仅仅可以用于于移动方面,还有很多其它用途,比如说:可以用NFC电话支付公交费用,而且也可以把NFC用在门禁系统,还可以用NFC把数码相机上的照片通过打印机打印出来,可见,NFC的用途非常广泛。
将一卡通的功能与手机整合在一起,无疑是一卡通发展历程中的一个飞跃。我国手机用户快速增长,据有关数据显示,到2008年3月底我国手机用户超过了 5.74亿户。我国已发放1亿多张非接触公交卡,仅手机和公交卡的结合,就将形成巨大的市场。据了解,从2007年8月开始,NFC手机在厦门、广州等地开始发售,因此2007年是NFC应用的启动年。
虽然目前NFC手机支付已经在北京、上海、广州等城市进行了试点,应用也日趋广泛,但是,依然存在一些问题需要解决。对于NFC技术来说,它的主要难题不是技术层面,而是业务或者是商务层面,即运营商、金融机构以及其他参与者之间利润如何分配是关键。把手机当成取款机,需要芯片厂商、手机制造商的推动,更缺不了金融机构及电信运营商的积极参与。然而目前可以看到的是,各方也正在进行努力尝试。去年,中国银联和诺基亚公司携手工商银行、中国银行、交通银行、兴业银行、深圳发展银行对NFC手机银行卡支付进行进一步试用。与过去不同的是,此次试点采用的是中国银联的新一代移动支付解决方案,可以将多张不同发卡行的银行卡和电子钱包集成在同一部手机中,向手机与钱包的真正结合又迈进了一步。据了解,此次试验实现了远程大额支付、远程查询。中国移动对于NFC技术非常感兴趣,已成立研究小组负责支持对NFC商用的准备工作。中国联通也正在积极研究包括NFC在内的各种非接触支付技术,计划出台移动支付标准。同时,长虹科技推出的国内首款一卡通手机、厦门移动与厦门易通卡联合推出的“移动e通卡 ”、 诺基亚推出的NFC手等产品的不断出现,机有力地推动了这一发展。
近日据国外媒体报道,市场研究公司ABI Research在新发表的一份报告中表示,消费者越来越多地利用手机完成金融交易,预计今年手机商务市场将达到16亿美元。移动支付作为手机电子商务中的重要一类,显然具有巨大的潜力。目前NFC的发展还处于很原始的初级阶段,每种应用都比较封闭,互相之间还不开放,互不兼容。在NFC发展的高级阶段是随着NFC跟通讯网的紧密结合,应用会极大丰富起来。今后部署NFC应用的门槛会越来越低,因此NFC业务开展起来的机会越来越多。通信的从业者,特别是运营商,需要尽快加入到NFC产业链当中,将NFC和通讯网络尽快融合在一起,构建有利于未来发展的产业结构。
3.向CPU卡迁移:一卡通发展必然方向
前面提到一卡通遭破解所带来的安全隐患,那么,Mifare逻辑加密卡为什么会被轻易破解呢?有分析指出,密钥危机只是针对使用标准钥匙算法中出现的一种风险事件,但并不代表所有加密机制全部直接采用原有钥匙,钥匙的破解还要求提供本系统原厂读写器通过特定的算法反推出KA及KB内的加密数据。因此其破解的根源应在于其加密机制的机械化,缺乏技术创新,一味依赖于原始钥匙的算法造成的。密钥危机会不会演变成一场安全灾难,要根据不同的行会用户和单位针对相关应用开发中的钥匙安全性决定,其可能破解的风险性是针对其设计是否完全单纯依靠Mifare卡原始密钥的安全性。
此外,任何事物的安全都是相对的,对于产品的安全性不能依托于某一个组成部分,更应是一个安全系统的概念。
日前,RFID射频快报曾暗中采访国内一家破解Mifare一卡通的公司。据介绍,整个破解过程大概需要2-3天的时间,成本在3800元人民币左右,如果想复制卡,可以花1000元购买一台抄卡器。相对最终利益来讲,这个成本对攻击者来说仍然是值得的。
所以,如何从根本上杜绝这类破解事件的发生,涉及到一揽子工程的问题。需要智能卡研发生产商、系统集成商、终端用户及政府、法院整体的努力。RFID射频快报记者日前通过连线了解到,恩智浦目前已就Mifare卡破解一事,采取有力的措施及时升级所有使用MIFARE Classic的基础设施系统集成商和运营商的系统,以让他们可以采取适当方式升级他们的系统安全,从而增强他们端到端的系统安全性。公司还提出一种方案,即使用一个定制的密匙来给卡上储存的信息进行加密,每张卡将被加上唯一的密码。据该公司报告称,这种方法可以杜绝小偷破解一张卡后可以得到所有卡的密码。公司还将提供其它具有更高安全性乃至三重DES或AES的RFID芯片。
作为系统集成商的代表,RFID读取器厂商费格电子(Feig Electronic)也采取了相应的措施。他们通过将卡的序列号和其储存的数据进行连接,并用主程序加密数据,来提高克隆卡片的困难程度。这样一来,即使Mifare经典芯片的安全密钥被人知道了,数据也不是直接可读的。
深圳东陆高新公司目前在用的Mifare one体系,亦采用了自有的“多重独立加密”技术,保证每张卡片、每个数据块密码不重复,确保产品和卡片不会被破译、篡改和复制。鉴于目前Mifare one技术破解属于加密传输机制的层面,对于安全性要求很高的政府机关等用户建议采用以下两种方式进行产品升级:
1)全面升级为采用多重DES算法加密的国产CPU智能卡体系,同时也符合当前国家提出的采用国产智能卡等信息技术的精神和号召;
2)从控制升级成本角度考虑,可以采用Mifare技术所有者(PHILIPS下属NXP公司)的建议:将Mifare one芯片体系升级为Mifare PLUS体系,兼容目前在用的Mifare one卡片。
有效防范Mifare one算法破解的根本解决方案就是升级改造现有IC卡系统,并逐步将逻辑加密卡替换为CPU卡。因为CPU卡拥有独立的CPU处理器和芯片操作系统,可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。当CPU卡进行操作时,可进行加密和解密算法(算法和密码都不易破解),用户卡和系统之间需要进行多次的相互密码认证(且速度极快),提高了系统的安全性能,对于防止伪卡的产生有很好的效果。
比起存储器卡和逻辑加密卡,虽然CPU卡出现的时间较晚,但是其生命力却最为旺盛,它的优势体现在以下几个方面:
数据安全性:CPU卡可以采用多种方法提高安全性,它可以对存储在卡中的信息存取做出限制,可以保护软件。
应用灵活性:CPU卡可以同时用于几种不同的应用,卡与系统的互相操作是受存放在卡中和系统中的软件控制的。
多应用能力:CPU卡中有一个智能微处理器,所以可以实现一种以上的应用,即一卡多用,从而可以节省使用多张卡的费用。
总之,对于新上项目,建议慎重采用MIFARE class的逻辑加密卡,综合卡片成本、系统性能统一的原则;鼓励采用智能CPU卡作为支付媒介。对于已运行的IC卡系统,可以逐步吸收CPU卡,逐步取代MIFARE class的逻辑加密卡,从非记名向记名过渡,固定密钥系统向动态密钥系统发展,做到完全不受逻辑加密卡密码风险的影响。
对政府和法院来讲,要在政策、法规方面做一些规定,以尽可能地确保用户的隐私安全。
那么,城市通卡的建设需要一个怎样的介质?就现在而言,很多城市的一卡通都是由公交一卡通发展过来的,但是现在大多城市的公交一卡通所使用的仍是逻辑加密卡,显然,逻辑加密卡用于城市一卡通是有着很多不足的,就未来的发展状况来看,结合上面对于CPU卡特性的描述,可以看出,CPU卡是城市通卡发展的必然趋势。在政策上,建设部也在进行CPU卡标准的一些制定。CPU卡COS标准的制订能够为今后建设行业CPU卡的应用带来新的契机,并能够使CPU卡健康有序的发展。
结束语
总的来说,“一卡通”的建设现在不过是刚刚站在起跑线上,离终点还有很长的一段距离。虽然现在还存在着一些不足,但是,我们已经看到了“一卡通”为我们带来的便利,我们更多的是感受到了“一卡通”所带来的好处。“一卡通用”是一种发展的趋势,由繁琐最终归为简单,由一张或者两张卡,达到以往十几张甚至几十张卡才能有的功效。这在几年前,还只是存在于我们的想象之中,然而现在我们已经开始实现了。相信在国家的政策扶持、社会各界的努力、各企业的不断开拓创新下,终会实现“一卡多用”的梦想。