智能卡技术从M1到CPU 安全性将大大提高
目前,“一卡通”在我国发展迅速,全国多个省市已经开始普及“一卡通”应用。超数千万张的发卡量、数万消费场所的通用、逐渐完善的公用事业缴费功能。一张小小的城市一卡通,从单一功能的“乘公交、坐地铁”已拓展到更多领域。社会化大规模的应用为“一卡通”创造了潜力巨大的成长市场。随着智能卡的普及和发展,且智能卡涉及到身份识别以及消费管理,用户对于一卡通的安全性要求越来越高。
M1卡面临的安全性问题
目前一卡通市场占据主流的是M1卡,M1是“MifareOne”的简称,是荷兰恩智浦/飞利浦推出的非接触式IC卡,又称射频卡。2008年,德国研究员成功地破解了恩智浦半导体的Mifare(非接触智能卡)经典芯片的安全算法。故此,IC卡系统面临严重的安全威胁,如何从根本上解决这个安全漏洞,防止危害的发生,是目前行业亟待思考及解决的重要问题据统计,我国共有接近180余个城市应用了IC卡系统,发卡量已超过1.5亿张,约有95%的城市在应用IC卡系统时选择使用非接触式逻辑加密卡,相当于约有1.4亿张逻辑加密卡在我国城市公用事业IC卡系统中应用,其应用范围已覆盖公交、地铁、出租、轮渡及小额消费等领域。但2008年M1卡被破解后,国家信产部和工信部发布《关于做好应对部分IC卡出现严重安全漏洞的通知》,提醒慎用M1卡,后续关于M1系列逻辑加密卡安全性的讨论屡见报端,这给卡片生产商带来压力,也增加了系统集成商及终端用户的担心。权衡利弊,防范Mifareone算法破解可行的解决方案就是升级改造现有IC卡系统,并逐步将逻辑加密卡替换为CPU卡。
升级为CPU卡势在必行
CPU卡的核心是卡片操作系统COS,COS控制CPU卡与外界的信息交换,管理CPU卡内的存储器,并在内部完成各种命令处理。CPU卡通过COS实现卡内不同类型应用文件操作,每个应用之间相互独立,并授控于各自的密钥管理系统,做到每一张卡的每个应用都有各自独立的密钥,且每个应用的密钥为128位。其具有三种认证方式,持卡者合法性认证——PIN校验,卡合法性认证——内部认证,系统合法性认证——外部认证,对交易的各个单元(持卡人、卡片、终端设备)进行相互认证,保证交易介质的合法性,从而确保杜绝伪造卡、伪造终端、伪造交易等。
到目前为止CPU卡的安全性可以说是最高的,同时由于有硬件协理器及COS管理,数据信息交换过程十分稳定,不存在临界状态丢失数据的现象,因此可靠性也非常高。只是目前CPU卡的卡片成本相对较高,相信随着应用量的加大,以及CPU卡安全性和可靠性高等独特优势,在今后各个应用领域取代逻辑加密卡、ID卡等将成为必然。