IC卡界今年最熱門的話題非Mifare I卡的安全性問題莫屬了，不僅業(yè)界人士給予了它前所未有的關注，在政府的推動下，使用部門對IC卡也有了更多的了解。整個社會更是一片嘩然，似乎Mifare I卡很容易就可破解了，已經使用的必須停用或更換，準備使用的用戶也對Mifare I卡是敬而遠之。我們作為非接觸IC整體解決方案的提供者，各種信息紛至沓來：有些使用部門明令通知停止門禁系統(tǒng)使用，并在門上加裝了傳統(tǒng)的機械鎖；國內和國外的芯片生產廠家推出了CPU卡升級方案；有些廠家甚至拿出逐漸為市場淘汰的更容易復制的低頻ID卡方案來引導用戶，更有甚者對國外廠家的芯片到了談虎色變的地步……。我們到底該如何看待這個事件？Mifare I卡的安全性問題給我們帶來了什么呢？

一、Mifare I卡及其優(yōu)點
    Mifare I非接觸式IC卡是1994年由荷蘭NXP半導體公司（簡稱NXP公司）發(fā)明，它成功地將射頻識別技術和IC卡技術相結合，解決了無源（卡中無電源）和免接觸的技術難題，是電子科技領域的技術創(chuàng)新的成果。Mifare卡是目前世界上使用量最大、技術最成熟、性能最穩(wěn)定的一種感應式智能IC卡。它具有如下優(yōu)點：
（1）操作簡單、快捷 — 由于采用射頻無線通訊，使用時無須插拔卡及不受方向和正反面的限制，所以非常方便用戶使用，完成一次讀寫操作僅需0.1秒，大大提高了每次使用的速度，既適用于一般場合，又適用于快速、高流量的場所。

（2）抗干擾能力強 — Mifare卡中有快速防沖突機制，在多卡同時進入讀寫范圍內時，能有效防止卡片之間出現數據干擾，讀寫設備可一一對卡進行處理，提高了應用的并行性及系統(tǒng)工作的速度。

（3）可靠性高 — Mifare卡與讀寫器之間沒有機械接觸，避免了由于接觸讀寫而產生的各種故障；而且卡中的芯片和感應天線完全密封在標準的PVC中，進一步提高了應用的可靠性和卡的使用壽命。

（4）安全性好 — Mifare 卡的序列號是全球唯一的，不可以更改；讀寫時卡與讀寫器之間采用三次雙向認證機制，互相驗證使用的合法性，而且在通訊過程中所有的數據都加密傳輸；此外，卡片各個分區(qū)都有自己的讀寫密碼和訪問機制，卡內數據的安全得到了有效的保證。

（5）適合于一卡多用 — Mifare卡的存貯結構及特點使其能應用于不同的場合或系統(tǒng)，尤其適用于政府機關、公用設施、學校、企事業(yè)單位、智能小區(qū)的身份識別、門禁控制、停車場管理、考勤簽到、食堂就餐、娛樂消費、圖書管理等多方面的綜合應用，有很強的系統(tǒng)應用擴展性，可以真正做到“一卡通” 。

（6）成本低 — 隨著Mifare I卡的廣泛應用，中國不但成為全球最大的卡片生產基地，而且芯片生產技術也為多家國內的廠家掌握，使得Mifare I及其兼容卡的出廠價格大幅下降，大大降低了用戶的投資。

    ISO14443 Type A即是以Mifare卡的技術標準為草案形成的。根據NXP公司提供的數據，全球超過50個國家，650個城市使用Mifare方案，幾乎都是使用Mifare I卡，市場上已經使用的Mifare I卡片超過10億張。在我國公共交通領域的應用也超過140個城市使用Mifare I卡，市場占有率超過70%。同時，眾多的Mifare I卡讀寫機具的生產廠商也為用戶提供了便利、廉價、及時的服務。 [nextpage]

二、Mifare I卡的安全性問題要從技術和市場的角度理性地看待
    自從2008年歐美有研究人士公布Mifare I卡有安全漏洞，可以破解或復制后，引起社會一片嘩然。特別是去年底和今年初，我國有關部門專門針對Mifare I卡的安全性問題下發(fā)有關文件后，使用Mifare I卡的單位，特別是政府機關、軍隊和城市公交一卡通部門給予了高度重視，全面調查Mifare I卡的使用，部分門禁已經停用，城市公交一卡通部門也都在籌劃著各自的升級方案。

    其實MifareI卡的安全性問題是個技術性問題，我們首先要從技術和市場的角度理性地看待分析，從而評估使用Mifare I卡的系統(tǒng)的安全性，為尋找正確的解決方案打下基礎。

    首先，Mifare I卡是非接觸式的邏輯加密IC卡。如果是IC卡領域的專業(yè)人士，你就會知道，IC卡從安全性角度可分為存儲卡、邏輯加密卡和CPU加密卡，而從讀寫接口方式可分為接觸式IC卡和非接觸式IC卡。CPU加密卡內含CPU芯片，它不僅處理卡片內的文件管理，而且也提供加密算法處理，大大提供了卡片的安全性。而邏輯加密卡，從理論上說，一定是能破解，特別是隨著計算機性能的提高和人們對加密算法的研究，時間不斷縮短。這次Mifare I卡的安全性問題的出現正是由于其占絕對優(yōu)勢的市場占有率引起了某些專業(yè)人士的特別關注，甚至從IC電路晶元的深度去研究Mifare I卡的芯片，獲取了其加密的基本機制。市場上同樣的非接觸式邏輯加密卡，其安全水平總體來說是一致的，都存在被破解的可能性。

    其次，從用戶角度來說，系統(tǒng)的安全性不僅僅取決于卡片的安全性。IC卡應用系統(tǒng)是由卡片及卡片數據結構、讀寫機具及控制軟件、網絡和計算機（服務器或工作站）及管理軟件組成的。系統(tǒng)的安全性是上述各個環(huán)節(jié)的集成。（1）同樣是Mifare I卡，卡片的基本加密機制是由NXP決定的，但是在具體應用中，不同的系統(tǒng)集成商或機具制造商采用的密鑰體系是不一樣的，可以是整個系統(tǒng)采用一個密鑰、也可能是一個應用采用一個密鑰、還可以是一張卡一個密鑰或一張卡的一個扇區(qū)是一個密鑰。不同的密鑰體系設計，它們的安全等級是不同的。NXP公司在其關于MIFARE I卡的安全性報告中就明確指出，采用卡片密鑰與卡片UID（Unique Identification Number）綁定的方式可以大大提高系統(tǒng)地安全性。（2）管理軟件的密鑰體系及其數據傳輸中的加密機制同樣影響著系統(tǒng)的安全性。如果采用公鑰數字認證加密系統(tǒng)，加密涵蓋數據傳輸、數據存儲、卡片讀寫的全過程，包括建立健全系統(tǒng)的管理制度，同樣可以提高系統(tǒng)的安全性。（3）卡片數據結構的設計也是系統(tǒng)的安全性要素之一。通常，在安全的消費系統(tǒng)設計時，系統(tǒng)會在每次讀卡消費時在卡片上、機具上記錄每張卡各自的消費流水號，并返回數據庫。一旦出現完全相同卡片的消費，系統(tǒng)自動驗證消費記錄時就會被發(fā)現，問題卡片將立刻被打入黑名單，用戶的損失可以得到有效控制。

    再次，接觸式CPU卡應用已經形成了一些行業(yè)標準，并且得到了廣泛的應用。在《建設事業(yè)集成電路（IC）卡應用技術規(guī)范（CJ/T166-2006）》中，定義CPU卡是指內置CPU、程序存儲空間、數據存儲空間、加密邏輯電路以及操作系統(tǒng)（COS，i.e.， Chip Operation System）的微處理器卡。所有的操作都在操作系統(tǒng)的控制之下。數據元是指在存儲空間里存儲的每一個獨立的數據內容或信息項。同時指出，CPU卡適用于對卡片的防偽性要求高、數據安全性高的應用中，能夠非常有效的杜絕對卡片的非法復制、偽造，以及對卡上數據的非法讀寫、篡改等，適用于構建一個高安全性的識別與支付的IC卡應用系統(tǒng)。其實在我們的日常生活中CPU卡并不鮮見，手機中的SIM卡就是CPU卡，只是它是接觸式CPU卡。勞動和社會保障部早在2000年頒布的《社會保障（個人）卡規(guī)范》和中國人民銀行頒布的《中國金融集成電路 (IC) 卡應用規(guī)范（PBOC 2.0）》都對接觸式CPU卡的使用給出了明確的定義和規(guī)范。而非接觸式CPU卡應用的標準隨著非接觸CPU卡產品在近年的誕生還在不斷完善中。 [nextpage]

    Mifare I卡的安全性問題的出現實際上也是IC卡應用技術不斷發(fā)展，市場應用不斷擴大的必然。我們一定要從技術和市場的角度理性看待。

三、要準確地表述Mifare I卡的安全性問題，處理過度將會給社會帶來巨大的損失
    通過上述的分析，我們可以這樣表述Mifare I卡的安全性問題：
（1） NXP公司已經確認Mifare I卡存在被破解的風險，但是，相信其它邏輯加密卡或早或晚也將會面臨同樣的問題。而且可以明確地說，符合ISO14443標準的非接觸式IC卡與ISO18000-2所定義的125KHz的低頻非接觸式IC卡（俗稱ID卡）在安全性、數據傳輸速率、存儲容量等方面有著無與倫比的優(yōu)勢。

（2） 出現了Mifare I卡的安全性問題，Mifare I卡并不是不能再使用了。首先，整個系統(tǒng)采用的技術不同，系統(tǒng)的安全性則不同。要從系統(tǒng)整體去評估安全性，而不能簡單地說，只要是采用Mifare I卡，系統(tǒng)就不安全了；其次，系統(tǒng)的安全性是要和它所保護的對象所匹配的，黑客或犯罪分子破壞系統(tǒng)也會考慮成本與風險的。系統(tǒng)安全是相對的，而不安全的風險是隨時隨地存在的。畢竟采用Mifare I卡的系統(tǒng)技術成熟，成本低。再有，非接觸式IC卡消費一開始就定義為小額消費，它可能出現的被復制的風險損失是極其有限的。因此，除了某些有特定的高安全等級的場合，在辦公場所、在學校、在工廠、在公用設施仍然是適用的。簡單地更換或停用原使用MIFARE I卡的系統(tǒng)，將會造成整個社會的原來投資的浪費。

（3）對于系統(tǒng)集成商或機具制造商要高度地重視Mifare I卡的安全性問題，提高系統(tǒng)產品的安全性，指導用戶保證系統(tǒng)的安全。城市一卡通的用戶數巨大，資金周轉額高，運營公司更要密切地注視著Mifare I卡的安全性問題的發(fā)展，事先做好危機的應對預案。

（4）越來越多地采用非接觸式CPU卡是一卡通系統(tǒng)的發(fā)展趨勢，系統(tǒng)集成商或機具制造商要加速產品的升級換代。同時，在產品的更新換代過程中要注意保護客戶現有資產的價值，提供無縫銜接的升級方案。

四、業(yè)界急需國家出臺相關的技術標準，指導使用和產業(yè)發(fā)展
    我國智能卡應用技術作為國家信息化發(fā)展戰(zhàn)略的一部分，已經有了10余年的發(fā)展歷史。智能卡應用的行業(yè)和地方標準已經初步建立，如中國人民銀行早在1998年就頒布了《中國人民銀行金融集成電路（IC）卡規(guī)范（版本1.0）》，2005年又修訂后發(fā)布《中國金融集成電路（IC）卡規(guī)范（2.0版）》，即通常簡稱的PBOC2.0。建設部在2002年頒布實施《建設事業(yè)IC卡應用技術（CJ/T166-2002）》，2006年修訂為《建設事業(yè)集成電路（IC）卡應用技術規(guī)范（CJ/T166-2006）》。2000年國家勞動和社會保障部也頒布了《社會保障（個人）卡規(guī)范》等。但是，這些標準中CPU卡部分基本上是以《ISO/IEC7816（GB/T 16649）識別卡－帶觸點的集成電路（IC）卡》為基礎。

    同時，從國際標準的角度看，接觸式IC的標準統(tǒng)一在ISO/IEC7816，但是關于非接觸式IC卡的標準繁多，如《ISO14443識別卡-非接觸集成電路卡-接近卡》，《ISO18000信息技術-射頻識別的管理》，《ISO18092信息技術-系統(tǒng)間的通訊與信息交換-NFC-接口與協(xié)議》，《ISO10536識別卡-非接觸集成電路卡-緊耦合卡》，《ISO15693識別卡-非接觸集成電路卡-鄰近卡》等等。

    隨著非接觸式CPU卡產品技術（包括雙界面卡技術）的成熟和Mifare I卡的安全性問題事件的促進，國家有關部門有必要加快非接觸式CPU卡產品技術應用體系標準制定的步伐，指導IC卡用戶的使用和IC卡產業(yè)的發(fā)展，避免在無標準或多標準的狀態(tài)下，政府和企業(yè)盲目地投入在項目或研發(fā)而造成的損失。

    總之，我們要正確地看待Mifare I卡的安全性問題，處理好由此而帶來的安全隱患，避免給社會帶來巨大的損失，同時，做好向非接觸式CPU卡發(fā)展的準備工作，以保證IC卡產業(yè)沿著正確的軌道發(fā)展。