目前,“一卡通”在我国发展迅速,全国多个省市已经开始普及“一卡通”应用。超数千万张的发卡量、数万消费场所的通用、逐渐完善的公用事业缴费功能。一张小小的城市一卡通,从单一功能的“乘公交、坐地铁”已拓展到更多领域。社会化大规模的应用为“一卡通”创造了潜力巨大的成长市场。随着智能卡的普及和发展,且智能卡涉及到身份识别以及消费管理,用户对于一卡通的安全性要求越来越高。
M1卡面临的安全性问题
目前一卡通市场占据主流的是M1卡,M1是“MifareOne”的简称,是荷兰恩智浦/飞利浦推出的非接触式IC卡,又称射频卡。2008年,德国研究员成功地破解了恩智浦半导体的Mifare(非接触智能卡)经典芯片的安全算法。故此,IC卡系统面临严重的安全威胁,如何从根本上解决这个安全漏洞,防止危害的发生,是目前行业亟待思考及解决的重要问题据统计,我国共有接近180余个城市应用了IC卡系统,发卡量已超过1.5亿张,约有95%的城市在应用IC卡系统时选择使用非接触式逻辑加密卡,相当于约有1.4亿张逻辑加密卡在我国城市公用事业IC卡系统中应用,其应用范围已覆盖公交、地铁、出租、轮渡及小额消费等领域。但2008年M1卡被破解后,国家信产部和工信部发布《关于做好应对部分IC卡出现严重安全漏洞的通知》,提醒慎用M1卡,后续关于M1系列逻辑加密卡安全性的讨论屡见报端,这给卡片生产商带来压力,也增加了系统集成商及终端用户的担心。权衡利弊,防范Mifareone算法破解可行的解决方案就是升级改造现有IC卡系统,并逐步将逻辑加密卡替换为CPU卡。