正确看待MIFARE1卡的安全性问题

   IC卡待业今年最热闹的话题非MIFARE 1卡的安全性问题莫属了。不仅行业给予了前所未有的关注，在政府的推动下，使用部门对IC卡也有了更多的了解。整个业内更是一片哗然，似乎MIFARE 1卡可以很容易破解，已经使用的必须停用或更换，准备使用的用户也对MIFARE 1卡敬而远之。我们作为非接触IC卡整体解决方案提供者，获悉了各种纷纷而至的信息，有些使用者明令禁止门禁系统使用，并在门上加装了传统的机械锁；国内和国外的芯片生产厂家推出了CPU卡升级方案；有的厂家甚至拿逐渐为市场淘汰的更容易复制的低频ID卡方案来误导用户；更有甚者对国外厂家的芯片到了谈虎色变的地步。我们到底该如何看待这个事件，MIFARE 1卡的安全性问题给我们带来了什么呢？

    MIFARE 1非接触式IC卡的优点

    MIFARE 1非接触式IC卡是1994年由荷兰NXP半导体公司发明，它成功地将射频识别技术和IC技术相结合，解决了无源（卡中无电源）和免接触的技术难题，是电子科技的创新成果。MIFARE 1卡是目前世界上使用量最大、技术最成熟、性能最稳定的感应式智能IC卡。它具有以下优点：

    操作简单、快捷。由于采用射频无线通讯，使用时无须插拔卡及不受方向和正反面的限制，所以非常方便用户使用，完成一次读写操作仅需0.1秒，大大提高了每次使用的速度，即适用于一般场合，又适用于快速、高流量的场所。

    抗干扰能力强。MIFARE 1卡中有快速防冲突机制，在多卡同时进入读写范围内时，也能有效防止卡片之间出现数据干扰，读写设备可一一对卡过行处理，提高了应用研究的并行性及系统工作的速度。

    可靠性高。MIFARE 1卡与读写器之间没有机械接触，避免了由于接触读写而产生的各种故障；而且卡中芯片和感应天线完全密封在标准的PVC中，进一步提高了应用的可靠性和卡的使用寿命。

    安全性好。MIFARE 1卡的序列号是全球唯一的，不可更改；读写时卡与读写器之间采用三次双向认证机制，互相验证使用的合法性，而且在通讯过程中所有的数据都加密传输。此外，卡片各个分区都有自己的读写密码和访问机制，卡内数据的安全得到了有效的保证。

    适合于一卡多用。MIFARE 1卡的存储结构及特点使其能应用于不同的场合或系统，尤其适用于政府机关、公用设施、学校、企事业单位、智能小区的身份识别、门禁控制、停车场管理、考勤签到、食堂就餐、娱乐消费、图书管理等多方面的综合应用，有很强的系统应用扩展性，可真正做到“一卡通”。

    成本低。随着MIFARE 1卡的广泛应用，中国不但成为全球最大的卡片生产技术也为多家国内的厂家掌握，使得MIFARE I及其兼容卡的出厂价格大幅下降，大大降低了用户投资。ISO1443 Type A即是以MIFARE 1卡的技术标准为草案形成的。根据NXP公司提供的数据，全球超过50个国家，650个城市使用MIFARE方案，几乎都是使用MIFARE 1卡，市场上已经使用的MIFARE 1卡片超过10亿张。在我国公共交通已超过140个城市在使用的MIFARE 1卡，市场占有率超过70%。同时，众多的MIFARE读写器的生产厂商也为用户提供了便利、廉价、及时的服务。

    从技术层面看MIFARE 1卡的安全性问题

    2008年，欧美就有研究人士MIFARE 1卡有安全漏洞、可以破解或复制，引起社会一片哗然。特别在去年认错 和今年初，我国有关部门专门针对MIFARE 1卡的安全性问题下发有关文件，要求使用MIFARE 1卡的单位，特别是政府机关、军队和城市公交一卡通部门给予高度重视，全面调查MIFARE 1卡的使用，部分应用领域已经停用，城市公交一卡通部门也都在筹划着各自的升级方案。

   其实MIFARE 1卡安全性问题是个技术性问题，我们首先要从技术和市场的角度更改地看待和分析，从而评估使用MIFARE 1卡的系统的安全性，为寻找正确的解决方案打下基础。

    首先，MIFARE 1卡是非接触式和逻辑加密IC卡。如果是IC卡领域的专业人士，你会知道，IC卡从安全性角度可分为存储卡、逻辑加密卡和CPU加密卡。而从读写接口方式又可分为接触式IC卡和非接触式IC卡。CPU片内含CPU芯片，它不仅处理卡片内的文件管理，而且也提供加密复工法处理，大大提高了瞳片的安全性。而逻辑加密卡，从理论上说，一定是能破解的，特别是随着计算机性能的提高和人们对加密算法的研究。这次MIFARE I安全性能问题的出现正是由于其占绝对优势的市场占有率引起了某此专业人士的特别关注，甚至从IC电路晶元的尝试去研究MIFARE 1卡的芯片，获取了其加密的基本机制。市场上同样的非接触式逻辑加密卡，其安全水平总体来说是一致的，都存在被破解的可能性。

    其次，从用户角度来说，系统的安全性不仅仅取决于卡片的安全性。IC卡应用系统是由卡片及卡片数据结构、读写机具及控制软件、网络和计算机（服务器或工作站）及管理软件等组成的，系统的安全性是上述各个环节的集成。同样是MIFARE 1卡，卡片的基本加密机制是由NXP决定的，但是在具体应用中，不同的系统集成商或机具制造商采用的密钥体系是不一样的，可以是整个系统采用一个密钥、也可能是一个应用采用一个密钥还可以是一张卡一个密钥或一张卡的一个扇区是一个密钥。不同的密钥体系设计，它们的安全等级是不同的。NXP公司在其关于MIFARE 1卡的安全性报告中就明确指出，采用卡片密钥与卡片UID（Unique Identification Number）绑定的方式可以大大提高系统的安全性。管理软件的密钥体系及其数据传输中加密机制同样影响着系统的安全性。如果采用公钥数字认证加密系统，加密涵盖数据传输、数据存储、卡片读写的全过程，包括建立健全系统的管理制度，同样可以提高系统的安全性。卡片数据结构的设计也是系统的安全性要素之一。通常，在安全的消费系统设计时，系统会在每次读卡消费时在卡片上、机具上记录每张卡各自的消费流水号，并返回数据库。问题卡片将立刻被打入黑名单，用户损失可以得到有效控制。

    再次，接触式CPU卡应用已经形成了一些行业标准，并且得到了广泛的应用。在《建设事业集成电路（IC）卡应用技术规范（CJ/T166-2006）》中，定义CPU卡是指内置CPU、程序存储空间、数据存储空间、加密逻辑电路以及操作系统（cos,chip operation system）的微处理器卡。所有的操作都在操作系统的控制之下。数据元是指存储空间里存储的每一个独立的数据内容或信息项。同时指出，CPU卡适用于对卡片的防伪性要求高、数据安全性高的应用中，能够非常有效地杜绝对卡片的非法复制、伪造，以及对卡上数据的非法读写、篡改等，适用于构建一个高安全性的识别与支付的IC卡应用系统。其实在我们的日常生活中CPU卡并不鲜见，手机中的SIM卡就是CPU卡，只是它是接触式CPU卡。劳动和社会保障部早在2000年颁布的《社会保障（个人）卡规范》和中国人民银行颁布的《中国金融集成电路（IC）卡应用规范（PBOC 2.0）》都对接触式CPU卡的非接触式CPU卡应用的标准和随着非接触CPU卡产品在近年的启用还在不断的完善中。

    MIFARE 1卡的安全性问题的出现实际上也是IC卡应用的技术的不断发展，市场应用不断扩大的必然。我们一定要从技术和市场的角度理发看待。

    MIFARE 1卡 安全性问题的准确表述

    通过上述分析，我们可以这样表述MIFARE 1卡的安全性问题：

    （1）NXP公司已经确认MIFARE 1卡存在被破解的风险，并相信其它逻辑加密卡或早或晚也将会面临同样的问题。但是可以明确地说，符合ISO1 444.标准的非接触式IC卡与ISO1 8000-2所定义的125KHZ的低频非接触式IC卡（俗称ID卡）在安全性、数据传输速率、存储容量等方面在着无与伦比的优势。

    （2）尽管MIFARE 1卡出现了安全性问题，并不是说MIFARE 1卡不能再使用了。首先整个系统采用的技术不同，系统的安全性就不同。要从系统整体去评估安全性，而不能简单地说，只要是采用MIFARE 1卡，系统就不安全了。其次，系统的安全性是要和它所保护和对象所匹配的，黑客或犯罪分子破坏系统也会考虑成本与风险的。系统安全是相地的，则不是安全的风险是随时随地存在的。毕竟采用MIFARE 1卡的系统技术成熟，成本低。再有，非接触式IC卡消费一开始就定义为小额消费，它可能出现被复制的风险损失是极其有限的。因此，除了某些特定的高安全等级的场合，在办公场所、学校、工厂、公共服务领域仍然是适用的。简单地更换或停用原来使用的MIFARE 1卡系统，将会造成整个社会原有投资的浪费。

    （3）对于系统集成商或机具制造高度地重视MIFARE 1卡的安全性问题，提高系统产品的安全性，指导用户保障系统的安全。城市一卡通的用户数巨大，资金周转额高，运营公司更要密切地注视着MIFARE 1卡的安全性问题的发展，事先做好防危机发生的应对预案。

    （4）越来越多地采用非接触式CPU卡是一卡通系统和发展趋势，系统集成商或机具制造商更加速产品的升级变换。同时，在产品的更新换代过程中要注意保护客户现有资产的价值，提供无缝的升级方案。

    出台国家标准 加速产业发展

   我国智能卡应用技术作为国家信息化发展战略的一部分，已经有10余年的发展历史。智能卡应用和行业和地方标准已经初步建立，如中国人民银行早在1998年就颁布了《中国人民银行金融集成电路（IC）卡规范（版本1.0）》，2005年修订后又发布《中国金融集成电路（IC）卡规范（2.0版）》，即通常简称的PBOC2.0。建设部在2002年颁布实施《建设事业IC卡应用技术（CJ/T166-2002）》,2006年修订为《建设事业集成电路（IC）卡应用技术规范（CJ/T166-2006）》.2000年国家劳动和社会保障部也颁布了《社会保障（个人）卡规范》等。但是，这些标准中CPU卡部分基本是以《ISO/IEC7816(GB/T发16649)》识别卡-带触点的集成电路（IC）卡》为基础。

    同时，从国际标准的角度看，接触式IC的标准统一在ISO/IEC7816,但是关于非接触式IC卡的标准繁多，如《ISO14443识别卡-非接触集成电路卡-接近卡》，《ISO1 8000信息技术-系统间的通信与信息交换-NFC-接口与协议》，《ISO1 0536识别卡-非接触集成电路卡-紧耦合卡》，《ISO1 5693识别卡-非接触集成电路卡-邻近卡》等等。

    随着非接触式CPU卡产品技术（包括双界面技术）的成熟和MIFARE 1卡安全性问题事件的促进，国家有关部门有必要加快非接触式CPU产品技术应用体系标准制定的步伐，指导IC卡用户的使用和IC卡产业的发展，避免在无标准或多标准的状态下，政府和企业盲目地投入项目或研发上而造成损失。

    总之，我们要正确地看待MIFARE 1卡的安全性问题，处理好由此而带来的安全隐患，避免给社会带来巨大的损失，同时，做好向非接触式CPU卡发展的准备工作，以保证IC卡产业沿着正确的轨道发展。