如何使智能卡系统更安全？

    在NXP针对密钥危机提出解决方案的同时，业内门禁厂业内门禁厂商也献计献策，纷纷提供各种应对措施及解决办法。例如，RFID读取器厂商费格电子(Feig Electronic)，声称他们有办法提高Mifare系统安全性。他们通过将卡的序列号和其储存的数据进行连接，并用主程序加密数据来提高克隆卡片的困难程度。据说这种方案需要额外的程序，只有客户准备好升级他们的Mifare芯片后，才能验证方法是否有效。从门禁厂商所提出的解决办法来看，主要采取的应对措施是加密认证、系统升级及采用多重认证技术。

　　实施加密认证

　　深圳达实智能黄志勇指出，目前国内80%的门禁产品均是采用原始IC卡的ID号或ID卡的ID号当作门禁卡密码，而没有进行加密认证或开发专用密钥，非法人士只需采用专业的技术手段就可完成破解过程，具有严重的安全隐患。如果生产厂家单纯延用原始密钥算法，没有研发自己的安全钥匙体系的话，则会造成安全漏洞。

　　他表示，通过达实智能自主研发的“一卡一密”措施可加强系统的安全性。该技术方案能对每一张智能卡提供一个唯一密码，不仅保证不同客户的智能卡和智能卡读写机具相互不可串用，即使某张智能卡或某台智能卡读写机具的访问密码被意外泄露或被恶意破译，仍然无法知道其它智能卡的访问密码。黄志勇表示，该方案与NXP提出的第一种解决方案一致，与费格电子提出的解决办法原理相同。

　　北京门吉利总经理周剑波也提出，可在读卡器、上位机上增加其它加密措施。如果在产品设计时把智能卡与机具间设计成读写钥匙加密的模式，就可以在其基础上设计成独立的安全性更高的密钥算法。

　　采用安全性更高的芯片技术

　　更多厂家则建议用户考虑采用具有更高安全性的非接触式智能卡，尤其是一些重要的应用领域，如“电子钱包”、公交支付、国家保密机关、政府机构等。业内人士分析认为，Mifare Classic芯片安全漏洞暴光，将给其他芯片技术带来商机。

　　LEGIC亚洲区总经理姜鹤松指出，算法和密钥越复杂就越难破。LEGIC芯片在技术设计方面比较有弹性，算法比较复杂，一张卡既可分为100多个扇区，也可分为2、3个区，可根据用户的需求灵活调整，即使有人破解了其中一张卡，但另一张卡的密码是完全不同的。

　　从业内反馈的消息来看，目前一些比较敏感的用户单位，如国家保密机构、大型企业等都在考虑更换新的卡片和读卡器。未来，具有更高安全性的非接触式CPU卡将“受宠”。

　　由于Mifare卡是一种简单的逻辑加密卡，同Mifare卡相比，CPU卡由于采用强大而稳定的安全控制器，增强了卡片的安全性，而非接触传输接口又能满足快速交易的要求(如公交的快速通过)。因此，非接触式CPU卡在“一卡通”系统应用中将成大势所趋。据了解，NXP提出的最新升级方案就是一种基于CPU卡的解决方案。不过，CPU卡也有其发展的阻碍。由于CPU卡的成本相对较高，因此系统的升级与更换将不可能一蹴而就。有厂商提议，未来采用的非接触CPU卡最好可以完全兼容现有的Mifare卡，便于用户节约成本及系统升级。

　　多重认证成趋势

　　深圳捷顺科技实业有限公司门禁事业部经理宋允指出，当前在门禁卡的认证方式比较单一，有些是读扇区密码，有些读序列号，以后厂商可能会考虑采取双重或多重认证方式，既读序列号，也读扇区。通过多重认证，即使扇区里的内容(如认证密钥、消费金额、各种信息等)被复制了，但却复制不了物理序列号，无法开门。

　　英格索兰郑永庆指出，由英格索兰安防技术部提供的门禁解决方案，其使用的门禁卡采用具有三重验证功能的ISOX芯片技术。每次读卡时，读卡器会发出一个随机数在芯片中计算(计算方法事先设定)，再返回一个数字让读卡器计算，通过三次计算认证卡片的合法性。不同于当前普遍使用的Mifare芯片只采用简单的逻辑加密，ISOX由于采用三重验证机制，安全性较高，但采用该方式比常规的MIFARE卡成本要高得多，价格也相应较高。