目前，“一卡通”在我國(guó)發(fā)展迅速，全國(guó)多個(gè)省市已經(jīng)開(kāi)始普及“一卡通”應(yīng)用。超數(shù)千萬(wàn)張的發(fā)卡量、數(shù)萬(wàn)消費(fèi)場(chǎng)所的通用、逐漸完善的公用事業(yè)繳費(fèi)功能。一張小小的城市一卡通，從單一功能的“乘公交、坐地鐵”已拓展到更多領(lǐng)域。社會(huì)化大規(guī)模的應(yīng)用為“一卡通”創(chuàng)造了潛力巨大的成長(zhǎng)市場(chǎng)。隨著智能卡的普及和發(fā)展，且智能卡涉及到身份識(shí)別以及消費(fèi)管理，用戶對(duì)于一卡通的安全性要求越來(lái)越高。

        M1卡面臨的安全性問(wèn)題

        目前一卡通市場(chǎng)占據(jù)主流的是M1卡，M1是“MifareOne”的簡(jiǎn)稱，是荷蘭恩智浦/飛利浦推出的非接觸式IC卡，又稱射頻卡。2008年，德國(guó)研究員成功地破解了恩智浦半導(dǎo)體的Mifare(非接觸智能卡)經(jīng)典芯片的安全算法。故此，IC卡系統(tǒng)面臨嚴(yán)重的安全威脅，如何從根本上解決這個(gè)安全漏洞，防止危害的發(fā)生，是目前行業(yè)亟待思考及解決的重要問(wèn)題據(jù)統(tǒng)計(jì)，我國(guó)共有接近180余個(gè)城市應(yīng)用了IC卡系統(tǒng)，發(fā)卡量已超過(guò)1.5億張，約有95%的城市在應(yīng)用IC卡系統(tǒng)時(shí)選擇使用非接觸式邏輯加密卡，相當(dāng)于約有1.4億張邏輯加密卡在我國(guó)城市公用事業(yè)IC卡系統(tǒng)中應(yīng)用，其應(yīng)用范圍已覆蓋公交、地鐵、出租、輪渡及小額消費(fèi)等領(lǐng)域。但2008年M1卡被破解后，國(guó)家信產(chǎn)部和工信部發(fā)布《關(guān)于做好應(yīng)對(duì)部分IC卡出現(xiàn)嚴(yán)重安全漏洞的通知》，提醒慎用M1卡，后續(xù)關(guān)于M1系列邏輯加密卡安全性的討論屢見(jiàn)報(bào)端，這給卡片生產(chǎn)商帶來(lái)壓力，也增加了系統(tǒng)集成商及終端用戶的擔(dān)心。權(quán)衡利弊，防范Mifareone算法破解可行的解決方案就是升級(jí)改造現(xiàn)有IC卡系統(tǒng)，并逐步將邏輯加密卡替換為CPU卡。

        升級(jí)為CPU卡勢(shì)在必行

        CPU卡的核心是卡片操作系統(tǒng)COS，COS控制CPU卡與外界的信息交換,管理CPU卡內(nèi)的存儲(chǔ)器,并在內(nèi)部完成各種命令處理。CPU卡通過(guò)COS實(shí)現(xiàn)卡內(nèi)不同類型應(yīng)用文件操作,每個(gè)應(yīng)用之間相互獨(dú)立，并授控于各自的密鑰管理系統(tǒng)，做到每一張卡的每個(gè)應(yīng)用都有各自獨(dú)立的密鑰，且每個(gè)應(yīng)用的密鑰為128位。其具有三種認(rèn)證方式，持卡者合法性認(rèn)證——PIN校驗(yàn)，卡合法性認(rèn)證——內(nèi)部認(rèn)證，系統(tǒng)合法性認(rèn)證——外部認(rèn)證，對(duì)交易的各個(gè)單元(持卡人、卡片、終端設(shè)備)進(jìn)行相互認(rèn)證，保證交易介質(zhì)的合法性，從而確保杜絕偽造卡、偽造終端、偽造交易等。

        到目前為止CPU卡的安全性可以說(shuō)是最高的，同時(shí)由于有硬件協(xié)理器及COS管理,數(shù)據(jù)信息交換過(guò)程十分穩(wěn)定，不存在臨界狀態(tài)丟失數(shù)據(jù)的現(xiàn)象，因此可靠性也非常高。只是目前CPU卡的卡片成本相對(duì)較高，相信隨著應(yīng)用量的加大,以及CPU卡安全性和可靠性高等獨(dú)特優(yōu)勢(shì),在今后各個(gè)應(yīng)用領(lǐng)域取代邏輯加密卡、ID卡等將成為必然。