由Mifare 1卡破解帶來(lái)的危險以及應對方法

無(wú)論哪種可能，都會(huì )對整個(gè)系統的安全造成致命的影響。實(shí)質(zhì)上，這種一卡一密的做法是借用了CPU卡認證機制中的一卡一密概念，然而它在有意無(wú)意間忽略了一個(gè)非常重要的事實(shí)，即CPU卡和邏輯加密卡是完全不同的兩種卡片，它們的認證機制完全不同。CPU卡由于內部具有CPU處理器和操作系統COS，認證的過(guò)程完全是在用戶(hù)卡與SAM卡之間進(jìn)行的，認證過(guò)程中傳送的是隨機數和密文，讀卡器基站芯片只是一個(gè)通訊通道；認證過(guò)程不能復制；使用的算法是公開(kāi)算法，其安全性是基于CPU卡對密鑰的保護而非對算法的保護。密鑰在用戶(hù)卡和SAM卡內都不能讀出，而且密鑰的安裝是通過(guò)密文進(jìn)行，系統上線(xiàn)后即使是發(fā)卡人員和開(kāi)發(fā)人員也無(wú)法得到密鑰明文，從根本上保證了系統的安全性。正是由于意識到了M1卡潛在的安全性問(wèn)題，建設部才多次開(kāi)會(huì )推廣使用CPU卡。雙界面CPU卡更是由于其應用的靈活性和對金融規范的支持得到了各方的贊賞。

當然，一個(gè)系統的安全性不僅僅取決于采用了哪種卡片和哪種安全機制，而且通過(guò)系統設計上的安全手段也能夠彌補一些卡片安全上的不足。一個(gè)產(chǎn)品的安全性不能依賴(lài)于某一個(gè)方面的單個(gè)安全，更多的應從一個(gè)系統的整體的邏輯上去完善安全、把可能出現的不安全特征通過(guò)整體的系統完善起來(lái).針對原有不安全的系統進(jìn)行改造。例如在建設部的IC卡規范中對于M1卡的一卡一密就規定了在SAM中計算卡片密碼前必須校驗卡中的MAC認證碼，這在很大程度上降低了盜用SAM卡的可能性。然而遺憾的是大部分M1卡應用系統并沒(méi)有采用類(lèi)似的補救手段，而且這種手段也不能完全杜絕克隆卡、偽造卡的使用。黑名單等防范手段雖然有效，但畢竟屬于事后防范，難以從根本上解決問(wèn)題。特別是在當前Mifare1卡片被破解的背景下，簡(jiǎn)單的采用打補丁的方法更是一種掩耳盜鈴的行為。

對于一個(gè)IC卡應用系統而言，卡片的安全性好比一座摩天大廈的基礎，針對一種卡片的安全機制必定制定相應的保護措施以保護這個(gè)基礎。而當卡片的安全性發(fā)生了根本的變化時(shí)，原有的保護措施已經(jīng)失去了效果，整個(gè)大廈的基礎發(fā)生了動(dòng)搖，此時(shí)再采取補丁措施，無(wú)異于給大廈地面上的結構進(jìn)行加固，措施再好也難以改變基礎動(dòng)搖這一事實(shí)。根本的解決之道就是重新打牢基礎，從根基上完善系統的安全保護體系。

同MIFARE1卡相比，非接觸CPU卡是一種真正意義上的“智能卡”。CPU卡內集成電路中包括中央處理器（CPU）、只讀存儲器（ROM）、隨機存取存儲器(RAM)、電可擦除可編程只讀存儲器（EEPROM）等主要部分，猶如一臺超小型電腦。具有信息量大、防偽安全性高、可脫機作業(yè)，可多功能開(kāi)發(fā)等優(yōu)點(diǎn)。CPU卡采用強大而穩定的安全控制器，增強了卡片的安全性，而非接觸傳輸接口又能滿(mǎn)足快速交易的要求（如公交的快速通過(guò)）。CPU卡采用了多種芯片級防攻擊手段，基本上不可偽造;CPU卡所特有的內外部認證機制以及以金融IC卡規范為代表的專(zhuān)用認證機制，能夠完全保證交易的合法性；在認證和交易過(guò)程中，CPU密鑰是不在線(xiàn)路上以明文出現的，它每次的送出都是經(jīng)過(guò)隨機數加密的，而且因為有隨機數的參加，確保每次傳輸的內容不同，保證了交易的安全性。在認證和交易過(guò)程中所使用的密鑰都是在安全的發(fā)卡環(huán)境中產(chǎn)生并密文安裝到SAM卡和用戶(hù)卡中，整個(gè)過(guò)程密鑰不外露。CPU卡的應用防火墻功能可以保障同一張卡中不同應用的安全獨立性。對安全性要求較高的金融行業(yè)都以CPU卡作為下一代銀行卡的標準。采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易，最終保證了系統的安全性。

同時(shí)，非接觸CPU卡的大容量存儲空間又可以滿(mǎn)足預期的大金額消費應用所要求的更多客戶(hù)信息的存儲。而這時(shí)安全就不僅僅是存儲在卡內的電子貨幣的安全，還包括個(gè)人信息的安全，非接觸式CPU卡的安全機制可以為此提供良好的保障。

由于非接觸式CPU卡具有以上無(wú)可比擬的優(yōu)點(diǎn)，非常適用于電子錢(qián)包、電子存折、公路自動(dòng)收費系統、公共汽車(chē)自動(dòng)售票系統、社會(huì )保障系統、IC卡加油系統、安全門(mén)禁等等眾多的應用領(lǐng)域。非接觸CPU卡將逐步取代邏輯加密卡而成為IC卡的主要選型。在M1卡被破解的形勢下，采用非接觸CPU卡取代M1卡是解決M1卡危機的最終解決方案。

MIFARE卡被破解的消息在今年年初被披露以來(lái)，一石激起千層浪。眾多Mifare的用戶(hù)開(kāi)始擔心自己系統的安全。通過(guò)系統的分析M1卡破解的原理及帶來(lái)的影響，我們可以得出結論：M1卡確實(shí)已經(jīng)不再安全，基于M1卡的系統的安全基礎已經(jīng)動(dòng)搖，我們必須采取行動(dòng)，選擇適當的產(chǎn)品替換M1卡，重新加固即將倒塌的安全基石。

CPU卡采用了多種芯片級防攻擊手段，基本上不可偽造;CPU卡所特有的內外部認證機制以及以金融IC卡規范為代表的專(zhuān)用認證機制，能夠完全保證交易的合法性；在認證和交易過(guò)程中，CPU密鑰永遠不會(huì )外露，它每次送出的都是經(jīng)過(guò)加密的隨機數。在認證和交易過(guò)程中所使用的密鑰都是在安全的發(fā)卡環(huán)境中產(chǎn)生并密文安裝到SAM卡和用戶(hù)卡中，整個(gè)過(guò)程密鑰不外露。CPU卡的應用防火墻功能可以保障同一張卡中不同應用的安全獨立性。對安全性要求較高的金融行業(yè)都以CPU卡作為下一代銀行卡的標準。采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易，最終保證了系統的安全性。

由于非接觸式CPU卡具有以上無(wú)可比擬的優(yōu)點(diǎn)，非常適用于電子錢(qián)包、電子存折、公路自動(dòng)收費系統、公共汽車(chē)自動(dòng)售票系統、社會(huì )保障系統、IC卡加油系統、安全門(mén)禁等等眾多的應用領(lǐng)域。非接觸CPU卡將逐步取代邏輯加密卡而成為IC卡的主要選型。