由Mifare 1卡破解帶來(lái)的危險(xiǎn)以及應(yīng)對(duì)方法

無(wú)論哪種可能，都會(huì)對(duì)整個(gè)系統(tǒng)的安全造成致命的影響。實(shí)質(zhì)上，這種一卡一密的做法是借用了CPU卡認(rèn)證機(jī)制中的一卡一密概念，然而它在有意無(wú)意間忽略了一個(gè)非常重要的事實(shí)，即CPU卡和邏輯加密卡是完全不同的兩種卡片，它們的認(rèn)證機(jī)制完全不同。CPU卡由于內(nèi)部具有CPU處理器和操作系統(tǒng)COS，認(rèn)證的過(guò)程完全是在用戶卡與SAM卡之間進(jìn)行的，認(rèn)證過(guò)程中傳送的是隨機(jī)數(shù)和密文，讀卡器基站芯片只是一個(gè)通訊通道；認(rèn)證過(guò)程不能復(fù)制；使用的算法是公開算法，其安全性是基于CPU卡對(duì)密鑰的保護(hù)而非對(duì)算法的保護(hù)。密鑰在用戶卡和SAM卡內(nèi)都不能讀出，而且密鑰的安裝是通過(guò)密文進(jìn)行，系統(tǒng)上線后即使是發(fā)卡人員和開發(fā)人員也無(wú)法得到密鑰明文，從根本上保證了系統(tǒng)的安全性。正是由于意識(shí)到了M1卡潛在的安全性問(wèn)題，建設(shè)部才多次開會(huì)推廣使用CPU卡。雙界面CPU卡更是由于其應(yīng)用的靈活性和對(duì)金融規(guī)范的支持得到了各方的贊賞。

當(dāng)然，一個(gè)系統(tǒng)的安全性不僅僅取決于采用了哪種卡片和哪種安全機(jī)制，而且通過(guò)系統(tǒng)設(shè)計(jì)上的安全手段也能夠彌補(bǔ)一些卡片安全上的不足。一個(gè)產(chǎn)品的安全性不能依賴于某一個(gè)方面的單個(gè)安全，更多的應(yīng)從一個(gè)系統(tǒng)的整體的邏輯上去完善安全、把可能出現(xiàn)的不安全特征通過(guò)整體的系統(tǒng)完善起來(lái).針對(duì)原有不安全的系統(tǒng)進(jìn)行改造。例如在建設(shè)部的IC卡規(guī)范中對(duì)于M1卡的一卡一密就規(guī)定了在SAM中計(jì)算卡片密碼前必須校驗(yàn)卡中的MAC認(rèn)證碼，這在很大程度上降低了盜用SAM卡的可能性。然而遺憾的是大部分M1卡應(yīng)用系統(tǒng)并沒(méi)有采用類似的補(bǔ)救手段，而且這種手段也不能完全杜絕克隆卡、偽造卡的使用。黑名單等防范手段雖然有效，但畢竟屬于事后防范，難以從根本上解決問(wèn)題。特別是在當(dāng)前Mifare1卡片被破解的背景下，簡(jiǎn)單的采用打補(bǔ)丁的方法更是一種掩耳盜鈴的行為。

對(duì)于一個(gè)IC卡應(yīng)用系統(tǒng)而言，卡片的安全性好比一座摩天大廈的基礎(chǔ)，針對(duì)一種卡片的安全機(jī)制必定制定相應(yīng)的保護(hù)措施以保護(hù)這個(gè)基礎(chǔ)。而當(dāng)卡片的安全性發(fā)生了根本的變化時(shí)，原有的保護(hù)措施已經(jīng)失去了效果，整個(gè)大廈的基礎(chǔ)發(fā)生了動(dòng)搖，此時(shí)再采取補(bǔ)丁措施，無(wú)異于給大廈地面上的結(jié)構(gòu)進(jìn)行加固，措施再好也難以改變基礎(chǔ)動(dòng)搖這一事實(shí)。根本的解決之道就是重新打牢基礎(chǔ)，從根基上完善系統(tǒng)的安全保護(hù)體系。

同MIFARE1卡相比，非接觸CPU卡是一種真正意義上的“智能卡”。CPU卡內(nèi)集成電路中包括中央處理器（CPU）、只讀存儲(chǔ)器（ROM）、隨機(jī)存取存儲(chǔ)器(RAM)、電可擦除可編程只讀存儲(chǔ)器（EEPROM）等主要部分，猶如一臺(tái)超小型電腦。具有信息量大、防偽安全性高、可脫機(jī)作業(yè)，可多功能開發(fā)等優(yōu)點(diǎn)。CPU卡采用強(qiáng)大而穩(wěn)定的安全控制器，增強(qiáng)了卡片的安全性，而非接觸傳輸接口又能滿足快速交易的要求（如公交的快速通過(guò)）。CPU卡采用了多種芯片級(jí)防攻擊手段，基本上不可偽造;CPU卡所特有的內(nèi)外部認(rèn)證機(jī)制以及以金融IC卡規(guī)范為代表的專用認(rèn)證機(jī)制，能夠完全保證交易的合法性；在認(rèn)證和交易過(guò)程中，CPU密鑰是不在線路上以明文出現(xiàn)的，它每次的送出都是經(jīng)過(guò)隨機(jī)數(shù)加密的，而且因?yàn)橛须S機(jī)數(shù)的參加，確保每次傳輸?shù)膬?nèi)容不同，保證了交易的安全性。在認(rèn)證和交易過(guò)程中所使用的密鑰都是在安全的發(fā)卡環(huán)境中產(chǎn)生并密文安裝到SAM卡和用戶卡中，整個(gè)過(guò)程密鑰不外露。CPU卡的應(yīng)用防火墻功能可以保障同一張卡中不同應(yīng)用的安全獨(dú)立性。對(duì)安全性要求較高的金融行業(yè)都以CPU卡作為下一代銀行卡的標(biāo)準(zhǔn)。采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易，最終保證了系統(tǒng)的安全性。

同時(shí)，非接觸CPU卡的大容量存儲(chǔ)空間又可以滿足預(yù)期的大金額消費(fèi)應(yīng)用所要求的更多客戶信息的存儲(chǔ)。而這時(shí)安全就不僅僅是存儲(chǔ)在卡內(nèi)的電子貨幣的安全，還包括個(gè)人信息的安全，非接觸式CPU卡的安全機(jī)制可以為此提供良好的保障。

由于非接觸式CPU卡具有以上無(wú)可比擬的優(yōu)點(diǎn)，非常適用于電子錢包、電子存折、公路自動(dòng)收費(fèi)系統(tǒng)、公共汽車自動(dòng)售票系統(tǒng)、社會(huì)保障系統(tǒng)、IC卡加油系統(tǒng)、安全門禁等等眾多的應(yīng)用領(lǐng)域。非接觸CPU卡將逐步取代邏輯加密卡而成為IC卡的主要選型。在M1卡被破解的形勢(shì)下，采用非接觸CPU卡取代M1卡是解決M1卡危機(jī)的最終解決方案。

MIFARE卡被破解的消息在今年年初被披露以來(lái)，一石激起千層浪。眾多Mifare的用戶開始擔(dān)心自己系統(tǒng)的安全。通過(guò)系統(tǒng)的分析M1卡破解的原理及帶來(lái)的影響，我們可以得出結(jié)論：M1卡確實(shí)已經(jīng)不再安全，基于M1卡的系統(tǒng)的安全基礎(chǔ)已經(jīng)動(dòng)搖，我們必須采取行動(dòng)，選擇適當(dāng)?shù)漠a(chǎn)品替換M1卡，重新加固即將倒塌的安全基石。

CPU卡采用了多種芯片級(jí)防攻擊手段，基本上不可偽造;CPU卡所特有的內(nèi)外部認(rèn)證機(jī)制以及以金融IC卡規(guī)范為代表的專用認(rèn)證機(jī)制，能夠完全保證交易的合法性；在認(rèn)證和交易過(guò)程中，CPU密鑰永遠(yuǎn)不會(huì)外露，它每次送出的都是經(jīng)過(guò)加密的隨機(jī)數(shù)。在認(rèn)證和交易過(guò)程中所使用的密鑰都是在安全的發(fā)卡環(huán)境中產(chǎn)生并密文安裝到SAM卡和用戶卡中，整個(gè)過(guò)程密鑰不外露。CPU卡的應(yīng)用防火墻功能可以保障同一張卡中不同應(yīng)用的安全獨(dú)立性。對(duì)安全性要求較高的金融行業(yè)都以CPU卡作為下一代銀行卡的標(biāo)準(zhǔn)。采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易，最終保證了系統(tǒng)的安全性。

由于非接觸式CPU卡具有以上無(wú)可比擬的優(yōu)點(diǎn)，非常適用于電子錢包、電子存折、公路自動(dòng)收費(fèi)系統(tǒng)、公共汽車自動(dòng)售票系統(tǒng)、社會(huì)保障系統(tǒng)、IC卡加油系統(tǒng)、安全門禁等等眾多的應(yīng)用領(lǐng)域。非接觸CPU卡將逐步取代邏輯加密卡而成為IC卡的主要選型。