由Mifare 1卡破解帶來的危險以及應(yīng)對方法

無論哪種可能，都會對整個系統(tǒng)的安全造成致命的影響。實質(zhì)上，這種一卡一密的做法是借用了CPU卡認(rèn)證機制中的一卡一密概念，然而它在有意無意間忽略了一個非常重要的事實，即CPU卡和邏輯加密卡是完全不同的兩種卡片，它們的認(rèn)證機制完全不同。CPU卡由于內(nèi)部具有CPU處理器和操作系統(tǒng)COS，認(rèn)證的過程完全是在用戶卡與SAM卡之間進(jìn)行的，認(rèn)證過程中傳送的是隨機數(shù)和密文，讀卡器基站芯片只是一個通訊通道；認(rèn)證過程不能復(fù)制；使用的算法是公開算法，其安全性是基于CPU卡對密鑰的保護(hù)而非對算法的保護(hù)。密鑰在用戶卡和SAM卡內(nèi)都不能讀出，而且密鑰的安裝是通過密文進(jìn)行，系統(tǒng)上線后即使是發(fā)卡人員和開發(fā)人員也無法得到密鑰明文，從根本上保證了系統(tǒng)的安全性。正是由于意識到了M1卡潛在的安全性問題，建設(shè)部才多次開會推廣使用CPU卡。雙界面CPU卡更是由于其應(yīng)用的靈活性和對金融規(guī)范的支持得到了各方的贊賞。

當(dāng)然，一個系統(tǒng)的安全性不僅僅取決于采用了哪種卡片和哪種安全機制，而且通過系統(tǒng)設(shè)計上的安全手段也能夠彌補一些卡片安全上的不足。一個產(chǎn)品的安全性不能依賴于某一個方面的單個安全，更多的應(yīng)從一個系統(tǒng)的整體的邏輯上去完善安全、把可能出現(xiàn)的不安全特征通過整體的系統(tǒng)完善起來.針對原有不安全的系統(tǒng)進(jìn)行改造。例如在建設(shè)部的IC卡規(guī)范中對于M1卡的一卡一密就規(guī)定了在SAM中計算卡片密碼前必須校驗卡中的MAC認(rèn)證碼，這在很大程度上降低了盜用SAM卡的可能性。然而遺憾的是大部分M1卡應(yīng)用系統(tǒng)并沒有采用類似的補救手段，而且這種手段也不能完全杜絕克隆卡、偽造卡的使用。黑名單等防范手段雖然有效，但畢竟屬于事后防范，難以從根本上解決問題。特別是在當(dāng)前Mifare1卡片被破解的背景下，簡單的采用打補丁的方法更是一種掩耳盜鈴的行為。

對于一個IC卡應(yīng)用系統(tǒng)而言，卡片的安全性好比一座摩天大廈的基礎(chǔ)，針對一種卡片的安全機制必定制定相應(yīng)的保護(hù)措施以保護(hù)這個基礎(chǔ)。而當(dāng)卡片的安全性發(fā)生了根本的變化時，原有的保護(hù)措施已經(jīng)失去了效果，整個大廈的基礎(chǔ)發(fā)生了動搖，此時再采取補丁措施，無異于給大廈地面上的結(jié)構(gòu)進(jìn)行加固，措施再好也難以改變基礎(chǔ)動搖這一事實。根本的解決之道就是重新打牢基礎(chǔ)，從根基上完善系統(tǒng)的安全保護(hù)體系。

同MIFARE1卡相比，非接觸CPU卡是一種真正意義上的“智能卡”。CPU卡內(nèi)集成電路中包括中央處理器（CPU）、只讀存儲器（ROM）、隨機存取存儲器(RAM)、電可擦除可編程只讀存儲器（EEPROM）等主要部分，猶如一臺超小型電腦。具有信息量大、防偽安全性高、可脫機作業(yè)，可多功能開發(fā)等優(yōu)點。CPU卡采用強大而穩(wěn)定的安全控制器，增強了卡片的安全性，而非接觸傳輸接口又能滿足快速交易的要求（如公交的快速通過）。CPU卡采用了多種芯片級防攻擊手段，基本上不可偽造;CPU卡所特有的內(nèi)外部認(rèn)證機制以及以金融IC卡規(guī)范為代表的專用認(rèn)證機制，能夠完全保證交易的合法性；在認(rèn)證和交易過程中，CPU密鑰是不在線路上以明文出現(xiàn)的，它每次的送出都是經(jīng)過隨機數(shù)加密的，而且因為有隨機數(shù)的參加，確保每次傳輸?shù)膬?nèi)容不同，保證了交易的安全性。在認(rèn)證和交易過程中所使用的密鑰都是在安全的發(fā)卡環(huán)境中產(chǎn)生并密文安裝到SAM卡和用戶卡中，整個過程密鑰不外露。CPU卡的應(yīng)用防火墻功能可以保障同一張卡中不同應(yīng)用的安全獨立性。對安全性要求較高的金融行業(yè)都以CPU卡作為下一代銀行卡的標(biāo)準(zhǔn)。采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易，最終保證了系統(tǒng)的安全性。

同時，非接觸CPU卡的大容量存儲空間又可以滿足預(yù)期的大金額消費應(yīng)用所要求的更多客戶信息的存儲。而這時安全就不僅僅是存儲在卡內(nèi)的電子貨幣的安全，還包括個人信息的安全，非接觸式CPU卡的安全機制可以為此提供良好的保障。

由于非接觸式CPU卡具有以上無可比擬的優(yōu)點，非常適用于電子錢包、電子存折、公路自動收費系統(tǒng)、公共汽車自動售票系統(tǒng)、社會保障系統(tǒng)、IC卡加油系統(tǒng)、安全門禁等等眾多的應(yīng)用領(lǐng)域。非接觸CPU卡將逐步取代邏輯加密卡而成為IC卡的主要選型。在M1卡被破解的形勢下，采用非接觸CPU卡取代M1卡是解決M1卡危機的最終解決方案。

MIFARE卡被破解的消息在今年年初被披露以來，一石激起千層浪。眾多Mifare的用戶開始擔(dān)心自己系統(tǒng)的安全。通過系統(tǒng)的分析M1卡破解的原理及帶來的影響，我們可以得出結(jié)論：M1卡確實已經(jīng)不再安全，基于M1卡的系統(tǒng)的安全基礎(chǔ)已經(jīng)動搖，我們必須采取行動，選擇適當(dāng)?shù)漠a(chǎn)品替換M1卡，重新加固即將倒塌的安全基石。

CPU卡采用了多種芯片級防攻擊手段，基本上不可偽造;CPU卡所特有的內(nèi)外部認(rèn)證機制以及以金融IC卡規(guī)范為代表的專用認(rèn)證機制，能夠完全保證交易的合法性；在認(rèn)證和交易過程中，CPU密鑰永遠(yuǎn)不會外露，它每次送出的都是經(jīng)過加密的隨機數(shù)。在認(rèn)證和交易過程中所使用的密鑰都是在安全的發(fā)卡環(huán)境中產(chǎn)生并密文安裝到SAM卡和用戶卡中，整個過程密鑰不外露。CPU卡的應(yīng)用防火墻功能可以保障同一張卡中不同應(yīng)用的安全獨立性。對安全性要求較高的金融行業(yè)都以CPU卡作為下一代銀行卡的標(biāo)準(zhǔn)。采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易，最終保證了系統(tǒng)的安全性。

由于非接觸式CPU卡具有以上無可比擬的優(yōu)點，非常適用于電子錢包、電子存折、公路自動收費系統(tǒng)、公共汽車自動售票系統(tǒng)、社會保障系統(tǒng)、IC卡加油系統(tǒng)、安全門禁等等眾多的應(yīng)用領(lǐng)域。非接觸CPU卡將逐步取代邏輯加密卡而成為IC卡的主要選型。