由Mifare 1卡破解带来的危险以及应对方法

无论哪种可能，都会对整个系统的安全造成致命的影响。实质上，这种一卡一密的做法是借用了CPU卡认证机制中的一卡一密概念，然而它在有意无意间忽略了一个非常重要的事实，即CPU卡和逻辑加密卡是完全不同的两种卡片，它们的认证机制完全不同。CPU卡由于内部具有CPU处理器和操作系统COS，认证的过程完全是在用户卡与SAM卡之间进行的，认证过程中传送的是随机数和密文，读卡器基站芯片只是一个通讯通道；认证过程不能复制；使用的算法是公开算法，其安全性是基于CPU卡对密钥的保护而非对算法的保护。密钥在用户卡和SAM卡内都不能读出，而且密钥的安装是通过密文进行，系统上线后即使是发卡人员和开发人员也无法得到密钥明文，从根本上保证了系统的安全性。正是由于意识到了M1卡潜在的安全性问题，建设部才多次开会推广使用CPU卡。双界面CPU卡更是由于其应用的灵活性和对金融规范的支持得到了各方的赞赏。

当然，一个系统的安全性不仅仅取决于采用了哪种卡片和哪种安全机制，而且通过系统设计上的安全手段也能够弥补一些卡片安全上的不足。一个产品的安全性不能依赖于某一个方面的单个安全，更多的应从一个系统的整体的逻辑上去完善安全、把可能出现的不安全特征通过整体的系统完善起来.针对原有不安全的系统进行改造。例如在建设部的IC卡规范中对于M1卡的一卡一密就规定了在SAM中计算卡片密码前必须校验卡中的MAC认证码，这在很大程度上降低了盗用SAM卡的可能性。然而遗憾的是大部分M1卡应用系统并没有采用类似的补救手段，而且这种手段也不能完全杜绝克隆卡、伪造卡的使用。黑名单等防范手段虽然有效，但毕竟属于事后防范，难以从根本上解决问题。特别是在当前Mifare1卡片被破解的背景下，简单的采用打补丁的方法更是一种掩耳盗铃的行为。

对于一个IC卡应用系统而言，卡片的安全性好比一座摩天大厦的基础，针对一种卡片的安全机制必定制定相应的保护措施以保护这个基础。而当卡片的安全性发生了根本的变化时，原有的保护措施已经失去了效果，整个大厦的基础发生了动摇，此时再采取补丁措施，无异于给大厦地面上的结构进行加固，措施再好也难以改变基础动摇这一事实。根本的解决之道就是重新打牢基础，从根基上完善系统的安全保护体系。

同MIFARE1卡相比，非接触CPU卡是一种真正意义上的“智能卡”。CPU卡内集成电路中包括中央处理器（CPU）、只读存储器（ROM）、随机存取存储器(RAM)、电可擦除可编程只读存储器（EEPROM）等主要部分，犹如一台超小型电脑。具有信息量大、防伪安全性高、可脱机作业，可多功能开发等优点。CPU卡采用强大而稳定的安全控制器，增强了卡片的安全性，而非接触传输接口又能满足快速交易的要求（如公交的快速通过）。CPU卡采用了多种芯片级防攻击手段，基本上不可伪造;CPU卡所特有的内外部认证机制以及以金融IC卡规范为代表的专用认证机制，能够完全保证交易的合法性；在认证和交易过程中，CPU密钥是不在线路上以明文出现的，它每次的送出都是经过随机数加密的，而且因为有随机数的参加，确保每次传输的内容不同，保证了交易的安全性。在认证和交易过程中所使用的密钥都是在安全的发卡环境中产生并密文安装到SAM卡和用户卡中，整个过程密钥不外露。CPU卡的应用防火墙功能可以保障同一张卡中不同应用的安全独立性。对安全性要求较高的金融行业都以CPU卡作为下一代银行卡的标准。采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易，最终保证了系统的安全性。

同时，非接触CPU卡的大容量存储空间又可以满足预期的大金额消费应用所要求的更多客户信息的存储。而这时安全就不仅仅是存储在卡内的电子货币的安全，还包括个人信息的安全，非接触式CPU卡的安全机制可以为此提供良好的保障。

由于非接触式CPU卡具有以上无可比拟的优点，非常适用于电子钱包、电子存折、公路自动收费系统、公共汽车自动售票系统、社会保障系统、IC卡加油系统、安全门禁等等众多的应用领域。非接触CPU卡将逐步取代逻辑加密卡而成为IC卡的主要选型。在M1卡被破解的形势下，采用非接触CPU卡取代M1卡是解决M1卡危机的最终解决方案。

MIFARE卡被破解的消息在今年年初被披露以来，一石激起千层浪。众多Mifare的用户开始担心自己系统的安全。通过系统的分析M1卡破解的原理及带来的影响，我们可以得出结论：M1卡确实已经不再安全，基于M1卡的系统的安全基础已经动摇，我们必须采取行动，选择适当的产品替换M1卡，重新加固即将倒塌的安全基石。

CPU卡采用了多种芯片级防攻击手段，基本上不可伪造;CPU卡所特有的内外部认证机制以及以金融IC卡规范为代表的专用认证机制，能够完全保证交易的合法性；在认证和交易过程中，CPU密钥永远不会外露，它每次送出的都是经过加密的随机数。在认证和交易过程中所使用的密钥都是在安全的发卡环境中产生并密文安装到SAM卡和用户卡中，整个过程密钥不外露。CPU卡的应用防火墙功能可以保障同一张卡中不同应用的安全独立性。对安全性要求较高的金融行业都以CPU卡作为下一代银行卡的标准。采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易，最终保证了系统的安全性。

由于非接触式CPU卡具有以上无可比拟的优点，非常适用于电子钱包、电子存折、公路自动收费系统、公共汽车自动售票系统、社会保障系统、IC卡加油系统、安全门禁等等众多的应用领域。非接触CPU卡将逐步取代逻辑加密卡而成为IC卡的主要选型。