0519-85175888
2008年,德国研究员亨里克.普洛茨(Henryk Plotz)和弗吉尼亚大学计算机科学在读博士卡尔斯滕.诺尔(Karsten Nohl)成功地破解了恩 智浦半导体的Mifare(非接触智能卡)经典芯片的安全算法。
截止目前,我国共有接近180余个城市应用了不同规模的公用事业IC卡系统,发卡量已超过1.5亿张,约有95%的城市在应用IC卡系统时选择 使用非接触式逻辑加密卡,相当于约有1.4亿张逻辑加密卡在我国城市公用事业IC卡系统中应用。其应用范围已覆盖公交、地铁、出租、轮渡、自来 水、燃气、风景园林及小额消费等领域。Mifare算法遭破解后给我国城市公用事业IC卡系统安全性造成了极大隐患。卡片信息一旦遭到大规模复制,IC卡系统将会面临巨大的威胁。如何从根本上解决这个安全漏洞,防止危害的发生,是目前行业亟待思考及解决的重要问题。
首先Mifare卡是一种加密存储卡,尽管它也能进行动态的安全验证,但其安全性远不如CPU卡,任何事物的安全都是相对的,对于产品的安 全性我们不能仅仅依托于某一个组成部分,而更应考虑的是整个安全体系的构建。因为维护安全的成本远远低于系统被破坏后而进行系统修复的成本 ,只要从系统层面考虑周密,同时注重系统的安全建设,建设时留有足够的可升级可拓展空间,那么卡片算法破解后出现的一系列安全隐患都将得到有效遏制。
有效防范Mifare one(俗称M1卡)算法破解的根本解决方案就是升级改造现有IC卡系统,并逐步将逻辑加密卡替换为CPU卡。因为CPU卡拥有 独立的CPU处理器和芯片操作系统,可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。当CPU卡进行操作时,可进行加密和解密算法( 算法和密码都不易破解),用户卡和系统之间需要进行多次的相互密码认证(且速度极快),提高了系统的安全性能,对于防止伪卡的产生有很好的效果。
Mifare one(俗称M1卡)算法的破解,给城市公用事业IC卡系统安全敲响了警钟。在科技化、信息化飞速发展的当今时代,我们只有采取 CPU卡才能提高城市公用事业IC卡系统的安全系数及技术水平,才能需求更高、更远的发展,也才能为国家的信息发展作出贡献,才能让广大持卡用 户放心、快乐地享受信息科技给生活带来的便利。