620)this.style.width=620;" border=0>

深圳達實智能股份有限公司產品事業部總經理張少華 

　　今年年初以來，Mifare 1芯片被破解的消息震驚了整個IC卡行業。而Mifare卡在我國擁有大量的用戶，多個行業在使用。達實智能作為行業領先的建筑智能化和建筑節能服務商，已獲得“智能卡一卡一密方法”等多項國家專利。深圳達實智能股份有限公司產品事業部總經理張少華帶來的演講主題是《在mifare I 卡破解危機下門禁一卡通系統的發展探討》。張總得出兩個結論，第一是mifarel卡曾經領導了非接觸是IC卡的革命，由于其獨特的優點，被人們廣泛的使用。第二是mifarel卡的安全性問題，要從技術和市場的角度理性地看待。 

    以下是張少華先生演講的現場實錄： 

　　張少華：今天很高興有這個機會跟大家交流一下mifarel卡的破解危機，包括我們一卡通的發展。我自己先做了十多年的弱電子集成，后來在06年的時候在這家公司負責產品的業務，我們產品的核心就是這個門禁一卡通的產品。大家都知道，其實今年對于門禁行業，因為門禁作為安防的一個組成部分，它也得到了越來越多的發展。但是，今年可能關于門禁行業，大家提到的一個可能最多的問題就是關于mifarel卡破解的危機。這個危機最初出現了，我們也是從客戶那里得來的，因為我們的客戶有政府機關，有軍校等等各種各樣的。到了今年元月，各種各樣的這種信息就反饋到我們這里。總的下來，就是09年初國家相關部門發布了《關于做好應對部分IC卡出現嚴重安全漏洞的通知》，這個文件寫的很清楚，安全部門已經開展了對IC卡使用情況的調查及應對工作。首先指出，由于國外 mifarel卡芯片的密碼算法已經被破解，我國采取了該芯片非接觸IC卡系統的安全受到嚴重威脅。這個話說的很重，但是在具體用戶當中，體現也會各種各樣的。第一個就是要上門禁的，現在猶豫了，到底能不能上。第二個，已經上了門禁的，有mifarel卡的，是不是把這個系統都停掉。據我了解是有這樣做的客戶，具體就不說了，他為了安全起見，已經有了門禁系統的場合又額外加了一把機械鎖，除了原有的門禁系統之外，是把門禁系統停掉加一個機械設備。在這個文件下面還提出一個新的要求，對已經建設運行不符合要求的重要IC卡系統，各系統主管部門和運行單位要對密碼方案進行升級改造，對正在建設和擬建設的中藥 IC卡系統方案，要使用國產密碼產品和密碼算法。這又有很多故事出來了，比如說到底什么是國產的產品？是不是國產的產品一定就是安全的？等等這樣一些各種想法都會出來，包括密碼算法。應該說這個事情還是引起了市場的一片恐慌，這中間包括了用戶，包括了集成商，包括了芯片廠家，這種事情還是真的很嚴重。我們在今年年初，一個是我們自己搜集一些資料；還有一個很重要的，我們跟原來飛利浦這邊，在1月份就跟暗地里做了聯系，他們的反映還是非常快的，過了春節之后，全球的AFC，就是整個IC卡事業部的總經經理就代表中國公司的經理，包括產品經理到我們公司做了一些技術交流，做了這些交流之后，我們對 mifarel卡本身的問題做了更多的了解，同時我們也跟不同的客戶做交流，包括我們在網上也搜集了一些資料，也看到了這個危機本身的實質。 

    1、我們看看它的危機到底是怎么樣一個情況呢？應該說這個事情在2008年下旬實際上已經出現了這樣一個問題，當初MXP起訴了荷蘭的Radboud大學，該大學是成功破解了這種IC卡系統且計劃把研究結果刊登在當年的技術雜志上，這個事情還是很嚴重的。這所大學的博士演示了如何免費乘坐倫敦的公交系統，他與其乘客擦肩而過，利用筆記本和IC卡資料收集裝置成功的科隆了使用mifarel的OYSTER交通卡。還有在2008年8月11日，美國麻省理工學院的3名學生成功破解了波士頓地鐵乘車卡的密碼，他們打算在博城拉斯維加斯的黑客大會上與“同行”分享如何免費乘坐地鐵的心得。但波士頓市捷運公司先發制人，成功取得了法院禁令組織他們這樣做。據報道，09年的時候，德國的一位研究員和弗吉尼亞大學計算機科學在讀博士卡爾斯騰諾爾宣稱，他們成功地破解了MXP的母片安全算法。找到了MXP的mifarel卡算法，有一個運算處理單元。在顯微鏡下面發現了密碼處理器單元的算法，運輸的原理，從這個原理上得到了一些密碼。這確實是一個很嚴重的情況，但是碰到這些事情，我最開始也提到了，政府也發令了。因為本身這個mifarel卡并不是MXP一家在生產，還有西門子等等都在生產，據MXP的統計，世界上的70%客戶在用mifarel卡，我們怎么去看待這個事情呢？這個事情差不多經歷了一年了，我們在這方面還是做一些研究，這里還是跟大家做一些分享。 

    2、我們如何來面對mifarel卡的破解危機，要想理解這個破解危機，可以說我們首先還是了解一下IC的基本安全原理，通過對它們這些知識的了解，可能會對我們如何面臨這個破解危機有一個比較好的幫助。我們一般用的IC卡其實是很多的，按照讀寫的方式就是這三種的，接觸式的和非接觸方式的，還有一種是雙界面的，我們用的手機卡就是接觸方式的，而我們乘坐公交車的就是非接觸式的，在國內的雙界面的卡是在大連的公交車上。我記得是04年的時候，那時候是非常非常早，大連的公交車就采取了所謂雙界面的。什么叫雙界面呢？就是說有兩種讀寫方式，可以接觸式，也可以非接觸式，兩種都有。這是從讀寫方式上看有這三種方式。  

　　第二，我們從安全水平看，有這么幾種，一個是我們早期的門禁上，所謂的ID卡，只有一個ID號，里面是不存東西的，只要讀了這個ID號，我就可以通過這個ID號來確定是不是有可以通過，早期的門禁還是比較多這種情況的。還有一個就是存儲卡，這種應該是實際用得很少，最多的就是下面講的邏輯加密卡，我們現在mifarel卡確實是用的最流行的，當然邏輯卡還有很多，包括索尼的那些卡，還是很多的，邏輯加密卡有一個什么特點呢？它使用起來比較簡單一些，等下我還會講這個問題。另外還有一個就是CPU卡，就是說卡片里面有一個專門的CPU處理它的安全認證的過程。它的安全認證是通過CPU處理的，大家知道任何一個加密體系，其實是跟它的加密算法來決定的，按照道理來說，任何一種加密都是能破解的，就跟我們在安防上講，大家比較清楚的，在保險柜里，本身在安防上來說，是規定多長時間采取上來工具而不能破開，這樣才是合格的。但是能不能破開呢？原理是一定可以的。加了CPU之后，應該說它的破解難度是非常大的。所以，我們的IC卡就分這么幾種。還有一種就是非接觸卡按讀寫頻點分的，125KHz、13.56Mlz、915Mhz、2.4Ghz，其實只要買的讀卡器都可以讀的，安全性怎么保證呢？其實后來為什么有些加密卡占主要市場呢？應該說從125K到13.56是技術上非常大的飛躍，實際上我們確實要承認，mifarel卡這種與原來125K的是更安全、更可靠的。只是大家對它提出更多的要求和更高的要求。我們更多接觸的就是手機，還有門禁、考勤、小額消費這塊等等這些情況。應該說現在最普及的，在非接觸這方面接觸最多的就是13.56Mlz的。 
就門禁一卡通的安全體系，最開始我們趙教授講的，管理等等都是不可分割的要素，因為里面包括管理軟件，包括計算機平臺，還包括通訊網絡，還包括讀寫工具，還有卡片。整個體系中間，任何一個環節的不安全，可能都造成你系統的不安全，所以在安全上面，我們不能僅僅考慮到卡片，不能僅僅注意到卡片，而是要注意到整體。 

    第三，就是要了解應用對象的安全要求，因為現在大家都講一卡通，說老實話，這中間是有不太一樣的。就跟前不久跟一個做城市公交卡的老總談，平常大家很少來往，雖然都是在做同一產品，但是面對的客戶不太一樣，所關注的重點也確實有些不一樣。比如說銀行一卡通，有它的特殊要求；像城市一卡通，更多是根據它的軟件和結算這方面更多一些，銀行的安全肯定是最高的，包括現在來說，可能大家知道，我們平常用的各種信用卡、銀行卡，其實都是磁卡，國外已經按照這個 EMV2000的標準逐漸推出了IC卡，國內的工行也是在同步進行中。還有門禁，校園一卡通，不同的業務對象，它的安全要求實際上是不一樣的，因為所有的安全措施其實是有代價的，有成本的要求，我們就要根據不同的應用對象來做出一些安全措施。 

    第四，我們要了解IC應用的標準體系，大家知道IC卡在國際上的標準非常多；光國內來說，大家用得最普遍的應該就是銀行PBOC2.0標準，還有城市公交這塊的建設事業集成電路應用技術規范。還有一個就是社會保障卡，我記得在05年，在為一個城市一卡通做規劃的時候，我們仔細注意到，當初CPU卡還是非常少的，但是難能可貴的是我們國家在社保卡的時候，就采取了CPU卡標準。我記得那時候，05年深圳的社保卡還是從磁卡更換成mifarel卡。 

    通過上面幾點，我們得出幾個結論，一個就是mifarel卡曾經領導了非接觸式IC卡的革命，由于其獨特的優點，被人們廣泛的使用。因為它操作簡單、快捷，而且抗干擾能力非常強，比如說我們口袋有一張卡，抗這種干擾的能力還是非常強的，而且可靠性高，還適合一卡多用。而且它成本比較低，全球 mifarel卡應該說是占了國內非常大的份額。而且我們可以看到，ISO14443的標準也是以mifarel卡形成的。通過MXP公司提供的數據，全球超過50個國家，650各城市使用mifarel卡方案，幾乎都是使用mifare1卡，市面上使用mifarel卡的應該是超過10億張，在我國公共交通領域的應用也是超過140個城市使用，市場的占用率應該是超過了70%。同時，眾多的mifarel卡讀寫機具的生產廠商也為用戶提供了便利、廉價、及時的服務。 

    另外，mifarel卡的安全性問題，我們要從技術和市場的角度理性地看待。mifarel卡是非接觸是的邏輯加密IC卡，市場上同樣的非接觸是邏輯加密卡，其安全水平一般總體都是一致的，都存在被破解的可能性。從用戶角度來說，系統的安全性不僅僅取決于卡片的安全性。最后我們應該可以看到，要準確的表述 mifarel卡的嚴重性問題，處理過渡將會給社會帶來巨大的損失。因為這個也是MXP公司認證到的問題，并不是了安全問題就不能用了，而是要根據場合做一些區分，同時作為廠家來說，要高度重視mifarel卡的安全性來提高產品的安全性。所以我們也要提供包括保護客戶現有資產的價值，提供一個無縫銜接的方案。 

    最后我們談一下對于門禁一卡通的系統發展，從應用角度來看，一般大的應用就是兩點，一個是身份識別，包括門禁、考勤、停車、圖書管理，還有一個就是小的消費，購物、乘車這些，我們認為門禁卡的范疇就是這樣的。而這個一卡通的趨勢應該說是一定會向統一規劃、綜合管理、分布應用來管理。這些身份證、銀行卡、社保卡、涉及卡、密鑰卡，是不是可以做成一卡通呢？因為這些東西有它特定的要求，比如說我們曾經在做學校的時候，把銀行卡復合到一起，我們發現一掛失的話，也不是隨便可以換的，就給學生帶來很大的不便。所以要把這兩種卡做一個區分，上面的應用就確實是一個一卡通的趨勢。 

    還有，從安全上來說，CPU卡肯定是一個趨勢，包括像FM1208，還有MXP的SmartMX/JCOP/DESFire/Plus等等這些卡，它們一般都會采用AES安全認證，達到了CCEAL4+這樣的等級，還有一些反偵測、反撕裂的機制。是不是光有優點而沒有問題呢？不是的，其實CPU卡認證距離會變短；第二個由于認證機制，把讀卡時間增加了；第三個因為大部分的CPU卡除了MXP還是扇區結構之外，其他的都是文件結構，實際上就對這個應用設置的復雜性增加了很多，所以我們要注意一下這些問題。 

    除了技術問題之外還有一些什么呢？NFC應用，現在大家討論很多的就是移動支付，通過這個技術，目前有這三種技術，一個叫做SIMpass，就是在原來的 CPU卡上改成雙界面卡，另外還有一個RF-SIM這種方式，這種方式采用了2.4的技術，還有一個就是eNFC的技術，但是也有一些問題，沒有一個大家認可的標準，只有個別廠家的標準；其次我覺得更重要的一個就是管理的模式，比如說你的卡是移動法，充值誰充？把錢充給誰？大家都不能把錢都給移動，大家都跟移動做結算？其實按照國家的法律規定，要做結算的話要有國家的批準。第三還有安全性的問題，銀行為什么采取13.56，它就是考慮安全性，它的安全性是非常高的，所以這個安全怎么保證？另外還有就是技術數據安全，比如說我把所有的卡都放到移動，你的技術數據庫是不是移動都有？這個就涉及到我的客戶希不希望把一些基礎信息都放到那里？我相信不是每個客戶都希望這樣做的。所以，這個東西也是一個問題。這是NFC的應用，另外還有一個比較好的，就是卡片的感應器，我可以做一個標準的感應器把各種卡片，根據不同的安全要求來集成，這個其實這方面還是有不少的MXP的，這個也是可以大家探討的問題。 

    下面我講最后一個，就是從而產業發展來說，其實門禁的產業，它的產能還是非常少的，配套產業卻是非常非常多，特別是像閘機，包括翼閘、擺閘、三輥閘、轉閘等等，在深圳其實做得非常好的真的沒有；還有一個電鎖，也是非常大的市場。好的，我的演講就到這里，謝謝大家！