Mifare one算法的破解，給城市公用事業(yè)IC卡系統(tǒng)安全敲響了警鐘

    2008年，德國(guó)研究員亨里克•普洛茨（Henryk Plotz）和弗吉尼亞大學(xué)計(jì)算機(jī)科學(xué)在讀博士卡爾斯滕•諾爾（Karsten Nohl）成功地破解了恩智浦半導(dǎo)體的Mifare（非接觸智能卡）經(jīng)典芯片的安全算法。
     恩智浦半導(dǎo)體的MIFARE非接觸智能卡在非接觸卡應(yīng)用領(lǐng)域占有全球80%的市場(chǎng)份額，是目前非接觸智能卡的工業(yè)標(biāo)準(zhǔn)，也成為ISO1443-A的工作草 案。破解事件公開(kāi)后，荷蘭內(nèi)務(wù)部大臣特霍斯特在接受媒體采訪時(shí)表示，全球多達(dá)10億張安全卡中所使用的一項(xiàng)技術(shù)可輕易破解。此次破解風(fēng)波經(jīng)過(guò)國(guó)內(nèi)媒體的轉(zhuǎn) 載報(bào)道后，在我國(guó)引起了軒然大波，城市公用事業(yè)IC卡應(yīng)用作為非接觸式邏輯加密卡的應(yīng)用大戶，不得不讓我們靜下心來(lái)認(rèn)真思考城市公用事業(yè)IC卡系統(tǒng)的安全 問(wèn)題及未來(lái)走向。

    首先Mifare卡是一種加密存儲(chǔ)卡，盡管它也能進(jìn) 行動(dòng)態(tài)的安全驗(yàn)證，但其安全性遠(yuǎn)不如CPU卡，任何事物的安全都是相對(duì)的，對(duì)于產(chǎn)品的安全性我們不能僅僅依托于某一個(gè)組成部分，而更應(yīng)考慮的是整個(gè)安全體 系的構(gòu)建。因?yàn)榫S護(hù)安全的成本遠(yuǎn)遠(yuǎn)低于系統(tǒng)被破壞后而進(jìn)行系統(tǒng)修復(fù)的成本，只要從系統(tǒng)層面考慮周密，同時(shí)注重系統(tǒng)的安全建設(shè)，建設(shè)時(shí)留有足夠的可升級(jí)可拓 展空間，那么卡片算法破解后出現(xiàn)的一系列安全隱患都將得到有效遏制。

    有效防范Mifare one算法破解的根本解決方案就是升級(jí)改造現(xiàn)有IC卡系統(tǒng)，并逐步將邏輯加密卡替換為CPU卡。因?yàn)镃PU卡擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng)，可以 更靈活的支持各種不同的應(yīng)用需求，更安全的設(shè)計(jì)交易流程。當(dāng)CPU卡進(jìn)行操作時(shí)，可進(jìn)行加密和解密算法（算法和密碼都不易破解），用戶卡和系統(tǒng)之間需要進(jìn) 行多次的相互密碼認(rèn)證（且速度極快），提高了系統(tǒng)的安全性能，對(duì)于防止偽卡的產(chǎn)生有很好的效果。

    Mifare one算法的破解，給城市公用事業(yè)IC卡系統(tǒng)安全敲響了警鐘。在科技化、信息化飛速發(fā)展的當(dāng)今時(shí)代，我們只有不斷創(chuàng)新、不斷提高城市公用事業(yè)IC卡系統(tǒng)的 安全系數(shù)及技術(shù)水平，才能需求更高、更遠(yuǎn)的發(fā)展，也才能為國(guó)家的信息發(fā)展作出貢獻(xiàn)，才能讓廣大持卡用戶放心、快樂(lè)地享受信息科技給生活帶來(lái)的便利。