近日,工业和信息化部下发《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地开展对IC卡使用情况的调查及应对工作。据了解到,这个通知的背后是应用于IC卡系统的Mifare Classic(简称MI)芯片的安全加密方法已遭到破解,为了避免MI卡算法遭破解后给我国城市公用事业IC卡系统安全性带来威胁,建设部IC卡应用服务中心特别提到用CPU卡替换MI卡应用系统方案。
IC卡遭遇安全危机,CPU卡机会来了吗?是否会取代IC卡?
IC卡遭遇的安全危机有哪些呢?
IC卡如果应用不好,将会存在下面的危险:
卡片丢失或被窃,冒充合法用户。
用伪造的或空白卡非法复制数据。
使用系统外的IC卡读写设备,对合法卡上的数据进行修改.如增加存款数额, 改变操作级别等。
在IC卡交易过程中,用正常卡完成身份认证后,中途变换IC卡, 从而使卡上存储的数据与系统中不一致。
在IC卡读写操作中,对接口设备与IC卡通信时所作交换的信息流进行截听,修改,甚至插入非法信息。
密钥由商家设计产品时设计,如设计人员有心透露。
同一型号产品采用同一个密钥,破解者只要破解出一张卡的密钥就可推理出这一型号的卡。
大部份卡使用硬件加密,一但密钥被破解,难以补救,一般做法都更换卡片,这样做成本极高。
首先,我们要了解CPU卡的安全性优势主要表现在哪些方面:
CPU卡:这是真正的卡上单片机系统,IC卡片内集成了中央处理器CPU, 程序存储器ROM, 数据存储器EEPROM 和RAM, 一般ROM 中还配有卡上操作系统软件COS(Chip operating system)。
CPU卡具有极强运算能力,加强密钥等安全算法能力,从而可以采用更加强硬的安全算法。
安全性更高:选择CPU卡后,由于极强运算能力,故读卡机具可以与卡产生非常多的数据交换。并且卡内自己可以进行安全运算,从而让卡与机具之间的传输数据更加可靠、不可破解。
至于能否取代IC卡,需要由其他原因来决定:
价格:如果价格高居不下,则很难应用于大规模的民用系统。
价值:如果客户对安全性的要求不高,也不值得去用CPU卡。
应用面:芯片厂家的推广力度是否够大?是否有较多的应用商有实力基于CPU卡来研制各方面的应用系统,例如:门禁、考勤、消费等一卡通。
CPU卡要获得更大的发展,主要还需在哪些方面努力?
目前,由于CPU卡高昂的价格,故尚只在对安全性要求极高的部分行业内使用,例如:公安、电力系统系统。这两个行业现在正在全面推广的PKI卡。PKI卡是一种有WatchData提供的具有极强运算能力的CPU卡,WatchData为银行、电力、公安系统专门提供此类卡片。并且为每个行业提供了不同的运算方法和加密类型,现在此类卡片已经在银行、电力、公安系统得到了非常好的应用。当设备去读取卡内的数据是,需要经过5-10次通讯验证,方能读取到卡内数据。目前,金凯科技已经针对于上述卡片进行了为期3年的研究,并且成功应用于中山电力局、江门电力局、深圳市公安局等多个大型项目,也得到了用户和专家们的一致好评。
由于价格问题,故CPU卡的推广面困难的局面:
应用方害怕销售问题不敢投入太多资金研发基于CPU卡的新产品。
最终客户望而却步于高昂的价格前,不得不使用安全性不太高但价格低廉的旧IC卡系统。
CPU卡要想有更大的发展,甚至取代传统的IC卡,需要在下面内容上做更多努力:
CPU卡芯片提供上应将价格降至客户能接受的范围内。
应该要有更多的芯片上推出CPU卡的方案,以供应用商(例如金凯)来选择。
应用商应从最终客户的安全性出发,投入更多的研发资金来研发基于CPU卡的新产品。
地方政府也应在资金、方向指引等各方面予以支持。
最终客户不能过于计较成本,而应选择更高安全性的CPU卡产品系列。