620)this.style.width=620;" border=0>

深圳達(dá)實(shí)智能股份有限公司產(chǎn)品事業(yè)部總經(jīng)理張少華 

　　今年年初以來，Mifare 1芯片被破解的消息震驚了整個(gè)IC卡行業(yè)。而Mifare卡在我國擁有大量的用戶，多個(gè)行業(yè)在使用。達(dá)實(shí)智能作為行業(yè)領(lǐng)先的建筑智能化和建筑節(jié)能服務(wù)商，已獲得“智能卡一卡一密方法”等多項(xiàng)國家專利。深圳達(dá)實(shí)智能股份有限公司產(chǎn)品事業(yè)部總經(jīng)理張少華帶來的演講主題是《在mifare I 卡破解危機(jī)下門禁一卡通系統(tǒng)的發(fā)展探討》。張總得出兩個(gè)結(jié)論，第一是mifarel卡曾經(jīng)領(lǐng)導(dǎo)了非接觸是IC卡的革命，由于其獨(dú)特的優(yōu)點(diǎn)，被人們廣泛的使用。第二是mifarel卡的安全性問題，要從技術(shù)和市場的角度理性地看待。 

    以下是張少華先生演講的現(xiàn)場實(shí)錄： 

　　張少華：今天很高興有這個(gè)機(jī)會(huì)跟大家交流一下mifarel卡的破解危機(jī)，包括我們一卡通的發(fā)展。我自己先做了十多年的弱電子集成，后來在06年的時(shí)候在這家公司負(fù)責(zé)產(chǎn)品的業(yè)務(wù)，我們產(chǎn)品的核心就是這個(gè)門禁一卡通的產(chǎn)品。大家都知道，其實(shí)今年對(duì)于門禁行業(yè)，因?yàn)殚T禁作為安防的一個(gè)組成部分，它也得到了越來越多的發(fā)展。但是，今年可能關(guān)于門禁行業(yè)，大家提到的一個(gè)可能最多的問題就是關(guān)于mifarel卡破解的危機(jī)。這個(gè)危機(jī)最初出現(xiàn)了，我們也是從客戶那里得來的，因?yàn)槲覀兊目蛻粲姓畽C(jī)關(guān)，有軍校等等各種各樣的。到了今年元月，各種各樣的這種信息就反饋到我們這里?？偟南聛恚褪?9年初國家相關(guān)部門發(fā)布了《關(guān)于做好應(yīng)對(duì)部分IC卡出現(xiàn)嚴(yán)重安全漏洞的通知》，這個(gè)文件寫的很清楚，安全部門已經(jīng)開展了對(duì)IC卡使用情況的調(diào)查及應(yīng)對(duì)工作。首先指出，由于國外 mifarel卡芯片的密碼算法已經(jīng)被破解，我國采取了該芯片非接觸IC卡系統(tǒng)的安全受到嚴(yán)重威脅。這個(gè)話說的很重，但是在具體用戶當(dāng)中，體現(xiàn)也會(huì)各種各樣的。第一個(gè)就是要上門禁的，現(xiàn)在猶豫了，到底能不能上。第二個(gè)，已經(jīng)上了門禁的，有mifarel卡的，是不是把這個(gè)系統(tǒng)都停掉。據(jù)我了解是有這樣做的客戶，具體就不說了，他為了安全起見，已經(jīng)有了門禁系統(tǒng)的場合又額外加了一把機(jī)械鎖，除了原有的門禁系統(tǒng)之外，是把門禁系統(tǒng)停掉加一個(gè)機(jī)械設(shè)備。在這個(gè)文件下面還提出一個(gè)新的要求，對(duì)已經(jīng)建設(shè)運(yùn)行不符合要求的重要IC卡系統(tǒng)，各系統(tǒng)主管部門和運(yùn)行單位要對(duì)密碼方案進(jìn)行升級(jí)改造，對(duì)正在建設(shè)和擬建設(shè)的中藥 IC卡系統(tǒng)方案，要使用國產(chǎn)密碼產(chǎn)品和密碼算法。這又有很多故事出來了，比如說到底什么是國產(chǎn)的產(chǎn)品？是不是國產(chǎn)的產(chǎn)品一定就是安全的？等等這樣一些各種想法都會(huì)出來，包括密碼算法。應(yīng)該說這個(gè)事情還是引起了市場的一片恐慌，這中間包括了用戶，包括了集成商，包括了芯片廠家，這種事情還是真的很嚴(yán)重。我們?cè)诮衲昴瓿酰粋€(gè)是我們自己搜集一些資料；還有一個(gè)很重要的，我們跟原來飛利浦這邊，在1月份就跟暗地里做了聯(lián)系，他們的反映還是非?？斓模^了春節(jié)之后，全球的AFC，就是整個(gè)IC卡事業(yè)部的總經(jīng)經(jīng)理就代表中國公司的經(jīng)理，包括產(chǎn)品經(jīng)理到我們公司做了一些技術(shù)交流，做了這些交流之后，我們對(duì) mifarel卡本身的問題做了更多的了解，同時(shí)我們也跟不同的客戶做交流，包括我們?cè)诰W(wǎng)上也搜集了一些資料，也看到了這個(gè)危機(jī)本身的實(shí)質(zhì)。 

    1、我們看看它的危機(jī)到底是怎么樣一個(gè)情況呢？應(yīng)該說這個(gè)事情在2008年下旬實(shí)際上已經(jīng)出現(xiàn)了這樣一個(gè)問題，當(dāng)初MXP起訴了荷蘭的Radboud大學(xué)，該大學(xué)是成功破解了這種IC卡系統(tǒng)且計(jì)劃把研究結(jié)果刊登在當(dāng)年的技術(shù)雜志上，這個(gè)事情還是很嚴(yán)重的。這所大學(xué)的博士演示了如何免費(fèi)乘坐倫敦的公交系統(tǒng)，他與其乘客擦肩而過，利用筆記本和IC卡資料收集裝置成功的科隆了使用mifarel的OYSTER交通卡。還有在2008年8月11日，美國麻省理工學(xué)院的3名學(xué)生成功破解了波士頓地鐵乘車卡的密碼，他們打算在博城拉斯維加斯的黑客大會(huì)上與“同行”分享如何免費(fèi)乘坐地鐵的心得。但波士頓市捷運(yùn)公司先發(fā)制人，成功取得了法院禁令組織他們這樣做。據(jù)報(bào)道，09年的時(shí)候，德國的一位研究員和弗吉尼亞大學(xué)計(jì)算機(jī)科學(xué)在讀博士卡爾斯騰諾爾宣稱，他們成功地破解了MXP的母片安全算法。找到了MXP的mifarel卡算法，有一個(gè)運(yùn)算處理單元。在顯微鏡下面發(fā)現(xiàn)了密碼處理器單元的算法，運(yùn)輸?shù)脑恚瑥倪@個(gè)原理上得到了一些密碼。這確實(shí)是一個(gè)很嚴(yán)重的情況，但是碰到這些事情，我最開始也提到了，政府也發(fā)令了。因?yàn)楸旧磉@個(gè)mifarel卡并不是MXP一家在生產(chǎn)，還有西門子等等都在生產(chǎn)，據(jù)MXP的統(tǒng)計(jì)，世界上的70%客戶在用mifarel卡，我們?cè)趺慈タ创@個(gè)事情呢？這個(gè)事情差不多經(jīng)歷了一年了，我們?cè)谶@方面還是做一些研究，這里還是跟大家做一些分享。 

    2、我們?nèi)绾蝸砻鎸?duì)mifarel卡的破解危機(jī)，要想理解這個(gè)破解危機(jī)，可以說我們首先還是了解一下IC的基本安全原理，通過對(duì)它們這些知識(shí)的了解，可能會(huì)對(duì)我們?nèi)绾蚊媾R這個(gè)破解危機(jī)有一個(gè)比較好的幫助。我們一般用的IC卡其實(shí)是很多的，按照讀寫的方式就是這三種的，接觸式的和非接觸方式的，還有一種是雙界面的，我們用的手機(jī)卡就是接觸方式的，而我們乘坐公交車的就是非接觸式的，在國內(nèi)的雙界面的卡是在大連的公交車上。我記得是04年的時(shí)候，那時(shí)候是非常非常早，大連的公交車就采取了所謂雙界面的。什么叫雙界面呢？就是說有兩種讀寫方式，可以接觸式，也可以非接觸式，兩種都有。這是從讀寫方式上看有這三種方式。  

　　第二，我們從安全水平看，有這么幾種，一個(gè)是我們?cè)缙诘拈T禁上，所謂的ID卡，只有一個(gè)ID號(hào)，里面是不存東西的，只要讀了這個(gè)ID號(hào)，我就可以通過這個(gè)ID號(hào)來確定是不是有可以通過，早期的門禁還是比較多這種情況的。還有一個(gè)就是存儲(chǔ)卡，這種應(yīng)該是實(shí)際用得很少，最多的就是下面講的邏輯加密卡，我們現(xiàn)在mifarel卡確實(shí)是用的最流行的，當(dāng)然邏輯卡還有很多，包括索尼的那些卡，還是很多的，邏輯加密卡有一個(gè)什么特點(diǎn)呢？它使用起來比較簡單一些，等下我還會(huì)講這個(gè)問題。另外還有一個(gè)就是CPU卡，就是說卡片里面有一個(gè)專門的CPU處理它的安全認(rèn)證的過程。它的安全認(rèn)證是通過CPU處理的，大家知道任何一個(gè)加密體系，其實(shí)是跟它的加密算法來決定的，按照道理來說，任何一種加密都是能破解的，就跟我們?cè)诎卜郎现v，大家比較清楚的，在保險(xiǎn)柜里，本身在安防上來說，是規(guī)定多長時(shí)間采取上來工具而不能破開，這樣才是合格的。但是能不能破開呢？原理是一定可以的。加了CPU之后，應(yīng)該說它的破解難度是非常大的。所以，我們的IC卡就分這么幾種。還有一種就是非接觸卡按讀寫頻點(diǎn)分的，125KHz、13.56Mlz、915Mhz、2.4Ghz，其實(shí)只要買的讀卡器都可以讀的，安全性怎么保證呢？其實(shí)后來為什么有些加密卡占主要市場呢？應(yīng)該說從125K到13.56是技術(shù)上非常大的飛躍，實(shí)際上我們確實(shí)要承認(rèn)，mifarel卡這種與原來125K的是更安全、更可靠的。只是大家對(duì)它提出更多的要求和更高的要求。我們更多接觸的就是手機(jī)，還有門禁、考勤、小額消費(fèi)這塊等等這些情況。應(yīng)該說現(xiàn)在最普及的，在非接觸這方面接觸最多的就是13.56Mlz的。 
就門禁一卡通的安全體系，最開始我們趙教授講的，管理等等都是不可分割的要素，因?yàn)槔锩姘ü芾碥浖?，包括?jì)算機(jī)平臺(tái)，還包括通訊網(wǎng)絡(luò)，還包括讀寫工具，還有卡片。整個(gè)體系中間，任何一個(gè)環(huán)節(jié)的不安全，可能都造成你系統(tǒng)的不安全，所以在安全上面，我們不能僅僅考慮到卡片，不能僅僅注意到卡片，而是要注意到整體。 

    第三，就是要了解應(yīng)用對(duì)象的安全要求，因?yàn)楝F(xiàn)在大家都講一卡通，說老實(shí)話，這中間是有不太一樣的。就跟前不久跟一個(gè)做城市公交卡的老總談，平常大家很少來往，雖然都是在做同一產(chǎn)品，但是面對(duì)的客戶不太一樣，所關(guān)注的重點(diǎn)也確實(shí)有些不一樣。比如說銀行一卡通，有它的特殊要求；像城市一卡通，更多是根據(jù)它的軟件和結(jié)算這方面更多一些，銀行的安全肯定是最高的，包括現(xiàn)在來說，可能大家知道，我們平常用的各種信用卡、銀行卡，其實(shí)都是磁卡，國外已經(jīng)按照這個(gè) EMV2000的標(biāo)準(zhǔn)逐漸推出了IC卡，國內(nèi)的工行也是在同步進(jìn)行中。還有門禁，校園一卡通，不同的業(yè)務(wù)對(duì)象，它的安全要求實(shí)際上是不一樣的，因?yàn)樗械陌踩胧┢鋵?shí)是有代價(jià)的，有成本的要求，我們就要根據(jù)不同的應(yīng)用對(duì)象來做出一些安全措施。 

    第四，我們要了解IC應(yīng)用的標(biāo)準(zhǔn)體系，大家知道IC卡在國際上的標(biāo)準(zhǔn)非常多；光國內(nèi)來說，大家用得最普遍的應(yīng)該就是銀行PBOC2.0標(biāo)準(zhǔn)，還有城市公交這塊的建設(shè)事業(yè)集成電路應(yīng)用技術(shù)規(guī)范。還有一個(gè)就是社會(huì)保障卡，我記得在05年，在為一個(gè)城市一卡通做規(guī)劃的時(shí)候，我們仔細(xì)注意到，當(dāng)初CPU卡還是非常少的，但是難能可貴的是我們國家在社?？ǖ臅r(shí)候，就采取了CPU卡標(biāo)準(zhǔn)。我記得那時(shí)候，05年深圳的社保卡還是從磁卡更換成mifarel卡。 

    通過上面幾點(diǎn)，我們得出幾個(gè)結(jié)論，一個(gè)就是mifarel卡曾經(jīng)領(lǐng)導(dǎo)了非接觸式IC卡的革命，由于其獨(dú)特的優(yōu)點(diǎn)，被人們廣泛的使用。因?yàn)樗僮骱唵?、快捷，而且抗干擾能力非常強(qiáng)，比如說我們口袋有一張卡，抗這種干擾的能力還是非常強(qiáng)的，而且可靠性高，還適合一卡多用。而且它成本比較低，全球 mifarel卡應(yīng)該說是占了國內(nèi)非常大的份額。而且我們可以看到，ISO14443的標(biāo)準(zhǔn)也是以mifarel卡形成的。通過MXP公司提供的數(shù)據(jù)，全球超過50個(gè)國家，650各城市使用mifarel卡方案，幾乎都是使用mifare1卡，市面上使用mifarel卡的應(yīng)該是超過10億張，在我國公共交通領(lǐng)域的應(yīng)用也是超過140個(gè)城市使用，市場的占用率應(yīng)該是超過了70%。同時(shí)，眾多的mifarel卡讀寫機(jī)具的生產(chǎn)廠商也為用戶提供了便利、廉價(jià)、及時(shí)的服務(wù)。 

    另外，mifarel卡的安全性問題，我們要從技術(shù)和市場的角度理性地看待。mifarel卡是非接觸是的邏輯加密IC卡，市場上同樣的非接觸是邏輯加密卡，其安全水平一般總體都是一致的，都存在被破解的可能性。從用戶角度來說，系統(tǒng)的安全性不僅僅取決于卡片的安全性。最后我們應(yīng)該可以看到，要準(zhǔn)確的表述 mifarel卡的嚴(yán)重性問題，處理過渡將會(huì)給社會(huì)帶來巨大的損失。因?yàn)檫@個(gè)也是MXP公司認(rèn)證到的問題，并不是了安全問題就不能用了，而是要根據(jù)場合做一些區(qū)分，同時(shí)作為廠家來說，要高度重視mifarel卡的安全性來提高產(chǎn)品的安全性。所以我們也要提供包括保護(hù)客戶現(xiàn)有資產(chǎn)的價(jià)值，提供一個(gè)無縫銜接的方案。 

    最后我們談一下對(duì)于門禁一卡通的系統(tǒng)發(fā)展，從應(yīng)用角度來看，一般大的應(yīng)用就是兩點(diǎn)，一個(gè)是身份識(shí)別，包括門禁、考勤、停車、圖書管理，還有一個(gè)就是小的消費(fèi)，購物、乘車這些，我們認(rèn)為門禁卡的范疇就是這樣的。而這個(gè)一卡通的趨勢(shì)應(yīng)該說是一定會(huì)向統(tǒng)一規(guī)劃、綜合管理、分布應(yīng)用來管理。這些身份證、銀行卡、社保卡、涉及卡、密鑰卡，是不是可以做成一卡通呢？因?yàn)檫@些東西有它特定的要求，比如說我們?cè)?jīng)在做學(xué)校的時(shí)候，把銀行卡復(fù)合到一起，我們發(fā)現(xiàn)一掛失的話，也不是隨便可以換的，就給學(xué)生帶來很大的不便。所以要把這兩種卡做一個(gè)區(qū)分，上面的應(yīng)用就確實(shí)是一個(gè)一卡通的趨勢(shì)。 

    還有，從安全上來說，CPU卡肯定是一個(gè)趨勢(shì)，包括像FM1208，還有MXP的SmartMX/JCOP/DESFire/Plus等等這些卡，它們一般都會(huì)采用AES安全認(rèn)證，達(dá)到了CCEAL4+這樣的等級(jí)，還有一些反偵測、反撕裂的機(jī)制。是不是光有優(yōu)點(diǎn)而沒有問題呢？不是的，其實(shí)CPU卡認(rèn)證距離會(huì)變短；第二個(gè)由于認(rèn)證機(jī)制，把讀卡時(shí)間增加了；第三個(gè)因?yàn)榇蟛糠值腃PU卡除了MXP還是扇區(qū)結(jié)構(gòu)之外，其他的都是文件結(jié)構(gòu)，實(shí)際上就對(duì)這個(gè)應(yīng)用設(shè)置的復(fù)雜性增加了很多，所以我們要注意一下這些問題。 

    除了技術(shù)問題之外還有一些什么呢？NFC應(yīng)用，現(xiàn)在大家討論很多的就是移動(dòng)支付，通過這個(gè)技術(shù)，目前有這三種技術(shù)，一個(gè)叫做SIMpass，就是在原來的 CPU卡上改成雙界面卡，另外還有一個(gè)RF-SIM這種方式，這種方式采用了2.4的技術(shù)，還有一個(gè)就是eNFC的技術(shù)，但是也有一些問題，沒有一個(gè)大家認(rèn)可的標(biāo)準(zhǔn)，只有個(gè)別廠家的標(biāo)準(zhǔn)；其次我覺得更重要的一個(gè)就是管理的模式，比如說你的卡是移動(dòng)法，充值誰充？把錢充給誰？大家都不能把錢都給移動(dòng)，大家都跟移動(dòng)做結(jié)算？其實(shí)按照國家的法律規(guī)定，要做結(jié)算的話要有國家的批準(zhǔn)。第三還有安全性的問題，銀行為什么采取13.56，它就是考慮安全性，它的安全性是非常高的，所以這個(gè)安全怎么保證？另外還有就是技術(shù)數(shù)據(jù)安全，比如說我把所有的卡都放到移動(dòng)，你的技術(shù)數(shù)據(jù)庫是不是移動(dòng)都有？這個(gè)就涉及到我的客戶希不希望把一些基礎(chǔ)信息都放到那里？我相信不是每個(gè)客戶都希望這樣做的。所以，這個(gè)東西也是一個(gè)問題。這是NFC的應(yīng)用，另外還有一個(gè)比較好的，就是卡片的感應(yīng)器，我可以做一個(gè)標(biāo)準(zhǔn)的感應(yīng)器把各種卡片，根據(jù)不同的安全要求來集成，這個(gè)其實(shí)這方面還是有不少的MXP的，這個(gè)也是可以大家探討的問題。 

    下面我講最后一個(gè)，就是從而產(chǎn)業(yè)發(fā)展來說，其實(shí)門禁的產(chǎn)業(yè)，它的產(chǎn)能還是非常少的，配套產(chǎn)業(yè)卻是非常非常多，特別是像閘機(jī)，包括翼閘、擺閘、三輥閘、轉(zhuǎn)閘等等，在深圳其實(shí)做得非常好的真的沒有；還有一個(gè)電鎖，也是非常大的市場。好的，我的演講就到這里，謝謝大家！