在mifare 1卡破解危机下门禁一卡通系统的发展探讨

620)this.style.width=620;" border=0>

深圳达实智能股份有限公司产品事业部总经理张少华 

　　今年年初以来，Mifare 1芯片被破解的消息震惊了整个IC卡行业。而Mifare卡在我国拥有大量的用户，多个行业在使用。达实智能作为行业领先的建筑智能化和建筑节能服务商，已获得“智能卡一卡一密方法”等多项国家专利。深圳达实智能股份有限公司产品事业部总经理张少华带来的演讲主题是《在mifare I 卡破解危机下门禁一卡通系统的发展探讨》。张总得出两个结论，第一是mifarel卡曾经领导了非接触是IC卡的革命，由于其独特的优点，被人们广泛的使用。第二是mifarel卡的安全性问题，要从技术和市场的角度理性地看待。 

    以下是张少华先生演讲的现场实录： 

　　张少华：今天很高兴有这个机会跟大家交流一下mifarel卡的破解危机，包括我们一卡通的发展。我自己先做了十多年的弱电子集成，后来在06年的时候在这家公司负责产品的业务，我们产品的核心就是这个门禁一卡通的产品。大家都知道，其实今年对于门禁行业，因为门禁作为安防的一个组成部分，它也得到了越来越多的发展。但是，今年可能关于门禁行业，大家提到的一个可能最多的问题就是关于mifarel卡破解的危机。这个危机最初出现了，我们也是从客户那里得来的，因为我们的客户有政府机关，有军校等等各种各样的。到了今年元月，各种各样的这种信息就反馈到我们这里。总的下来，就是09年初国家相关部门发布了《关于做好应对部分IC卡出现严重安全漏洞的通知》，这个文件写的很清楚，安全部门已经开展了对IC卡使用情况的调查及应对工作。首先指出，由于国外 mifarel卡芯片的密码算法已经被破解，我国采取了该芯片非接触IC卡系统的安全受到严重威胁。这个话说的很重，但是在具体用户当中，体现也会各种各样的。第一个就是要上门禁的，现在犹豫了，到底能不能上。第二个，已经上了门禁的，有mifarel卡的，是不是把这个系统都停掉。据我了解是有这样做的客户，具体就不说了，他为了安全起见，已经有了门禁系统的场合又额外加了一把机械锁，除了原有的门禁系统之外，是把门禁系统停掉加一个机械设备。在这个文件下面还提出一个新的要求，对已经建设运行不符合要求的重要IC卡系统，各系统主管部门和运行单位要对密码方案进行升级改造，对正在建设和拟建设的中药 IC卡系统方案，要使用国产密码产品和密码算法。这又有很多故事出来了，比如说到底什么是国产的产品？是不是国产的产品一定就是安全的？等等这样一些各种想法都会出来，包括密码算法。应该说这个事情还是引起了市场的一片恐慌，这中间包括了用户，包括了集成商，包括了芯片厂家，这种事情还是真的很严重。我们在今年年初，一个是我们自己搜集一些资料；还有一个很重要的，我们跟原来飞利浦这边，在1月份就跟暗地里做了联系，他们的反映还是非常快的，过了春节之后，全球的AFC，就是整个IC卡事业部的总经经理就代表中国公司的经理，包括产品经理到我们公司做了一些技术交流，做了这些交流之后，我们对 mifarel卡本身的问题做了更多的了解，同时我们也跟不同的客户做交流，包括我们在网上也搜集了一些资料，也看到了这个危机本身的实质。 

    1、我们看看它的危机到底是怎么样一个情况呢？应该说这个事情在2008年下旬实际上已经出现了这样一个问题，当初MXP起诉了荷兰的Radboud大学，该大学是成功破解了这种IC卡系统且计划把研究结果刊登在当年的技术杂志上，这个事情还是很严重的。这所大学的博士演示了如何免费乘坐伦敦的公交系统，他与其乘客擦肩而过，利用笔记本和IC卡资料收集装置成功的科隆了使用mifarel的OYSTER交通卡。还有在2008年8月11日，美国麻省理工学院的3名学生成功破解了波士顿地铁乘车卡的密码，他们打算在博城拉斯维加斯的黑客大会上与“同行”分享如何免费乘坐地铁的心得。但波士顿市捷运公司先发制人，成功取得了法院禁令组织他们这样做。据报道，09年的时候，德国的一位研究员和弗吉尼亚大学计算机科学在读博士卡尔斯腾诺尔宣称，他们成功地破解了MXP的母片安全算法。找到了MXP的mifarel卡算法，有一个运算处理单元。在显微镜下面发现了密码处理器单元的算法，运输的原理，从这个原理上得到了一些密码。这确实是一个很严重的情况，但是碰到这些事情，我最开始也提到了，政府也发令了。因为本身这个mifarel卡并不是MXP一家在生产，还有西门子等等都在生产，据MXP的统计，世界上的70%客户在用mifarel卡，我们怎么去看待这个事情呢？这个事情差不多经历了一年了，我们在这方面还是做一些研究，这里还是跟大家做一些分享。 

    2、我们如何来面对mifarel卡的破解危机，要想理解这个破解危机，可以说我们首先还是了解一下IC的基本安全原理，通过对它们这些知识的了解，可能会对我们如何面临这个破解危机有一个比较好的帮助。我们一般用的IC卡其实是很多的，按照读写的方式就是这三种的，接触式的和非接触方式的，还有一种是双界面的，我们用的手机卡就是接触方式的，而我们乘坐公交车的就是非接触式的，在国内的双界面的卡是在大连的公交车上。我记得是04年的时候，那时候是非常非常早，大连的公交车就采取了所谓双界面的。什么叫双界面呢？就是说有两种读写方式，可以接触式，也可以非接触式，两种都有。这是从读写方式上看有这三种方式。  

　　第二，我们从安全水平看，有这么几种，一个是我们早期的门禁上，所谓的ID卡，只有一个ID号，里面是不存东西的，只要读了这个ID号，我就可以通过这个ID号来确定是不是有可以通过，早期的门禁还是比较多这种情况的。还有一个就是存储卡，这种应该是实际用得很少，最多的就是下面讲的逻辑加密卡，我们现在mifarel卡确实是用的最流行的，当然逻辑卡还有很多，包括索尼的那些卡，还是很多的，逻辑加密卡有一个什么特点呢？它使用起来比较简单一些，等下我还会讲这个问题。另外还有一个就是CPU卡，就是说卡片里面有一个专门的CPU处理它的安全认证的过程。它的安全认证是通过CPU处理的，大家知道任何一个加密体系，其实是跟它的加密算法来决定的，按照道理来说，任何一种加密都是能破解的，就跟我们在安防上讲，大家比较清楚的，在保险柜里，本身在安防上来说，是规定多长时间采取上来工具而不能破开，这样才是合格的。但是能不能破开呢？原理是一定可以的。加了CPU之后，应该说它的破解难度是非常大的。所以，我们的IC卡就分这么几种。还有一种就是非接触卡按读写频点分的，125KHz、13.56Mlz、915Mhz、2.4Ghz，其实只要买的读卡器都可以读的，安全性怎么保证呢？其实后来为什么有些加密卡占主要市场呢？应该说从125K到13.56是技术上非常大的飞跃，实际上我们确实要承认，mifarel卡这种与原来125K的是更安全、更可靠的。只是大家对它提出更多的要求和更高的要求。我们更多接触的就是手机，还有门禁、考勤、小额消费这块等等这些情况。应该说现在最普及的，在非接触这方面接触最多的就是13.56Mlz的。 
就门禁一卡通的安全体系，最开始我们赵教授讲的，管理等等都是不可分割的要素，因为里面包括管理软件，包括计算机平台，还包括通讯网络，还包括读写工具，还有卡片。整个体系中间，任何一个环节的不安全，可能都造成你系统的不安全，所以在安全上面，我们不能仅仅考虑到卡片，不能仅仅注意到卡片，而是要注意到整体。 

    第三，就是要了解应用对象的安全要求，因为现在大家都讲一卡通，说老实话，这中间是有不太一样的。就跟前不久跟一个做城市公交卡的老总谈，平常大家很少来往，虽然都是在做同一产品，但是面对的客户不太一样，所关注的重点也确实有些不一样。比如说银行一卡通，有它的特殊要求；像城市一卡通，更多是根据它的软件和结算这方面更多一些，银行的安全肯定是最高的，包括现在来说，可能大家知道，我们平常用的各种信用卡、银行卡，其实都是磁卡，国外已经按照这个 EMV2000的标准逐渐推出了IC卡，国内的工行也是在同步进行中。还有门禁，校园一卡通，不同的业务对象，它的安全要求实际上是不一样的，因为所有的安全措施其实是有代价的，有成本的要求，我们就要根据不同的应用对象来做出一些安全措施。 

    第四，我们要了解IC应用的标准体系，大家知道IC卡在国际上的标准非常多；光国内来说，大家用得最普遍的应该就是银行PBOC2.0标准，还有城市公交这块的建设事业集成电路应用技术规范。还有一个就是社会保障卡，我记得在05年，在为一个城市一卡通做规划的时候，我们仔细注意到，当初CPU卡还是非常少的，但是难能可贵的是我们国家在社保卡的时候，就采取了CPU卡标准。我记得那时候，05年深圳的社保卡还是从磁卡更换成mifarel卡。 

    通过上面几点，我们得出几个结论，一个就是mifarel卡曾经领导了非接触式IC卡的革命，由于其独特的优点，被人们广泛的使用。因为它操作简单、快捷，而且抗干扰能力非常强，比如说我们口袋有一张卡，抗这种干扰的能力还是非常强的，而且可靠性高，还适合一卡多用。而且它成本比较低，全球 mifarel卡应该说是占了国内非常大的份额。而且我们可以看到，ISO14443的标准也是以mifarel卡形成的。通过MXP公司提供的数据，全球超过50个国家，650各城市使用mifarel卡方案，几乎都是使用mifare1卡，市面上使用mifarel卡的应该是超过10亿张，在我国公共交通领域的应用也是超过140个城市使用，市场的占用率应该是超过了70%。同时，众多的mifarel卡读写机具的生产厂商也为用户提供了便利、廉价、及时的服务。 

    另外，mifarel卡的安全性问题，我们要从技术和市场的角度理性地看待。mifarel卡是非接触是的逻辑加密IC卡，市场上同样的非接触是逻辑加密卡，其安全水平一般总体都是一致的，都存在被破解的可能性。从用户角度来说，系统的安全性不仅仅取决于卡片的安全性。最后我们应该可以看到，要准确的表述 mifarel卡的严重性问题，处理过渡将会给社会带来巨大的损失。因为这个也是MXP公司认证到的问题，并不是了安全问题就不能用了，而是要根据场合做一些区分，同时作为厂家来说，要高度重视mifarel卡的安全性来提高产品的安全性。所以我们也要提供包括保护客户现有资产的价值，提供一个无缝衔接的方案。 

    最后我们谈一下对于门禁一卡通的系统发展，从应用角度来看，一般大的应用就是两点，一个是身份识别，包括门禁、考勤、停车、图书管理，还有一个就是小的消费，购物、乘车这些，我们认为门禁卡的范畴就是这样的。而这个一卡通的趋势应该说是一定会向统一规划、综合管理、分布应用来管理。这些身份证、银行卡、社保卡、涉及卡、密钥卡，是不是可以做成一卡通呢？因为这些东西有它特定的要求，比如说我们曾经在做学校的时候，把银行卡复合到一起，我们发现一挂失的话，也不是随便可以换的，就给学生带来很大的不便。所以要把这两种卡做一个区分，上面的应用就确实是一个一卡通的趋势。 

    还有，从安全上来说，CPU卡肯定是一个趋势，包括像FM1208，还有MXP的SmartMX/JCOP/DESFire/Plus等等这些卡，它们一般都会采用AES安全认证，达到了CCEAL4+这样的等级，还有一些反侦测、反撕裂的机制。是不是光有优点而没有问题呢？不是的，其实CPU卡认证距离会变短；第二个由于认证机制，把读卡时间增加了；第三个因为大部分的CPU卡除了MXP还是扇区结构之外，其他的都是文件结构，实际上就对这个应用设置的复杂性增加了很多，所以我们要注意一下这些问题。 

    除了技术问题之外还有一些什么呢？NFC应用，现在大家讨论很多的就是移动支付，通过这个技术，目前有这三种技术，一个叫做SIMpass，就是在原来的 CPU卡上改成双界面卡，另外还有一个RF-SIM这种方式，这种方式采用了2.4的技术，还有一个就是eNFC的技术，但是也有一些问题，没有一个大家认可的标准，只有个别厂家的标准；其次我觉得更重要的一个就是管理的模式，比如说你的卡是移动法，充值谁充？把钱充给谁？大家都不能把钱都给移动，大家都跟移动做结算？其实按照国家的法律规定，要做结算的话要有国家的批准。第三还有安全性的问题，银行为什么采取13.56，它就是考虑安全性，它的安全性是非常高的，所以这个安全怎么保证？另外还有就是技术数据安全，比如说我把所有的卡都放到移动，你的技术数据库是不是移动都有？这个就涉及到我的客户希不希望把一些基础信息都放到那里？我相信不是每个客户都希望这样做的。所以，这个东西也是一个问题。这是NFC的应用，另外还有一个比较好的，就是卡片的感应器，我可以做一个标准的感应器把各种卡片，根据不同的安全要求来集成，这个其实这方面还是有不少的MXP的，这个也是可以大家探讨的问题。 

    下面我讲最后一个，就是从而产业发展来说，其实门禁的产业，它的产能还是非常少的，配套产业却是非常非常多，特别是像闸机，包括翼闸、摆闸、三辊闸、转闸等等，在深圳其实做得非常好的真的没有；还有一个电锁，也是非常大的市场。好的，我的演讲就到这里，谢谢大家！