IC卡面臨眾多問題 保密系統升級迫在眉睫

　　日前，筆者了解到廣東省密碼局于3月20日已下發通知，要求各單位要盡快采取措施，對重要IC卡系統使用密碼情況進行核查。

　　眾所周知，IC卡已經成為我們生活中不可缺少的必需品。由于便于攜帶，存儲量大，所以日益受到人們的青睞。汽車費、電話費、地鐵乘車費、食堂就餐費、公路付費以及購物旅游、貿易服務等都需要用到IC卡。

　　然而，前幾年國外MIFARE CLASSIC IC芯片的密碼算法已被破解，導致使用該芯片的IC卡系統安全受到嚴重威脅。為此，國家工業和信息化部、國家密碼管理局等單位從2009年開始，幾乎年年發文強調警示。

　　IC卡系統應用已然根深蒂固

　　IC(Integrated Circuit)卡又稱集成電路卡，它是在大小和普通信用卡相同的塑料卡片上嵌置一個或多個集成電路構成的。此集成電路芯片可以是存儲器或微處理器。帶有存儲器的IC卡又稱為記憶卡或存儲卡，帶有微處理器的IC卡又稱為智能卡或智慧卡。記憶卡可以存儲大量信息；智能卡則不僅具有記憶能力，而且還具有處理信息的功能。

　　調查顯示，國內IC卡系統所用的IC芯片是國外引進的，此荷蘭恩智浦公司MIFARE CLASSICIC芯片產品較早進入市場，國內一些用戶一直認為該系統可靠性更高，沒有必要更換系統。而要完全接受國產密碼算法和協議實現的RFID系統還需要一定的時間。這就導致IC卡系統升級的進度一直很慢。

　　國內的IC卡市場80%的應用等同于ID卡

　　業內人士表示，國內IC卡系統市場80%使用等同于ID卡，沒有安全密鑰。

　　ID卡是一種不可寫入的感應卡，含固定的卡號，卡號在封卡前寫入后不可再更改，因為ID卡無密鑰安全認證機制，且不能寫卡，不適合做成一卡通，也不合適做消費系統。

　　然而，因其造價低，且用戶在使用時并沒有意識到其安全性能，商家在制作過程中為了謀取最大利益，所以導致市場上的IC卡與國外IC卡已然不是同一意義上的東西。這對于推廣具備高安全性能CPU卡又是一大阻力。

　　據行業內人士透露，CPU卡從外型上來說和普通IC卡，射頻卡并無差異，但是性能上有巨大提升，安全性和普通IC卡比，提高很多。這是不爭的事實，但要讓用戶明白CPU卡與IC卡的區別，并且支持IC卡系統升級又是另外一回事。

　　IC卡系統升級現狀

　　筆者了解到，廣東省密碼局通知要求，對已建設運行的不符合國家密碼管理局要求的重要IC卡系統，要由系統主管部門和運營單位對密碼方案進行升級改造。改造后的CPU卡不管是在性能還在安全性上都比普通的IC卡高很多。

　　專家介紹，CPU卡芯片通俗地講就是指芯片內含有一個微處理器，它的功能相當于一臺微型計算機。CPU卡可適用于金融、保險、交警、政府行業等多個領域，具有用戶空間大、讀取速度快、支持一卡多用等特點，并已經通過中國人民銀行和國家商秘委的認證。通常CPU卡內含有隨機數發生器，硬件DES，3DES加密算法等，配合操作系統即片上OS，也稱COS，可以達到金融級別的安全等級。

　　關于CPU卡，行業業人士也表示：相對于普通的IC卡，CPU卡相對較高的安全性能要求其制作技術也相當高。對于那些沒有技術基礎的企業，想仿造或自已研發的話不是那么容易的。

　　據調查，目前各個領域的IC卡系統升級都在進行，只有建筑行業沒有動靜。對此，據相關人士說：“由于建筑行業的種類太廣，IC卡系統應用過于分散，目前還沒有進行改造。相對于國外的IC卡系統改造而言，這屬于不正常現象。”

　　筆者還了解到，對于國內目前的IC卡系統改造，旺龍智能作為業內的領頭軍已經協助相關部門及單位擬定了改造標準。相信此標準一旦通過審核，IC卡系統改造進程將會加快很多。