2008年，德國研究員亨里克•普洛茨（Henryk Plotz）和弗吉尼亞大學(xué)計(jì)算機(jī)科學(xué)在讀博士卡爾斯滕•諾爾（Karsten Nohl）成功地破解了恩智浦半導(dǎo)體的Mifare（非接觸智能卡）經(jīng)典芯片的安全算法。

    恩智浦半導(dǎo)體的MIFARE非接觸智能卡在非接觸卡應(yīng)用領(lǐng)域占有全球80%的市場份額，是目前非接觸智能卡的工業(yè)標(biāo)準(zhǔn)，也成為ISO1443-A的工作草案。破解事件公開后，荷蘭內(nèi)務(wù)部大臣特霍斯特在接受媒體采訪時(shí)表示，全球多達(dá)10億張安全卡中所使用的一項(xiàng)技術(shù)可輕易破解。此次破解風(fēng)波經(jīng)過國內(nèi)媒體的轉(zhuǎn)載報(bào)道后，在我國引起了軒然大波，城市公用事業(yè)IC卡應(yīng)用作為非接觸式邏輯加密卡的應(yīng)用大戶，不得不讓我們靜下心來認(rèn)真思考城市公用事業(yè)IC卡系統(tǒng)的安全問題及未來走向。

    截止目前，我國共有接近180余個(gè)城市應(yīng)用了不同規(guī)模的公用事業(yè)IC卡系統(tǒng)，發(fā)卡量已超過1.5億張，約有95%的城市在應(yīng)用IC卡系統(tǒng)時(shí)選擇使用非接觸式邏輯加密卡，相當(dāng)于約有1.4億張邏輯加密卡在我國城市公用事業(yè)IC卡系統(tǒng)中應(yīng)用。其應(yīng)用范圍已覆蓋公交、地鐵、出租、輪渡、自來水、燃?xì)狻L(fēng)景園林及小額消費(fèi)等領(lǐng)域。Mifare算法遭破解后給我國城市公用事業(yè)IC卡系統(tǒng)安全性造成了極大隱患?？ㄆ畔⒁坏┰獾酱笠?guī)模復(fù)制，IC卡系統(tǒng)將會面臨巨大的威脅。如何從根本上解決這個(gè)安全漏洞，防止危害的發(fā)生，是目前行業(yè)亟待思考及解決的重要問題。

    首先Mifare卡是一種加密存儲卡，盡管它也能進(jìn)行動態(tài)的安全驗(yàn)證，但其安全性遠(yuǎn)不如CPU卡，任何事物的安全都是相對的，對于產(chǎn)品的安全性我們不能僅僅依托于某一個(gè)組成部分，而更應(yīng)考慮的是整個(gè)安全體系的構(gòu)建。因?yàn)榫S護(hù)安全的成本遠(yuǎn)遠(yuǎn)低于系統(tǒng)被破壞后而進(jìn)行系統(tǒng)修復(fù)的成本，只要從系統(tǒng)層面考慮周密，同時(shí)注重系統(tǒng)的安全建設(shè)，建設(shè)時(shí)留有足夠的可升級可拓展空間，那么卡片算法破解后出現(xiàn)的一系列安全隱患都將得到有效遏制。

    有效防范Mifare one算法破解的根本解決方案就是升級改造現(xiàn)有IC卡系統(tǒng)，并逐步將邏輯加密卡替換為CPU卡。因?yàn)镃PU卡擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng)，可以更靈活的支持各種不同的應(yīng)用需求，更安全的設(shè)計(jì)交易流程。當(dāng)CPU卡進(jìn)行操作時(shí)，可進(jìn)行加密和解密算法（算法和密碼都不易破解），用戶卡和系統(tǒng)之間需要進(jìn)行多次的相互密碼認(rèn)證（且速度極快），提高了系統(tǒng)的安全性能，對于防止偽卡的產(chǎn)生有很好的效果。

    Mifare one算法的破解，給城市公用事業(yè)IC卡系統(tǒng)安全敲響了警鐘。在科技化、信息化飛速發(fā)展的當(dāng)今時(shí)代，我們只有不斷創(chuàng)新、不斷提高城市公用事業(yè)IC卡系統(tǒng)的安全系數(shù)及技術(shù)水平，才能需求更高、更遠(yuǎn)的發(fā)展，也才能為國家的信息發(fā)展作出貢獻(xiàn)，才能讓廣大持卡用戶放心、快樂地享受信息科技給生活帶來的便利。