|
|
近日,有关媒体报道出浙江平湖公交M1卡被恶意充值一事,一时之间 ,网络上众说纷纭。M1卡为何轻易被破解?卡片被破解是密钥体系的问题吗?住建部为何积极倡导推行CPU卡?……住房和城乡建设部IC卡应用服务中心作为IC卡领域的主管部门,现将相关事实陈述如下,以正视听。8 R" X q& g7 G# a' J
) m3 d/ f! N2 T$ Z+ u9 p9 @0 F/ O M1卡的历史成因
0 V0 D4 @) L9 k* p. b1 C9 G" ] 从1999年到现在,全国有160多个城市按照住建部的相关标准建立不同规模的IC卡体系。由于历史遗留因素,早期的IC卡大部分都是M1卡(逻辑加密卡)。截止目前,全国住房城乡建设领域发卡总量4.2亿张,其中是MI卡占比76%。住建部自2008年开始推行CPU卡,目前全国发卡约为1亿张。从全国已经建立IC卡系统的160多个城市中看,发行CPU卡的城市数量大约60个,占比近40%。' o& ]3 J& f# p: {1 Q0 h1 h. ~
+ T7 K H# P2 [5 W
M1卡被破解与密钥系统无关
- o+ d9 V8 `* {0 X: F( |) D M1卡是利用PVC封装M1芯片、感应天线,然后压制成型后而制作的卡即是我们所说的M1卡,属于非接触式IC卡,其加密采用的是流密码算法,这种算法本身存在着缺陷。众所周知,早在2008年,德国研究员亨里克•普洛茨和弗吉尼亚大学计算机科学在读博士卡尔斯滕•诺尔成功地破解了M1卡的安全算法。这件事情在全球掀起轩然大波,这意味着全球多达10亿张安全卡中所使用的一项技术可轻易破解。而我国住建领域的3亿张卡在其中占了很大的比例,引起了我国相关部门的高度重视。一方面,住建领域加大了从M1卡到CPU卡过渡的相关政策,要求“城市通卡行业在一定的时间阶段完成升级改造”;另一方面,组织专家进行论证,通过技术分析得出“卡片的破解与密钥管理体系并无直接关系”,而是M1卡的逻辑加密算法本身存在着一些漏洞,这也是M1卡的安全隐患。
8 Q- }; n( ^3 L, G9 }1 ?; j
% t6 f# a; m, w 国家级安全密钥体系( U) T8 l' ?& i6 B/ @/ s' F; U2 o
目前住建部所推行的“城市一卡通密钥管理系统”是国家级的安全密钥体系,是符合国家密码安全要求的密钥系统,2009年通过国家密码管理局组织的专家鉴定,其防攻击性、防破坏性级别均达到世界领先水平。目前在全国160多个城市成功安装使用。在此系统下所发的CPU卡在安全性能上远远高于M1卡,是目前IC卡领域安全性能最好的。根据国家有关部门对于加强公众信息安全的要求,2013年年底,部IC卡中心发布了《关于采取若干措施促进城市一卡通系统升级及加快CPU卡替换M1卡的通知》,明确提出2018年底全面停止M1卡的相关技术支持和服务。
& w+ E' x( g$ L7 I, ^9 A7 k* ]# Y" ?$ B* Y' _1 o& Y! z' S, z
总之,M1卡的风险和漏洞确实存在,此次平湖交通卡被恶意充值案例之前已有城市出现类似情况,给城市通卡公司带来一定的资金风险和安全漏洞,因此城市IC卡系统的升级换代刻不容缓。 |
|
苏公网安备 32058102001056号 Powered by Discuz! X3.2
IP卡
狗仔卡
发表于 2014-8-15 17:10:09
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2014-8-15 17:46:57
楼主