正确理解IC卡的安全性 — 专访安全与可信计算产品线

IC卡作为全球IT产业中的分支,其产业规模与整个IT产业的大环境相比,占据着微不足道的地位,整个中国IC卡产业(包括所有芯片、加工、制造、开发等)年产值在百亿元左右。然而最近,这个情况发生了巨大的变化——Mifare Classic非接触芯片的算法与密钥被破解,引发了业内、媒体、社会,以至于政府的极大关注和反应。
何为IC卡? 
    Mifare Classic,简称“M1卡”,属IC卡的一种,广泛应用于城市公交地铁、门禁校园的非接触卡。其在十几年前就已问世,目前还在大规模使用,本身已是一个奇迹。
    那么,何为IC卡?我们可以理解为其是将一个集成电路芯片镶嵌在一个塑料基片上。该集成电路芯片可分为三种:一种是仅仅具备存储功能的,叫存储卡,类似U盘,这种产品形态基本上已经退出市场;其二为具有简单的逻辑加密设计,被称为逻辑加密卡,M1就属于这一种,其具备较低的安全性;第三种则内置CPU和处理软件(也被称为芯片操作系统,COS),也叫做智能卡、SmartCard、CPU卡、智慧卡。
    IC卡的主要用途为两类:安全支付和身份识别。以M1的设计与应用为例,在作为城市一卡通的电子钱包时,钱包的金额以计数器(一种具备加与减功能的存储格式)形式存在,对计数器数值进行加与减的操作前,都需要验证相应的类似口令的访问控制机制,该口令在读写设备上、设备与卡之间传输,以及在卡的验证中,都以被保护的形式存在。
IC卡安全性释疑 
    笼统地怀疑“IC卡的安全性”是不准确的,确切地说,应该是以M1为代表的逻辑加密卡,用于高安全领域的安全支付与身份识别应用领域中,存在一定的安全隐患,有可能导致安全性问题出现。如何理解这种说法?
    首先,M1卡是IC卡中安全性较低的一种,带有CPU的IC卡的安全性在目前尚未被证明有被破解,因此,存在安全性隐患的是逻辑加密卡,而不是所有类型的IC卡。
    其二,类似M1的IC卡产品,从犯罪成本、犯罪动机来看,用于考勤、公交车等低安全性的应用领域,具有一定的市场价值。理性的做法应该是选择合适的产品,而不是总是选择安全性最高、最好的产品。
    其三,M1卡的安全性隐患也没有那么简单直白。首先,非专业人士很难对自己手中的卡片实施破解操作;其次,安全性并非仅与卡片相关,城市通卡片中的很多交易场合是做联机交易、黑名单控制的,一旦识别卡片的余额与后台记录中的严重不符,或者卡片的交易情况异常,都可以很快将卡片锁定。
    其实,在一个设计合理、考虑完善的IC卡应用系统中,IC卡的安全性仅仅是安全机制中的一环,还有诸如卡片结构设计、有效性与合法性标志位设置、累计消费次数与金额比对校验、钱包备份、密钥分散管理,PSAM卡认证、黑名单等多种机制保护发卡方与持卡人的利益不受侵犯。
升级为CPU卡成必然趋势 
    对于IC卡的应用,当前可限制M1卡的应用领域扩展及交易限额,同时逐步将系统改造升级到CPU卡,这并不需要太长的时间和巨大投资。
    首先,非接触CPU卡的价格并不如想象的那么不可接受,一张非接触卡片的价格由芯片、封装、卡基、其它制造与运输成本、发行成本等组成,其中的芯片成本只占不足50%,而逻辑加密卡和CPU卡在芯片上的价格差异已经非常小了,重要的是规模效应;其次,尽管一个基于CPU卡的应用系统从设计、选型、发行、管理上的确需要比逻辑加密卡的系统考虑更多,更加复杂,但是国际标准化组织、各金融支付组织和行业,大多都制定了基于CPU卡的技术标准与应用规范;而且,这些标准规范都是来自于实际应用系统的设计与经验,极具参考价值;最后,在小额脱机支付系统中的电子钱包,使用CPU芯片+COS,是目前最安全、最经济的选择。

相关