正確理解IC卡的安全性 — 專訪安全與可信計算產品線

IC卡作為全球IT產業中的分支,其產業規模與整個IT產業的大環境相比,佔據着微不足道的地位,整個中國IC卡產業(包括所有芯片、加工、製造、開發等)年產值在百億元左右。然而最近,這個情況發生了巨大的變化——Mifare Classic非接觸芯片的算法與密鑰被破解,引發了業內、媒體、社會,以至於政府的極大關注和反應。
何為IC卡? 
    Mifare Classic,簡稱“M1卡”,屬IC卡的一種,廣泛應用於城市公交地鐵、門禁校園的非接觸卡。其在十幾年前就已問世,目前還在大規模使用,本身已是一個奇蹟。
    那麼,何為IC卡?我們可以理解為其是將一個集成電路芯片鑲嵌在一個塑料基片上。該集成電路芯片可分為三種:一種是僅僅具備存儲功能的,叫存儲卡,類似U盤,這種產品形態基本上已經退出市場;其二為具有簡單的邏輯加密設計,被稱為邏輯加密卡,M1就屬於這一種,其具備較低的安全性;第三種則內置CPU和處理軟件(也被稱為芯片操作系統,COS),也叫做智能卡、SmartCard、CPU卡、智慧卡。
    IC卡的主要用途為兩類:安全支付和身份識別。以M1的設計與應用為例,在作為城市一卡通的電子錢包時,錢包的金額以計數器(一種具備加與減功能的存儲格式)形式存在,對計數器數值進行加與減的操作前,都需要驗證相應的類似口令的訪問控制機制,該口令在讀寫設備上、設備與卡之間傳輸,以及在卡的驗證中,都以被保護的形式存在。
IC卡安全性釋疑 
    籠統地懷疑“IC卡的安全性”是不準確的,確切地說,應該是以M1為代表的邏輯加密卡,用於高安全領域的安全支付與身份識別應用領域中,存在一定的安全隱患,有可能導致安全性問題出現。如何理解這種說法?
    首先,M1卡是IC卡中安全性較低的一種,帶有CPU的IC卡的安全性在目前尚未被證明有被破解,因此,存在安全性隱患的是邏輯加密卡,而不是所有類型的IC卡。
    其二,類似M1的IC卡產品,從犯罪成本、犯罪動機來看,用於考勤、公交車等低安全性的應用領域,具有一定的市場價值。理性的做法應該是選擇合適的產品,而不是總是選擇安全性最高、最好的產品。
    其三,M1卡的安全性隱患也沒有那麼簡單直白。首先,非專業人士很難對自己手中的卡片實施破解操作;其次,安全性並非僅與卡片相關,城市通卡片中的很多交易場合是做聯機交易、黑名單控制的,一旦識別卡片的餘額與後台記錄中的嚴重不符,或者卡片的交易情況異常,都可以很快將卡片鎖定。
    其實,在一個設計合理、考慮完善的IC卡應用系統中,IC卡的安全性僅僅是安全機制中的一環,還有諸如卡片結構設計、有效性與合法性標誌位設置、累計消費次數與金額比對校驗、錢包備份、密鑰分散管理,PSAM卡認證、黑名單等多種機制保護髮卡方與持卡人的利益不受侵犯。
升級為CPU卡成必然趨勢 
    對於IC卡的應用,當前可限制M1卡的應用領域擴展及交易限額,同時逐步將系統改造升級到CPU卡,這並不需要太長的時間和巨大投資。
    首先,非接觸CPU卡的價格並不如想象的那麼不可接受,一張非接觸卡片的價格由芯片、封裝、卡基、其它製造與運輸成本、發行成本等組成,其中的芯片成本只佔不足50%,而邏輯加密卡和CPU卡在芯片上的價格差異已經非常小了,重要的是規模效應;其次,儘管一個基於CPU卡的應用系統從設計、選型、發行、管理上的確需要比邏輯加密卡的系統考慮更多,更加複雜,但是國際標準化組織、各金融支付組織和行業,大多都制定了基於CPU卡的技術標準與應用規範;而且,這些標準規範都是來自於實際應用系統的設計與經驗,極具參考價值;最後,在小額脫機支付系統中的電子錢包,使用CPU芯片+COS,是目前最安全、最經濟的選擇。

相關