Mifare one算法的破解，給城市公用事業IC卡系統安全敲響了警鐘

    2008年，德國研究員亨里克•普洛茨（Henryk Plotz）和弗吉尼亞大學計算機科學在讀博士卡爾斯滕•諾爾（Karsten Nohl）成功地破解了恩智浦半導體的Mifare（非接觸智能卡）經典芯片的安全算法。
     恩智浦半導體的MIFARE非接觸智能卡在非接觸卡應用領域占有全球80%的市場份額，是目前非接觸智能卡的工業標準，也成為ISO1443-A的工作草 案。破解事件公開后，荷蘭內務部大臣特霍斯特在接受媒體采訪時表示，全球多達10億張安全卡中所使用的一項技術可輕易破解。此次破解風波經過國內媒體的轉 載報道后，在我國引起了軒然大波，城市公用事業IC卡應用作為非接觸式邏輯加密卡的應用大戶，不得不讓我們靜下心來認真思考城市公用事業IC卡系統的安全 問題及未來走向。

    首先Mifare卡是一種加密存儲卡，盡管它也能進 行動態的安全驗證，但其安全性遠不如CPU卡，任何事物的安全都是相對的，對于產品的安全性我們不能僅僅依托于某一個組成部分，而更應考慮的是整個安全體 系的構建。因為維護安全的成本遠遠低于系統被破壞后而進行系統修復的成本，只要從系統層面考慮周密，同時注重系統的安全建設，建設時留有足夠的可升級可拓 展空間，那么卡片算法破解后出現的一系列安全隱患都將得到有效遏制。

    有效防范Mifare one算法破解的根本解決方案就是升級改造現有IC卡系統，并逐步將邏輯加密卡替換為CPU卡。因為CPU卡擁有獨立的CPU處理器和芯片操作系統，可以 更靈活的支持各種不同的應用需求，更安全的設計交易流程。當CPU卡進行操作時，可進行加密和解密算法（算法和密碼都不易破解），用戶卡和系統之間需要進 行多次的相互密碼認證（且速度極快），提高了系統的安全性能，對于防止偽卡的產生有很好的效果。

    Mifare one算法的破解，給城市公用事業IC卡系統安全敲響了警鐘。在科技化、信息化飛速發展的當今時代，我們只有不斷創新、不斷提高城市公用事業IC卡系統的 安全系數及技術水平，才能需求更高、更遠的發展，也才能為國家的信息發展作出貢獻，才能讓廣大持卡用戶放心、快樂地享受信息科技給生活帶來的便利。