峰会演讲：在mifareI卡破解危机下门禁一卡通系统的发展探讨

——深圳达实智能产品事业部总经理张少华第十届峰会安防专场演讲

深圳达实智能股份有限公司产品事业部总经理张少华

　　今年年初以来，Mifare 1芯片被破解的消息震惊了整个IC卡行业。而Mifare卡在我国拥有大量的用户，多个行业在使用。达实智能作为行业领先的建筑智能化和建筑节能服务商，已获得“智能卡一卡一密方法”等多项国家专利。深圳达实智能股份有限公司产品事业部总经理张少华带来的演讲主题是《在mifare I 卡破解危机下门禁一卡通系统的发展探讨》。张总得出两个结论，第一是mifarel卡曾经领导了非接触是IC卡的革命，由于其独特的优点，被人们广泛的使用。第二是mifarel卡的安全性问题，要从技术和市场的角度理性地看待。

以下是张少华先生演讲的现场实录：

　　张少华：今天很高兴有这个机会跟大家交流一下mifarel卡的破解危机，包括我们一卡通的发展。我自己先做了十多年的弱电子集成，后来在06年的时候在这家公司负责产品的业务，我们产品的核心就是这个门禁一卡通的产品。大家都知道，其实今年对于门禁行业，因为门禁作为安防的一个组成部分，它也得到了越来越多的发展。但是，今年可能关于门禁行业，大家提到的一个可能最多的问题就是关于mifarel卡破解的危机。这个危机最初出现了，我们也是从客户那里得来的，因为我们的客户有政府机关，有军校等等各种各样的。到了今年元月，各种各样的这种信息就反馈到我们这里。总的下来，就是09年初国家相关部门发布了《关于做好应对部分IC卡出现严重安全漏洞的通知》，这个文件写的很清楚，安全部门已经开展了对IC卡使用情况的调查及应对工作。首先指出，由于国外mifarel卡芯片的密码算法已经被破解，我国采取了该芯片非接触IC卡系统的安全受到严重威胁。这个话说的很重，但是在具体用户当中，体现也会各种各样的。第一个就是要上门禁的，现在犹豫了，到底能不能上。第二个，已经上了门禁的，有mifarel卡的，是不是把这个系统都停掉。据我了解是有这样做的客户，具体就不说了，他为了安全起见，已经有了门禁系统的场合又额外加了一把机械锁，除了原有的门禁系统之外，是把门禁系统停掉加一个机械设备。在这个文件下面还提出一个新的要求，对已经建设运行不符合要求的重要IC卡系统，各系统主管部门和运行单位要对密码方案进行升级改造，对正在建设和拟建设的中药IC卡系统方案，要使用国产密码产品和密码算法。这又有很多故事出来了，比如说到底什么是国产的产品？是不是国产的产品一定就是安全的？等等这样一些各种想法都会出来，包括密码算法。应该说这个事情还是引起了市场的一片恐慌，这中间包括了用户，包括了集成商，包括了芯片厂家，这种事情还是真的很严重。我们在今年年初，一个是我们自己搜集一些资料；还有一个很重要的，我们跟原来飞利浦这边，在1月份就跟暗地里做了联系，他们的反映还是非常快的，过了春节之后，全球的AFC，就是整个IC卡事业部的总经经理就代表中国公司的经理，包括产品经理到我们公司做了一些技术交流，做了这些交流之后，我们对mifarel卡本身的问题做了更多的了解，同时我们也跟不同的客户做交流，包括我们在网上也搜集了一些资料，也看到了这个危机本身的实质。

    1、我们看看它的危机到底是怎么样一个情况呢？应该说这个事情在2008年下旬实际上已经出现了这样一个问题，当初MXP起诉了荷兰的Radboud大学，该大学是成功破解了这种IC卡系统且计划把研究结果刊登在当年的技术杂志上，这个事情还是很严重的。这所大学的博士演示了如何免费乘坐伦敦的公交系统，他与其乘客擦肩而过，利用笔记本和IC卡资料收集装置成功的科隆了使用mifarel的OYSTER交通卡。还有在2008年8月11日，美国麻省理工学院的3名学生成功破解了波士顿地铁乘车卡的密码，他们打算在博城拉斯维加斯的黑客大会上与“同行”分享如何免费乘坐地铁的心得。但波士顿市捷运公司先发制人，成功取得了法院禁令组织他们这样做。据报道，09年的时候，德国的一位研究员和弗吉尼亚大学计算机科学在读博士卡尔斯腾诺尔宣称，他们成功地破解了MXP的母片安全算法。找到了MXP的mifarel卡算法，有一个运算处理单元。在显微镜下面发现了密码处理器单元的算法，运输的原理，从这个原理上得到了一些密码。这确实是一个很严重的情况，但是碰到这些事情，我最开始也提到了，政府也发令了。因为本身这个mifarel卡并不是MXP一家在生产，还有西门子等等都在生产，据MXP的统计，世界上的70%客户在用mifarel卡，我们怎么去看待这个事情呢？这个事情差不多经历了一年了，我们在这方面还是做一些研究，这里还是跟大家做一些分享。

    2、我们如何来面对mifarel卡的破解危机，要想理解这个破解危机，可以说我们首先还是了解一下IC的基本安全原理，通过对它们这些知识的了解，可能会对我们如何面临这个破解危机有一个比较好的帮助。我们一般用的IC卡其实是很多的，按照读写的方式就是这三种的，接触式的和非接触方式的，还有一种是双界面的，我们用的手机卡就是接触方式的，而我们乘坐公交车的就是非接触式的，在国内的双界面的卡是在大连的公交车上。我记得是04年的时候，那时候是非常非常早，大连的公交车就采取了所谓双界面的。什么叫双界面呢？就是说有两种读写方式，可以接触式，也可以非接触式，两种都有。这是从读写方式上看有这三种方式。