金融IC卡安全体系现状与实践建议之我见

    【CPS中安网 cps.com.cn】  在我国银行卡的发展历程中，银行磁条卡凭借技术简单、推广较易等优势获得了快速发展，银行卡已进入百姓日常生活中，成为当前使用最多的非现金支付工具。但随着信息技术的高速发展，由于可轻易被全卡复制的劣势，磁条卡无法从根本上防范被仿造，而被越来越多的犯罪集团所利用，对持卡人账户资金的安全造成了严重威胁。与此同时，集成电路和芯片的技术与应用逐渐成熟，银行卡介质由磁条向芯片过渡成为发展潮流。

　　近年来，人民银行立足我国的实际情况，从解决人民群众对安全、方便、快捷的金融支付服务的迫切需要入手，大力推进金融IC卡及其在公共服务领域应用，推动我国金融IC卡进入了发展的快车道。

　　作为银行磁条卡的升级产品，金融IC卡以高安全性和多应用灵活性等优点，开始得到更多持卡人的青睐。但需要指出的是，金融IC卡的高安全性并非“与生俱来”，而是建立在一套完备的安全体系之上的。如果这套安全体系设计得不科学、不严密、不合理，金融IC卡安全性就可能会受到影响。总体看来，金融IC卡安全体系的核心要素主要包括芯片类型、脱机数据认证模式、流程管理、多层次安全增进等。以下，笔者将结合国际上几个经典的IC卡安全事件作为案例来分析上述因素对金融IC卡使用安全性的重大影响，并介绍中国在这方面的实践。

　　芯片类型的选择

　　全球知名网站“YouTube”上曾播出过“不法分子持非接触式读卡器接近持卡人口袋中的非接触式IC卡来获取卡片信息并仿制卡片”的视频，这就是广为人知的“MifareClassic 芯片”(以下简称M1卡)破解事件。其实早在2008年，普洛茨(德国研究员)和诺尔(美国佛吉尼亚大学在读博士)指出，M1卡的安全算法核心是一个16 字节的随机数，可以通过反向工程，逐层分析逻辑电路单元，发现随机数产生的规律，进而破解整个加密体系。那么，金融IC卡是否会受到M1 卡片安全事件的影响呢?这涉及到金融IC卡的芯片选择问题。按芯片类型分类，IC卡可分为存储卡和CPU卡两大类。存储卡是一种早期IC卡产品，只有单纯的存储数据，没有安全保护机制，没有数据的组织管理，通常存储量也很小。而逻辑加密卡是相对普通存储卡而言更安全的存储卡，它通过硬件逻辑电路实现简单的密码访问保护，在外部访问逻辑加密卡的存储单元之前，由逻辑电路对输入的密码数据的合法性进行校验。但是，同一款逻辑加密卡的缺点在于，其被应用的越广泛，硬件加密机制就越有可能被破解而公开。“YouTube”视频中被破解的M1就是一种被最广泛使用的逻辑加密卡。由于逻辑加密卡技术实现难度较CPU卡简单，且价格低廉，曾广泛应用于地铁、公交、校园、停车场、门禁等许多领域。（点击下页）