近日，有關(guān)媒體報(bào)道出浙江平湖公交M1卡被惡意充值一事，一時(shí)之間 ，網(wǎng)絡(luò)上眾說(shuō)紛紜。M1卡為何輕易被破解?卡片被破解是密鑰體系的問(wèn)題嗎?住建部為何積極倡導(dǎo)推行CPU卡?……住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心作為IC卡領(lǐng)域的主管部門(mén)，現(xiàn)將相關(guān)事實(shí)陳述如下，以正視聽(tīng)。

M1卡的歷史成因

從1999年到現(xiàn)在，全國(guó)有160多個(gè)城市按照住建部的相關(guān)標(biāo)準(zhǔn)建立不同規(guī)模的IC卡體系。由于歷史遺留因素，早期的IC卡大部分都是M1卡(邏輯加密卡)。截止目前，全國(guó)住房城鄉(xiāng)建設(shè)領(lǐng)域發(fā)卡總量4.2億張，其中是MI卡占比76%。住建部自2008年開(kāi)始推行CPU卡，目前全國(guó)發(fā)卡約為1億張。從全國(guó)已經(jīng)建立IC卡系統(tǒng)的160多個(gè)城市中看，發(fā)行CPU卡的城市數(shù)量大約60個(gè)，占比近40%。

M1卡被破解與密鑰系統(tǒng)無(wú)關(guān)

M1卡是利用PVC封裝M1芯片、感應(yīng)天線(xiàn)，然后壓制成型后而制作的卡即是我們所說(shuō)的M1卡，屬于非接觸式IC卡，其加密采用的是流密碼算法，這種算法本身存在著缺陷。眾所周知，早在2008年，德國(guó)研究員亨里克·普洛茨和弗吉尼亞大學(xué)計(jì)算機(jī)科學(xué)在讀博士卡爾斯滕·諾爾成功地破解了M1卡的安全算法。這件事情在全球掀起軒然大波，這意味著全球多達(dá)10億張安全卡中所使用的一項(xiàng)技術(shù)可輕易破解。而我國(guó)住建領(lǐng)域的3億張卡在其中占了很大的比例，引起了我國(guó)相關(guān)部門(mén)的高度重視。一方面，住建領(lǐng)域加大了從M1卡到CPU卡過(guò)渡的相關(guān)政策，要求“城市通卡行業(yè)在一定的時(shí)間階段完成升級(jí)改造”;另一方面，組織專(zhuān)家進(jìn)行論證，通過(guò)技術(shù)分析得出“卡片的破解與密鑰管理體系并無(wú)直接關(guān)系”，而是M1卡的邏輯加密算法本身存在著一些漏洞，這也是M1卡的安全隱患。

國(guó)家級(jí)安全密鑰體系

目前住建部所推行的“城市一卡通密鑰管理系統(tǒng)”是國(guó)家級(jí)的安全密鑰體系，是符合國(guó)家密碼安全要求的密鑰系統(tǒng)，2009年通過(guò)國(guó)家密碼管理局組織的專(zhuān)家鑒定，其防攻擊性、防破壞性級(jí)別均達(dá)到世界領(lǐng)先水平。目前在全國(guó)160多個(gè)城市成功安裝使用。在此系統(tǒng)下所發(fā)的CPU卡在安全性能上遠(yuǎn)遠(yuǎn)高于M1卡，是目前IC卡領(lǐng)域安全性能最好的。根據(jù)國(guó)家有關(guān)部門(mén)對(duì)于加強(qiáng)公眾信息安全的要求，2013年年底，部IC卡中心發(fā)布了《關(guān)于采取若干措施促進(jìn)城市一卡通系統(tǒng)升級(jí)及加快CPU卡替換M1卡的通知》，明確提出2018年底全面停止M1卡的相關(guān)技術(shù)支持和服務(wù)。

總之，M1卡的風(fēng)險(xiǎn)和漏洞確實(shí)存在，此次平湖交通卡被惡意充值案例之前已有城市出現(xiàn)類(lèi)似情況，給城市通卡公司帶來(lái)一定的資金風(fēng)險(xiǎn)和安全漏洞，因此城市IC卡系統(tǒng)的升級(jí)換代刻不容緩。那么，城市通卡運(yùn)營(yíng)單位如何規(guī)避風(fēng)險(xiǎn)、增加系統(tǒng)的安全性?更多信息，敬請(qǐng)關(guān)注后續(xù)報(bào)道。