在中國,一卡通管理系統(tǒng)已經(jīng)滲透到人們生活的各個方面。一卡通管理系統(tǒng)具有良好的應(yīng)用前景!
京津居民手里拿著一張京津一卡通你可以在兩地指定的地方刷卡;滬杭居民只需要一張醫(yī)療服務(wù)一卡通,可在兩地指定醫(yī)院異地報銷;大連市民只要有一張明珠卡,公交車、出租車、食品店、電影院都可以刷,解決了以前多卡纏身的煩惱
一卡通管理系統(tǒng)是城市建設(shè)的大趨勢,使城市信息化、區(qū)域一體化、居民生活便利化成為現(xiàn)實。業(yè)內(nèi)人士曾經(jīng)說過,一卡通管理系統(tǒng)是智能卡發(fā)展的必然方向。現(xiàn)在,智能卡發(fā)展的軌跡已經(jīng)證明了這句話的道理。這種發(fā)展給人們的生活帶來了什么變化,未來會如何發(fā)展?
一、何謂一卡通管理系統(tǒng)
所謂一卡通管理系統(tǒng),其概念是一卡一庫一線,即網(wǎng)絡(luò)線連接數(shù)據(jù)庫,通過綜合軟件設(shè)置IC卡管理、查詢等功能,實現(xiàn)整個系統(tǒng)的一卡通。一般來說,它是在一張卡上實現(xiàn)各種功能的智能管理。一張卡通過許多設(shè)備,然后通過一條線將數(shù)據(jù)傳輸?shù)絺€人電腦,實現(xiàn)數(shù)據(jù)交換,可以在數(shù)據(jù)庫中實現(xiàn)發(fā)行、取消、丟失、查詢等功能。一卡通集RFID射頻技術(shù)、智能卡應(yīng)用技術(shù)、計算機(jī)網(wǎng)絡(luò)技術(shù)、自動控制技術(shù)于一體,實現(xiàn)管理區(qū)域的集中管理,充分享受現(xiàn)代技術(shù)給日常工作和生活帶來的便利和安全。一卡通系統(tǒng)最基本的需求是信息共享,集中控制。目前常見的一卡通模式有城市一卡通、醫(yī)療一卡通、企業(yè)一卡通、校園一卡通等,涉及城市公交、地鐵、出租車、道橋收費、供水、供氣、供熱、住宅小區(qū)等。例如,目前北京的市政一卡通不僅可以用來乘坐公交車和地鐵,還可以在指定的超市、面包店、食品店、電影院等地刷卡。一卡通用,省去了很多麻煩,減少了以前使用多卡造成的資源浪費。
二、現(xiàn)狀:應(yīng)用廣泛,遍地開花
學(xué)生只需一張卡就可以完成圖書借閱、食堂用餐、食堂消費、機(jī)房消費、電力管理等功能,方便學(xué)生的日常生活,也方便學(xué)校收集分散的消費領(lǐng)域進(jìn)行統(tǒng)一管理;備受關(guān)注的醫(yī)療卡管理系統(tǒng)消除了排隊登記和反復(fù)支付費用的麻煩;文化部副部長歐陽健說,在兩到三年內(nèi),全國200多個城市可實現(xiàn)異地購票、異地取票;不停車網(wǎng)上收費(ETC)近年來,一卡通在全國取得了新的進(jìn)展。收費站建成后,可實現(xiàn)收費一卡通管理;目前,各旅游城市推出了優(yōu)惠功能旅游一卡通,可以說,在休閑旅游的旗幟下,拉動了內(nèi)需,可謂一箭雙雕;去年的食品安全問題提高了大家的警惕性,而食品供應(yīng)商則盡最大努力確保消費者的安全,所以豬肉一卡通、蔬菜一卡通都搬到了臺面上;還有其他的健身一卡通甚至如廁一卡通我們置身于一卡通在這個世界上,享受一卡通帶來的便利。
在這里,我們將重點關(guān)注城市一卡通。國家建設(shè)部提出了城市一卡通建設(shè)是發(fā)展一卡多用途的重要形式統(tǒng)一規(guī)劃、建設(shè)、發(fā)卡、管理其重要性顯示了建設(shè)要求。目前,北京的市政一卡通、蘇州的蘇州通、廣州的羊城通、大連的明珠卡、武漢的楚通卡、煙臺市民卡,香港市民卡八達(dá)通卡已成為城市一卡通建設(shè)的典范。它不僅可以應(yīng)用于交通領(lǐng)域和支付業(yè)務(wù),還可以實現(xiàn)餐飲、娛樂、藥房等地的小額消費,在此基礎(chǔ)上進(jìn)行深入探索和嘗試,進(jìn)一步擴(kuò)大應(yīng)用范圍,真正方便市民的日常生活。深圳、上海、天津、長沙、重慶、吳江、寧波、杭州、西安、濟(jì)南、青島等城市公交一卡通在加快發(fā)展的基礎(chǔ)上城市一卡通。各地城市一卡通呼之欲出,不僅是城市建設(shè)必不可少的客觀條件,也是人們在現(xiàn)代生活中擺脫過去的必要條件多卡纏身、必然要求效率低下。
三、優(yōu)缺點:讓人開心,讓人擔(dān)心:
優(yōu)點:方便快捷,節(jié)約資源,政策支持
一卡通管理系統(tǒng)之所以受到支持,主要是因為它方便快捷。過去,人們在消費和旅行時會帶很多卡片,這不僅麻煩,而且浪費時間。如果一張卡在一個城市使用,人們可以在公交車、地鐵和購物中使用一張卡,這將減少許多不必要的麻煩。而且城際一卡通更方便。京津城際鐵路建成后,兩地居民之間的交流更加密切,在京工作的人也更多。而京津一卡通開通為兩地市民創(chuàng)造了便捷的支付方式,體現(xiàn)了政府和兩地一卡通公司共同為北京奧運(yùn)會和兩地市民提供便捷服務(wù)的重要舉措。三年后,長滬、寧、杭將在珠三角使用一卡通和東莞IC卡,極大地方便了這些地區(qū)的居民互相走訪。此外,同一城市的許多行業(yè)都建立了獨立的信用卡,造成了資源浪費、人才浪費等問題。使用一卡通可以有效地解決這些問題。
有人說,一卡通管理是城市的重要基礎(chǔ)設(shè)施,是城市的城市名片。城市一卡通的發(fā)展水平是衡量城市信息化和現(xiàn)代化管理水平的重要指標(biāo)。它能有效整合政府資源,完善政府為人民服務(wù)的功能,避免多頭發(fā)卡造成的重復(fù)建設(shè)。這對建設(shè)節(jié)約型社會具有重要的現(xiàn)實意義。同時,與公眾密切相關(guān)的公共事業(yè)支付、金融服務(wù)和個人身份識別可以通過城市卡鏈接有效地連接起來,給人們真正的好處,真正實現(xiàn)方便、造福人民和造福人民。
近年來,中央和地方政府都加大了對一卡通建設(shè)的支持力度。從根本上說,政府是一卡通實施的重要驅(qū)動力。政府不遺余力地推廣一卡通的原因是基于一卡通的便利性。
缺點:缺乏協(xié)調(diào),安全隱患
城市一卡通管理系統(tǒng)在發(fā)展過程中,不是一帆風(fēng)順,而是遇到了很多問題,其中部門間的協(xié)調(diào)是一個非常重要的問題。
所謂城市一卡通管理系統(tǒng),自然要通過全市。即使不能實現(xiàn)所有領(lǐng)域的通用性,也會涉及到很多不同的領(lǐng)域,導(dǎo)致各行業(yè)和部門之間的協(xié)調(diào)。政府、銀行、商家等的合作非常重要。一卡通,歸根結(jié)底還是要落在地上通但是想要上面的單詞通,這不是一個部門甚至一個行業(yè)能力所能及的。它需要整個城市和大多數(shù)部門的良好合作。一卡通不會變成空談。
目前,關(guān)于Mifare系列邏輯加密卡安全的討論在網(wǎng)絡(luò)報道中經(jīng)常出現(xiàn),這給智能卡制造商帶來了前所未有的壓力,也增加了系統(tǒng)應(yīng)用集成商和終端用戶的擔(dān)憂。
MIFARE非接觸式智能卡技術(shù)誕生于1990年,直到1994年才被推向全球市場。MIFARE非接觸式智能卡在非接觸卡應(yīng)用領(lǐng)域占有全球80%的市場份額。被破解的Mifare芯片技術(shù)通常用于公交系統(tǒng),如廣州羊城通卡和倫敦的Oyster卡。自2001年12月30日試運(yùn)行以來,羊城通總發(fā)行量已超過780萬,日刷卡消費量已超過300萬。如此大規(guī)模的應(yīng)用在世界上也是罕見的,Mifare技術(shù)的破解給羊城通等公交卡帶來了很大的隱患。一旦被大規(guī)模復(fù)制,公交系統(tǒng)將面臨巨大的問題,
截至目前,我國已有近180個城市使用不同規(guī)模的公用事業(yè)IC卡系統(tǒng),發(fā)卡量已超過1.5億張。約95%的城市在使用IC卡系統(tǒng)時選擇使用非接觸式邏輯加密卡,相當(dāng)于在我國城市公用事業(yè)IC卡系統(tǒng)中使用約1.4億張邏輯加密卡。其應(yīng)用范圍涵蓋公交、地鐵、租賃、輪渡、自來水、天然氣、景觀和小消費。Mifare算法破解后,給我國城市公用事業(yè)IC卡系統(tǒng)的安全帶來了很大的隱患。一旦卡信息被大規(guī)模復(fù)制,IC卡系統(tǒng)將面臨巨大威脅。如何從根本上解決這一安全漏洞,防止危害的發(fā)生,是當(dāng)前行業(yè)亟待思考和解決的重要問題。
除了安全問題,國內(nèi)大部分一卡通還處于試點階段,推廣過程中還存在一些障礙。一卡通的推廣也必須從系統(tǒng)的角度來考慮。以上海高速公路收費卡為例。中國許多地區(qū)都安裝了ETC電子非停車收費系統(tǒng)。然而,由于電子標(biāo)簽的安裝成本相對較高,除了一些物流行業(yè)和政府車輛安裝相關(guān)設(shè)備外,幾乎沒有私家車主選擇安裝。即使一卡通有更多的優(yōu)勢和優(yōu)勢,如果整個系統(tǒng)中的一個環(huán)節(jié)出現(xiàn)問題,一卡通的推廣也會受阻。
沒有什么是完美的。在一卡通的試點和實施過程中,人們會發(fā)現(xiàn)一卡通的功能不是萬能的,需要不斷的技術(shù)改進(jìn)和功能的發(fā)展比如手機(jī)一卡通,如何挖掘一卡通的各種功能,真正實現(xiàn)這些功能,不能開啟政府、商家、市民的共同支持和努力,基礎(chǔ)設(shè)施建設(shè)等其他方面還有很長的路要走。
四、趨勢:區(qū)域化;手機(jī)刷卡;CPU卡;
區(qū)域化:從點到面
一個城市圈。此外,一級城市的發(fā)展往往會帶動周邊二級城市的發(fā)展。因此,在城市間實施一卡通已成為一種趨勢。目前,京津已實施全國三大經(jīng)濟(jì)區(qū)一卡通,長三角有望在幾年內(nèi)實現(xiàn)一卡通交通,珠三角一卡通建設(shè)也在進(jìn)行中。此外,以武漢為中心的8+1城市圈、以杭州為中心的杭州都市圈、浙江省、山東省都加快了一卡通的實施。以旅游互通為目的的旅游一卡通也在建設(shè)中,如廣佛旅游一卡通、京津冀旅游一卡通等。
一卡通用:手機(jī)刷卡
為了緩解計算機(jī)網(wǎng)絡(luò)技術(shù)和智能卡技術(shù)的不斷發(fā)展城市一卡通各網(wǎng)點服務(wù)充值不便的現(xiàn)狀,城市一卡通更新勢在必行。通過與手機(jī)的整合,城市一卡通特別是在過去的兩年里,NFC將發(fā)展到一個新的階段、RFID等技術(shù)日益成熟,導(dǎo)致NFC手機(jī)支付的出現(xiàn)。
NFC手機(jī)支付是一種安全、方便、快速、時尚的非接觸式支付和票務(wù)工具。它把手機(jī)變成交通卡和銀行卡,這樣你就可以像刷公交卡和銀行卡一樣刷手機(jī)消費。持有人只需將手機(jī)放在刷卡器上即可實現(xiàn)刷卡消費?,F(xiàn)在NFC有很多應(yīng)用,但從全球的角度來看,它不僅可以用于移動,還可以用于許多其他用途,如:可以使用NFC電話支付公交費用,也可以使用NFC在門禁系統(tǒng),也可以使用NFC數(shù)碼相機(jī)通過打印機(jī)打印照片,可以看出,NFC使用非常廣泛。
將一卡通功能與手機(jī)相結(jié)合,無疑是一卡通發(fā)展過程中的一個飛躍。根據(jù)相關(guān)數(shù)據(jù),到2008年3月底,中國手機(jī)用戶已超過5.74億。中國已經(jīng)發(fā)行了1億多張非接觸式公交卡,只有手機(jī)和公交卡的結(jié)合才會形成一個巨大的市場。據(jù)了解,從200年開始NFC手機(jī)從2007年8月開始在廈門、廣州等地銷售,因此2007年是NFC應(yīng)用的啟動年。
雖然NFC手機(jī)支付已經(jīng)在北京、上海、廣州等城市試點,應(yīng)用越來越廣泛,但仍有一些問題需要解決。對于NFC技術(shù)來說,其主要問題不是技術(shù)層面,而是業(yè)務(wù)層面或業(yè)務(wù)層面,即如何分配運(yùn)營商、金融機(jī)構(gòu)和其他參與者之間的利潤。以手機(jī)為取款機(jī),需要芯片廠商和手機(jī)廠商的推廣,更需要金融機(jī)構(gòu)和電信運(yùn)營商的積極參與。但目前可以看出,各方也在努力。去年,中國銀聯(lián)和諾基亞與中國工商銀行、中國銀行、交通銀行、工業(yè)銀行和深圳開發(fā)銀行合作,進(jìn)一步試用NFC移動銀行卡支付。與過去不同的是,試點采用了中國銀聯(lián)新一代移動支付解決方案,可以在同一部手機(jī)中集成多張不同發(fā)卡銀行的銀行卡和電子錢包,邁向手機(jī)和錢包的真正結(jié)合。 據(jù)了解,實驗實現(xiàn)了遠(yuǎn)程大額支付和遠(yuǎn)程查詢。中國移動對NFC技術(shù)非常感興趣,成立了支持NFC商業(yè)準(zhǔn)備的研究小組。中國聯(lián)通也在積極研究各種非接觸支付技術(shù),包括NFC,并計劃引入移動支付標(biāo)準(zhǔn)。同時,長虹科技聯(lián)合推出了中國首款一卡通手機(jī)、廈門移動和廈門易通卡移動e通卡、 諾基亞推出的NFC手等產(chǎn)品不斷出現(xiàn),有效地促進(jìn)了這一發(fā)展。
最近,據(jù)國外媒體報道,市場研究公司ABI Research在一份新報告中表示,越來越多的消費者使用手機(jī)完成金融交易,預(yù)計今年手機(jī)商務(wù)市場將達(dá)到16億美元。移動支付作為手機(jī)電子商務(wù)的一個重要類別,顯然具有巨大的潛力。目前,NFC的發(fā)展仍處于非常原始的初級階段,每個應(yīng)用都相對封閉,彼此不開放,彼此不兼容。在NFC發(fā)展的高級階段,隨著NFC與通信網(wǎng)絡(luò)的緊密結(jié)合,應(yīng)用將得到極大的豐富。未來部署NFC應(yīng)用的門檻會越來越低,所以NFC業(yè)務(wù)發(fā)展的機(jī)會也會越來越多。通信從業(yè)者,特別是運(yùn)營商,需要盡快加入NFC產(chǎn)業(yè)鏈,盡快整合NFC和通信網(wǎng)絡(luò),建立有利于未來發(fā)展的產(chǎn)業(yè)結(jié)構(gòu)。
向CPU卡遷移:一卡通發(fā)展的必然方向
上面提到了一卡通破解帶來的安全隱患,那么為什么Mifare邏輯加密卡容易破解呢?一些分析人士指出,鑰匙危機(jī)只是使用標(biāo)準(zhǔn)鑰匙算法中的一個風(fēng)險事件,但并不意味著所有的加密機(jī)制都直接使用原始鑰匙。鑰匙的破解還需要通過特定的算法提供KA和KB中的加密數(shù)據(jù)。因此,其破解的根源在于其加密機(jī)制的機(jī)械化,缺乏技術(shù)創(chuàng)新,盲目依賴于原始鑰匙算法。關(guān)鍵危機(jī)是否會演變成一場安全災(zāi)難,取決于不同的會議用戶和單位在相關(guān)應(yīng)用程序開發(fā)中的關(guān)鍵安全性。它可能解決的風(fēng)險是它的設(shè)計是否完全取決于Mifare卡原始密鑰的安全。
此外,任何事物的安全性都是相對的,因為產(chǎn)品的安全性不能依賴于某一部分,而應(yīng)該是一個安全系統(tǒng)的概念。
最近,《RFID射頻快報》秘密采訪了一家破解Mifare一卡通的國內(nèi)公司。據(jù)報道,整個破解過程大約需要2-3天,成本約為3800元。如果你想復(fù)制這張卡,你可以花1000元買一個卡復(fù)制器。與最終利益相比,這一成本仍然值得攻擊者。
因此,如何從根本上杜絕這類破解事件的發(fā)生,涉及到一攬子工程。需要智能卡研發(fā)制造商、系統(tǒng)集成商、終端用戶、政府和法院的全面努力。RFID射頻快報記者近日通過連線了解到,恩智浦已采取有力措施及時升級所有使用MIFARE的Mifare卡破解事件 Classic的基礎(chǔ)設(shè)施系統(tǒng)集成商和運(yùn)營商的系統(tǒng),使他們能夠以適當(dāng)?shù)姆绞缴壪到y(tǒng)安全,從而提高端到端的系統(tǒng)安全性。該公司還提出了一個計劃,即使用定制的密鑰加密存儲在卡上的信息,每張卡將添加唯一的密碼。據(jù)公司報道,這種方法可以防止小偷破解卡后獲得所有卡的密碼。公司還將提供其他具有更高安全性甚至三重DES或AES的RFID芯片。
RFID讀取器制造商費格電子作為系統(tǒng)集成商的代表(Feig Electronic)也采取了相應(yīng)的措施。他們通過連接卡的序列號和存儲的數(shù)據(jù),并使用主程序加密數(shù)據(jù)來提高克隆卡的難度。這樣,即使知道經(jīng)典芯片的安全密鑰,數(shù)據(jù)也不是直接可讀的。
目前正在使用的深圳卡立方有限公司Mifare one系統(tǒng)也采用了自己的系統(tǒng)多獨立加密技術(shù),確保每張卡、每個數(shù)據(jù)塊的密碼不重復(fù),確保產(chǎn)品和卡不被破譯、篡改和復(fù)制。鑒于目前的Mifare one技術(shù)破解屬于加密傳輸機(jī)制的層面,政府機(jī)關(guān)等安全要求較高的用戶建議采用以下兩種方式升級產(chǎn)品:
1)全面升級為采用多DES算法加密的國內(nèi)CPU智能卡系統(tǒng),符合國家采用國內(nèi)智能卡等信息技術(shù)的精神和號召;
2)從控制升級成本的角度來看,Mifare技術(shù)所有者(PHILIPSNXP公司)可以采用的建議:Mifare one芯片系統(tǒng)升級為Mifare PLUS系統(tǒng)與目前正在使用的Mifare兼容 one卡片。
有效防止Mifarere 解決one算法的基本解決方案是升級現(xiàn)有的IC卡系統(tǒng),并逐步用CPU卡取代邏輯加密卡。由于CPU卡具有獨立的CPU處理器和芯片操作系統(tǒng),可以更靈活地支持不同的應(yīng)用需求,更安全地設(shè)計交易流程。CPU卡操作時,可以加密解密算法(算法和密碼不易破解)。用戶卡和系統(tǒng)需要多次相互密碼認(rèn)證(速度極快),提高了系統(tǒng)的安全性能,對防止偽卡有很好的效果。
與存儲卡和邏輯加密卡相比,CPU卡雖然出現(xiàn)較晚,但其生命力最強(qiáng),其優(yōu)點體現(xiàn)在以下幾個方面:
數(shù)據(jù)安全:CPU卡可以通過多種方式提高安全性,限制存儲在卡中的信息訪問,保護(hù)軟件。
應(yīng)用靈活性:CPU卡可同時用于多種不同的應(yīng)用,卡與系統(tǒng)的相互操作由存儲在卡中和系統(tǒng)中的軟件控制。
多應(yīng)用能力:CPU卡中有一個智能微處理器,可以實現(xiàn)一卡多用,可以節(jié)省多張卡的使用成本。
總之,對于新項目,建議謹(jǐn)慎使用MIFARE。 class邏輯加密卡,綜合統(tǒng)一卡成本和系統(tǒng)性能的原則;鼓勵使用智能CPU卡作為支付媒介。對于已運(yùn)行的IC卡系統(tǒng),CPU卡可以逐漸被吸收,MIFARE可以逐漸被取代 class邏輯加密卡,從非記名到記名,從固定密鑰系統(tǒng)到動態(tài)密鑰系統(tǒng),完全不受邏輯加密卡密碼風(fēng)險的影響。
政府和法院應(yīng)當(dāng)對政策法規(guī)作出一些規(guī)定,以盡可能保證用戶的隱私和安全。
那么,城市通卡建設(shè)需要什么樣的介質(zhì)呢?就目前而言,許多城市的一卡通都是由公交一卡通開發(fā)的,但現(xiàn)在大多數(shù)城市的公交一卡通仍然使用邏輯加密卡。顯然,城市一卡通使用邏輯加密卡存在許多不足。從未來的發(fā)展情況來看,結(jié)合以上對CPU卡特點的描述,可以看出,CPU卡是城市一卡發(fā)展的必然趨勢。在政策上,建設(shè)部也在制定一些CPU卡標(biāo)準(zhǔn)。CPU卡COS標(biāo)準(zhǔn)的制定可以為CPU卡在未來建筑行業(yè)的應(yīng)用帶來新的機(jī)遇,使CPU卡健康有序發(fā)展。
總的來說,一卡通管理系統(tǒng)現(xiàn)在的建設(shè)只是站在起跑線上,離終點還有很長的路要走??⒎?卡立方)雖然還存在一些不足,但仍存在一些不足。一卡通管理系統(tǒng)我們感受到了給我們帶來的便利。一卡通好處。一卡通用這是一種趨勢,從繁瑣到簡單,從一張或兩張卡,達(dá)到以前十幾張甚至幾十張卡的效果。
微信公眾號