——深圳達(dá)實(shí)智能產(chǎn)品事業(yè)部總經(jīng)理張少華第十屆峰會安防專場演講

深圳達(dá)實(shí)智能股份有限公司產(chǎn)品事業(yè)部總經(jīng)理張少華

　　今年年初以來，Mifare 1芯片被破解的消息震驚了整個IC卡行業(yè)。而Mifare卡在我國擁有大量的用戶，多個行業(yè)在使用。達(dá)實(shí)智能作為行業(yè)領(lǐng)先的建筑智能化和建筑節(jié)能服務(wù)商，已獲得“智能卡一卡一密方法”等多項國家專利。深圳達(dá)實(shí)智能股份有限公司產(chǎn)品事業(yè)部總經(jīng)理張少華帶來的演講主題是《在mifare I 卡破解危機(jī)下門禁一卡通系統(tǒng)的發(fā)展探討》。張總得出兩個結(jié)論，第一是mifarel卡曾經(jīng)領(lǐng)導(dǎo)了非接觸是IC卡的革命，由于其獨(dú)特的優(yōu)點(diǎn)，被人們廣泛的使用。第二是mifarel卡的安全性問題，要從技術(shù)和市場的角度理性地看待。

以下是張少華先生演講的現(xiàn)場實(shí)錄：

　　張少華：今天很高興有這個機(jī)會跟大家交流一下mifarel卡的破解危機(jī)，包括我們一卡通的發(fā)展。我自己先做了十多年的弱電子集成，后來在06年的時候在這家公司負(fù)責(zé)產(chǎn)品的業(yè)務(wù)，我們產(chǎn)品的核心就是這個門禁一卡通的產(chǎn)品。大家都知道，其實(shí)今年對于門禁行業(yè)，因為門禁作為安防的一個組成部分，它也得到了越來越多的發(fā)展。但是，今年可能關(guān)于門禁行業(yè)，大家提到的一個可能最多的問題就是關(guān)于mifarel卡破解的危機(jī)。這個危機(jī)最初出現(xiàn)了，我們也是從客戶那里得來的，因為我們的客戶有政府機(jī)關(guān)，有軍校等等各種各樣的。到了今年元月，各種各樣的這種信息就反饋到我們這里?？偟南聛?，就是09年初國家相關(guān)部門發(fā)布了《關(guān)于做好應(yīng)對部分IC卡出現(xiàn)嚴(yán)重安全漏洞的通知》，這個文件寫的很清楚，安全部門已經(jīng)開展了對IC卡使用情況的調(diào)查及應(yīng)對工作。首先指出，由于國外mifarel卡芯片的密碼算法已經(jīng)被破解，我國采取了該芯片非接觸IC卡系統(tǒng)的安全受到嚴(yán)重威脅。這個話說的很重，但是在具體用戶當(dāng)中，體現(xiàn)也會各種各樣的。第一個就是要上門禁的，現(xiàn)在猶豫了，到底能不能上。第二個，已經(jīng)上了門禁的，有mifarel卡的，是不是把這個系統(tǒng)都停掉。據(jù)我了解是有這樣做的客戶，具體就不說了，他為了安全起見，已經(jīng)有了門禁系統(tǒng)的場合又額外加了一把機(jī)械鎖，除了原有的門禁系統(tǒng)之外，是把門禁系統(tǒng)停掉加一個機(jī)械設(shè)備。在這個文件下面還提出一個新的要求，對已經(jīng)建設(shè)運(yùn)行不符合要求的重要IC卡系統(tǒng)，各系統(tǒng)主管部門和運(yùn)行單位要對密碼方案進(jìn)行升級改造，對正在建設(shè)和擬建設(shè)的中藥IC卡系統(tǒng)方案，要使用國產(chǎn)密碼產(chǎn)品和密碼算法。這又有很多故事出來了，比如說到底什么是國產(chǎn)的產(chǎn)品？是不是國產(chǎn)的產(chǎn)品一定就是安全的？等等這樣一些各種想法都會出來，包括密碼算法。應(yīng)該說這個事情還是引起了市場的一片恐慌，這中間包括了用戶，包括了集成商，包括了芯片廠家，這種事情還是真的很嚴(yán)重。我們在今年年初，一個是我們自己搜集一些資料；還有一個很重要的，我們跟原來飛利浦這邊，在1月份就跟暗地里做了聯(lián)系，他們的反映還是非?？斓?，過了春節(jié)之后，全球的AFC，就是整個IC卡事業(yè)部的總經(jīng)經(jīng)理就代表中國公司的經(jīng)理，包括產(chǎn)品經(jīng)理到我們公司做了一些技術(shù)交流，做了這些交流之后，我們對mifarel卡本身的問題做了更多的了解，同時我們也跟不同的客戶做交流，包括我們在網(wǎng)上也搜集了一些資料，也看到了這個危機(jī)本身的實(shí)質(zhì)。

    1、我們看看它的危機(jī)到底是怎么樣一個情況呢？應(yīng)該說這個事情在2008年下旬實(shí)際上已經(jīng)出現(xiàn)了這樣一個問題，當(dāng)初MXP起訴了荷蘭的Radboud大學(xué)，該大學(xué)是成功破解了這種IC卡系統(tǒng)且計劃把研究結(jié)果刊登在當(dāng)年的技術(shù)雜志上，這個事情還是很嚴(yán)重的。這所大學(xué)的博士演示了如何免費(fèi)乘坐倫敦的公交系統(tǒng)，他與其乘客擦肩而過，利用筆記本和IC卡資料收集裝置成功的科隆了使用mifarel的OYSTER交通卡。還有在2008年8月11日，美國麻省理工學(xué)院的3名學(xué)生成功破解了波士頓地鐵乘車卡的密碼，他們打算在博城拉斯維加斯的黑客大會上與“同行”分享如何免費(fèi)乘坐地鐵的心得。但波士頓市捷運(yùn)公司先發(fā)制人，成功取得了法院禁令組織他們這樣做。據(jù)報道，09年的時候，德國的一位研究員和弗吉尼亞大學(xué)計算機(jī)科學(xué)在讀博士卡爾斯騰諾爾宣稱，他們成功地破解了MXP的母片安全算法。找到了MXP的mifarel卡算法，有一個運(yùn)算處理單元。在顯微鏡下面發(fā)現(xiàn)了密碼處理器單元的算法，運(yùn)輸?shù)脑恚瑥倪@個原理上得到了一些密碼。這確實(shí)是一個很嚴(yán)重的情況，但是碰到這些事情，我最開始也提到了，政府也發(fā)令了。因為本身這個mifarel卡并不是MXP一家在生產(chǎn)，還有西門子等等都在生產(chǎn)，據(jù)MXP的統(tǒng)計，世界上的70%客戶在用mifarel卡，我們怎么去看待這個事情呢？這個事情差不多經(jīng)歷了一年了，我們在這方面還是做一些研究，這里還是跟大家做一些分享。

    2、我們?nèi)绾蝸砻鎸ifarel卡的破解危機(jī)，要想理解這個破解危機(jī)，可以說我們首先還是了解一下IC的基本安全原理，通過對它們這些知識的了解，可能會對我們?nèi)绾蚊媾R這個破解危機(jī)有一個比較好的幫助。我們一般用的IC卡其實(shí)是很多的，按照讀寫的方式就是這三種的，接觸式的和非接觸方式的，還有一種是雙界面的，我們用的手機(jī)卡就是接觸方式的，而我們乘坐公交車的就是非接觸式的，在國內(nèi)的雙界面的卡是在大連的公交車上。我記得是04年的時候，那時候是非常非常早，大連的公交車就采取了所謂雙界面的。什么叫雙界面呢？就是說有兩種讀寫方式，可以接觸式，也可以非接觸式，兩種都有。這是從讀寫方式上看有這三種方式。