CPU卡的迁移及城市通卡综合业务平台打造

文章摘要：近几年，在建设部IC卡管理中心的指导下，在地方政府的扶持下，在各地通卡公司的努力下，城市“一卡通”的发行量和使用量迅速增长，为市民提供了极大的便利，并且提升了“一卡通” 的品牌知名度，扩大了“一卡通”的市场影响，为全国“一卡通”建设的可持续发展奠定了良好的基础。面对大好形势，各地通卡公司没有固步自封，而是锐意进取，不断完善现有应用，不断寻求“一卡通”新的发展、新的突破，厚积薄发，为创造“一卡通”新一轮的爆发奠定了基础。同时，随着建设部IC卡管理中心的《建设事业IC卡应用技术2.0标准》及《城市互联互通卡通用技术标准》即将颁布，高屋建瓴地指导“一卡通”未来的发展方向。 但是，城市“一卡通

CPU卡的迁移及城市通卡综合业务平台打造,标签：安防监控系统,安防工程,安防系统,http://www.88dzw.com

近几年，在建设部IC卡管理中心的指导下，在地方政府的扶持下，在各地通卡公司的努力下，城市“一卡通”的发行量和使用量迅速增长，为市民提供了极大的便利，并且提升了“一卡通” 的品牌知名度，扩大了“一卡通”的市场影响，为全国“一卡通”建设的可持续发展奠定了良好的基础。面对大好形势，各地通卡公司没有固步自封，而是锐意进取，不断完善现有应用，不断寻求“一卡通”新的发展、新的突破，厚积薄发，为创造“一卡通”新一轮的爆发奠定了基础。同时，随着建设部IC卡管理中心的《建设事业IC卡应用技术2.0标准》及《城市互联互通卡通用技术标准》即将颁布，高屋建瓴地指导“一卡通”未来的发展方向。 

   但是，城市“一卡通”发展目前也碰到了一些瓶颈，一是随着“一卡通”从交通领域向其他领域的拓展，政策层面、技术层面均存在一些难以解决的问题。政策层面在这里就不做太多的探讨；技术层面上主要问题是缺乏一个适合多行业应用的统一国家标准。但通卡公司为了自身发展需要，迫切需要探索出一条符合国家现行主流行业标准的技术道路。 

   其二“一卡通”从单纯的交通行业的小额支付应用向多行业较大金额的支付应用过渡，无论从系统或者卡片也暴露出急需解决的安全性问题，比如卡片的安全性问题。目前各地通卡公司主要使用MIFARE 1卡作为应用载体，而MIFARE 1卡正遭遇到破解危局。在今年四月份，位于德国汉堡的Chaos Computer Club已经破解了NXP的热门Mifare Classic RFID芯片的加密方法。六月份，相同的事情也再次发生了，伦敦公交用的Mifare卡被成功克隆。随后，荷兰内务部大臣特霍斯特在接受媒体采访时表示，全球多达10亿张MIFARE 1安全卡中所使用的技术可以被轻易破解。MIFARE技术遭破解必将给“一卡通”造成了极大的隐患，一旦遭到大规模复制，“一卡通“系统将会面临巨大的灾难，这成了一个非常紧迫的问题。 

   其三，“一卡通”业务模式的变革，也给现有城市通卡公司系统架构提出了新的挑战。随着“一卡通”在商场、医院、电影院、游乐场、代缴费等消费应用领域的大量应用，以及通卡公司的用户推广模式从单一个人购卡发展到整个企事业单位（集团）统一购卡，消费网点和持卡人都迫切需要城市通卡可以实现较大金额额的消费。但目前的卡片系统、交易处理系统最初的设计目标只是为了实现交通领域的小额消费，在大额消费上存在着先天上的安全隐患和处理上的缺陷。 

   面对这些错综复杂的问题，有没有解决的办法了？应该是有。建议通卡公司引入新的技术标准，即采用《建设事业IC卡应用技术2.0标准》，兼容《中国金融集成电路（IC）卡规范2.0》（业内简称PBOC2.0规范）；卡片介质逐步实现从MIFARE1卡到非接触CPU卡过渡；系统架构从支撑公交领域的离线交易体系过渡到类似于银行的在线交易体系（当然也兼容原有的离线交易），建立一套符合国家标准，类似于金融机构的城市通卡综合业务系统（包括发卡、收单、清算系统）。 

   下面我们从卡片的迁移、采用的技术标准及城市通卡综合业务平台的打造三个方面来做一个阐述。 

   第一、卡片迁移 

   卡片迁移的目的是为了提高安全性及满足新的业务发展需求。 

   在这方面我们可以从金融行业近十几年来的发展历程得到启示，与通卡相似，银行的磁条卡也遭遇过安全危机，因为日益增长的卡片欺诈造成的损失使金融支付应用面临巨大挑战。所以国际信用卡组织VISA及MASTER 2000年12月发布了EMV2000的IC卡规范，中国人民银行也参照制定了PBOC2.0的IC卡规范。欧洲及亚洲发达国家已经完全实现了从磁条卡到 IC卡（智能CPU卡）的迁移，我国各专业银行的系统也已经完全实现了PBOC2.0的迁移，银行业采用卡片也在逐步实施向IC卡过渡。 

   借鉴银行的经验，“一卡通”可以采取的应对方法就是升级应用的载体介质，即从MIFARE1卡升级到非接触CPU卡。同MIFARE1卡相比， CPU卡采用强大而稳定的安全控制器，增强了卡片的安全性，而非接触传输接口又能满足快速交易的要求（如公交的快速通过）。其原因在于：首先，非接触式 CPU卡在现有的技术条件下是不可伪造的；其次，非接触式CPU卡具有三种认证方式，持卡者合法性认证——PIN校验，卡合法性认证——内部认证，系统合法性认证——外部认证，对交易的各个单元（持卡人、卡片、终端设备）进行相互认证，保证交易介质的合法性；再次，在以上认证过程中，密钥是不在线路上以明文出现的，它每次的送出都是经过随机数加密的，而且因为有随机数的参加，确保每次传输的内容不同，保证了交易内容的合法性。所以，采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易，最终保证了交易的安全性。 

[1] [2] [3]  下一页