IC卡系统未来升级或重建是必然 - 安防知识网

短期内逻辑加密卡不会退出市场，而且在某些领域仍然具有一定顽强的生命力。

逻辑加密卡短期内不会退出市场

逻辑加密卡被破解事件已经过去近两年了，在此期间社会上并没有出现大量非法盗用或者牟利行为。大部分厂商仍继续发行逻辑加密卡，市场并没有发生很大变化。究其原因，逻辑加密卡主要应用于较封闭领域，如校园卡、城市交通卡，即使发生盗用行为很快会定位到具体人员，修改后也会被黑名单迅速锁定，而且大部分系统都对卡片金额和每次交易设置了最高金额限制。即便能够修改，其获利空间也有限。

大部分系统运营商在规划考虑将系统升级到CPU卡的同时，仍继续发行逻辑加密卡，主要问题是标准和技术滞后导致产品滞后。国家多个部委管理机构介入此事，建议将其纳入到国家安全标准中，并提出完善的解决方案以及对技术手段和产品规划。目前一些具备技术能力、选型能力系统已进行了CPU卡升级，大多数系统还在等待观望。因此短期内逻辑加密卡不会退出市场且在某些领域仍然生命力顽强。

受政策、标准、安全影响，IC卡系统必然升级

基于非接触应用系统，未来大部分系统升级或者重新建设，将受到几方面因素影响。

首先是国家政策导向要求，由于国家非常重视信息安全类产品安全体系，并一直强调采用中国自主研发的技术与产品，而且商业领域数据安全产品隶属国家密码局管理，对安全的重视推动国产安全技术和产品政策的发展，国产芯片和国产算法应用也将成为重要趋势。

其二就技术标准而言，Mifare作为逻辑加密卡一种，其他逻辑加密卡市场占有率非常小。而CPU时代的芯片技术、通讯协议等五花八门，尤其是应用标准，如非接触支付，Visa有PayWave、新加坡有CEPAS、中国有PBOC以及去PBOC、欧洲有Calypso、韩国有T-Money等。面临多种标准最经济可行的是互联互通，其前提要采用相同技术标准和应用标准，以及要求系统之间能够支持一个系统发行的卡片在另外一个系统内进行支付。

最后是安全考虑，芯片与COS等安全类产品都有相应的安全认证，其中最权威的当属CC认证。如果芯片通过了CC EAL的认证，尤其是CC EAL4+或者5+的认证，其安全性我们大可放心。但对于厂商而言，应当更加关注芯片、COS、设备等安全体系设计，如管理的安全漏洞，这也取决于我们安全策略是为了事前避免还是事后取证。

未来将作何选择？

IC卡系统的升级已是必然，未来哪些技术是值得我们关注的？

国际上的很多企业借助其深厚的用户关系、市场基础和成功的危机处理方式，缓解了安全漏洞问题。例如NXP成功将用户需求导向Mifare DESFire，DESFire被看作一种智能卡，只是和传统意义上的智能卡有一定区别。系统如果从Mifare one升级到Mifare DESFire，其设备的软硬件、发行与后台处理系统都要随之改变。国内市场逻辑加密卡升级到CPU卡已成为趋势，如RFID卡应用最多的城市交通卡领域，新系统招标几乎采用CPU卡。在全球交通卡行业，据统计CPU卡的应用数量从2008年的3千万张增长到2009年的千万张，预计2010年的CPU卡将超过5千万张。具体到安防门禁控制领域，其对安全性要求也高于城市通卡、校园卡等其他非接触支付应用领域。因此，非接触式门禁控制系统必然被更高、更安全的技术所替代。

随着时间的推移，逻辑加密将逐渐淡出历史舞台，CPU卡将得到广泛应用。对于安全不仅仅是卡片技术本身，需要考虑的因素还很多。