2009年4月初，工信部发布重要文件宣布：M1被破解，要求各地各相关部门开展对IC卡使用情况的调查及应对工作，重点检查系统中是否使用了Mifare Classic芯片。对于国内的交通行业来说，这无疑将带来一次较大的变革——“前方的路要怎么走下去”，这将是2009年整个交通IC卡行业深思和探讨的热点。

 城市一卡通的历史
    国内各大中城市建设综合管理信息系统（或称“城市一卡通系统”），又称为城市通卡系统，其中最主要的一个构成部分就是发行给用户的IC卡介质。在这个领域，有一个几乎被业内所熟知的名字——Mifare One，又叫M1卡，其正规的名字为“Mifare Standard”。该产品问世数十年来，声名显赫，横扫包括城市一卡通系统在内的几乎所有非接触支付和识别领域，以至于培育出Mifare产业，包括芯片设计、芯片制造、卡片封装、读写IC的设计与制造、读写模块的设计制造、相关读写设备与系统等在内的完整产业链，拥有众多支持厂商。

    随着城市一卡通系统的发展与成熟，一卡通系统不再仅限于在有限行业内使用，而是变成城市信息化平台的一个重要组成部分和数字城市的标识。而应用的领域、“钱包”里的金额和每笔交易金额的逐渐增多，其对卡片介质的要求也随之提高，同时，金融、社保、交通、加油、身份识别等各行业领域亦开始出现融合的趋势。在这样的情况下，M1的容量问题变得更加突出，即使4Kbytes的升级版已经推出，也依然不能满足市场要求。

    随着应用范围与交易金额的升级，城市一卡通的卡片由原来的类似计数器，渐渐变得如同真正的电子货币。用户与发卡方、不同应用方之间的信任问题变得更加重要，基于此的犯罪行为也变得越来越多，所涉金额越来越大——虽然每个系统都有健全完善的后台，能够在系统的结算数据中及时准确地发现各种异常的交易数据，但这也只能做到事后取证，而不能很好地进行预防。

    基于以上原因，随后出现的CPU卡逐渐得到人们的关注。CPU卡能够满足更大的容量，具备更加安全的硬件软件措施，但一直因为成本比较高，以及M1也没有出现真正的安全性问题，所以CPU卡形成了有价无市的局面。直到有人宣称M1可以在十几分钟内就被破解，并且也已经有黑客成功复制卡片，从M1到CPU卡的升级才终于被业内提到日程上来。

谁来代替M1？
    如果说M1被攻破是大家所关心的，那么大家更关注的是用什么来代替M1？从目前的情况来看主要有两种。

    其一是用M1的升级产品Mifare Plus，或者DESFire等，加入AES算法后提高产品的安全性，容量也可以达到8K。这种选择的优势在于升级换代的工作量会比较小，缺点则是难以满足逐步增多和复杂的城市一卡通多应用需求，并且虽然增加了新的安全算法，但其安全性还有待进一步考证。

    其二是使用CPU卡片。随着产业规模的扩大，产业链的完善，从芯片到卡片封装的批量化，一直影响CPU卡片发展的价格问题也已经解决，但目前运营商的主要问题是如何完成从M1到CPU卡的升级工作，由于缺乏CPU卡及整个系统构建的技术经验，所以对此项工作无从下手。我们很难说哪种方式更好，还需要根据城市的具体情况来全面考虑。[nextpage]

何为CPU卡？
    IC卡也叫集成电路卡（Integrated Circuit Card），是1970年由法国人Roland Moreno发明的，是将一个专用的集成电路芯片镶嵌于塑料基片中，然后封装而成。

    IC卡以嵌装的芯片来划分可成两个大类，分别是存储器卡和智能卡。存储器卡采用存储器芯片作为卡芯，只有“硬件”组成，包括数据存储器和安全逻辑控制等。在技术上IC卡又可以被分成两类，分别是普通存储器卡和逻辑加密存储器卡。作为普通存储器卡的卡芯芯片只含有数据存储器，通常简称为“存储卡”；而逻辑加密存储器卡则采用带有安全逻辑的芯片作为卡芯，可对数据存取用密码保护，通常简称为“加密卡”——前文部分所介绍的Mifare Classic卡片就属于“加密卡”。 

    而智能卡，也简称CPU卡，是采用微处理器芯片作为卡芯，由硬件和软件共同组成，包括硬件MPU（微处理器）、RAM（随机存取存储器）、ROM(只读存储器)，软件监控程序或操作系统COS等。智能卡从使用方式上可分为接触式、非接触式两大类。接触式智能卡通过卡座可靠接触才能对卡中内容进行读写，非接触式智能卡（非接触CPU卡与M1卡的比较见BOX）则通过特制的天线就能对卡中内容进行读写。由于芯片封装在PVC卡内部，不会出现接触式IC卡芯片外露的现象，故卡片无污染问题，具有易保存、抗污染等优点。

CPU卡核心——COS
    COS是指生产IC卡的芯片公司或各大制卡公司开发的操作系统，如SIEMENS的CardOS、GEMPLUS的MCOS、握奇的TimeCOS等，每种COS都有其各自的特点。笔者以TimeCOS为例简单介绍CPU卡的特点如下：
·支持在一张卡上实现多个不同的应用，可建立三级目录；
·支持电子钱包功能，钱包大小可根据应用需求设定；
·支持多种文件类型，包括二进制、定长记录、变长记录、循环、钱包等；
·支持多种通讯速率；
·支持数字签名算法；
·支持Triple DES算法；
·支持安全散列算法，适用SHA算法对数据进行压缩；
·支持线路保护功能，可以防止通信被非法窃取或篡改；
·可用作安全保密模块，使用临时工作密钥进行DES加密、解密或MAC运算；
·支持多种容量选择；
·可剪裁性，可根据用户需求删除、修改、增加命令以满足特殊应用需要。

    总体来说，带有COS操作系统的CPU卡具有存储量大、数据保密性好、抗干扰能力强、存储可靠、读写设备简单、操作速度快、脱网工作能力强等优点，应用范围广泛，已经渗透到了诸如：金融、零售服务、社会安全、交通旅游、医疗保健、政府行政、教育等领域。

从M1到CPU卡升级在即
    针对M1卡的安全隐患问题，众多国家、地区均表示密切关注，而一些城市也正在规划将原先的M1卡系统升级为更安全的CPU卡。但由于多数人之前并不能较多了解IC卡知识，遇到了许多问题和困惑，从而影响了整个系统升级的进程。针对这些问题和困惑，笔者建议可向IC卡行业专业企业及人员咨询了解，以制定更加安全有效的升级规划。握奇就拥有专业的技术团队，能够提供升级的咨询服务。

    所谓CPU卡升级，是指将支持Mifare S50/70的城市通卡系统，通过一系列涉及软件和硬件的技术手段，实现系统同时支持Mifare卡与CPU卡的发行与交易，原有的Mifare卡可继续使用，并不受影响。而对于发卡系统，其需要能够兼容发行Mifare和CPU卡；终端能够同时受理两种卡，同时后台系统能够处理两种类型卡片产生的交易数据。

    因此，CPU卡的升级并不止是卡片的发行，其还包括安全认证体系、终端设备、后台系统的相应完善。要实现以上的升级目标，需要考虑遵循标准、卡片格式、交易流程、采购与验收标准、与设备的兼容性、预留扩展空间、应用的前景、应用的联合与政策的影响等问题。

结语
    M1被破解引发的IC卡行业的变革绝不是一朝一夕就可以完成的，这必将是一个长期的过程，还需要大家继续探讨和规划，但不管怎么样，我们都在变革中进步着——IC卡更加安全和成熟——将是众多IC卡芯片企业永远的目标和使命。