关键字：IC卡     IC卡系统 CPU   智能一卡通

       2009年，MIFARE CLASSIC IC卡(以下简称：IC卡)密码算法遭破解，国内大量IC卡系统遭受安全威胁。中华人民共和国工业和信息化部(以下简称：工业和信息化部)以及国家密码管理局(以下简称：国家密码局)随即发文要求相关单位做好应对部分IC卡出现严重安全漏洞的工作。

　　除了发文要求加强核查之外，国家密码局还发布《重要门禁系统密码应用指南》指导系统升级改造。同时，国家密码局给符合要求的企业颁发“三证资质”来规范产品的生产。

　　继金融、交通行业逐步对IC卡系统升级改造之后，筑建领域也开始行动。去年5月19日，中华人民共和国住房和城乡建设部(以下简称：住建部)联合全国智能建筑及居住区数字化标准化技术委员会(以下简称：智标委)在深圳举办“建筑及居住区门禁系统国密安全算法技术研讨会”。在研讨会上，专家指出解决门禁系统安全问题已经迫在眉睫，并呼吁采用符合国密算法的CPU智能一卡通系统产品和技术，以使系统获得安全保证。

　　国密算法CPU不仅被住建领域所倚重，也被密码局寄予厚望。广东省密码管理局(以下简称：广东密码局)在今年3月20日下发《关于进一步加强IC卡系统密码管理工作的通知》中，要求正在建设和拟建设的重要IC卡系统的密码方案，必须使用国产密码产品和密码算法。自此，国密算法CPU肩负着不同寻常的安全使命。

　　此外，为了规范住建领域项目建设，目前由住建部牵头正制订“建筑行业标准：建设事业集成电路(IC)卡应用技术条件”。据智标委副主任委员张永刚日前透露，目前已经完成起草工作，该标准有望在下半年出台实施。自此，一场关于IC卡系统升级改造运动正逐步被推向高潮。

　　IC卡密码算法遭破解 密码局拉响警报

　　IC卡密码算法源自荷兰恩智浦公司，也称为经典芯片的安全算法，被德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学博士卡尔斯滕·诺尔于2008年成功破解。

　　消息传开后，立即引起了业界广泛关注。因为这种芯片安全算法是目前世界上应用最为广泛的非接触IC卡安全算法。仅在我国，这种非接触IC卡被应用在170多个城市的公交、地铁、出租、自来水、燃气、小额消费等多个领域。据统计，目前国内约有1.4亿张非接触式IC卡在使用，而北京已扩展到了超市消费领域。

　　密码算法被破解，使IC卡系统面临严重安全威胁。随即，工业和信息化部发布《关于做好应对部分IC卡出现严重安全漏洞工作的通知》。同时，国家密码局也下达紧急通知，要求各单位对系统安全进行核查，并积极对系统升级改造。除了发文要求加强核查之外，国家密码局及时组织力量编订发布了《重要门禁系统密码应用指南》，对IC卡系统升级改造提出了明确要求。此外，在产品技术方面，国家密码局给符合要求的企业颁发《商用密码产品生产定点单位证书》、《商用密码产品销售许可证》、《商用密码产品型号证书》“三证资质”，以此来规范产品生产。

　　工业和信息化部与国家密码局拉响警报之后，各省市密码管理局也纷纷响应号召，积极采取升级改造措施。广东省密码管理局于2009年发布《关于我省对加强IC卡系统密码管理工作有关要求的通知》，要求相关单位对系统进行普查，并对不符合要求的重要IC卡系统进行升级改造。时隔三年后，今年3月20日，广东省密码管理局再次发布《关于进一步加强IC卡系统密码管理工作的通知》(粤密码局发〔2012〕1号)。“通知”强调指出，IC卡系统安全问题未引起有关单位的高度重视，导致了国家政府部门、单位等场所留下了严重的安全隐患。

　　为此，广东省密码管理局此次对相关单位提出具体要求：1.各单位要尽快采取措施，对重要IC卡系统使用密码情况进行核查。2.对已建设运行的不符合国家密码管理局要求的重要IC卡系统，要由系统主管部门和运营单位对密码方案进行升级改造。3.由本地区政府投资建设的门禁IC卡系统，应符合国家密码管理局制订的《重要门禁系统密码应用指南》要求。4.对本地区本系统制定和采用的IC卡系统相关技术标准进行把关，凡涉及密码技术的部分不符合国家密码管理局要求的，要督促相关部门尽快组织修订和完善，并报国家密码管理局审查。

　　针对国家密码局、广东省密码管理局提出的具体要求，深圳市密码商用密码管理处相关负责人在4月18日接受记者采访时表示，目前深圳市已经完成对全市IC卡系统密码应用情况进行了全面核查，并要求政府投资建设的重要门禁系统按国家密码管理局要求进行设计施工建设。

　　发布《指南》指导门禁系统建设

　　IC卡密码算法遭破解，引起国家密码局的高度重视。除了发文要求加强系统核查之外，国家密码局立即组织编订发布了《重要门禁系统密码应用指南》(以下简称《指南》)，以此指导各单位升级改造IC卡系统。

　　据了解，《指南》于2009年11月修订完成后对外发布，参与起草的有上海复旦微电子股份有限公司、上海华虹集成电路有限责任公司、兴唐通信科技有限公司、北京中电华大电子设计有限责任公司、上海华申智能卡应用系统有限公司、同方微电子有限公司、航天信息股份有限公司、复旦大学共8家单位。《指南》规定了采用非接触式IC卡的重要门禁系统中采用密码安全技术时，系统中使用的密码设备、密码算法、密码协议和对密钥管理的相关要求。其适用范围为：1.新建重要门禁系统的设计与实现。2.按照国家密码管理部门要求实施的重要门禁系统密码子系统的改造。

　　国家密码局在《指南》中分别推荐了“基于SM7算法的非接触式逻辑加密卡方案”与“基于SM1算法的非接触式CPU卡方案”两套解决方案。但记者发现，《指南》对这两套解决方案的适用领域并没有明确界定。对此，深圳市旺龙智能科技有限公司(以下简称：旺龙智能)董事长李标彬认为，这两种方案的密码算法不同，其安全等级不同。SM7密码算法是比较低的安全等级，只适合使用在逻辑加密卡的这个层次;SM1密码算法则是目前最高等级的国家密码算法。

　　“自从SM1密码算法推出来之后，目前很多领域都在使用SM1密码算法，我们公司只用SM1密码算法，因为它的安全强度高。”李标彬表示，目前市场上比较推崇“基于国产密码算法SM1的非接触CPU卡方案”。

　　对此，张永刚表示认同。他指出，目前国家住房城乡建设领域也在积极采用符合国密算法的CPU智能一卡通系统产品和技术，以此保证系统的安全。

　　“三证资质”成稀缺资源 企业可申请

　　为配合整体IC卡系统升级改造工作，推广普及国密CPU密码算法，国家密码局在原有基础上，强化企业资质审批，给符合要求的企业颁发《商用密码产品生产定点单位证书》、《商用密码产品型号证书》、《商用密码产品销售许可证》 “三证资质”。

　　在全领域的IC卡系统升级改造以及新建项目中，“三证资质”成为企业间的稀缺资源。企业能够取得“三证资质”，也就意味着比别的企业拥有更多的机会。

旺龙智能取得的“三证资质”证书

　　记者从国家密码局了解到，符合条件的企业可向国家密码局申请资质认证，相关审批程序如下：1.填写《申请表》，向省(区、市)密码管理机构提交申报材料。2.省(区、市)密码管理机构对申报材料进行审查，申报材料通过审查的，予以受理并发给《受理通知书》。3.省(区、市)密码管理机构对申请单位进行现场考察。4.省(区、市)密码管理机构将初审意见和相关材料上报国家密码管理局。5.国家密码管理局审批。

　　深圳市密码商用密码管理处相关负责人介绍，省(区、市)密码管理机构对申请单位进行现场考察环节，主要是对申请单位从事商用密码销售的人员熟悉商用密码知识情况进行考评，对安全保密管理等规章制度进行核查以及对独立的法人资格进行验证。

　　记者了解到，完整的“三证资质”申请程序是，企业应先申请《商用密码产品生产定点单位证书》，获准后继续申请《商用密码产品型号证书》，最后申请《商用密码产品销售许可证》。深圳市“三证资质”一年分两次向国家密码局集中申报，一次安排在2月底，另一次则安排在6月底。

　　深圳市密码商用密码管理处相关负责人提醒，企业应提前准备好申报材料，安排好申报时间，这样才能及时取得“三证资质”，抢夺市场先机。

　　升级系统释放海量需求旺龙智能尝鲜

　　据统计，安全受威胁的IC卡被广泛应用于我国170多个城市的多个领域，实际使用量超过亿张。目前，各个城市都在逐步从逻辑加密卡向国密CPU卡过渡，从而释放出巨大的市场空间。这无疑给相关安防企业带来大量参与的机会。

　　在各地公交卡系统正在升级改造之时，中国银联宣布，在2015年前，中国将不再发行磁条卡，而全部改为IC卡(国密算法)。中国银联总裁许罗德向媒体透露，目前我国的银行卡发卡机构有220家，其中地方金融机构192家，7亿持卡人约共持有23亿张银行卡。有专家指出，逻辑加密卡升级到CPU卡，成本要扩大4-6倍，大批量升级系统和更换IC卡需要大量资金，这是一个庞大的工程。

　　面对巨大的市场需求，相关安防企业施展浑身解数，积极参与国密算法产品生产与工程项目建设。据深圳市密码商用密码管理处介绍，在深圳市智能一卡通市场中，旺龙智能和达实智能已经领先行业，在产品技术以及施工上已经积累了不少的宝贵经验。其中，旺龙智能已取得“三证资质”。

　　李标彬认为，智能化一卡通本身就是典型的技术型产品，所以参与的企业必须在技术上过硬，产品才会有价值，才会得到市场认可。他还表示，旺龙智能目前不仅已经取得“三证资质”，还参与了住建部牵头制订的“建筑行业标准：建设事业集成电路(IC)卡应用技术条件”。在工程项目方面，旺龙智能已经完成了国家密码管理局内部一卡通系统升级改造，由其负责建设的广东省人民政府大院一卡通工程也已经启动。此外，旺龙智能还拿下了深圳地区的一些工程项目。

　　谈到市场经营思路时，李标彬指出，这个市场范围广，空间大。旺龙智能采用薄利多销的方式，通过帮助同行，一方面实现同行技术提升，另一方面也能实现公司盈利。

　　“我们唯一能做的，就是不断地壮大我们的实力，在这个基础上，把项目做好。”李标彬认为，目前最基本的就是为客户做好一卡通系统，为客户提供到位的服务，从中获得应得的利润回报。