近日，有關媒體報道出浙江平湖公交M1卡被惡意充值一事，一時之間 ，網絡上眾說紛紜。M1卡為何輕易被破解?卡片被破解是密鑰體系的問題嗎?住建部為何積極倡導推行CPU卡?……住房和城鄉(xiāng)建設部IC卡應用服務中心作為IC卡領域的主管部門，現(xiàn)將相關事實陳述如下，以正視聽。

M1卡的歷史成因

從1999年到現(xiàn)在，全國有160多個城市按照住建部的相關標準建立不同規(guī)模的IC卡體系。由于歷史遺留因素，早期的IC卡大部分都是M1卡(邏輯加密卡)。截止目前，全國住房城鄉(xiāng)建設領域發(fā)卡總量4.2億張，其中是MI卡占比76%。住建部自2008年開始推行CPU卡，目前全國發(fā)卡約為1億張。從全國已經建立IC卡系統(tǒng)的160多個城市中看，發(fā)行CPU卡的城市數量大約60個，占比近40%。

M1卡被破解與密鑰系統(tǒng)無關

M1卡是利用PVC封裝M1芯片、感應天線，然后壓制成型后而制作的卡即是我們所說的M1卡，屬于非接觸式IC卡，其加密采用的是流密碼算法，這種算法本身存在著缺陷。眾所周知，早在2008年，德國研究員亨里克·普洛茨和弗吉尼亞大學計算機科學在讀博士卡爾斯滕·諾爾成功地破解了M1卡的安全算法。這件事情在全球掀起軒然大波，這意味著全球多達10億張安全卡中所使用的一項技術可輕易破解。而我國住建領域的3億張卡在其中占了很大的比例，引起了我國相關部門的高度重視。一方面，住建領域加大了從M1卡到CPU卡過渡的相關政策，要求“城市通卡行業(yè)在一定的時間階段完成升級改造”;另一方面，組織專家進行論證，通過技術分析得出“卡片的破解與密鑰管理體系并無直接關系”，而是M1卡的邏輯加密算法本身存在著一些漏洞，這也是M1卡的安全隱患。

國家級安全密鑰體系

目前住建部所推行的“城市一卡通密鑰管理系統(tǒng)”是國家級的安全密鑰體系，是符合國家密碼安全要求的密鑰系統(tǒng)，2009年通過國家密碼管理局組織的專家鑒定，其防攻擊性、防破壞性級別均達到世界領先水平。目前在全國160多個城市成功安裝使用。在此系統(tǒng)下所發(fā)的CPU卡在安全性能上遠遠高于M1卡，是目前IC卡領域安全性能最好的。根據國家有關部門對于加強公眾信息安全的要求，2013年年底，部IC卡中心發(fā)布了《關于采取若干措施促進城市一卡通系統(tǒng)升級及加快CPU卡替換M1卡的通知》，明確提出2018年底全面停止M1卡的相關技術支持和服務。

總之，M1卡的風險和漏洞確實存在，此次平湖交通卡被惡意充值案例之前已有城市出現(xiàn)類似情況，給城市通卡公司帶來一定的資金風險和安全漏洞，因此城市IC卡系統(tǒng)的升級換代刻不容緩。那么，城市通卡運營單位如何規(guī)避風險、增加系統(tǒng)的安全性?更多信息，敬請關注后續(xù)報道。