现状:应用广泛,遍地开花
目前,各种类型的一卡通在全国应用十分广泛。
学生在校只需要一张卡就可以完成图书借阅、食堂就餐、小卖部消费、机房消费及用电管理等功能,方便了学生的日常生活,也便于学校将分散的消费领域集合起来统一管理;备受瞩目的医疗一卡通免去了人们就诊时排队挂号、反复交费的麻烦;看电影还有电影售票一卡通,文化部副部长欧阳坚就表示,两到三年的时间内,全国的200多个城市就可以实现异地购票、异地取票;而不停车联网收费(ETC)一卡通近年在全国各地都有新进展,建成收费站点后,就可以实现收费一卡通;目前各个旅游城市相继推出的具备优惠功能的“旅游一卡通”,可以说在休闲旅游的大旗下又拉动了内需,可谓“一箭双雕”;去年的食品安全问题提高了大家的警惕心,而食品供应商家更是想尽办法确保消费者的安全,所以“猪肉一卡通”、“蔬菜一卡通”都搬到了台面;其他的还有“健身一卡通”甚至“如厕一卡通”……我们置身于“一卡通”的世界中,享受着一卡通带给我们的便捷。
这里,我们要重点提及的是城市一卡通。城市一卡通建设是发展一卡多用的重要形式,国家建设部提出了“统一规划,统一建设,统一发卡,统一管理”的建设要求,足见其重要性。目前,北京的“市政一卡通”、苏州的“苏州通”、广州的“羊城通”、大连的“明珠卡”、武汉的“楚通卡”、烟台的市民卡、香港的“八达通卡”已经成为了城市一卡通建设的楷模。其不仅可以应用于交通领域、代缴费业务,还可以实现餐饮、娱乐、药房等地的小额消费,并在此基础上进行深入的探索、尝试,进一步扩大应用范围,真真正正方便了市民的日常生活。而深圳、上海、天津、长沙、重庆、吴江、宁波、杭州、西安、济南、青岛等城市,都在“公交一卡通”基础上加快发展“城市一卡通”。各地“城市一卡通”呼之欲出,既是城市建设必不可少的客观条件,也是在现代化生活中人们需要摆脱从前“多卡缠身”、效率低下状况的必然要求。趋势:区域化;手机刷卡;CPU卡
1.区域化:由点到面
目前城市间的“一卡通”引起了人们的注意。几个相邻的城市往往在经济、政治、文化等方面有着密切的联系,其风俗、饮食、人文地理等方面的相似之处将它们联系在一起,最终形成一个城市圈。另外,一个一级城市的发展往往会带动周边二级城市的发展。因此,在城市间实行一卡通成为了一种趋势。全国三大经济区,目前京津地区已经实行一卡通,而长三角地区有望在几年内实现交通一卡互通,珠三角地区的一卡通建设也在进行中。
2.一卡通用:手机刷卡
随着计算机网络技术和智能卡技术的不断发展,为了缓解“城市一卡通”服务的各网点充值不便的现状,“城市一卡通”更新换代势在必行。通过与手机的整合,“ 城市一卡通”将发展到一个全新的阶段,特别是近两年NFC、RFID等技术日趋成熟,促成了NFC手机支付的出现。
所谓NFC手机支付是通过近场通信技术,使手机成为一种安全、便捷、快速与时尚的非接触式支付和票务工具。它将手机变成一张交通卡和银行卡,这样就可以像刷公交卡和银行卡那样“刷”手机来消费。持有者只需将手机放在刷卡器上,就能够实现刷卡消费了。现在NFC已经有很多应用场合,但是从全球角度来讲,它不仅仅可以用于于移动方面,还有很多其它用途,比如说:可以用NFC电话支付公交费用,而且也可以把NFC用在门禁系统,还可以用NFC把数码相机上的照片通过打印机打印出来,可见,NFC的用途非常广泛。
将一卡通的功能与手机整合在一起,无疑是一卡通发展历程中的一个飞跃。我国手机用户快速增长,据有关数据显示,到2008年3月底我国手机用户超过了 5.74亿户。我国已发放1亿多张非接触公交卡,仅手机和公交卡的结合,就将形成巨大的市场。据了解,从2007年8月开始,NFC手机在厦门、广州等地开始发售,因此2007年是NFC应用的启动年。
虽然目前NFC手机支付已经在北京、上海、广州等城市进行了试点,应用也日趋广泛,但是,依然存在一些问题需要解决。对于NFC技术来说,它的主要难题不是技术层面,而是业务或者是商务层面,即运营商、金融机构以及其他参与者之间利润如何分配是关键。把手机当成取款机,需要芯片厂商、手机制造商的推动,更缺不了金融机构及电信运营商的积极参与。然而目前可以看到的是,各方也正在进行努力尝试。去年,中国银联和诺基亚公司携手工商银行、中国银行、交通银行、兴业银行、深圳发展银行对NFC手机银行卡支付进行进一步试用。与过去不同的是,此次试点采用的是中国银联的新一代移动支付解决方案,可以将多张不同发卡行的银行卡和电子钱包集成在同一部手机中,向手机与钱包的真正结合又迈进了一步。据了解,此次试验实现了远程大额支付、远程查询。中国移动对于NFC技术非常感兴趣,已成立研究小组负责支持对NFC商用的准备工作。中国联通也正在积极研究包括NFC在内的各种非接触支付技术,计划出台移动支付标准。同时,长虹科技推出的国内首款一卡通手机、厦门移动与厦门易通卡联合推出的“移动e通卡 ”、 诺基亚推出的NFC手等产品的不断出现,机有力地推动了这一发展。
3.向CPU卡迁移:一卡通发展必然方向
前面提到一卡通遭破解所带来的安全隐患,那么,Mifare逻辑加密卡为什么会被轻易破解呢?有分析指出,密钥危机只是针对使用标准钥匙算法中出现的一种风险事件,但并不代表所有加密机制全部直接采用原有钥匙,钥匙的破解还要求提供本系统原厂读写器通过特定的算法反推出KA及KB内的加密数据。因此其破解的根源应在于其加密机制的机械化,缺乏技术创新,一味依赖于原始钥匙的算法造成的。密钥危机会不会演变成一场安全灾难,要根据不同的行会用户和单位针对相关应用开发中的钥匙安全性决定,其可能破解的风险性是针对其设计是否完全单纯依靠Mifare卡原始密钥的安全性。
此外,任何事物的安全都是相对的,对于产品的安全性不能依托于某一个组成部分,更应是一个安全系统的概念。
日前,RFID射频快报曾暗中采访国内一家破解Mifare一卡通的公司。据介绍,整个破解过程大概需要2-3天的时间,成本在3800元人民币左右,如果想复制卡,可以花1000元购买一台抄卡器。相对最终利益来讲,这个成本对攻击者来说仍然是值得的。
所以,如何从根本上杜绝这类破解事件的发生,涉及到一揽子工程的问题。需要智能卡研发生产商、系统集成商、终端用户及政府、法院整体的努力。RFID射频快报记者日前通过连线了解到,恩智浦目前已就Mifare卡破解一事,采取有力的措施及时升级所有使用MIFARE Classic的基础设施系统集成商和运营商的系统,以让他们可以采取适当方式升级他们的系统安全,从而增强他们端到端的系统安全性。公司还提出一种方案,即使用一个定制的密匙来给卡上储存的信息进行加密,每张卡将被加上唯一的密码。据该公司报告称,这种方法可以杜绝小偷破解一张卡后可以得到所有卡的密码。公司还将提供其它具有更高安全性乃至三重DES或AES的RFID芯片。
作为系统集成商的代表,RFID读取器厂商费格电子(Feig Electronic)也采取了相应的措施。他们通过将卡的序列号和其储存的数据进行连接,并用主程序加密数据,来提高克隆卡片的困难程度。这样一来,即使Mifare经典芯片的安全密钥被人知道了,数据也不是直接可读的。
那么,城市通卡的建设需要一个怎样的介质?就现在而言,很多城市的一卡通都是由公交一卡通发展过来的,但是现在大多城市的公交一卡通所使用的仍是逻辑加密卡,显然,逻辑加密卡用于城市一卡通是有着很多不足的,就未来的发展状况来看,结合上面对于CPU卡特性的描述,可以看出,CPU卡是城市通卡发展的必然趋势。在政策上,建设部也在进行CPU卡标准的一些制定。CPU卡COS标准的制订能够为今后建设行业CPU卡的应用带来新的契机,并能够使CPU卡健康有序的发展。
结束语
总的来说,“一卡通”的建设现在不过是刚刚站在起跑线上,离终点还有很长的一段距离。虽然现在还存在着一些不足,但是,我们已经看到了“一卡通”为我们带来的便利,我们更多的是感受到了“一卡通”所带来的好处。“一卡通用”是一种发展的趋势,由繁琐最终归为简单,由一张或者两张卡,达到以往十几张甚至几十张卡才能有的功效。这在几年前,还只是存在于我们的想象之中,然而现在我们已经开始实现了。相信在国家的政策扶持、社会各界的努力、各企业的不断开拓创新下,终会实现“一卡多用”的梦想。