深入开发手机一卡通关键技术大揭秘 - 安防知识网

手机一卡通作为一项集多种高科技的综合应用，至今，其技术仍在不断完善和发展中。要实现手机一卡通应用，不但要保全手机原有的功能，还要对手机进行技术改造，以使它具有一卡通的功能。

【安防知识网】手机一卡通作为一项集多种高科技的综合应用，至今，其技术仍在不断完善和发展中。要实现手机一卡通应用，不但要保全手机原有的功能，还要对手机进行技术改造，以使它具有一卡通的功能。而这些都需要强有力的技术支持，以确保手机一卡通使用的安全和读写的便利，尤其是加强消费部分的技术支持。否则，稍有不慎，手机一卡通的个人电子钱包就成了他人的“摇钱树”，所以，手机一卡通的技术开发马虎不得。就目前来说，加密技术和读写技术是困扰手机一卡通深入开发的两大难点。

　　在手机一卡通的应用中，加密和读写技术是相辅相成的，缺一不可。加密技术解决的是手机一卡通自身数据的技术问题，读写技术应对的是手机一卡通使用过程中的安全问题，两者既相互独立又相互交融。加密技术完善才能使读写过程顺利进行，读写技术依赖于加密技术;加密技术做得再好，没有相应的读写技术的支持，手机一卡通的功能应用起来就会很困难，安全上也会受到威胁。只有加密技术和读写技术双保险配合，才能保证手机一卡通应用的流畅自如，其应用也才能得到广大用户的认可。

　　加密技术是关键

　　2008年，Mifare卡被破解，这事一度使整个卡行业陷入了恐慌状态，IC卡的安全性受到了严重质疑，甚至“引起全国各地的地方政府对卡安全性的重视，纷纷下发文件：政府部门不得再用Mifare one卡。”达实智能股份有限公司市场总监黄志勇讲述Mifare卡被破解后所带来的严重后果。

　　此事虽已过去，但其阴影仍笼罩着整个卡类行业。手机一卡通作为一项卡技术的新应用，集多种功能于一身，涵盖了门禁、消费等传统卡的所有功能，一旦被破解，手机一卡通上的个人信息、银行账户等私秘信息将会泄露，其所带来的后果将是无法估量的。所以，其安全性成了手机一卡通能否投入市场的关键。由此可见，加密技术在手机一卡通应用中占据着极其重要的地位。

　　当谈到手机一卡通的安全性时，很多业内人士都对它抱着乐观的态度，“手机一卡通是采用CPU卡的加密技术，是不对社会公开的，裹密性很好。在安全方面，目前是不会有隐患的。”杭州立方自动化工程有限公司的罗小峰解释说。

　　手机一卡通采取的是3DES的自动加密技术，它本身有一个密匙，刷卡认证也需要密匙，采用64位密钥技术，实际只有56位有效，8位是用来校验的。目前只有穷举法一种方法可以破解该算法，假如有这样的一台PC机器，它能每秒计算一百万次，那么对256位的空间，它要穷举的时间为2285年，所以这种算法还是比较安全的，立方的罗小峰表示：“保守来说，目前(穷举法)要破解手机一卡通是需要一段极其漫长的过程，有可能是几万年。”

　　读写是必要条件

　　单有手机一卡通的加密技术是不够的，这只能保证手机一卡通自身数据的安全，并不代表能保证手机一卡通在整个应用层面的安全。在使用过程中，如空中充值、远距离消费等，个人和传输的信息极有可能被他人截获，从而蒙受重大损失。传输信息的安全问题也就成了用户对手机一卡通的基本需求，只有满足了用户的这一需求，手机一卡通才能为用户所接受。所以，手机一卡通的读写技术也就成了手机一卡通能否大范围推广的一个必要条件。

　　P-SAM卡是一种终端安全控制模块，符合国家规范——《中国金融集成电路(IC卡)P-SAM卡规范》，支持一卡多应用，各应用之间相互独立，在通讯过程中支持多种安全保护机制(信息的机密性和完整性保护)，支持多种安全访问方式和权限(认证功能和口令保护)，支持中国人民银行认可的Single DES、Triple DES算法以及多级密钥分散机制，用分散后的密钥作为临时密钥对数据进行加密、解密、MAC等运算，以完成终端与卡片之间的合法性认证等功能。关于手机一卡通的读写技术，广州英特韦特公司陈剑表示：“目前手机一卡通还是通过P-SAM卡来完成读写，它是移动的一个技术规范，它里面存储有密匙。刷卡时，只有通过了P-SAM卡里的密匙的认证后才能对手机CPU卡进行读写，电子钱包和其它的功能应用都需如此，通过了CPU卡的验证之后，其它操作才能完成。P-SAM卡是目前手机一卡通加密技术的模块，加密性和保密性比较高。”[nextpage]

　　安防厂商助力成长

　　目前，国内比较活跃的手机一卡通厂家主要有：汉军、立方、披克、达实、英特韦特、数智国兴等，他们主要负责生产手机一卡通的硬件设备，并针对具体的工程项目做方案，协助运营商发布与管理手机一卡通的应用。

　　虽然厂家联合运营商实施了很多手机一卡通项目，但应用面仍较窄，主要还是在学校、运营商内部、企事业单位内部使用或试用，尚未投入到社会的方方面面。

　　早在2007年底，汉军与广州移动总部合作，在总部大楼对手机一卡通进行试点，该项目以门禁、考勤为主，兼有内部消费。由于当时手机一卡通的技术还不成熟，手机一卡通的内部消费还是以后台数据库来实现金额扣款，其应用也很少，跟传统门禁卡差不多，都是在做身份识别。相较传统门禁卡片来说，由于载体不同，手机一卡通要方便些，不易磨损，也不会有消磁的麻烦。这是早期的手机一卡通项目，由于移动的标准一直在变，在2008年的时候，曾因加解密技术标准的改变，汉军对该项目做了一次整改。该项目是国内手机一卡通具体应用较早的案例，整个应用过程还没有完全摆脱传统门禁卡的局限，展现的还是一个手机一卡通应用的雏形。

　　立方的项目也多跟移动合作，其曾与移动公司在浙江的警官职业学院合作过手机一卡通项目。该系统比较成熟和完善，适用于校内食堂、饮水、开水、洗衣、图书借阅、超市、医院，商场等需要资金交流、流通的场所，其集电子钱包、消费管理、消费模式、福利管理于一体。该项目提高了学校内部的现代化管理水平，将学校建设成信息化、现代化的新校园，改善了传统上班登记制度以及方便在校师生消费。据了解，其后期应用还在拓展，产品还在陆续完善。

　　英特韦特也应东莞移动之要求，在东莞移动内部做了一项手机一卡通的试点项目，该项目严格依照国家标准和规范去实施，集管理中心、门禁系统、考勤系统、消费系统和停车场系统于一体，其功能主要有两部分：一是门禁功能，该系统通过灵活的权限配置和系统设置，实现对公司内部房间门、通道门、大门等的整体安全管理;公司管理员可通过Web界面实时监控企业整体安全，查询系统提供的门禁信息报表，使安全保障能力得到提高;为客户提供了更加方便有效的门禁信息管理策略;二是消费功能，员工可在公司内部消费场所进行手机小面额消费、灵活安全的补助发放，还可做消费查询、消费机账单定时通知等功能。该系统建成后，给东莞移动带来了良好的效益。实现了统一化管理，减少了人员编制费用、管理费用和运行费用，节约了成本，建立起数字化管理系统，极大地提高了管理效率，提升了品牌形象，营造了良好的社会效应。

　　在实际应用中，安防厂商不但要提供机具，还要提供方案，他们的产品是否成熟关系到未来手机一卡通的发展。目前国内所推的手机一卡通还只是在局部使用或试用，但已初见成效，厂家在协助运营商推动手机一卡通的同时，也不断提高了技术水平和实践经验，为日后手机一卡通全面推广打下了坚实基础。