“一卡通”应用系统管理环节亟待加强安防
&&&&& 现在，在我国的380余个城市启动了&一卡通&应用，根据发卡记录估计使用&一卡通&的人数超过2亿，已经有三个特大城市&一卡通&的发卡突破2000万张。这说明&一卡通&的使用在我国城市区域已经非常普及，因此其所产生的影响也越来越广泛，但是近期却连续发生了三起与&一卡通&有关的安全事件。一是9月份案发的奇虎公司两名网络工程师利用专业知识破解了4张北京市政&一卡通&内芯片的系统密码，之后恶意充值，并多次刷卡消费。目前嫌犯杨某及其同事林某因盗窃罪分别被法院判处拘役6个月及5个月，缓刑5个月；二是台湾某科技公司资讯安全工程师吴某，利用读卡机篡改悠游卡余额，在台北市内湖区一家超市进行扣款交易，后经悠游卡安全防护系统侦察，共拦截吴使用的3张异常交易票卡，配合超市录影监视设备，交叉比对出吴嫌影像及相关使用纪录，将相关证据转交台北市刑大侦办，并最终逮捕吴某；三是10月份发生的，北京市政&一卡通&被指不安全泄露用户位置信息，质疑网友发消息称，只需要将北京市政一卡通卡号输入&一卡通&官方网站上，用户的消费信息就会一览无余。并称这种现象和手机窃听一样，对用户的信息安全构成威胁。通过登陆&一卡通&官方网站查询发现，暴露的信息主要包括用户的消费时间，消费金额，卡内余额，乘客换乘的车次以及上下站车站等。
&&&&&&& 目前这三件事情基本有了结果，前两件事以涉案犯最终归案而结束，第三件事以一卡通网站暂停公布&一卡通&查询数据库而告终。虽然个体事件基本终结，但这些事件的影响却远未结束，第一个案件直接引发了工信部的介入调查，而围绕第三件事的网上讨论依旧没有停止。虽然这三起事件并没有引起严重的后果，但是却给我们&一卡通&管理单位提出了警示，那就是&一卡通&应用系统管理环节亟待加强安防。
&&&&&&& 类似的事件在去年10月份发生过一次，就是在青岛地区的窃取&一卡通&充值系统，该事件是盗窃分子盗取了公交公司的充值系统给自己的卡片充值，这说明随着&一卡通&应用的越来越广泛，针对&一卡通&犯罪的案件在进一步增加。鉴于此，笔者认为目前&一卡通&系统管理单位有必要加强&一卡通&系统的安全防范工作。
&&&&&&& 根据检方指控，2010年12月下旬，奇虎公司杨某研究发现北京市市政&一卡通&充值系统存在漏洞，便用自己的&一卡通&试手，在成功地破解了卡内芯片带有的系统密码后，杨某发现卡上金额可以随便改动。2010年12月下旬至今年3月24日，杨某在奇虎公司内，分别往自己及宋某、张某(两人另案处理)的3张市政&一卡通&内非法充值1600余元，为林某的&一卡通&充值1000余元。之后，杨某、林某便多次伙同宋某、张某等人去饭店等场所刷卡消费1700余元。今年3月，&一卡通&公司发现有些卡出现了不是在指定充值点充值的交易记录，而且每次充值的金额都比较大，便怀疑卡被恶意充值，于是报警。警方接报后，立即连同&一卡通&公司追踪了几张嫌疑卡的消费记录，很快锁定了嫌疑人，并于日将杨某等人抓获归案。从此次事件的过程来分析，这是一起类似于黑客的入侵行为，首先是案犯发现了&一卡通&充值系统的漏洞，并破解了&一卡通&芯片密码，然后实行了充值。后因&一卡通&公司发现非指定地点较大额度充值才被怀疑并发现，案犯从作案到案发，期间经过了近半年时间，如果我们作一个假定，案犯通过黑客行为篡改充值地点，并在&一卡通&公司允许的额度内充值，是不是就有可能不被发现呢，从该案的发生与破案过程来看，完全有这种可能，因此，这就提醒我们的&一卡通&系统管理单位，有必要确立更加严格的防范机制并迅速对一卡通使用的异常行为做出反应，才能更有效保障&一卡通&应用的安全。并且我们可以发现，如果出现问题，受到伤害最大的是&一卡通&管理单位。
&&&&&&& 台湾优游卡安全事件，是案犯通过私买读卡器进行篡改卡片金额，这实际上是在网络上叫卖的修改卡片数值读卡器的一个翻版，不过也从侧面提醒我们的&一卡通&管理单位，及时的升级芯片卡是多么的重要，好在目前最新的CPU卡片已基本解决了M1卡片的安全问题。
&&&&&&& 至于质疑北京市政&一卡通&的泄露隐私问题，虽然网上对此评论明显分为两派，一派支持，另一派认为大惊小怪。不过，笔者认为我们的&一卡通&管理单位最好还是采取审慎的态度，不要急于撇开问题，也要正视质疑的声音，毕竟我们网上&一卡通&数据库可以查到每一张卡片的运动轨迹，就像公安机关可以根据卡片信息锁定嫌疑持卡人一样，同样的信息若是被犯罪分子加以利用仍可以给持卡者带来一定的安全威胁。虽然目前的&一卡通&采用无记名方式，但是并不能排除卡号一旦泄露的漏洞。因此&一卡通&公司暂时关闭相关查询或许是明智的举动。
&&&&& 目前&一卡通&在我国的应用范围越来越广，并且全国互联互通渐成趋势，为了使&一卡通&能够更好的为人民服务，有关单位有必要加强&一卡通&系统的安全防范工作，以免给犯罪分子以可乘之机。虽然从整体上来看，我国的&一卡通&系统安全形式整体上还是比较安定的，但是随着&一卡通&在全国范围的更进一步推广，&一卡通&管理系统所面临的安全挑战也将越来越多，我们的相关单位只有加强安全管理，未雨筹缪才能真正的做到防患于未然，为公众创造一个更加安全的&一卡通&应用环境。
&&&&&&& 现在，在我国的380余个城市启动了&一卡通&应用，根据发卡记录估计使用&一卡通&的人数超过2亿，已经有三个特大城市&一卡通&的发卡突破2000万张。这说明&一卡通&的使用在我国城市区域已经非常普及，因此其所产生的影响也越来越广泛，但是近期却连续发生了三起与&一卡通&有关的安全事件。一是9月份案发的奇虎公司两名网络工程师利用专业知识破解了4张北京市政&一卡通&内芯片的系统密码，之后恶意充值，并多次刷卡消费。目前嫌犯杨某及其同事林某因盗窃罪分别被法院判处拘役6个月及5个月，缓刑5个月；二是台湾某科技公司资讯安全工程师吴某，利用读卡机篡改悠游卡余额，在台北市内湖区一家超市进行扣款交易，后经悠游卡安全防护系统侦察，共拦截吴使用的3张异常交易票卡，配合超市录影监视设备，交叉比对出吴嫌影像及相关使用纪录，将相关证据转交台北市刑大侦办，并最终逮捕吴某；三是10月份发生的，北京市政&一卡通&被指不安全泄露用户位置信息，质疑网友发消息称，只需要将北京市政一卡通卡号输入&一卡通&官方网站上，用户的消费信息就会一览无余。并称这种现象和手机窃听一样，对用户的信息安全构成威胁。通过登陆&一卡通&官方网站查询发现，暴露的信息主要包括用户的消费时间，消费金额，卡内余额，乘客换乘的车次以及上下站车站等。
&&&&&&& 目前这三件事情基本有了结果，前两件事以涉案犯最终归案而结束，第三件事以一卡通网站暂停公布&一卡通&查询数据库而告终。虽然个体事件基本终结，但这些事件的影响却远未结束，第一个案件直接引发了工信部的介入调查，而围绕第三件事的网上讨论依旧没有停止。虽然这三起事件并没有引起严重的后果，但是却给我们&一卡通&管理单位提出了警示，那就是&一卡通&应用系统管理环节亟待加强安防。
&&&&&&& 类似的事件在去年10月份发生过一次，就是在青岛地区的窃取&一卡通&充值系统，该事件是盗窃分子盗取了公交公司的充值系统给自己的卡片充值，这说明随着&一卡通&应用的越来越广泛，针对&一卡通&犯罪的案件在进一步增加。鉴于此，笔者认为目前&一卡通&系统管理单位有必要加强&一卡通&系统的安全防范工作。
&&&&&&& 根据检方指控，2010年12月下旬，奇虎公司杨某研究发现北京市市政&一卡通&充值系统存在漏洞，便用自己的&一卡通&试手，在成功地破解了卡内芯片带有的系统密码后，杨某发现卡上金额可以随便改动。2010年12月下旬至今年3月24日，杨某在奇虎公司内，分别往自己及宋某、张某(两人另案处理)的3张市政&一卡通&内非法充值1600余元，为林某的&一卡通&充值1000余元。之后，杨某、林某便多次伙同宋某、张某等人去饭店等场所刷卡消费1700余元。今年3月，&一卡通&公司发现有些卡出现了不是在指定充值点充值的交易记录，而且每次充值的金额都比较大，便怀疑卡被恶意充值，于是报警。警方接报后，立即连同&一卡通&公司追踪了几张嫌疑卡的消费记录，很快锁定了嫌疑人，并于日将杨某等人抓获归案。从此次事件的过程来分析，这是一起类似于黑客的入侵行为，首先是案犯发现了&一卡通&充值系统的漏洞，并破解了&一卡通&芯片密码，然后实行了充值。后因&一卡通&公司发现非指定地点较大额度充值才被怀疑并发现，案犯从作案到案发，期间经过了近半年时间，如果我们作一个假定，案犯通过黑客行为篡改充值地点，并在&一卡通&公司允许的额度内充值，是不是就有可能不被发现呢，从该案的发生与破案过程来看，完全有这种可能，因此，这就提醒我们的&一卡通&系统管理单位，有必要确立更加严格的防范机制并迅速对一卡通使用的异常行为做出反应，才能更有效保障&一卡通&应用的安全。并且我们可以发现，如果出现问题，受到伤害最大的是&一卡通&管理单位。
&&&&&&& 台湾优游卡安全事件，是案犯通过私买读卡器进行篡改卡片金额，这实际上是在网络上叫卖的修改卡片数值读卡器的一个翻版，不过也从侧面提醒我们的&一卡通&管理单位，及时的升级芯片卡是多么的重要，好在目前最新的CPU卡片已基本解决了M1卡片的安全问题。
&&&&&&& 至于质疑北京市政&一卡通&的泄露隐私问题，虽然网上对此评论明显分为两派，一派支持，另一派认为大惊小怪。不过，笔者认为我们的&一卡通&管理单位最好还是采取审慎的态度，不要急于撇开问题，也要正视质疑的声音，毕竟我们网上&一卡通&数据库可以查到每一张卡片的运动轨迹，就像公安机关可以根据卡片信息锁定嫌疑持卡人一样，同样的信息若是被犯罪分子加以利用仍可以给持卡者带来一定的安全威胁。虽然目前的&一卡通&采用无记名方式，但是并不能排除卡号一旦泄露的漏洞。因此&一卡通&公司暂时关闭相关查询或许是明智的举动
&&&&&&& 目前&一卡通&在我国的应用范围越来越广，并且全国互联互通渐成趋势，为了使&一卡通&能够更好的为人民服务，有关单位有必要加强&一卡通&系统的安全防范工作，以免给犯罪分子以可乘之机。虽然从整体上来看，我国的&一卡通&系统安全形式整体上还是比较安定的，但是随着&一卡通&在全国范围的更进一步推广，&一卡通&管理系统所面临的安全挑战也将越来越多，我们的相关单位只有加强安全管理，未雨筹缪才能真正的做到防患于未然，为公众创造一个更加安全的&一卡通&应用环境。
&&&&&&& 现在，在我国的380余个城市启动了&一卡通&应用，根据发卡记录估计使用&一卡通&的人数超过2亿，已经有三个特大城市&一卡通&的发卡突破2000万张。这说明&一卡通&的使用在我国城市区域已经非常普及，因此其所产生的影响也越来越广泛，但是近期却连续发生了三起与&一卡通&有关的安全事件。一是9月份案发的奇虎公司两名网络工程师利用专业知识破解了4张北京市政&一卡通&内芯片的系统密码，之后恶意充值，并多次刷卡消费。目前嫌犯杨某及其同事林某因盗窃罪分别被法院判处拘役6个月及5个月，缓刑5个月；二是台湾某科技公司资讯安全工程师吴某，利用读卡机篡改悠游卡余额，在台北市内湖区一家超市进行扣款交易，后经悠游卡安全防护系统侦察，共拦截吴使用的3张异常交易票卡，配合超市录影监视设备，交叉比对出吴嫌影像及相关使用纪录，将相关证据转交台北市刑大侦办，并最终逮捕吴某；三是10月份发生的，北京市政&一卡通&被指不安全泄露用户位置信息，质疑网友发消息称，只需要将北京市政一卡通卡号输入&一卡通&官方网站上，用户的消费信息就会一览无余。并称这种现象和手机窃听一样，对用户的信息安全构成威胁。通过登陆&一卡通&官方网站查询发现，暴露的信息主要包括用户的消费时间，消费金额，卡内余额，乘客换乘的车次以及上下站车站等。
&&&&&&& 目前这三件事情基本有了结果，前两件事以涉案犯最终归案而结束，第三件事以一卡通网站暂停公布&一卡通&查询数据库而告终。虽然个体事件基本终结，但这些事件的影响却远未结束，第一个案件直接引发了工信部的介入调查，而围绕第三件事的网上讨论依旧没有停止。虽然这三起事件并没有引起严重的后果，但是却给我们&一卡通&管理单位提出了警示，那就是&一卡通&应用系统管理环节亟待加强安防。
&&&&&&& 类似的事件在去年10月份发生过一次，就是在青岛地区的窃取&一卡通&充值系统，该事件是盗窃分子盗取了公交公司的充值系统给自己的卡片充值，这说明随着&一卡通&应用的越来越广泛，针对&一卡通&犯罪的案件在进一步增加。鉴于此，笔者认为目前&一卡通&系统管理单位有必要加强&一卡通&系统的安全防范工作。
&&&&&&& 根据检方指控，2010年12月下旬，奇虎公司杨某研究发现北京市市政&一卡通&充值系统存在漏洞，便用自己的&一卡通&试手，在成功地破解了卡内芯片带有的系统密码后，杨某发现卡上金额可以随便改动。2010年12月下旬至今年3月24日，杨某在奇虎公司内，分别往自己及宋某、张某(两人另案处理)的3张市政&一卡通&内非法充值1600余元，为林某的&一卡通&充值1000余元。之后，杨某、林某便多次伙同宋某、张某等人去饭店等场所刷卡消费1700余元。今年3月，&一卡通&公司发现有些卡出现了不是在指定充值点充值的交易记录，而且每次充值的金额都比较大，便怀疑卡被恶意充值，于是报警。警方接报后，立即连同&一卡通&公司追踪了几张嫌疑卡的消费记录，很快锁定了嫌疑人，并于日将杨某等人抓获归案。从此次事件的过程来分析，这是一起类似于黑客的入侵行为，首先是案犯发现了&一卡通&充值系统的漏洞，并破解了&一卡通&芯片密码，然后实行了充值。后因&一卡通&公司发现非指定地点较大额度充值才被怀疑并发现，案犯从作案到案发，期间经过了近半年时间，如果我们作一个假定，案犯通过黑客行为篡改充值地点，并在&一卡通&公司允许的额度内充值，是不是就有可能不被发现呢，从该案的发生与破案过程来看，完全有这种可能，因此，这就提醒我们的&一卡通&系统管理单位，有必要确立更加严格的防范机制并迅速对一卡通使用的异常行为做出反应，才能更有效保障&一卡通&应用的安全。并且我们可以发现，如果出现问题，受到伤害最大的是&一卡通&管理单位。
&&&&&&& 台湾优游卡安全事件，是案犯通过私买读卡器进行篡改卡片金额，这实际上是在网络上叫卖的修改卡片数值读卡器的一个翻版，不过也从侧面提醒我们的&一卡通&管理单位，及时的升级芯片卡是多么的重要，好在目前最新的CPU卡片已基本解决了M1卡片的安全问题。
&&&&&&& 至于质疑北京市政&一卡通&的泄露隐私问题，虽然网上对此评论明显分为两派，一派支持，另一派认为大惊小怪。不过，笔者认为我们的&一卡通&管理单位最好还是采取审慎的态度，不要急于撇开问题，也要正视质疑的声音，毕竟我们网上&一卡通&数据库可以查到每一张卡片的运动轨迹，就像公安机关可以根据卡片信息锁定嫌疑持卡人一样，同样的信息若是被犯罪分子加以利用仍可以给持卡者带来一定的安全威胁。虽然目前的&一卡通&采用无记名方式，但是并不能排除卡号一旦泄露的漏洞。因此&一卡通&公司暂时关闭相关查询或许是明智的举动。
&&&&&&& 目前&一卡通&在我国的应用范围越来越广，并且全国互联互通渐成趋势，为了使&一卡通&能够更好的为人民服务，有关单位有必要加强&一卡通&系统的安全防范工作，以免给犯罪分子以可乘之机。虽然从整体上来看，我国的&一卡通&系统安全形式整体上还是比较安定的，但是随着&一卡通&在全国范围的更进一步推广，&一卡通&管理系统所面临的安全挑战也将越来越多，我们的相关单位只有加强安全管理，未雨筹缪才能真正的做到防患于未然，为公众创造一个更加安全的&一卡通&应用环境。
&&&&&&& 现在，在我国的380余个城市启动了&一卡通&应用，根据发卡记录估计使用&一卡通&的人数超过2亿，已经有三个特大城市&一卡通&的发卡突破2000万张。这说明&一卡通&的使用在我国城市区域已经非常普及，因此其所产生的影响也越来越广泛，但是近期却连续发生了三起与&一卡通&有关的安全事件。一是9月份案发的奇虎公司两名网络工程师利用专业知识破解了4张北京市政&一卡通&内芯片的系统密码，之后恶意充值，并多次刷卡消费。目前嫌犯杨某及其同事林某因盗窃罪分别被法院判处拘役6个月及5个月，缓刑5个月；二是台湾某科技公司资讯安全工程师吴某，利用读卡机篡改悠游卡余额，在台北市内湖区一家超市进行扣款交易，后经悠游卡安全防护系统侦察，共拦截吴使用的3张异常交易票卡，配合超市录影监视设备，交叉比对出吴嫌影像及相关使用纪录，将相关证据转交台北市刑大侦办，并最终逮捕吴某；三是10月份发生的，北京市政&一卡通&被指不安全泄露用户位置信息，质疑网友发消息称，只需要将北京市政一卡通卡号输入&一卡通&官方网站上，用户的消费信息就会一览无余。并称这种现象和手机窃听一样，对用户的信息安全构成威胁。通过登陆&一卡通&官方网站查询发现，暴露的信息主要包括用户的消费时间，消费金额，卡内余额，乘客换乘的车次以及上下站车站等。
&&&&&&& 目前这三件事情基本有了结果，前两件事以涉案犯最终归案而结束，第三件事以一卡通网站暂停公布&一卡通&查询数据库而告终。虽然个体事件基本终结，但这些事件的影响却远未结束，第一个案件直接引发了工信部的介入调查，而围绕第三件事的网上讨论依旧没有停止。虽然这三起事件并没有引起严重的后果，但是却给我们&一卡通&管理单位提出了警示，那就是&一卡通&应用系统管理环节亟待加强安防。
&&&&&&& 类似的事件在去年10月份发生过一次，就是在青岛地区的窃取&一卡通&充值系统，该事件是盗窃分子盗取了公交公司的充值系统给自己的卡片充值，这说明随着&一卡通&应用的越来越广泛，针对&一卡通&犯罪的案件在进一步增加。鉴于此，笔者认为目前&一卡通&系统管理单位有必要加强&一卡通&系统的安全防范工作。
&&&&&&& 根据检方指控，2010年12月下旬，奇虎公司杨某研究发现北京市市政&一卡通&充值系统存在漏洞，便用自己的&一卡通&试手，在成功地破解了卡内芯片带有的系统密码后，杨某发现卡上金额可以随便改动。2010年12月下旬至今年3月24日，杨某在奇虎公司内，分别往自己及宋某、张某(两人另案处理)的3张市政&一卡通&内非法充值1600余元，为林某的&一卡通&充值1000余元。之后，杨某、林某便多次伙同宋某、张某等人去饭店等场所刷卡消费1700余元。今年3月，&一卡通&公司发现有些卡出现了不是在指定充值点充值的交易记录，而且每次充值的金额都比较大，便怀疑卡被恶意充值，于是报警。警方接报后，立即连同&一卡通&公司追踪了几张嫌疑卡的消费记录，很快锁定了嫌疑人，并于日将杨某等人抓获归案。从此次事件的过程来分析，这是一起类似于黑客的入侵行为，首先是案犯发现了&一卡通&充值系统的漏洞，并破解了&一卡通&芯片密码，然后实行了充值。后因&一卡通&公司发现非指定地点较大额度充值才被怀疑并发现，案犯从作案到案发，期间经过了近半年时间，如果我们作一个假定，案犯通过黑客行为篡改充值地点，并在&一卡通&公司允许的额度内充值，是不是就有可能不被发现呢，从该案的发生与破案过程来看，完全有这种可能，因此，这就提醒我们的&一卡通&系统管理单位，有必要确立更加严格的防范机制并迅速对一卡通使用的异常行为做出反应，才能更有效保障&一卡通&应用的安全。并且我们可以发现，如果出现问题，受到伤害最大的是&一卡通&管理单位。
&&&&&&& 台湾优游卡安全事件，是案犯通过私买读卡器进行篡改卡片金额，这实际上是在网络上叫卖的修改卡片数值读卡器的一个翻版，不过也从侧面提醒我们的&一卡通&管理单位，及时的升级芯片卡是多么的重要，好在目前最新的CPU卡片已基本解决了M1卡片的安全问题。
&&&&&&& 至于质疑北京市政&一卡通&的泄露隐私问题，虽然网上对此评论明显分为两派，一派支持，另一派认为大惊小怪。不过，笔者认为我们的&一卡通&管理单位最好还是采取审慎的态度，不要急于撇开问题，也要正视质疑的声音，毕竟我们网上&一卡通&数据库可以查到每一张卡片的运动轨迹，就像公安机关可以根据卡片信息锁定嫌疑持卡人一样，同样的信息若是被犯罪分子加以利用仍可以给持卡者带来一定的安全威胁。虽然目前的&一卡通&采用无记名方式，但是并不能排除卡号一旦泄露的漏洞。因此&一卡通&公司暂时关闭相关查询或许是明智的举动。
&&&&&&& 目前&一卡通&在我国的应用范围越来越广，并且全国互联互通渐成趋势，为了使&一卡通&能够更好的为人民服务，有关单位有必要加强&一卡通&系统的安全防范工作，以免给犯罪分子以可乘之机。虽然从整体上来看，我国的&一卡通&系统安全形式整体上还是比较安定的，但是随着&一卡通&在全国范围的更进一步推广，&一卡通&管理系统所面临的安全挑战也将越来越多，我们的相关单位只有加强安全管理，未雨筹缪才能真正的做到防患于未然，为公众创造一个更加安全的&一卡通&应用环境。
| 百度排名技术支持：城市一卡通交通卡靠近手机怎么没反应 我得是三星Note2_百度知道
城市一卡通交通卡靠近手机怎么没反应 我得是三星Note2
这是一道待解决的难题
您的回答被采纳后将获得系统奖励20（财富值+经验值）+难题奖励20（财富值+经验值）
我有更好的答案
按默认排序
你是不是把NFC关掉了
其他类似问题
城市一卡通的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁73城市公用事业IC卡系统的隐患--CPU卡城市一卡通
上亿文档资料，等你来发现
73城市公用事业IC卡系统的隐患--CPU卡城市一卡通
2008年，德国研究员亨里克?普洛茨（Henry；恩智浦半导体的MIFARE非接触智能卡在非接触卡；截止目前，我国共有接近180余个城市应用了不同规；首先Mifare卡是一种加密存储卡，尽管它也能进；有效防范Mifareone算法破解的根本解决方案；Mifareone算法的破解，给城市公用事业IC；泰然智能科技有限公司，致力于推广上海复旦微电子F；公司拥有一
2008年，德国研究员亨里克?普洛茨（Henryk Plotz）和弗吉尼亚大学计算机科学在读博士卡尔斯滕?诺尔（Karsten Nohl）成功地破解了恩智浦半导体的Mifare（非接触智能卡）经典芯片的安全算法。 恩智浦半导体的MIFARE非接触智能卡在非接触卡应用领域占有全球80%的市场份额，是目前非接触智能卡的工业标准，也成为ISO1443-A的工作草案。破解事件公开后，荷兰内务部大臣特霍斯特在接受媒体采访时表示，全球多达10亿张安全卡中所使用的一项技术可轻易破解。此次破解风波经过国内媒体的转载报道后，在我国引起了轩然大波，城市公用事业IC卡应用作为非接触式逻辑加密卡的应用大户，不得不让我们静下心来认真思考城市公用事业IC卡系统的安全问题及未来走向。 截止目前，我国共有接近180余个城市应用了不同规模的公用事业IC卡系统，发卡量已超过1.5亿张，约有95%的城市在应用IC卡系统时选择使用非接触式逻辑加密卡，相当于约有1.4亿张逻辑加密卡在我国城市公用事业IC卡系统中应用。其应用范围已覆盖公交、地铁、出租、轮渡、自来水、燃气、风景园林及小额消费等领域。Mifare算法遭破解后给我国城市公用事业IC卡系统安全性造成了极大隐患。卡片信息一旦遭到大规模复制，IC卡系统将会面临巨大的威胁。如何从根本上解决这个安全漏洞，防止危害的发生，是目前行业亟待思考及解决的重要问题。 首先Mifare卡是一种加密存储卡，尽管它也能进行动态的安全验证，但其安全性远不如CPU卡，任何事物的安全都是相对的，对于产品的安全性我们不能仅仅依托于某一个组成部分，而更应考虑的是整个安全体系的构建。因为维护安全的成本远远低于系统被破坏后而进行系统修复的成本，只要从系统层面考虑周密，同时注重系统的安全建设，建设时留有足够的可升级可拓展空间，那么卡片算法破解后出现的一系列安全隐患都将得到有效遏制。 有效防范Mifare one算法破解的根本解决方案就是升级改造现有IC卡系统，并逐步将逻辑加密卡替换为CPU卡。因为CPU卡拥有独立的CPU处理器和芯片操作系统，可以更灵活的支持各种不同的应用需求，更安全的设计交易流程。当CPU卡进行操作时，可进行加密和解密算法（算法和密码都不易破解），用户卡和系统之间需要进行多次的相互密码认证（且速度极快），提高了系统的安全性能，对于防止伪卡的产生有很好的效果。 Mifare one算法的破解，给城市公用事业IC卡系统安全敲响了警钟。在科技化、信息化飞速发展的当今时代，我们只有不断创新、不断提高城市公用事业IC卡系统的安全系数及技术水平，才能需求更高、更远的发展，也才能为国家的信息发展作出贡献，才能让广大持卡用户放心、快乐地享受信息科技给生活带来的便利。泰然智能科技有限公司，致力于推广上海复旦微电子FM1208系列非接触CPU卡的解决方案与产品，以及FM1702系列读卡芯片；是国内最早从事非接触CPU卡应用研究的公司之一。 公司拥有一支从事CPU卡应用系统研究的技术团队，专业从事CPU卡应用产品的研发。所开发的CPU卡门禁、CPU卡读写器等产品，以其性能稳定，质量可靠赢得广大客户及同行的一致好评，并成功应用于部队、政府、银行、电力、公安、监狱等部门的一卡通系统。 复旦微电子的FM1208非接触CPU卡芯片。为国内首款非接触式CPU卡芯片，它内嵌8位CPU（兼容8051指令），数据EEPROM容量为8K字节，支持3DES算法，支持ISO 14443-A非接触式通讯协议，可兼容M1及SH算法。符合PBOC2.0标准和住建部CPU卡规范，支持一卡多用，可应用于公共交通、医疗卫生、金融支付及身份识别等领域。国内市场占有率超过50%，排名第一，累计出货量已超过3000万颗。 上海复旦微电子股份公司1998年7月成立，日在香港创业板上市（股票代码：8102）。是国内从事超大规模集成电路的设计、开发和提供系统解决方案的专业公司。公司目前已形成安全与识别、非挥发存储器、智能电表、专用模拟电路四大产品线和技术发展系列。复旦微电子的非接触IC卡芯片、非接触CPU卡芯片、非接触读写芯片、电子标签芯片、非挥发存储器、电表专用SOC、漏电保护芯片等均在国内长期占据市场重要的位置，并为广大客户提供完整的系统解决方案和咨询服务。 联系电话:2
传真：3联系人：彭先生
手机：QQ:邮箱：@qq.con地址：深圳市福田区上步南路国企大厦A座5D展示地址：深圳市华强北太平洋安防市场工厂地址：深圳市宝安区樟坑工业园A栋6楼 包含各类专业文献、应用写作文书、外语学习资料、高等教育、行业资料、中学教育、各类资格考试、73城市公用事业IC卡系统的隐患--CPU卡城市一卡通等内容。
　因此,在“城市一卡通”公用事业应用系统中选用 CPU 卡。 2)应用分类 智能卡在... 联通一卡通IC卡系统卡片... 17页 免费 非接触式IC卡和CPU卡在城... 5页 ... 　城市应急联动指挥管理实现城市一卡通公共数据库与城市交通、旅游、卫生、公安、社区... CPU卡一卡通系统建设方案... 25页 2下载券 非接触式IC卡一卡通系统 40页 ... 　(M1)的技术特点,分析了 CPU 卡在城市一卡通应用...CJ/T 333-2010 城市公用事业互联互通卡密钥及安全... 联通一卡通IC卡系统卡片... 17页 免费喜欢此文档... 　1、技术特点 “城市一卡通”采用的双界面 CPU 卡在实用性、安全性、灵活性等...城市一卡通是以南宁市市城市公共交通“一卡通”为基础应用的电子收 费系统。... 　公用事业收费:水、电、气、有线电视、电信收费;金融 应用:圈存、消费、取现、... 基于CPU卡的城市一卡通应... 9页 免费 城市公交一卡通收费系统... 23页 ... 　该系统采用清华同方的双界面 CPU 卡,是目前我国城市中覆盖面最广、技术起点最高的市政卡项目。 鞍山城市一卡通 项目涵盖公交、公用事业收费、社保、医保、加油停车... 　17 3.1 城市公共事业 CPU 卡应用发展趋势 ... 17 ...城市一卡通系统概述“城市一卡通”是随着电子计算机技术的高速发展, “电子商务”和“电子货币” 支付手段... 　城市一卡通 在线支付 摘 要: 随着城市信息化建设和...终端,包 括读取非接触逻辑加密卡和非接触 CPU 卡...4.数字认证认证(CA)系统 城镇建设及公共服务领域 ... 　“城市一卡通”系统主要针对城市公用事业单位进行收费与运营管理, 包括城市公共交通...“城市一卡通”项目必须改用 CPU 卡,否则不予批准,已建设好的城市也必须尽快...}