浅析：一卡多用、互联互通应用的安全性

　　随着公交IC卡在其它领域拓展和跨城市互通实现，一卡多用、城市间互通已成为建设事业IC卡应用发展的主流。但是，这些应用涉及到多个单位，甚至是不同的城市，如何保证乘客的利益不受到损失、如何保证多个运营主体之间的资金安全等等一系列安全性问题摆在人们面前。

　　公交IC卡主要为大众百姓服务，因此方便百姓出行，实现公交卡“一卡多用”成为公共交通IC卡的发展方向。推广城市交通一卡多用将会提高城市公共服务设施的服务质量和服务水平，提高参与一卡多用的企、事业单位的管理能力，符合建设现代化信息城市的目的，公交IC卡的应用目前已经从最初的公交应用，扩展到出租、地铁、轨道交通，还有燃气、供水、社区、银行、公园景点等多领域应用。城市的互联互通也成为方便百姓出行的一大亮点，目前涉及这些领域或部分领域的城市包括上海、南京、北京、杭州、郑州、宁波、大连等多个城市。

　　如何建设一个安全的一卡多用、互联互通应用系统，也成为人们关注的焦点之一，以下从几个方面来阐述这个问题。

　　一、卡片安全

　　1、卡类型的选择

　　卡类型的选择是保证系统安全的重要的因素之一，因为它和用户的利益息息相关，成为决定系统能否正常运行的重要因素之一。

　　按芯片类型的不同，IC卡大致可分为：存储器卡、逻辑加密卡、和CPU卡三种。

　　（1）存储器卡：也叫非加密存储器卡，卡内的集成电路芯片主要是EEPROM，这个EEPROM是一个电擦除可编程只读存储器EEPROM，它仅有数据存储功能，不具有数据处理功能，存储卡本身不提供硬件加密功能，只能存储通过系统加密过的数据，很容易被破解，因而一般用于存放不需要保密的信息。

　　（2）逻辑加密卡：卡内的集成电路包括加密逻辑电路和电擦除可编程只读存储器EEPROM，也就是在非加密存储器卡的基础上增加了加密逻辑电路，加密逻辑电路通过校验密码方式来保护着卡和卡中数据的安全。该类卡片存储量相对较小，价格相对便宜，适用于有一定保密要求的场合。

　　（3）CPU卡：也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH）、用户数据存储器EEPROM）以及芯片操作系统COS（CardOperatingSystem）。

　　其中，RAM用于存放运算过程中的中间数据，ROM中固化有COS，COS是用户的应用程序与卡的交互界面；是卡内各硬件部件（RAM、PROM、EEPROM）的总调度师；是卡的安全卫士；是实现各相关国际标准的基础。COS通常都是自己的安全体系，它的安全性能通常是衡量COS的重要技术指标。

　　COS的功能包括：传输管理、文件管理、安全体系、命令解释。

　　EEPROM用于存放持卡人的个人信息以及发行单位的有关信息。CPU管理信息的加/解密和传输，严格防范非法访问卡内信息，发现数次非法访问，将锁死相应的信息区（也可用高一级命令解锁）。

　　CPU卡的容量有大有小，价格比逻辑加密卡要高。但CPU卡的良好的处理能力和上佳的保密性能，使其成为IC卡发展的主要方向，以下对CPU卡做一详细介绍。

　　CPU卡的特点

　　1）芯片和COS的安全技术为CPU卡提供了双重的安全保证

　　2）自带操作系统的CPU卡对计算机网络系统要求较低，可实现脱机操作；而存储器卡必须在完善的网络环境下使用。

　　3）可实现真正意义上的一卡多应用，每个应用之间相互独立，并受控于各自的密钥管理系统。

　　4）存储容量大，可提供1K-64K字节的数据存储间

　　5）使用寿命长，数据存储时间可达十年以上