在中國，一卡通管理系統(tǒng)已經(jīng)滲透到人們生活的各個方面。一卡通管理系統(tǒng)具有良好的應用前景！

京津居民手里拿著一張京津一卡通你可以在兩地指定的地方刷卡；滬杭居民只需要一張醫(yī)療服務一卡通，可在兩地指定醫(yī)院異地報銷；大連市民只要有一張明珠卡，公交車、出租車、食品店、電影院都可以刷，解決了以前多卡纏身的煩惱

一卡通管理系統(tǒng)是城市建設的大趨勢，使城市信息化、區(qū)域一體化、居民生活便利化成為現(xiàn)實。業(yè)內(nèi)人士曾經(jīng)說過，一卡通管理系統(tǒng)是智能卡發(fā)展的必然方向?，F(xiàn)在，智能卡發(fā)展的軌跡已經(jīng)證明了這句話的道理。這種發(fā)展給人們的生活帶來了什么變化，未來會如何發(fā)展？

一、何謂一卡通管理系統(tǒng)

所謂一卡通管理系統(tǒng)，其概念是一卡一庫一線，即網(wǎng)絡線連接數(shù)據(jù)庫，通過綜合軟件設置IC卡管理、查詢等功能，實現(xiàn)整個系統(tǒng)的一卡通。一般來說，它是在一張卡上實現(xiàn)各種功能的智能管理。一張卡通過許多設備，然后通過一條線將數(shù)據(jù)傳輸?shù)絺€人電腦，實現(xiàn)數(shù)據(jù)交換，可以在數(shù)據(jù)庫中實現(xiàn)發(fā)行、取消、丟失、查詢等功能。一卡通集RFID射頻技術、智能卡應用技術、計算機網(wǎng)絡技術、自動控制技術于一體，實現(xiàn)管理區(qū)域的集中管理，充分享受現(xiàn)代技術給日常工作和生活帶來的便利和安全。一卡通系統(tǒng)最基本的需求是信息共享，集中控制。目前常見的一卡通模式有城市一卡通、醫(yī)療一卡通、企業(yè)一卡通、校園一卡通等，涉及城市公交、地鐵、出租車、道橋收費、供水、供氣、供熱、住宅小區(qū)等。例如，目前北京的市政一卡通不僅可以用來乘坐公交車和地鐵，還可以在指定的超市、面包店、食品店、電影院等地刷卡。一卡通用，省去了很多麻煩，減少了以前使用多卡造成的資源浪費。

二、現(xiàn)狀:應用廣泛，遍地開花

學生只需一張卡就可以完成圖書借閱、食堂用餐、食堂消費、機房消費、電力管理等功能，方便學生的日常生活，也方便學校收集分散的消費領域進行統(tǒng)一管理；備受關注的醫(yī)療卡管理系統(tǒng)消除了排隊登記和反復支付費用的麻煩；文化部副部長歐陽健說，在兩到三年內(nèi)，全國200多個城市可實現(xiàn)異地購票、異地取票；不停車網(wǎng)上收費（ETC）近年來，一卡通在全國取得了新的進展。收費站建成后，可實現(xiàn)收費一卡通管理；目前，各旅游城市推出了優(yōu)惠功能旅游一卡通，可以說，在休閑旅游的旗幟下，拉動了內(nèi)需，可謂一箭雙雕；去年的食品安全問題提高了大家的警惕性，而食品供應商則盡最大努力確保消費者的安全，所以豬肉一卡通、蔬菜一卡通都搬到了臺面上；還有其他的健身一卡通甚至如廁一卡通我們置身于一卡通在這個世界上，享受一卡通帶來的便利。

在這里，我們將重點關注城市一卡通。國家建設部提出了城市一卡通建設是發(fā)展一卡多用途的重要形式統(tǒng)一規(guī)劃、建設、發(fā)卡、管理其重要性顯示了建設要求。目前，北京的市政一卡通、蘇州的蘇州通、廣州的羊城通、大連的明珠卡、武漢的楚通卡、煙臺市民卡，香港市民卡八達通卡已成為城市一卡通建設的典范。它不僅可以應用于交通領域和支付業(yè)務，還可以實現(xiàn)餐飲、娛樂、藥房等地的小額消費，在此基礎上進行深入探索和嘗試，進一步擴大應用范圍，真正方便市民的日常生活。深圳、上海、天津、長沙、重慶、吳江、寧波、杭州、西安、濟南、青島等城市公交一卡通在加快發(fā)展的基礎上城市一卡通。各地城市一卡通呼之欲出，不僅是城市建設必不可少的客觀條件，也是人們在現(xiàn)代生活中擺脫過去的必要條件多卡纏身、必然要求效率低下。

三、優(yōu)缺點:讓人開心，讓人擔心:

優(yōu)點:方便快捷，節(jié)約資源，政策支持

一卡通管理系統(tǒng)之所以受到支持，主要是因為它方便快捷。過去，人們在消費和旅行時會帶很多卡片，這不僅麻煩，而且浪費時間。如果一張卡在一個城市使用，人們可以在公交車、地鐵和購物中使用一張卡，這將減少許多不必要的麻煩。而且城際一卡通更方便。京津城際鐵路建成后，兩地居民之間的交流更加密切，在京工作的人也更多。而京津一卡通開通為兩地市民創(chuàng)造了便捷的支付方式，體現(xiàn)了政府和兩地一卡通公司共同為北京奧運會和兩地市民提供便捷服務的重要舉措。三年后，長滬、寧、杭將在珠三角使用一卡通和東莞IC卡，極大地方便了這些地區(qū)的居民互相走訪。此外，同一城市的許多行業(yè)都建立了獨立的信用卡，造成了資源浪費、人才浪費等問題。使用一卡通可以有效地解決這些問題。

有人說，一卡通管理是城市的重要基礎設施，是城市的城市名片。城市一卡通的發(fā)展水平是衡量城市信息化和現(xiàn)代化管理水平的重要指標。它能有效整合政府資源，完善政府為人民服務的功能，避免多頭發(fā)卡造成的重復建設。這對建設節(jié)約型社會具有重要的現(xiàn)實意義。同時，與公眾密切相關的公共事業(yè)支付、金融服務和個人身份識別可以通過城市卡鏈接有效地連接起來，給人們真正的好處，真正實現(xiàn)方便、造福人民和造福人民。

近年來，中央和地方政府都加大了對一卡通建設的支持力度。從根本上說，政府是一卡通實施的重要驅(qū)動力。政府不遺余力地推廣一卡通的原因是基于一卡通的便利性。

缺點：缺乏協(xié)調(diào)，安全隱患

城市一卡通管理系統(tǒng)在發(fā)展過程中，不是一帆風順，而是遇到了很多問題，其中部門間的協(xié)調(diào)是一個非常重要的問題。

所謂城市一卡通管理系統(tǒng)，自然要通過全市。即使不能實現(xiàn)所有領域的通用性，也會涉及到很多不同的領域，導致各行業(yè)和部門之間的協(xié)調(diào)。政府、銀行、商家等的合作非常重要。一卡通，歸根結底還是要落在地上通但是想要上面的單詞通，這不是一個部門甚至一個行業(yè)能力所能及的。它需要整個城市和大多數(shù)部門的良好合作。一卡通不會變成空談。

目前，關于Mifare系列邏輯加密卡安全的討論在網(wǎng)絡報道中經(jīng)常出現(xiàn)，這給智能卡制造商帶來了前所未有的壓力，也增加了系統(tǒng)應用集成商和終端用戶的擔憂。

MIFARE非接觸式智能卡技術誕生于1990年，直到1994年才被推向全球市場。MIFARE非接觸式智能卡在非接觸卡應用領域占有全球80%的市場份額。被破解的Mifare芯片技術通常用于公交系統(tǒng)，如廣州羊城通卡和倫敦的Oyster卡。自2001年12月30日試運行以來，羊城通總發(fā)行量已超過780萬，日刷卡消費量已超過300萬。如此大規(guī)模的應用在世界上也是罕見的，Mifare技術的破解給羊城通等公交卡帶來了很大的隱患。一旦被大規(guī)模復制，公交系統(tǒng)將面臨巨大的問題，

截至目前，我國已有近180個城市使用不同規(guī)模的公用事業(yè)IC卡系統(tǒng)，發(fā)卡量已超過1.5億張。約95%的城市在使用IC卡系統(tǒng)時選擇使用非接觸式邏輯加密卡，相當于在我國城市公用事業(yè)IC卡系統(tǒng)中使用約1.4億張邏輯加密卡。其應用范圍涵蓋公交、地鐵、租賃、輪渡、自來水、天然氣、景觀和小消費。Mifare算法破解后，給我國城市公用事業(yè)IC卡系統(tǒng)的安全帶來了很大的隱患。一旦卡信息被大規(guī)模復制，IC卡系統(tǒng)將面臨巨大威脅。如何從根本上解決這一安全漏洞，防止危害的發(fā)生，是當前行業(yè)亟待思考和解決的重要問題。

除了安全問題，國內(nèi)大部分一卡通還處于試點階段，推廣過程中還存在一些障礙。一卡通的推廣也必須從系統(tǒng)的角度來考慮。以上海高速公路收費卡為例。中國許多地區(qū)都安裝了ETC電子非停車收費系統(tǒng)。然而，由于電子標簽的安裝成本相對較高，除了一些物流行業(yè)和政府車輛安裝相關設備外，幾乎沒有私家車主選擇安裝。即使一卡通有更多的優(yōu)勢和優(yōu)勢，如果整個系統(tǒng)中的一個環(huán)節(jié)出現(xiàn)問題，一卡通的推廣也會受阻。

沒有什么是完美的。在一卡通的試點和實施過程中，人們會發(fā)現(xiàn)一卡通的功能不是萬能的，需要不斷的技術改進和功能的發(fā)展比如手機一卡通，如何挖掘一卡通的各種功能，真正實現(xiàn)這些功能，不能開啟政府、商家、市民的共同支持和努力，基礎設施建設等其他方面還有很長的路要走。

四、趨勢:區(qū)域化；手機刷卡；CPU卡；

區(qū)域化:從點到面

一個城市圈。此外，一級城市的發(fā)展往往會帶動周邊二級城市的發(fā)展。因此，在城市間實施一卡通已成為一種趨勢。目前，京津已實施全國三大經(jīng)濟區(qū)一卡通，長三角有望在幾年內(nèi)實現(xiàn)一卡通交通，珠三角一卡通建設也在進行中。此外，以武漢為中心的8+1城市圈、以杭州為中心的杭州都市圈、浙江省、山東省都加快了一卡通的實施。以旅游互通為目的的旅游一卡通也在建設中，如廣佛旅游一卡通、京津冀旅游一卡通等。

一卡通用:手機刷卡

為了緩解計算機網(wǎng)絡技術和智能卡技術的不斷發(fā)展城市一卡通各網(wǎng)點服務充值不便的現(xiàn)狀，城市一卡通更新勢在必行。通過與手機的整合，城市一卡通特別是在過去的兩年里，NFC將發(fā)展到一個新的階段、RFID等技術日益成熟，導致NFC手機支付的出現(xiàn)。

NFC手機支付是一種安全、方便、快速、時尚的非接觸式支付和票務工具。它把手機變成交通卡和銀行卡，這樣你就可以像刷公交卡和銀行卡一樣刷手機消費。持有人只需將手機放在刷卡器上即可實現(xiàn)刷卡消費?，F(xiàn)在NFC有很多應用，但從全球的角度來看，它不僅可以用于移動，還可以用于許多其他用途，如：可以使用NFC電話支付公交費用，也可以使用NFC在門禁系統(tǒng)，也可以使用NFC數(shù)碼相機通過打印機打印照片，可以看出，NFC使用非常廣泛。

將一卡通功能與手機相結合，無疑是一卡通發(fā)展過程中的一個飛躍。根據(jù)相關數(shù)據(jù)，到2008年3月底，中國手機用戶已超過5.74億。中國已經(jīng)發(fā)行了1億多張非接觸式公交卡，只有手機和公交卡的結合才會形成一個巨大的市場。據(jù)了解，從200年開始NFC手機從2007年8月開始在廈門、廣州等地銷售，因此2007年是NFC應用的啟動年。

雖然NFC手機支付已經(jīng)在北京、上海、廣州等城市試點，應用越來越廣泛，但仍有一些問題需要解決。對于NFC技術來說，其主要問題不是技術層面，而是業(yè)務層面或業(yè)務層面，即如何分配運營商、金融機構和其他參與者之間的利潤。以手機為取款機，需要芯片廠商和手機廠商的推廣，更需要金融機構和電信運營商的積極參與。但目前可以看出，各方也在努力。去年，中國銀聯(lián)和諾基亞與中國工商銀行、中國銀行、交通銀行、工業(yè)銀行和深圳開發(fā)銀行合作，進一步試用NFC移動銀行卡支付。與過去不同的是，試點采用了中國銀聯(lián)新一代移動支付解決方案，可以在同一部手機中集成多張不同發(fā)卡銀行的銀行卡和電子錢包，邁向手機和錢包的真正結合。 據(jù)了解，實驗實現(xiàn)了遠程大額支付和遠程查詢。中國移動對NFC技術非常感興趣，成立了支持NFC商業(yè)準備的研究小組。中國聯(lián)通也在積極研究各種非接觸支付技術，包括NFC，并計劃引入移動支付標準。同時，長虹科技聯(lián)合推出了中國首款一卡通手機、廈門移動和廈門易通卡移動e通卡、 諾基亞推出的NFC手等產(chǎn)品不斷出現(xiàn)，有效地促進了這一發(fā)展。

最近，據(jù)國外媒體報道，市場研究公司ABI Research在一份新報告中表示，越來越多的消費者使用手機完成金融交易，預計今年手機商務市場將達到16億美元。移動支付作為手機電子商務的一個重要類別，顯然具有巨大的潛力。目前，NFC的發(fā)展仍處于非常原始的初級階段，每個應用都相對封閉，彼此不開放，彼此不兼容。在NFC發(fā)展的高級階段，隨著NFC與通信網(wǎng)絡的緊密結合，應用將得到極大的豐富。未來部署NFC應用的門檻會越來越低，所以NFC業(yè)務發(fā)展的機會也會越來越多。通信從業(yè)者，特別是運營商，需要盡快加入NFC產(chǎn)業(yè)鏈，盡快整合NFC和通信網(wǎng)絡，建立有利于未來發(fā)展的產(chǎn)業(yè)結構。

向CPU卡遷移：一卡通發(fā)展的必然方向

上面提到了一卡通破解帶來的安全隱患，那么為什么Mifare邏輯加密卡容易破解呢？一些分析人士指出，鑰匙危機只是使用標準鑰匙算法中的一個風險事件，但并不意味著所有的加密機制都直接使用原始鑰匙。鑰匙的破解還需要通過特定的算法提供KA和KB中的加密數(shù)據(jù)。因此，其破解的根源在于其加密機制的機械化，缺乏技術創(chuàng)新，盲目依賴于原始鑰匙算法。關鍵危機是否會演變成一場安全災難，取決于不同的會議用戶和單位在相關應用程序開發(fā)中的關鍵安全性。它可能解決的風險是它的設計是否完全取決于Mifare卡原始密鑰的安全。

此外，任何事物的安全性都是相對的，因為產(chǎn)品的安全性不能依賴于某一部分，而應該是一個安全系統(tǒng)的概念。

最近，《RFID射頻快報》秘密采訪了一家破解Mifare一卡通的國內(nèi)公司。據(jù)報道，整個破解過程大約需要2-3天，成本約為3800元。如果你想復制這張卡，你可以花1000元買一個卡復制器。與最終利益相比，這一成本仍然值得攻擊者。

因此，如何從根本上杜絕這類破解事件的發(fā)生，涉及到一攬子工程。需要智能卡研發(fā)制造商、系統(tǒng)集成商、終端用戶、政府和法院的全面努力。RFID射頻快報記者近日通過連線了解到，恩智浦已采取有力措施及時升級所有使用MIFARE的Mifare卡破解事件 Classic的基礎設施系統(tǒng)集成商和運營商的系統(tǒng)，使他們能夠以適當?shù)姆绞缴壪到y(tǒng)安全，從而提高端到端的系統(tǒng)安全性。該公司還提出了一個計劃，即使用定制的密鑰加密存儲在卡上的信息，每張卡將添加唯一的密碼。據(jù)公司報道，這種方法可以防止小偷破解卡后獲得所有卡的密碼。公司還將提供其他具有更高安全性甚至三重DES或AES的RFID芯片。

RFID讀取器制造商費格電子作為系統(tǒng)集成商的代表（Feig Electronic）也采取了相應的措施。他們通過連接卡的序列號和存儲的數(shù)據(jù)，并使用主程序加密數(shù)據(jù)來提高克隆卡的難度。這樣，即使知道經(jīng)典芯片的安全密鑰，數(shù)據(jù)也不是直接可讀的。

目前正在使用的深圳卡立方有限公司Mifare one系統(tǒng)也采用了自己的系統(tǒng)多獨立加密技術，確保每張卡、每個數(shù)據(jù)塊的密碼不重復，確保產(chǎn)品和卡不被破譯、篡改和復制。鑒于目前的Mifare one技術破解屬于加密傳輸機制的層面，政府機關等安全要求較高的用戶建議采用以下兩種方式升級產(chǎn)品：

1)全面升級為采用多DES算法加密的國內(nèi)CPU智能卡系統(tǒng)，符合國家采用國內(nèi)智能卡等信息技術的精神和號召；

2)從控制升級成本的角度來看，Mifare技術所有者(PHILIPSNXP公司)可以采用的建議:Mifare one芯片系統(tǒng)升級為Mifare PLUS系統(tǒng)與目前正在使用的Mifare兼容 one卡片。

有效防止Mifarere 解決one算法的基本解決方案是升級現(xiàn)有的IC卡系統(tǒng)，并逐步用CPU卡取代邏輯加密卡。由于CPU卡具有獨立的CPU處理器和芯片操作系統(tǒng)，可以更靈活地支持不同的應用需求，更安全地設計交易流程。CPU卡操作時，可以加密解密算法(算法和密碼不易破解)。用戶卡和系統(tǒng)需要多次相互密碼認證(速度極快)，提高了系統(tǒng)的安全性能，對防止偽卡有很好的效果。

與存儲卡和邏輯加密卡相比，CPU卡雖然出現(xiàn)較晚，但其生命力最強，其優(yōu)點體現(xiàn)在以下幾個方面：

數(shù)據(jù)安全:CPU卡可以通過多種方式提高安全性，限制存儲在卡中的信息訪問，保護軟件。

應用靈活性：CPU卡可同時用于多種不同的應用，卡與系統(tǒng)的相互操作由存儲在卡中和系統(tǒng)中的軟件控制。

多應用能力:CPU卡中有一個智能微處理器，可以實現(xiàn)一卡多用，可以節(jié)省多張卡的使用成本。

總之，對于新項目，建議謹慎使用MIFARE。 class邏輯加密卡，綜合統(tǒng)一卡成本和系統(tǒng)性能的原則；鼓勵使用智能CPU卡作為支付媒介。對于已運行的IC卡系統(tǒng)，CPU卡可以逐漸被吸收，MIFARE可以逐漸被取代 class邏輯加密卡，從非記名到記名，從固定密鑰系統(tǒng)到動態(tài)密鑰系統(tǒng)，完全不受邏輯加密卡密碼風險的影響。

政府和法院應當對政策法規(guī)作出一些規(guī)定，以盡可能保證用戶的隱私和安全。

那么，城市通卡建設需要什么樣的介質(zhì)呢？就目前而言，許多城市的一卡通都是由公交一卡通開發(fā)的，但現(xiàn)在大多數(shù)城市的公交一卡通仍然使用邏輯加密卡。顯然，城市一卡通使用邏輯加密卡存在許多不足。從未來的發(fā)展情況來看，結合以上對CPU卡特點的描述，可以看出，CPU卡是城市一卡發(fā)展的必然趨勢。在政策上，建設部也在制定一些CPU卡標準。CPU卡COS標準的制定可以為CPU卡在未來建筑行業(yè)的應用帶來新的機遇，使CPU卡健康有序發(fā)展。

總的來說，一卡通管理系統(tǒng)現(xiàn)在的建設只是站在起跑線上，離終點還有很長的路要走?？⒎?卡立方)雖然還存在一些不足，但仍存在一些不足。一卡通管理系統(tǒng)我們感受到了給我們帶來的便利。一卡通好處。一卡通用這是一種趨勢，從繁瑣到簡單，從一張或兩張卡，達到以前十幾張甚至幾十張卡的效果。