在國內，一卡通管理系統已經滲透到了老百姓生活的方方面面。一卡通管理系統具有良好的應用前景！

京津兩地的居民手持一張“京津一卡通”就可以在兩地指定的場所刷卡消費；滬杭兩地的居民只需拿一張醫療“一卡通”，就可以在兩地指定的醫院異地報銷；大連的市民只要有一張“明珠卡”，公交、出租車、食品店、電影院都可刷，解決了以前“多卡纏身”的煩惱……

一卡通管理系統讓一個城市信息化、區域一體化、居民生活便利化成為現實，是一個城市建設的大趨勢。曾經有業內人士這樣說過，一卡通管理系統是智能卡發展的必然方向，現在，智能卡發展的軌跡已經證明了這句話的道理。這樣的發展，到底給人們的生活帶來了怎樣的變化，今后又會如何發展呢？

一、何謂“一卡通管理系統”

所謂一卡通管理系統，其概念就是“一卡一庫一線，即一條網絡線連接一個數據庫，通過一個綜合性的軟件，實現設置IC卡管理、查詢等功能，實現整個系統的一卡通。通俗來講就是在一張卡上實現多種功能的智能管理，一張卡上通行很多設備，然后通過一條線將數據傳輸到一臺PC機上，實現數據的交換，可以在一個數據庫內實現卡的發行、取消、報失、查詢等功能。一卡通集RFID射頻技術、智能卡應用技術、計算機網絡技術、自動控制技術于一體，來實現某一管理區域的集中管理，使人們充分享受現代科技給日常工作和生活帶來的便利和安全。一卡通系統最根本的需求是“信息共享，集中控制”。目前比較常見的一卡通模式為城市一卡通、醫療一卡通、企業一卡通、校園一卡通等，涉及到了城市公交、地鐵、出租車、道橋收費、供水、供氣、供熱、住宅小區等多個方面。比如目前北京的市政一卡通，不僅可以用它來乘公交、地鐵，還可以在指定超市、面包房、食品店、電影院等地刷卡消費，一卡通用，省卻了很多麻煩，也減少了以前使用多卡造成的資源浪費。

二、現狀：應用廣泛，遍地開花

學生在校只需要一張卡就可以完成圖書借閱、食堂就餐、小賣部消費、機房消費及用電管理等功能，方便了學生的日常生活，也便于學校將分散的消費領域集合起來統一管理；備受矚目的醫療一卡通管理系統免去了人們就診時排隊掛號、反復交費的麻煩；看電影還有電影售票一卡通，文化部副部長歐陽堅就表示，兩到三年的時間內，全國的200多個城市就可以實現異地購票、異地取票；而不停車聯網收費（ETC）一卡通近年在全國各地都有新進展，建成收費站點后，就可以實現收費一卡通管理；目前各個旅游城市相繼推出的具備優惠功能的“旅游一卡通”，可以說在休閑旅游的大旗下又拉動了內需，可謂“一箭雙雕”；去年的食品安全問題提高了大家的警惕心，而食品供應商家更是想盡辦法確保消費者的安全，所以“豬肉一卡通”、“蔬菜一卡通”都搬到了臺面；其他的還有“健身一卡通”甚至“如廁一卡通”……我們置身于“一卡通”的世界中，享受著一卡通帶給我們的便捷。

這里，我們要重點提及的是城市一卡通。城市一卡通建設是發展一卡多用的重要形式，國家建設部提出了“統一規劃，統一建設，統一發卡，統一管理”的建設要求，足見其重要性。目前，北京的“市政一卡通”、蘇州的“蘇州通”、廣州的“羊城通”、大連的“明珠卡”、武漢的“楚通卡”、煙臺的市民卡、香港的“八達通卡”已經成為了城市一卡通建設的楷模。其不僅可以應用于交通領域、代繳費業務，還可以實現餐飲、娛樂、藥房等地的小額消費，并在此基礎上進行深入的探索、嘗試，進一步擴大應用范圍，真真正正方便了市民的日常生活。而深圳、上海、天津、長沙、重慶、吳江、寧波、杭州、西安、濟南、青島等城市，都在“公交一卡通”基礎上加快發展“城市一卡通”。各地“城市一卡通”呼之欲出，既是城市建設必不可少的客觀條件，也是在現代化生活中人們需要擺脫從前“多卡纏身”、效率低下狀況的必然要求。

三、優點和不足：讓人歡喜讓人憂

優點：方便快捷，節省資源，政策支持

一卡通管理系統之所以備受擁護，最主要的原因在于它方便快捷。以前人們消費、出行時要帶很多卡，不僅麻煩而且浪費時間。如果在一個城市內使用了一卡通，人們坐公交、乘地鐵、買東西都可以用一張卡，那么也就減少了很多不必要的麻煩。而城際間的一卡通更是方便。京津城際鐵路建成后，兩地居民來往更加密切，更有很多在京工作在津居住的人。而“京津一卡通”的開通為兩地市民創造了方便快捷的支付方式，體現了政府和兩地一卡通公司共同為北京奧運會、兩地市民提供便捷服務的一項重要舉措。三年后長滬寧杭城市間將可以用一卡通乘車、東莞IC卡將可以在珠三角使用，更是大大方便了這些地區的居民互相走訪。另外，同一城市許多行業獨立建卡，帶來了資源浪費、人才浪費等問題。一卡通的使用可以有效解決這些問題。

有人說一卡通管理是一個城市的重要基礎設施，是這個城市的城市名片。城市一卡通的發展水平是衡量一個城市信息化和現代化管理水平的重要指標。它能夠有效整合政府資源，完善政府為民服務功能，避免多頭發卡而造成的重復建設。這對于建設節約型社會具有十分重要的現實意義。與此同時，與市民密切相關的公共事業繳費、金融服務、個人身份識別都能夠通過城市通卡這個紐帶有效的串聯起來，給老百姓實實在在的好處，真正做到便民、利民、惠民。

從近幾年的情況來看，不管是中央還是地方政府都加大了對一卡通建設的支持力度。而且從根本上來說，政府是一卡通實施的重要推動力。而政府之所以不遺余力地推動一卡通，還是基于一卡通帶來的便民效果。

不足：缺乏協調，安全隱患

“城市一卡通管理系統”在發展過程中，并不是一帆風順的，而是遇到了很多問題，其中，部門間的協調是一個很重要的問題。

所謂“城市一卡通管理系統”，自然是要通行全市的，即使不能實現全部領域的通用，但也是涉及到眾多的不同的領域，這樣就會出現各個行業、部門之間的協調問題。政府、銀行、商家等的配合至關重要?！耙豢ㄍā保f到底還是要落在“通”字上面，而想要“通”，這就不是一個部門甚至一個行業力所能及的事情，必需要整個的城市，多數的部門很好的配合，這樣“一卡通”才不會成為空談。

目前關于Mifare系列邏輯加密卡安全性的討論頻頻見于網絡報導，這對智能卡生產商帶來了前所未有的壓力，也增添了系統的應用集成商及終端用戶的擔憂。

MIFARE非接觸式智能卡技術誕生于1990年，到1994年這項技術被推向全球市場，MIFARE非接觸智能卡在非接觸卡應用領域占有全球80%的市場份額。而遭破解的Mifare芯片技術通常被應用在公交系統中，比如廣州的“羊城通”卡和倫敦的“Oyster”卡。從2001年12月30日投入試運行至今，羊城通的總發行量已經突破780萬，日刷卡消費突破300萬人次。這樣一個大規模的運用在國際上也是罕見的，Mifare技術遭破解給羊城通等公交卡造成了極大的隱患。一旦遭到大規模復制，公交系統將會面臨巨大的難題，

截止目前，我國共有接近180余個城市應用了不同規模的公用事業IC卡系統，發卡量已超過1.5億張，約有95%的城市在應用IC卡系統時選擇使用非接觸式邏輯加密卡，相當于約有1.4億張邏輯加密卡在我國城市公用事業IC卡系統中應用。其應用范圍已覆蓋公交、地鐵、出租、輪渡、自來水、燃氣、風景園林及小額消費等領域。Mifare算法遭破解后給我國城市公用事業IC卡系統安全性造成了極大隱患?？ㄆ畔⒁坏┰獾酱笠幠椭?，IC卡系統將會面臨巨大的威脅。如何從根本上解決這個安全漏洞，防止危害的發生，是目前行業亟待思考及解決的重要問題。

除了安全性問題外，目前國內多數的一卡通還只是處于試點階段，在推廣的過程中還存在一些障礙，一卡通的推廣也必須從系統的角度來考慮。就拿上海高速路收費一卡通來講，國內已經有很多地區都已經安裝了ETC電子不停車收費系統，但因為電子標簽的安裝成本相對來講比較高昂，所以目前除了一部分物流行業和政府車輛安裝相關設備外，幾乎沒有私家車主選擇安裝。縱使一卡通有再多的優點和好處，但如果整套系統中有一個環節出現問題，一卡通的推廣就會受阻。

任何事物都不是十全十美的，在一卡通的試點及實施過程中，人們會發現一卡通的功能不是萬能的，還需要不斷地進行技術的改進及功能的的開拓——比如說手機一卡通，所以如何挖掘一卡通的各項功能及真正實現這些功能，開不開政府、商家、市民的共同支持與努力，其他的諸如基礎設施的建設等各個方面還有很長的路要走。

四、趨勢：區域化；手機刷卡；CPU卡

區域化：由點到面

一個城市圈。另外，一個一級城市的發展往往會帶動周邊二級城市的發展。因此，在城市間實行一卡通成為了一種趨勢。全國三大經濟區，目前京津地區已經實行一卡通，而長三角地區有望在幾年內實現交通一卡互通，珠三角地區的一卡通建設也在進行中。除此之外，以武漢為中心的8+1城市圈、以杭州為中心的杭州都市圈、浙江省、山東省都加快了一卡通的推行。還有以旅游互通為目的的旅游一卡通也在建設當中，如廣佛旅游一卡通、京津冀旅游一卡通等。

一卡通用：手機刷卡

隨著計算機網絡技術和智能卡技術的不斷發展，為了緩解“城市一卡通”服務的各網點充值不便的現狀，“城市一卡通”更新換代勢在必行。通過與手機的整合，“城市一卡通”將發展到一個全新的階段，特別是近兩年NFC、RFID等技術日趨成熟，促成了NFC手機支付的出現。

所謂NFC手機支付是通過近場通信技術，使手機成為一種安全、便捷、快速與時尚的非接觸式支付和票務工具。它將手機變成一張交通卡和銀行卡，這樣就可以像刷公交卡和銀行卡那樣“刷”手機來消費。持有者只需將手機放在刷卡器上，就能夠實現刷卡消費了?，F在NFC已經有很多應用場合，但是從全球角度來講，它不僅僅可以用于于移動方面，還有很多其它用途，比如說：可以用NFC電話支付公交費用，而且也可以把NFC用在門禁系統，還可以用NFC把數碼相機上的照片通過打印機打印出來，可見，NFC的用途非常廣泛。

將一卡通的功能與手機整合在一起，無疑是一卡通發展歷程中的一個飛躍。我國手機用戶快速增長，據有關數據顯示，到2008年3月底我國手機用戶超過了5.74億戶。我國已發放1億多張非接觸公交卡，僅手機和公交卡的結合，就將形成巨大的市場。據了解，從2007年8月開始，NFC手機在廈門、廣州等地開始發售，因此2007年是NFC應用的啟動年。

雖然目前NFC手機支付已經在北京、上海、廣州等城市進行了試點，應用也日趨廣泛，但是，依然存在一些問題需要解決。對于NFC技術來說，它的主要難題不是技術層面，而是業務或者是商務層面，即運營商、金融機構以及其他參與者之間利潤如何分配是關鍵。把手機當成取款機，需要芯片廠商、手機制造商的推動，更缺不了金融機構及電信運營商的積極參與。然而目前可以看到的是，各方也正在進行努力嘗試。去年，中國銀聯和諾基亞公司攜手工商銀行、中國銀行、交通銀行、興業銀行、深圳發展銀行對NFC手機銀行卡支付進行進一步試用。與過去不同的是，此次試點采用的是中國銀聯的新一代移動支付解決方案，可以將多張不同發卡行的銀行卡和電子錢包集成在同一部手機中，向手機與錢包的真正結合又邁進了一步。 據了解，此次試驗實現了遠程大額支付、遠程查詢。中國移動對于NFC技術非常感興趣，已成立研究小組負責支持對NFC商用的準備工作。中國聯通也正在積極研究包括NFC在內的各種非接觸支付技術，計劃出臺移動支付標準。同時，長虹科技推出的國內首款一卡通手機、廈門移動與廈門易通卡聯合推出的“移動e通卡”、 諾基亞推出的NFC手等產品的不斷出現，機有力地推動了這一發展。

近日據國外媒體報道，市場研究公司ABI Research在新發表的一份報告中表示，消費者越來越多地利用手機完成金融交易，預計今年手機商務市場將達到16億美元。移動支付作為手機電子商務中的重要一類，顯然具有巨大的潛力。目前NFC的發展還處于很原始的初級階段，每種應用都比較封閉，互相之間還不開放，互不兼容。在NFC發展的高級階段是隨著NFC跟通訊網的緊密結合，應用會極大豐富起來。今后部署NFC應用的門檻會越來越低，因此NFC業務開展起來的機會越來越多。通信的從業者，特別是運營商，需要盡快加入到NFC產業鏈當中，將NFC和通訊網絡盡快融合在一起，構建有利于未來發展的產業結構。

向CPU卡遷移：一卡通發展必然方向

前面提到一卡通遭破解所帶來的安全隱患，那么，Mifare邏輯加密卡為什么會被輕易破解呢？有分析指出，密鑰危機只是針對使用標準鑰匙算法中出現的一種風險事件，但并不代表所有加密機制全部直接采用原有鑰匙，鑰匙的破解還要求提供本系統原廠讀寫器通過特定的算法反推出KA及KB內的加密數據。因此其破解的根源應在于其加密機制的機械化，缺乏技術創新，一味依賴于原始鑰匙的算法造成的。密鑰危機會不會演變成一場安全災難，要根據不同的行會用戶和單位針對相關應用開發中的鑰匙安全性決定，其可能破解的風險性是針對其設計是否完全單純依靠Mifare卡原始密鑰的安全性。

此外，任何事物的安全都是相對的，對于產品的安全性不能依托于某一個組成部分，更應是一個安全系統的概念。

日前，RFID射頻快報曾暗中采訪國內一家破解Mifare一卡通的公司。據介紹，整個破解過程大概需要2-3天的時間，成本在3800元人民幣左右，如果想復制卡，可以花1000元購買一臺抄卡器。相對最終利益來講，這個成本對攻擊者來說仍然是值得的。

所以，如何從根本上杜絕這類破解事件的發生，涉及到一攬子工程的問題。需要智能卡研發生產商、系統集成商、終端用戶及政府、法院整體的努力。RFID射頻快報記者日前通過連線了解到，恩智浦目前已就Mifare卡破解一事，采取有力的措施及時升級所有使用MIFARE Classic的基礎設施系統集成商和運營商的系統，以讓他們可以采取適當方式升級他們的系統安全，從而增強他們端到端的系統安全性。公司還提出一種方案，即使用一個定制的密匙來給卡上儲存的信息進行加密，每張卡將被加上唯一的密碼。據該公司報告稱，這種方法可以杜絕小偷破解一張卡后可以得到所有卡的密碼。公司還將提供其它具有更高安全性乃至三重DES或AES的RFID芯片。

作為系統集成商的代表，RFID讀取器廠商費格電子（Feig Electronic）也采取了相應的措施。他們通過將卡的序列號和其儲存的數據進行連接，并用主程序加密數據，來提高克隆卡片的困難程度。這樣一來，即使Mifare經典芯片的安全密鑰被人知道了，數據也不是直接可讀的。

目前在用的Mifare one體系，亦采用了自有的“多重獨立加密”技術，保證每張卡片、每個數據塊密碼不重復，確保產品和卡片不會被破譯、篡改和復制。鑒于目前Mifare one技術破解屬于加密傳輸機制的層面，對于安全性要求很高的政府機關等用戶建議采用以下兩種方式進行產品升級：

1）全面升級為采用多重DES算法加密的國產CPU智能卡體系，同時也符合當前國家提出的采用國產智能卡等信息技術的精神和號召；

2）從控制升級成本角度考慮，可以采用Mifare技術所有者（PHILIPS下屬NXP公司）的建議：將Mifare one芯片體系升級為Mifare PLUS體系，兼容目前在用的Mifare one卡片。

有效防范Mifare one算法破解的根本解決方案就是升級改造現有IC卡系統，并逐步將邏輯加密卡替換為CPU卡。因為CPU卡擁有獨立的CPU處理器和芯片操作系統，可以更靈活的支持各種不同的應用需求，更安全的設計交易流程。當CPU卡進行操作時，可進行加密和解密算法（算法和密碼都不易破解），用戶卡和系統之間需要進行多次的相互密碼認證（且速度極快），提高了系統的安全性能，對于防止偽卡的產生有很好的效果。

比起存儲器卡和邏輯加密卡，雖然CPU卡出現的時間較晚，但是其生命力卻最為旺盛，它的優勢體現在以下幾個方面：

數據安全性：CPU卡可以采用多種方法提高安全性，它可以對存儲在卡中的信息存取做出限制，可以保護軟件。

應用靈活性：CPU卡可以同時用于幾種不同的應用，卡與系統的互相操作是受存放在卡中和系統中的軟件控制的。

多應用能力：CPU卡中有一個智能微處理器，所以可以實現一種以上的應用，即一卡多用，從而可以節省使用多張卡的費用。

總之，對于新上項目，建議慎重采用MIFARE class的邏輯加密卡，綜合卡片成本、系統性能統一的原則；鼓勵采用智能CPU卡作為支付媒介。對于已運行的IC卡系統，可以逐步吸收CPU卡，逐步取代MIFARE class的邏輯加密卡，從非記名向記名過渡，固定密鑰系統向動態密鑰系統發展，做到完全不受邏輯加密卡密碼風險的影響。

對政府和法院來講，要在政策、法規方面做一些規定，以盡可能地確保用戶的隱私安全。

那么，城市通卡的建設需要一個怎樣的介質?就現在而言，很多城市的一卡通都是由公交一卡通發展過來的，但是現在大多城市的公交一卡通所使用的仍是邏輯加密卡，顯然，邏輯加密卡用于城市一卡通是有著很多不足的，就未來的發展狀況來看，結合上面對于CPU卡特性的描述，可以看出，CPU卡是城市通卡發展的必然趨勢。在政策上，建設部也在進行CPU卡標準的一些制定。CPU卡COS標準的制訂能夠為今后建設行業CPU卡的應用帶來新的契機，并能夠使CPU卡健康有序的發展。

總的來說，“一卡通管理系統”的建設現在不過是剛剛站在起跑線上，離終點還有很長的一段距離。雖然現在還存在著一些不足，“一卡通管理系統”為我們帶來的便利，我們更多的是感受到了“一卡通”所帶來的好處?！耙豢ㄍㄓ谩笔且环N趨勢，由繁瑣最終歸為簡單，由一張或者兩張卡，達到以往十幾張甚至幾十張卡才能有的功效。