【安防知識網(wǎng)】所謂“一卡通”，就是在同一張卡上實現(xiàn)多種不同功能的智能管理。由于“信息共享、集中控制”的基本思想，一卡通被廣泛應(yīng)用于各行各業(yè)，比如校園一卡通，企業(yè)一卡通，醫(yī)保一卡通，城市一卡通等等。受Mifare1破解危機(jī)影響，一卡通產(chǎn)品供應(yīng)商面對什么樣的挑戰(zhàn)，又將怎樣跟進(jìn)市場發(fā)展，本文試作探討。

　　一卡通”概念出現(xiàn)了很長時間，解決方案層出不窮，如果就廣義概念而言，覆蓋了與民眾緊密相關(guān)的儲蓄、電信、醫(yī)療、交通、出入控制、社保等領(lǐng)域，應(yīng)用范圍極廣。根據(jù)國內(nèi)的市場情況，目前一卡通的解決方案大致可分為以下幾類。

　　· 安防類一卡通(含校園一卡通)，一般在企業(yè)或組織內(nèi)應(yīng)用，主要用于標(biāo)識持卡人身份，范圍包括門禁、食堂消費、停車、人員簽到、圖書管理、設(shè)備管理等;在某些場合的應(yīng)用上與商業(yè)付費類一卡通有重疊;

　　· 商業(yè)付費類一卡通，發(fā)行給某個區(qū)域或全國性的普通市民，主要用于消費或付費，在乘坐公共交通、高速公路、機(jī)票及酒店預(yù)訂或應(yīng)用于其它經(jīng)過認(rèn)證的領(lǐng)域時使用;由于發(fā)行方在不遺余力地推行這種付費卡在多個行業(yè)的應(yīng)用，應(yīng)用范圍不斷擴(kuò)大，因此，也可認(rèn)為是一定意義上的一卡通解決方案;

　　· 醫(yī)療及社保類一卡通，同時用于標(biāo)識持卡人身份及付費，卡片一般由政府部門或醫(yī)院發(fā)行，在就診、醫(yī)療保險或養(yǎng)老保險提取等方面發(fā)揮作用;

　　· 儲蓄類或電信類一卡通，由銀行及電信運營商推動，拓展銀行信用卡或手機(jī)SIM卡的應(yīng)用領(lǐng)域，幫助其提高客戶忠誠度及市場占有率。這種一卡通應(yīng)用目前仍在發(fā)展中。

　　安防類一卡通市場容量巨大，而且門檻相對較低，成為各廠商的必爭之地。

　　理論上使用一張卡支持以上所有應(yīng)用在技術(shù)上并非不可能實現(xiàn)，但眾所周知，目前仍需使用多張卡片來實現(xiàn)，使用上并不方便。本文從多個角度分析一卡通解決方案整合所面臨的各種挑戰(zhàn)。

　　卡片標(biāo)準(zhǔn)難以統(tǒng)一

　　一卡通解決方案由多種應(yīng)用組成，很多情況下產(chǎn)品供應(yīng)商也各不相同，如希望各個應(yīng)用均能使用一張卡片實現(xiàn)，需每種應(yīng)用的供應(yīng)商能夠支持該卡片的讀取及寫入。

　　作為多種應(yīng)用的載體，卡片在標(biāo)準(zhǔn)上無法統(tǒng)一給一卡通解決方案的整合帶來了基礎(chǔ)上的難點，特別在Mifare1卡片被破解之后，如何統(tǒng)一卡片的標(biāo)準(zhǔn)成為各個子系統(tǒng)供應(yīng)商所面臨的最大挑戰(zhàn)。

　　Mifare1是NXP半導(dǎo)體公司(飛利浦衍生公司)于1994年推出的技術(shù)，由于這種卡片可保存1K字節(jié)的數(shù)據(jù)，而且內(nèi)容可分扇區(qū)、分應(yīng)用進(jìn)行加密，十多年來為一卡通解決方案的開發(fā)和進(jìn)步貢獻(xiàn)很大。然而，2007年年底開始，已陸續(xù)有研究組織提出可破解Mifare1標(biāo)準(zhǔn)卡片(ISO 14443 Type A 13.56MHz)的加密算法，甚至可完全復(fù)制一張內(nèi)容被加密后的Mifare1卡片。

　　由于Mifare1技術(shù)一直被認(rèn)為非常安全，而且卡片發(fā)行量巨大，因此眾多全球性一卡通產(chǎn)品供應(yīng)商針對該技術(shù)開發(fā)了一系列的讀卡機(jī)具及應(yīng)用軟件，基于Mifare1卡的一卡通解決方案也日趨成熟，突如其來的破解事件勢必引起已經(jīng)使用這類卡片的公眾性項目及新建項目業(yè)主的重視，如何解決目前卡片的安全漏洞，或選用哪種卡片應(yīng)用于新建項目，成為項目建設(shè)方關(guān)注的焦點之一。

　　理所當(dāng)然，這同時也是產(chǎn)品供應(yīng)商所關(guān)注的焦點之一，然而，無統(tǒng)一標(biāo)準(zhǔn)的現(xiàn)狀雖有利于技術(shù)上的優(yōu)勝劣汰，卻給業(yè)主及產(chǎn)品供應(yīng)商造成了極大的困擾。

　　CPU卡取代Mifare1卡是公認(rèn)的合理發(fā)展趨勢，但CPU卡只是一個統(tǒng)稱，實際上有很多標(biāo)準(zhǔn)，復(fù)旦微電子、握奇數(shù)據(jù)等國內(nèi)領(lǐng)先的卡片芯片生產(chǎn)廠家都在開發(fā)不止一種自有的CPU芯片，而不同技術(shù)標(biāo)準(zhǔn)的CPU卡片必然對應(yīng)著不同的讀卡機(jī)具，到底去支持哪一種卡片，還是盡可能多地支持各種標(biāo)準(zhǔn)的卡片，設(shè)備供應(yīng)商在技術(shù)投入與市場之間難以抉擇。支持某種類型CPU卡的供應(yīng)商少而分散的現(xiàn)狀也使得系統(tǒng)集成商難于提供真正的一卡通解決方案，需針對每個子系統(tǒng)供應(yīng)商提供的開發(fā)接口進(jìn)行整合，開發(fā)工作量較大，也較為復(fù)雜。

　　毫無疑問，在目前各種CPU卡技術(shù)標(biāo)準(zhǔn)群雄并起的階段，對所有環(huán)節(jié)均是一個挑戰(zhàn)，但同時也提供了更多市場機(jī)會，特別是那些對市場有一定預(yù)見性的廠商，將有機(jī)會引領(lǐng)市場的前進(jìn)步伐。例如江蘇省電力系統(tǒng)在Mifare1卡被解密之前即考慮到CPU卡的高安全性，使用了握奇提供的雙界面CPU卡，而包括筆者所在公司在內(nèi)的數(shù)個產(chǎn)品供應(yīng)商在前期的跟進(jìn)開發(fā)投入，為其贏得了大量的市場機(jī)會，同時也不至于被突發(fā)的Mifare1解密事件影響過大。

[nextpage]　　應(yīng)用需求復(fù)雜，整合難度大

　　對于項目的建設(shè)單位來說，最希望實現(xiàn)的莫過于如何充分發(fā)揮一張卡片的作用，通過一張卡片、一次發(fā)卡操作、一次授權(quán)、一次充值完成各種應(yīng)用的前期準(zhǔn)備工作，卡片在使用過程也盡可能簡化，在同一平臺軟件上實現(xiàn)掛失、歷史記錄查詢等。

　　然而，單單考慮相對成熟的安防類一卡通市場，目前能提供完善的一卡通解決方案的進(jìn)口品牌也是鳳毛麟角，這誠然這與國外的停車場、消費管理模式與國內(nèi)不同有關(guān)，但即便是國內(nèi)品牌，能同時提供包括門禁、停車場、消費等子系統(tǒng)的一卡通廠家也屈指可數(shù)，大部分廠商都是傾向于某一類子系統(tǒng)，而其他的一卡通應(yīng)用則通過OEM而來，或根本不提供，這種貌合神離的拼湊式解決方案只能實現(xiàn)“一卡通用”，而不能實現(xiàn)真正的一卡通。

　　“一卡通用”，通過系統(tǒng)集成商進(jìn)行整合提供給項目建設(shè)方，是當(dāng)前項目中較多的實現(xiàn)方式。但是如集成效果不好，業(yè)主在使用的過程中將需要多次錄入卡片數(shù)據(jù)、多次發(fā)行卡片，在需查詢歷史數(shù)據(jù)時逐個打開子系統(tǒng)軟件分開查詢，而且在員工離職時需進(jìn)入每個子系統(tǒng)去刪除持卡人，管理起來步驟復(fù)雜，容易產(chǎn)生數(shù)據(jù)不一致的情況，從而影響整個系統(tǒng)的安全性、可管理性。

　　即便是系統(tǒng)集成商投入大量的資金與人力去進(jìn)行整合，如各子系統(tǒng)能提供的用于二次開發(fā)的接口協(xié)議有限制，無法實現(xiàn)諸如“充值到讀卡機(jī)具”、“從控制器中刪除卡片”等功能，集成商也是巧婦難為無米之炊，最終效果無能達(dá)到業(yè)主的設(shè)想。

　　另一方面，項目建設(shè)單位在一卡通上的需求日趨個性化，產(chǎn)品化的平臺軟件總是很難在項目上得到認(rèn)可，對產(chǎn)品供應(yīng)商及系統(tǒng)集成商提出了額外的挑戰(zhàn)。

　　產(chǎn)品供應(yīng)商的應(yīng)對

　　盡管CPU卡取代Mifare1卡是必然的趨勢，為了能夠在市場中繼續(xù)生存發(fā)展，一卡通產(chǎn)品供應(yīng)商應(yīng)盡快選定一個卡片標(biāo)準(zhǔn)，著手開發(fā)CPU卡產(chǎn)品和應(yīng)用，跟進(jìn)CPU卡的發(fā)展應(yīng)用。

　　而隨著一卡通的日漸深入人心，對于那些只提供某個子系統(tǒng)的專業(yè)廠商而言，即便針對某類CPU卡開發(fā)了該子系統(tǒng)的新產(chǎn)品，由于CPU卡的標(biāo)準(zhǔn)眾多，如不能提供一卡通的其它子系統(tǒng)，其目標(biāo)市場必然會縮小。因此，提供全面的一卡通應(yīng)用應(yīng)列入安防類一卡通供應(yīng)商的市場計劃中。

　　此外，由于一卡通解決方案橫跨安全防范以及內(nèi)部管理兩大領(lǐng)域，其管理軟件平臺接入ERP或辦公自動化系統(tǒng)應(yīng)是未來的必然趨勢，因此，對于一卡通解決方案提供商或相關(guān)子系統(tǒng)供應(yīng)商來說，應(yīng)著眼于改善系統(tǒng)的開放性，力求豐富各子系統(tǒng)的接口協(xié)議以及通過接口所能實現(xiàn)的功能，以便于系統(tǒng)集成商或ERP軟件提供商開發(fā)針對建設(shè)單位的應(yīng)用平臺。(本為作者現(xiàn)為廣州市瑞立德信息系統(tǒng)有限公司副總經(jīng)理)