肖偉立：其實(shí)安全的問題，對(duì)信息行業(yè)來說一直都是備受關(guān)注的問題。這個(gè)問題早發(fā)現(xiàn)早解決，對(duì)行業(yè)發(fā)展來說是件好事。

高新技術(shù)轉(zhuǎn)變成產(chǎn)品供人們應(yīng)用，就必須經(jīng)得起嚴(yán)格的考驗(yàn)，否則就無法創(chuàng)新與突破。M1卡遭遇破解的消息一經(jīng)國外傳出，我們就在網(wǎng)站上給予了公布，以便客戶在選擇一卡通產(chǎn)品時(shí)清楚其利弊。這個(gè)消息到現(xiàn)在已過去五年，并沒有引起太大的資金管理安全問題。而意想不到的一面是引起MI卡降價(jià)，大大擴(kuò)大了一卡通產(chǎn)品的應(yīng)用范圍。直到今天，M1卡產(chǎn)品應(yīng)用仍因價(jià)格低廉而倍受青睞。當(dāng)然，這其中還有一個(gè)重要的原因是M1卡的產(chǎn)品種類多且應(yīng)用便捷。另外，從應(yīng)用慣性思維上講，人們往往更喜歡選擇熟悉的產(chǎn)品，即便知道有問題，但只要不影響全局就無所謂。對(duì)于這種麻木或說無安全意識(shí)的態(tài)度，將會(huì)給社會(huì)帶來極大的經(jīng)濟(jì)損失。

《物聯(lián)網(wǎng)世界》：M1卡的信息安全問題如今有沒有好的解決方案？是否可能通過某種途徑來解決M1卡的安全性？

肖偉立：只有發(fā)現(xiàn)不了的問題，沒有解決不了的問題。因?yàn)檫@個(gè)問題牽扯到多方面的利益，所以人們?cè)谶x擇解決方案時(shí)，往往優(yōu)先考慮眼前利益。我也只能從技術(shù)層面來剖析這個(gè)問題，同時(shí)與同行專業(yè)人士探討這個(gè)問題的解決方案。如果M1卡的安全問題由飛利浦公司或復(fù)旦公司負(fù)責(zé)人來回答，就顯得更有說服力。若不能給出一個(gè)合理的解決方案，就只能放棄M1卡的應(yīng)用。

如果要替換M1卡，目前最有應(yīng)用前景的就是國密CPU卡，但由于國密CPU卡受到壟斷，所以一卡通發(fā)展仍倍感焦慮。個(gè)人認(rèn)為最快最有可能解決M1卡安全性問題的還在于復(fù)旦能否挑起這個(gè)擔(dān)子，首先就從技術(shù)安全性上考慮，然后就是成本上進(jìn)行最大程度的控制，以量來突破造價(jià)成本。

《物聯(lián)網(wǎng)世界》：相對(duì)M1卡，新近崛起的CPU卡有哪些優(yōu)勢(shì)？它是否可以解決智能卡的安全問題？

肖偉立：首先重點(diǎn)說一下非接觸式CPU卡。非接觸式CPU卡應(yīng)用便捷，不易因接觸點(diǎn)損壞而讀不到卡，成本也相對(duì)來說要稍低一些。每個(gè)CPU卡內(nèi)都存在著一個(gè)專用的COS系統(tǒng)，即一種COS都只能應(yīng)用于特定的某種或某些智能卡，不同卡內(nèi)的COS是不相同的。每種COS都是根據(jù)某種智能卡的特點(diǎn)及其應(yīng)用范圍而特定設(shè)計(jì)開發(fā)的。所以至少就目前來說是無法破解的；而M1卡只有個(gè)密鑰管理系統(tǒng)，簡稱KMS，是IC項(xiàng)目安全的核心。非接觸M1卡的安全認(rèn)證依賴于每個(gè)扇區(qū)獨(dú)立的KEYA和KEYB的校驗(yàn)，可以通過扇區(qū)控制字對(duì)KEYA和KEYB的不同安全組合，實(shí)現(xiàn)扇區(qū)數(shù)據(jù)的讀寫安全控制。非接觸邏輯加密卡的個(gè)人化也比較簡單，主要包括數(shù)據(jù)和各扇區(qū)KEYA、KEYB的更新，期間所有敏感數(shù)據(jù)包括KEYA和KEYB都是直接以明文的形式更新。由于KEYA和KEYB的校驗(yàn)機(jī)制，只能解決卡片對(duì)終端的認(rèn)證，而無法解決終端對(duì)卡片的認(rèn)證，即我們俗稱的“偽卡”的風(fēng)險(xiǎn)。從這個(gè)簡單的說明中，想必大家心里都清楚了CPU卡的安全問題明顯優(yōu)于M1卡。

《物聯(lián)網(wǎng)世界》：CPU卡有沒有可能在一些領(lǐng)域很好地代替M1卡？如果有可能，您認(rèn)為CPU卡將會(huì)首先從哪些領(lǐng)域應(yīng)用開來？

肖偉立：我認(rèn)為，用CPU卡替換M1卡，首先應(yīng)該在小額支付特別是公交領(lǐng)域展開，如上面說過的羊城通還有各地的加油站會(huì)員卡等。企事業(yè)單位應(yīng)該重視M1卡可被復(fù)制的安全問題，盡快更換設(shè)備與卡。其次，目前國內(nèi)90%以上的食堂消費(fèi)基本上是用M1卡，有些甚至還在用ID卡，如果CPU卡的價(jià)格能降到3元左右，那么CPU卡普及就很容易做到了。同時(shí)也能給一卡通行業(yè)的設(shè)備與卡生產(chǎn)廠商帶來一個(gè)全新的市場。

《物聯(lián)網(wǎng)世界》：貴公司在CPU卡技術(shù)應(yīng)用上有哪些成功案例和相關(guān)產(chǎn)品可以分享？產(chǎn)品有何特點(diǎn)？對(duì)CPU卡的市場，貴公司會(huì)如何規(guī)劃？

肖偉立：CPU卡技術(shù)應(yīng)用我們是近兩年才開始研發(fā)生產(chǎn)，我們始終保證科研經(jīng)費(fèi)的持續(xù)投入，堅(jiān)持科技產(chǎn)品創(chuàng)新。雖然技術(shù)研發(fā)與產(chǎn)品質(zhì)量都已過關(guān)，但由于卡片價(jià)格與設(shè)備成本一直無法降下來，目前應(yīng)用范圍還非常局限，主要服務(wù)的客戶對(duì)象是重要的政府機(jī)構(gòu)或?qū)W校企事業(yè)單位，除了廣東省安全檢查廳用的設(shè)備數(shù)量超過100臺(tái)外，其它應(yīng)用最多的就是CPU卡手持積分消費(fèi)機(jī)。目前也在與湖南婁底交通等部門在協(xié)商使用CPU卡更換整個(gè)城市的公交系統(tǒng)。

CPU卡消費(fèi)機(jī)產(chǎn)品的最大特點(diǎn)是提高了安全性，特別是在公交應(yīng)用領(lǐng)域，我們將投入更大的力量來面對(duì)，里邊有PSAM卡雙層加密，技術(shù)采用ARM平臺(tái)相比傳統(tǒng)的51單片機(jī)在安全運(yùn)算處理各方面的能力要強(qiáng)數(shù)百倍。
 我們公司還是很重視CPU卡的市場。我們將有效利用CPU卡充足的存儲(chǔ)容量，使一卡通系統(tǒng)在應(yīng)用中更有意義，實(shí)現(xiàn)一卡一密一庫更安全更可靠更便捷。CPU卡的應(yīng)用其實(shí)也是非接觸式卡在物聯(lián)網(wǎng)中的一個(gè)應(yīng)用，從大量的網(wǎng)購情況來分析，我們不難發(fā)現(xiàn)，物聯(lián)網(wǎng)時(shí)代已經(jīng)來臨。針對(duì)這個(gè)強(qiáng)大的CPU卡應(yīng)用市場我們會(huì)除了在傳統(tǒng)的食堂消費(fèi)考勤門禁機(jī)上應(yīng)用之外，也會(huì)著重于在CPU卡公交領(lǐng)域與CPU卡酒店門鎖樓宇門禁的開發(fā)與應(yīng)用，這塊市場更大更需要我們?nèi)タ焖偾腥?。同時(shí)，也可以帶動(dòng)經(jīng)銷商與工程商走向一個(gè)具有嶄新面貌的一卡通市場。

《物聯(lián)網(wǎng)世界》：由于材質(zhì)的原因，卡也會(huì)涉及到環(huán)境污染的問題，經(jīng)天緯地公司怎樣看待卡的環(huán)保問題以及我們可以從哪些方面來努力減少卡的污染？

肖偉立：針對(duì)卡的環(huán)保問題，我認(rèn)為有兩種解決途徑。

一是減少卡的使用量，實(shí)現(xiàn)一卡多用。這需要各地方政府給個(gè)國家統(tǒng)一標(biāo)準(zhǔn)，牽引并指導(dǎo)一卡通企業(yè)與使用單位實(shí)現(xiàn)全民一卡通，充分利用CPU卡超容量等安全優(yōu)勢(shì)做到一卡通用。

二是通過生物識(shí)別產(chǎn)品代替卡的使用。比如指紋與人臉產(chǎn)品的廣泛應(yīng)用，取代一部份不必非要使用卡來管理的產(chǎn)品應(yīng)用，如指紋，人臉，虹膜，靜脈等低碳環(huán)保的生物識(shí)別產(chǎn)品。早在08年初我們就推出了全球唯一的指紋消費(fèi)機(jī)，但由于沒卡就沒有長久利益，所以盡管很環(huán)保但推出后受到多方阻力，市場反應(yīng)平平。不過，指紋考勤機(jī)和指紋門禁可以有效防止代打卡和擁有更高的安全系數(shù)，所以得到廣大用戶的歡迎，市場銷量也因此而暴增。我想在這樣的形勢(shì)下，未來指紋消費(fèi)機(jī)遲早能得到市場的追捧與熱愛，實(shí)現(xiàn)一指通，這也是全民環(huán)保意識(shí)提升的表現(xiàn)。