近年來，非接觸式IC卡憑借其快速、便捷的特性已廣泛應用于公交領域。同時公交業務的不斷發展又對非接觸式 IC卡提出了許多新的需求：交易的可靠性和安全性要提高，業務的類型和模式要增加，各城市要互通。所有的新需求給IC卡芯片供應商、芯片軟件開發商以及系統集成商帶來了壓力，也帶來了新機遇。目前城市公交卡市場規模可觀：全國超過140座城市已發行城市公交卡，累計發卡總量超1.4億張。其中90%以上的城市使用Mifare1算法的非接觸式邏輯加密卡。 

　　城市公交卡應用已拓展至城市生活的各個領域，包括公交、地鐵、出租車、輪渡、高速公路，并將擴展到賣場、超市、便利店消費。未來，根據各城市需求，還可應用在門禁、停車場、小區管理、水、氣、熱、電公用事業繳費等相關領域。但現有的Mifare1算法的非接觸式邏輯加密公交卡也存在不少問題：容量不大于4k Bytes，且存儲結構固定，采用的是簡單的流加密算法，在交易過程中，數據也是由機具進行維護，交易可靠性較低。 

　　2008年3月，荷蘭奈梅亨Raboud大學（NRU）F.D.Garcia領導的研究小組還原出CRYPTO1算法和認證方法，并發現了Mifare1系統的安全漏洞：攻擊者可恢復線性移位寄存器的內部狀態和之前狀態，并轉化過濾器功能，最后獲得對私鑰的訪問。這一研究結果證明Mifare1卡確實存在極大的安全隱患，攻擊者能輕易的采錄正常交易過程數據，并可在小于1秒的時間內破解密鑰。卡內資金安全岌岌可危。 

　　如何解決Mifare1卡的安全性問題？非接觸式CPU卡成為最佳的選擇。非接觸式CPU卡較Mifare1卡有明顯的安全性優勢，具有防竊聽、防篡改、防偽造、防抵賴的能力： 

　　防竊聽是指——可通過分組對稱密碼算法對報文進行加密傳輸，防止攻擊者獲取交易數據；防篡改是指——數據通訊經MAC加密驗證，能保證通信數據完整性； 
　　防偽造是指——采用了不可更改的唯一序列號和安全認證碼防止卡片偽造，同時通過一次一密和一卡多密的方式來防止交易數據流被重放。 
　　防抵賴是指——CPU卡自動生成TAC交易驗證碼，防止交易抵賴。 

　　在交易可靠性方面，非接觸式CPU卡也明顯優于Mifare1卡。以《建設事業集成電路IC卡應用技術》規范定義的典型消費交易流程為例進行統計， Mifare 1卡的消費流程包括了9次讀卡和7次寫卡操作，總共進行了16次卡機交互；而同樣進行一次《建設事業CPU卡COS技術要求》定義的電子錢包消費流程，卡機只需進行4次交互，僅為邏輯卡的25%。減少了交互的次數，又得益于COS的交易防插拔能力，非接觸式CPU卡的交易數據可靠性得到了顯著提高。 

　　不僅能提供可靠的交易安全性保障，非接觸式CPU卡還具有容量大、卡片結構靈活、多應用獨立等諸多非接觸式邏輯加密卡無法比擬的優勢。基于出色的電子錢包保護和交易能力，非接觸式CPU卡能有效減少用戶和卡公司的損失，并大大縮短了行業新應用的開發周期，降低新業務探索風險。在為用戶帶來了更便捷享受的同時，非接觸式CPU卡也為各城市一卡通公司提供了更為廣泛的業務平臺。 

　　根據各城市的實際情況，一卡通公司可在兩種非接觸式CPU卡應用方案中進行選擇：對于還未開展公交IC卡業務的地市，或者雖已開展公交IC卡業務，但能在短時間內完成所有機具升級改造的地市，可以直接選擇標準的非接觸式CPU卡應用方案。該方案能為業主降低成本，縮短開發周期，更便捷的享受非接觸式CPU卡帶來的優勢。 

　　而對于已經使用邏輯加密卡，并需要較長升級過渡期的城市，則可以采用帶有邏輯接口的非接觸式CPU卡來完成公交IC卡系統的平滑過渡。這種非接觸式CPU卡具有邏輯和CPU兩個交易接口，由COS自動維護CPU錢包和邏輯錢包的金額同步。在過渡期內，經過改造的機具能夠通過CPU接口進行充值和消費交易，而未經改造的機具則仍然可以通過邏輯接口進行消費，在升級完成后，又可通過各業務終端輕松關閉邏輯交易接口，使這些卡片成為標準的非接觸式CPU卡。這種改造方案充分考慮到系統升級的長期性和復雜性，能夠大大降低一卡通公司進行系統改造的成本和難度。 

　　上海華虹集成電路有限責任公司的非接觸式CPU卡芯片SHC1108系列包括了標準非接觸式CPU卡和帶邏輯接口非接觸式CPU卡芯片兩大類。芯片采用多種高安全保護技術，包括32位真隨機數發生器、大場強檢測保護、存儲區加密保護等電路，同時支持國產自主加密算法及分組對稱密碼算法。上海華虹集成電路有限責任公司可為客戶提供軟掩膜卡、仿真器、軟件開發包及全面的技術支持，并可提供基于非接觸式CPU卡芯片的完整解決方案。目前，SHC1108非接觸式CPU卡芯片已廣泛應用于國內各大城市的公交系統中，其可靠性、安全性、快捷性取得了用戶的一致認可。 

該應用案例的亮點： 

完整靈活的解決方案 

　　根據各城市的實際情況，上海華虹集成電路有限責任公司提供兩種非接觸式CPU卡應用方案：1）對于還未開展公交IC卡業務的地市，或者雖已開展公交IC卡業務，但能在短時間內完成所有機具升級改造的地市，可以直接選擇標準的非接觸式CPU卡應用方案。該方案能為業主降低成本，縮短開發周期，更便捷的享受非接觸式CPU卡帶來的優勢。 
2）而對于已經使用邏輯加密卡，并需要較長升級過渡期的城市，則可以采用帶有邏輯接口的非接觸式CPU卡來完成公交IC卡系統的平滑過渡。 

產品選擇的多樣性 

　　上海華虹集成電路有限責任公司的非接觸式CPU卡芯片SHC1108系列包括了標準非接觸式CPU卡和帶邏輯接口非接觸式CPU卡芯片兩大類，可配套華虹解決方案靈活選擇，滿足客戶不同的需求。 

成熟的公交項目經驗 

　　早在1999年，上海公交卡項目采用了上海華虹集成電路有限責任公司開發的中國第一枚自主知識產權的非接觸式IC卡芯片，該項目是世界上門類最齊全的“一卡通”，也是全球規模最大的AFC項目。2002年，無錫正式開通公交非接觸式IC卡收費運營系統，采用了華虹的非接觸式IC卡芯片，實現了無錫和上海公共交通卡的城際間互通，這是國內首次實現兩地交通卡互通。截止2009年底華虹累計出貨逾2500萬。  

　　這些公交項目成熟的運作經驗使華虹在非接觸CPU卡公交應用升級中具備更多的優勢，從而獲得客戶的信任。