2008年運營的北京地鐵聯網收費系統(ACC)工程項目建設單位，無視

• 《CJ/T166 建設事業IC卡應用技術》

• 《ISO/IEC 7816-4 識別卡.有觸點的集成電路卡.第4部分:用於交換的行業間信令》

• 《GB/T16649.4 識別卡 帶觸點的集成電路卡 第4部分：用於交換的行業間命令》

• 《JR/T 0025.1-2005 中國金融集成電路（IC）卡規範》

等國內外標準中明確規定，被業界奉為圭臬的MAC實現技術（國家標準算法），放任國外集成商為北京聯網收費系統自行設計了核心安全算法（以下簡稱北京地鐵算法）。這種畫蛇添足的作法不僅推高建設成本，更因倉促上馬，缺乏嚴謹論證，直接導致了北京地鐵收費系統安全機制的失效。現場試驗已經證實：使用簡單的逆向CRC技術即可突破當前系統的安全防偽機制。

       1999年上海開通第一條自動售檢票（AFC）系統以降，國內地鐵行業成功走出了一條由全套進口到基本國產化的快速發展之路。隨着設備、系統的消化吸收，國內集成商技術發展很快，AFC專業很早就擺脫了依賴外國核心技術的尷尬。國家有關部委適時頒布了涉及AFC系統建設資質、技術規範等方面的標準規定，促進了國內AFC產業的健康發展；住建部頒布實施的關於AFC技術尤其是核心安全技術的標準，標誌着國內廠商擁有了AFC領域關鍵技術的知識產權；隨着國產化條件的成熟，地鐵售檢票系統建設基本執行涉密資質企業認證制度，只有取得相應資質的企業才能從事AFC系統集成、監理工作，使得工程質量有了進一步的保障。

在上述產業政策規範下，內地AFC市場逐漸走向成熟。十幾年來由具備涉密資質的廠商成功實施AFC系統的案例已經不勝枚舉，售檢票系統業已成為技術穩定、基本實現國產化的地鐵專業之一。與北京建設時期接近並採用類似硬件的深圳地鐵收費系統，工程相關各方均嚴格依據《建設事業IC卡應用技術》規定，按照《中國金融集成電路卡規範》—數據分組、結果反饋、異或輸入加密的標準MAC生成方法構建的地鐵檢售票系統，一直採用計程票制安全穩定運營。北京地鐵收費系統的問題，決不是引進高科技失誤，需繳學費彌補那麼簡單。

       2010年初，我整理北京地鐵聯網收費系統工程竣工資料發現，竣工文件中既沒有政府主管部門同意本工程採用非國家標準技術的批覆，也沒有該非標技術—“北京地鐵算法”的檢測合格證書。眾所周知，工程設計/施工均需遵循國家標準，萬不得已採用非標準技術，全面技術論證、專家評審直至最終上報主管機關批准等工作程序是工程開工的先決條件。MAC算法作為AFC系統的核心技術，在兄弟城市均採用公開、免費MAC國家標準算法的大環境下，本工程特立獨行使用的“北京地鐵算法”不僅與國標大相徑庭，而且也從未見諸文獻記載。有關人員本該對
外國公司設計MAC算法的合法性與可用性綜合考量、慎重決策：即使不上報政府主管部門批准，至少也應該提交權威機構檢測並取得合格證書後，才可能工程應
用。但是在北京地鐵聯網收費系統建設過程中，竟能在沒有任何必要性材料支持以及主管委辦批準的情況下，將自行設計的算法用於系統建設；在承建方無法提供系統核心算法安全證明文件的情況下，竟然完成竣工驗收並投入了運營。應該說，各方如沒有對“北京地鐵算法”的無比信心，是不可能以自己的名譽作賭注，採取上述可能有違工程規範的作法來確保“北京地鐵算法”的工程應用。但令人奇怪的是：工程各方對該算法的強度卻均諱莫如深，以致竣工資料中完全沒有收錄有關“北京地鐵算法”任何研究、證明材料。凡此種種促使我獨立開展了“北京地鐵算法”的研究。在成功找到算法弱點並構造了CRC逆向算法後，不僅理論上證明“北京地鐵算法”強度不足可以簡單破解，根本不能用作數字簽名使用（詳見《卡技術與安全》2010年10月刊—"軌道交通收費系統非接觸芯片風險研究"）； 而且隨後實地測試進一步證實：使用該逆算法可以攻破北京地鐵收費系統防偽機制，現有的安全設計已經完全失效。（見下圖：未使用系統SAM卡，僅使用通用讀 卡器，利用CRC逆算法，即可更改現有運營2元單程票卡的金額、種類、時間等關鍵信息後正常使用，由此證明系統安全體制設計的失敗。）

      2010年4月，鑑於之前工作中反映系統存在的質量問題後相關部門的敷衍了事，由於事態嚴重，我決定直接向主要領導將MAC算法在內的數處工程問題進行書面反映，希望引起政府對現有收費系統安全問題的重視。得到的回覆卻完全不得要領：“從來沒有絕對安全的系統，北京也不例外；由於MAC算法乃是核心安全技術，旁人不可能掌握；況且北京實施的2元一票制沒有利差，破解沒有收益，因此不值得大驚小怪；未來公司會加強技術管理工作，將缺陷算法控制在核心人群範圍內；建立和完善安全保密制度，懲處泄漏系統數據結構、安全算法者的責任；從管理上杜絕缺陷算法外泄對收費系統的威脅.......”為了北京地鐵收費系統的長遠發展，我還是建言：儘早依照標準MAC算法修正現有系統問題，是彌補當前收費系統北京地鐵算法漏洞唯一的技術選擇。北京地鐵不可能永遠單一票制，當收費體制出現任何價差時（計程階梯票價），由於使用便攜讀卡器（如內置NFC功能的手機）通過北京地鐵算法漏洞可將低值車票改為高值車票，輕易達成獲利的目的—隨時可能引起系統計費混亂乃至運營事故。因此存在嚴重計費漏洞的當前北京地鐵收費系統不可能支撐計程票制的長期、穩定運營。亡羊補牢，時尤未晚，衷心希望公司領導能夠勇於糾正收費系統工程階段的設計失誤，對違反標準的技術迅速整改，防止漏洞算法蔓延到新建地鐵線路中，給首都交通事業帶來難以挽回的損失。

      2010年7月，北京市技監局公布了《軌道交通聯網收費系統標準（徵求意見稿）》，並可從其網站全文下載。令人震驚的是：文中包含着北京聯網收費系統MAC算法—“北京地鐵算法”、票卡結構、數據定義等幾乎全部的技術資料。顯然有些編制人員違反了自己制定的“票務系統核心安全技術保密措施”，主動提供了系統核心技術文件用於標準編制。隨着這起荒唐的泄密事件發生，任何人均可能通過閱讀《標準》，繼而發現系統算法漏洞，輕易實現對北京地鐵收費系統攻擊。北京地鐵收費系統安全漏洞的性質隨之發生了根本的改變：算法理論漏洞演變成現實中致命的安全隱患。至此，北京地鐵收費系統失去了最後的安全藩障，甚至波及現有收費體制的運轉......（理論上

       自2010年4月發現問題至今，我已經十數次將上述問題逐級向各部門進行反映，反覆陳述利害，並陸續提交了內測樣卡、測試記錄、系統風險分析以及算法修正建議等資料。時間過去三年，存在多處重大質量缺陷的北京聯網收費系統安全狀況不
僅沒有改善，而且變得更加危險......系統負責人員向社會主動公開MAC算法與票卡數據結構，使得理論存在的隱憂成為現實中致命的安全威脅，攻擊現有
系統變得輕而易舉，並影響到了既有（機場線）收費系統的運營安全；坐失系統二期升級工程，自行修補算法漏洞的最好補救時機；十數條新建線路使用違反國家標
準的“北京地鐵算法”自動售檢票系統的開通運營，不僅令國家標準再度蒙羞，而且大大加劇運營商經營風險及潛在改建成本。當前系統如果貿然開通計程或其它複雜票種，由於“北京地鐵算法”的公開，可以預計，以謀利為目的針對現有系統攻擊將很快出現。這不僅會造成路網計費系統的混亂和崩潰，而且將會給首都公共交通政策造成難以挽回的影響。為防止出現這種極端狀況，我只好將北京地鐵收費系統存在的安全隱患在網絡媒體上予以揭示。

       作為教訓，今後地鐵收費項目的設計、施工、監理單位均應嚴格遵循國家相關標準；主管部門也應加強地方標準的質量管理工作，避免《軌道交通聯網收費系統標準（徵求意見稿）》中重大漏洞算法的出現。