由Mifare 1卡破解带来的危险以及应对方法

在整个门禁管理系统中，门禁IC卡是安全管理的基础核心。此次M1卡被破解，正是将门禁系统的最核心的安全控制打破，使门禁卡的复制伪造成为可能。要解决门禁系统的安全问题，需将M1卡替换为CPU卡。而整个系统中与卡片有直接交互的只有两个地方：后台系统中的发卡子系统和最前端的识别系统，即门禁读卡头。对于绝大多数门禁系统而言，门禁读卡头只是将卡片卡号读取出来通过控制器送到后台系统，系统通过卡号及后台授权情况进行控制。这样我们在进行系统升级改造时，只需要改造门禁读卡头和发卡子系统，使之能够识别读写CPU卡，并对CPU卡完成认证，其他系统和软件都无需改动，即可快速完成从M1卡到CPU卡的迁移。

具体方案如下：

1、更换门禁读卡器，使用支持CPU卡的门禁读卡器。由于门禁读卡器与控制器之间的通讯接口有统一的规范，这种更换改造很容易实现。

2、对原系统中的发卡子系统进行改造，更换读卡器，使之能够发CPU卡。由于各个门禁厂商的软件平台都不同，因此这项改造需要原门禁系统厂商配合完成。

3、如果直接改造发卡系统软件有困难，可以开发新的CPU卡发卡子系统，与原系统后台数据库对接，实现CPU卡发卡。此种方式实现相对简单，但需要了解原系统的数据库接口，仍需要原厂商的一些支持。不过，许多门禁管理软件支持直接输入卡号的发卡方式，这就为系统改造创造了非常便利的条件。

与门禁系统相似，城市公交一卡通系统虽然更为复杂，但系统中的清分清算等主要部分都并不与IC卡直接关联。如图所示：

在一卡通系统中，与卡直接相关的子系统包括：发卡子系统、消费终端、卡务管理子系统；对发卡子系统的改造主要是将初始化M1卡流程改造为初始化CPU卡；卡务管理子系统的改造也相对简单，实现CPU卡读写操作即可；决定改造是否成功的关键是消费终端的升级改造，不仅需要能够读写CPU卡，而且要将M1卡的交易流程升级为CPU卡标准交易流程，对系统开发商而言需要有足够的对CPU卡应用的经验和理解。