由Mifare 1卡破解帶來的危險以及應對方法

在整個門禁管理系統中，門禁IC卡是安全管理的基礎核心。此次M1卡被破解，正是將門禁系統的最核心的安全控制打破，使門禁卡的復制偽造成為可能。要解決門禁系統的安全問題，需將M1卡替換為CPU卡。而整個系統中與卡片有直接交互的只有兩個地方：后臺系統中的發卡子系統和最前端的識別系統，即門禁讀卡頭。對于絕大多數門禁系統而言，門禁讀卡頭只是將卡片卡號讀取出來通過控制器送到后臺系統，系統通過卡號及后臺授權情況進行控制。這樣我們在進行系統升級改造時，只需要改造門禁讀卡頭和發卡子系統，使之能夠識別讀寫CPU卡，并對CPU卡完成認證，其他系統和軟件都無需改動，即可快速完成從M1卡到CPU卡的遷移。

具體方案如下：

1、更換門禁讀卡器，使用支持CPU卡的門禁讀卡器。由于門禁讀卡器與控制器之間的通訊接口有統一的規范，這種更換改造很容易實現。

2、對原系統中的發卡子系統進行改造，更換讀卡器，使之能夠發CPU卡。由于各個門禁廠商的軟件平臺都不同，因此這項改造需要原門禁系統廠商配合完成。

3、如果直接改造發卡系統軟件有困難，可以開發新的CPU卡發卡子系統，與原系統后臺數據庫對接，實現CPU卡發卡。此種方式實現相對簡單，但需要了解原系統的數據庫接口，仍需要原廠商的一些支持。不過，許多門禁管理軟件支持直接輸入卡號的發卡方式，這就為系統改造創造了非常便利的條件。

與門禁系統相似，城市公交一卡通系統雖然更為復雜，但系統中的清分清算等主要部分都并不與IC卡直接關聯。如圖所示：

在一卡通系統中，與卡直接相關的子系統包括：發卡子系統、消費終端、卡務管理子系統；對發卡子系統的改造主要是將初始化M1卡流程改造為初始化CPU卡；卡務管理子系統的改造也相對簡單，實現CPU卡讀寫操作即可；決定改造是否成功的關鍵是消費終端的升級改造，不僅需要能夠讀寫CPU卡，而且要將M1卡的交易流程升級為CPU卡標準交易流程，對系統開發商而言需要有足夠的對CPU卡應用的經驗和理解。