由Mifare 1卡破解帶來(lái)的危險以及應對方法

以Mifare1為代表的非接觸邏輯加密卡與CPU卡相比，非接觸邏輯加密卡與非接觸CPU卡同屬非接觸IC卡，但這兩種卡片是完全不同檔次的卡。

以下對MIFARE I卡與非接觸CPU卡做一比較：

通過(guò)分析，我們可以看出，使用CPU卡代替Mifare1卡是徹底解決Mifare卡危機的根本途徑。然而，對于數量眾多的Mifare1卡應用系統，我們如何能夠以最小的投入最快的速度完成這一升級轉換呢，是否需要將系統推倒重來(lái)呢。其實(shí)大可不必。上文我們講到，一個(gè)系統的安全不僅僅依賴(lài)于采用了哪一種卡。一個(gè)卡系統往往由多個(gè)子系統構成，其中受到Mifare1卡破解影響的只是直接與卡相關(guān)的很少的幾個(gè)部分，我們只需要對這些部分進(jìn)行改造升級就完全可以保障我們系統的安全穩定運行。
以安防門(mén)禁系統為例，在一個(gè)門(mén)禁管理系統中，主要包括以下幾個(gè)部分

管理中心是一個(gè)軟件平臺，負責整個(gè)系統的協(xié)調、指揮工作，主要功能包括:規定和調整系統設置要求并實(shí)行；負責監控主要的進(jìn)入口和公共場(chǎng)所；負責處理門(mén)禁系統發(fā)生的警報；負責提供對事件記錄;負責發(fā)卡注冊。

門(mén)禁控制單元是硬件平臺，是類(lèi)似于通道管理性質(zhì)的各類(lèi)控制器，如：門(mén)鎖控制器、電梯控制器、停車(chē)場(chǎng)控制器和考勤終端等(可擴充功能)，都屬于門(mén)禁控制單元。門(mén)禁控制單元是管理中心設置的各種管理手段的執行設備。

門(mén)禁系統中門(mén)禁單元設備的標準配置如下圖。

讀卡器是門(mén)禁控制系統當中的卡識別設備，將用戶(hù)刷卡信息傳送給控制器和管理系統，供控制系統進(jìn)行判斷處理。

電門(mén)鎖、閘機等是門(mén)禁系統的執行機構，執行對門(mén)、通道的開(kāi)關(guān)控制。