由Mifare 1卡破解帶來的危險(xiǎn)以及應(yīng)對(duì)方法

以Mifare1為代表的非接觸邏輯加密卡與CPU卡相比，非接觸邏輯加密卡與非接觸CPU卡同屬非接觸IC卡，但這兩種卡片是完全不同檔次的卡。

以下對(duì)MIFARE I卡與非接觸CPU卡做一比較：

通過分析，我們可以看出，使用CPU卡代替Mifare1卡是徹底解決Mifare卡危機(jī)的根本途徑。然而，對(duì)于數(shù)量眾多的Mifare1卡應(yīng)用系統(tǒng)，我們?nèi)绾文軌蛞宰钚〉耐度胱羁斓乃俣韧瓿蛇@一升級(jí)轉(zhuǎn)換呢，是否需要將系統(tǒng)推倒重來呢。其實(shí)大可不必。上文我們講到，一個(gè)系統(tǒng)的安全不僅僅依賴于采用了哪一種卡。一個(gè)卡系統(tǒng)往往由多個(gè)子系統(tǒng)構(gòu)成，其中受到Mifare1卡破解影響的只是直接與卡相關(guān)的很少的幾個(gè)部分，我們只需要對(duì)這些部分進(jìn)行改造升級(jí)就完全可以保障我們系統(tǒng)的安全穩(wěn)定運(yùn)行。
以安防門禁系統(tǒng)為例，在一個(gè)門禁管理系統(tǒng)中，主要包括以下幾個(gè)部分

管理中心是一個(gè)軟件平臺(tái)，負(fù)責(zé)整個(gè)系統(tǒng)的協(xié)調(diào)、指揮工作，主要功能包括:規(guī)定和調(diào)整系統(tǒng)設(shè)置要求并實(shí)行；負(fù)責(zé)監(jiān)控主要的進(jìn)入口和公共場(chǎng)所；負(fù)責(zé)處理門禁系統(tǒng)發(fā)生的警報(bào)；負(fù)責(zé)提供對(duì)事件記錄;負(fù)責(zé)發(fā)卡注冊(cè)。

門禁控制單元是硬件平臺(tái)，是類似于通道管理性質(zhì)的各類控制器，如：門鎖控制器、電梯控制器、停車場(chǎng)控制器和考勤終端等(可擴(kuò)充功能)，都屬于門禁控制單元。門禁控制單元是管理中心設(shè)置的各種管理手段的執(zhí)行設(shè)備。

門禁系統(tǒng)中門禁單元設(shè)備的標(biāo)準(zhǔn)配置如下圖。

讀卡器是門禁控制系統(tǒng)當(dāng)中的卡識(shí)別設(shè)備，將用戶刷卡信息傳送給控制器和管理系統(tǒng)，供控制系統(tǒng)進(jìn)行判斷處理。

電門鎖、閘機(jī)等是門禁系統(tǒng)的執(zhí)行機(jī)構(gòu)，執(zhí)行對(duì)門、通道的開關(guān)控制。