由Mifare 1卡破解帶來的危險以及應(yīng)對方法

以Mifare1為代表的非接觸邏輯加密卡與CPU卡相比，非接觸邏輯加密卡與非接觸CPU卡同屬非接觸IC卡，但這兩種卡片是完全不同檔次的卡。

以下對MIFARE I卡與非接觸CPU卡做一比較：

通過分析，我們可以看出，使用CPU卡代替Mifare1卡是徹底解決Mifare卡危機的根本途徑。然而，對于數(shù)量眾多的Mifare1卡應(yīng)用系統(tǒng)，我們?nèi)绾文軌蛞宰钚〉耐度胱羁斓乃俣韧瓿蛇@一升級轉(zhuǎn)換呢，是否需要將系統(tǒng)推倒重來呢。其實大可不必。上文我們講到，一個系統(tǒng)的安全不僅僅依賴于采用了哪一種卡。一個卡系統(tǒng)往往由多個子系統(tǒng)構(gòu)成，其中受到Mifare1卡破解影響的只是直接與卡相關(guān)的很少的幾個部分，我們只需要對這些部分進行改造升級就完全可以保障我們系統(tǒng)的安全穩(wěn)定運行。
以安防門禁系統(tǒng)為例，在一個門禁管理系統(tǒng)中，主要包括以下幾個部分

管理中心是一個軟件平臺，負責整個系統(tǒng)的協(xié)調(diào)、指揮工作，主要功能包括:規(guī)定和調(diào)整系統(tǒng)設(shè)置要求并實行；負責監(jiān)控主要的進入口和公共場所；負責處理門禁系統(tǒng)發(fā)生的警報；負責提供對事件記錄;負責發(fā)卡注冊。

門禁控制單元是硬件平臺，是類似于通道管理性質(zhì)的各類控制器，如：門鎖控制器、電梯控制器、停車場控制器和考勤終端等(可擴充功能)，都屬于門禁控制單元。門禁控制單元是管理中心設(shè)置的各種管理手段的執(zhí)行設(shè)備。

門禁系統(tǒng)中門禁單元設(shè)備的標準配置如下圖。

讀卡器是門禁控制系統(tǒng)當中的卡識別設(shè)備，將用戶刷卡信息傳送給控制器和管理系統(tǒng)，供控制系統(tǒng)進行判斷處理。

電門鎖、閘機等是門禁系統(tǒng)的執(zhí)行機構(gòu)，執(zhí)行對門、通道的開關(guān)控制。