如何有效应对在门禁系统中MIFARE卡出现的安全危机

　 卡片初始化功能

　　CPU卡的卡片初始化系统，实现CPU卡的密钥灌装和卡内结构初始化的工作。建立卡片文件结构、安装各工作密钥等卡片初始化工作。

　　PSAM卡的卡片初始化和发行工作，装载各类CPU卡工作密钥。

　　3 升级或新建CPU卡门禁的方案

　　方式一、原有门禁系统的平滑升级

　　如果用户要将现有的传统门禁升级到基于CPU卡的安全门禁系统，使用CPU卡安全门禁系统可以在不用更换原有控制器和门禁软件的前提下，实现平滑升级，涉及到的工作内容如下：

　　通过原来的门禁管理系统导出系统中原有的卡号与人员的对应关系。

　　通过CPU卡密钥管理系统，生成新的CPU卡密钥。

　　通过CPU卡密钥管理系统导入原门禁管理系统中的卡号对应关系，并发行新的用户CPU卡。

　　通过CPU卡密钥管理系统，发行PSAM卡，并安装到CPU卡安全门禁读卡器中(如果是通过SAM卡模块方式，则发行设置卡，将各类密钥传递到门禁读卡器中)。

　　将原来的门禁读卡器更换为CPU卡安全门禁读卡器。　方式二、新门禁系统建设

　　如果使用其它公司门禁控制器和门禁管理系统来新建用户方的门禁系统，使用CPU卡安全门禁读卡器和配套的密钥管理系统，可以与其它公司的门禁控制器和门禁管理系统一并使用，以实现使用CPU卡安全门禁的目的，涉及到的工作内容如下：

　　通过CPU卡密钥管理系统，生成新的CPU卡密钥。

　　通过CPU卡密钥管理系统，并发行新的用户CPU卡。

　　通过CPU卡密钥管理系统，发行PSAM卡，并安装到CPU卡安全门禁读卡器中(如果是通过SAM卡模块方式，则发行设置卡，将各类密钥传递到门禁读卡器中)。

　　通过第三方公司的门禁管理软件，通过CPU卡发卡器，识读新发行的用户卡，并将用户卡与后台人员基本信息建立对应关系，并下发授权到其它公司的门禁控制器。

　　安装使用CPU卡安全门禁读卡器。

　　4 同方CPU卡安全门禁产品：

　　为了应对当前M1卡破解问题，基于自主国产知识产权的CPU卡、CPU卡读写设备、CPU卡COS系统及CPU卡密钥管理系统等受到广泛关注。同方锐安科技有限公司于2009年初适时推出同方CPU卡安全门禁系列产品，并同时推出将原有ID卡或非接触逻辑加密卡门禁系统升级为更为安全可靠的非接触CPU卡改造方案。

　　4.1 产品组成

　　同方锐安科技有限公司推出的CPU卡安全门禁系统由以下几个部分组成：CPU卡安全门禁读卡器、CPU卡片、安全门禁密钥管理系统、CPU卡发卡器、门禁控制器及门禁管理软件。