目前一卡通市場(chǎng)正在大力推廣的CPU卡，CPU卡也稱智能卡，卡內(nèi)的集成電路中帶有微處理器(CPU)、存儲(chǔ)單元(隨機(jī)存儲(chǔ)器RAM、程序存儲(chǔ)器ROM和用戶數(shù)據(jù)存儲(chǔ)器EEPROM)以及芯片操作系統(tǒng)COS。裝有COS的CPU卡相當(dāng)于一臺(tái)微型計(jì)算機(jī)，不僅具有數(shù)據(jù)存儲(chǔ)功能，同時(shí)具有命令處理和數(shù)據(jù)安全保護(hù)等功能。

       網(wǎng)上曝出一條消息，貨車偷逃高速公路費(fèi)的方式出現(xiàn)了修改收費(fèi)信息卡的高科技手段。作案人員非法獲取了高速公路收費(fèi)站通行卡和收費(fèi)系統(tǒng)軟件，并通過計(jì)算機(jī)破譯系統(tǒng)，修改了貨車進(jìn)站信息，并將修改信息的卡以低價(jià)賣給貨車司機(jī)，讓貨車司機(jī)能夠節(jié)省近萬元。從這條信息中可以看出，高速公路收費(fèi)卡在安全方面存在隱患，被不法分子利用，謀取利益。

　　安全重于泰山

　　其實(shí)，城市一卡通消費(fèi)卡之前也是面臨了安全隱患的挑戰(zhàn)， 早期投入的非接觸IC卡多為邏輯加密卡(簡(jiǎn)稱M1卡)，雖然這種卡有著低成本、簡(jiǎn)明的交易流程、簡(jiǎn)單的系統(tǒng)，得到了快速應(yīng)用和發(fā)展，但這類卡存在一定的安全隱患。所以，現(xiàn)在市場(chǎng)上M1卡的使用變的越來越少。

　　目前一卡通市場(chǎng)正在大力推廣的CPU卡，CPU卡也稱智能卡，卡內(nèi)的集成電路中帶有微處理器(CPU)、存儲(chǔ)單元(隨機(jī)存儲(chǔ)器RAM、程序存儲(chǔ)器ROM和用戶數(shù)據(jù)存儲(chǔ)器EEPROM)以及芯片操作系統(tǒng)COS。裝有COS的CPU卡相當(dāng)于一臺(tái)微型計(jì)算機(jī)，不僅具有數(shù)據(jù)存儲(chǔ)功能，同時(shí)具有命令處理和數(shù)據(jù)安全保護(hù)等功能。

　　CPU卡成互聯(lián)互通主力

　　2006年，按照國(guó)家關(guān)于加強(qiáng)安全管理的明確要求，住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心根據(jù)當(dāng)時(shí)全國(guó)絕大多數(shù)城市采用的是邏輯加密卡現(xiàn)狀，組織相關(guān)芯片廠商、COS廠商等成立“建設(shè)事業(yè)CPU卡產(chǎn)業(yè)與應(yīng)用聯(lián)盟”著手研發(fā)具有我國(guó)自主知識(shí)產(chǎn)權(quán)的CPU卡芯片，可操作系統(tǒng)，儲(chǔ)備CPU卡的技術(shù)。旨在滿足行業(yè)應(yīng)用的基礎(chǔ)上，探索一條發(fā)展國(guó)產(chǎn)芯片的道路，以此推動(dòng)我國(guó)具有自主知識(shí)產(chǎn)權(quán)、安全可控的國(guó)產(chǎn)產(chǎn)品的應(yīng)用。

　　同年住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心開始對(duì)《建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)》進(jìn)行研發(fā)，使之在城市一卡通系統(tǒng)中應(yīng)用時(shí)更具有安全性、拓展性和節(jié)能性，同時(shí)進(jìn)行了升級(jí)和完善，為互聯(lián)互通的實(shí)施提供了統(tǒng)一密鑰體系的支持。2008年，啟動(dòng)與CPU卡為寄出的全國(guó)城市一卡通互聯(lián)互通利國(guó)惠民項(xiàng)目;2010年10月，確認(rèn)全國(guó)首批城市一卡通互聯(lián)互通的9個(gè)試點(diǎn)城市。

　　截止到今年10月，全國(guó)城市一卡通互聯(lián)互通利國(guó)惠民項(xiàng)目已經(jīng)有35個(gè)城市加入，全國(guó)已發(fā)行具備互聯(lián)互通功能的CPU卡超過1億張。未來還會(huì)有更多的城市加入到互聯(lián)互通當(dāng)中，CPU卡的應(yīng)用量也會(huì)更多，而且還會(huì)對(duì)CPU卡片安全加大投入力度，避免不法分子不謀而獲。住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心將加大推動(dòng)CPU卡的應(yīng)用推廣升級(jí)及系統(tǒng)改造工作，計(jì)劃在2018年停止對(duì)M1卡的技術(shù)支持及維護(hù)工作。

1、 門禁卡是什么格式的？IC、射頻、磁卡。感應(yīng)卡是接觸還是非接觸。

2、如果是非接觸卡，一般可以剪，但必須保證有信號(hào)部分不能被剪掉。

3、如果是接觸式的，特別是有卡槽的那種感應(yīng)卡，應(yīng)該不要剪，避免無法操作。

4、總之，一般的卡片為了好帶，都做成了標(biāo)準(zhǔn)大小，但其實(shí)核心起作用部位并不大，只要不破壞讀取部位，剪小了應(yīng)該沒有關(guān)系。

對(duì)于那些沒有發(fā)行過Mifare而準(zhǔn)備直接發(fā)行非接觸CPU公交卡的地方來說，也有一些前車之鑒可以參考。

首先，整體規(guī)劃要完整，對(duì)于上面提到的應(yīng)用范圍、對(duì)于非交通領(lǐng)域的擴(kuò)展，是否和銀行合作等，都要首先靠考慮清楚，這樣才能勾勒出一個(gè)比較清晰的系統(tǒng)輪廓；

其次，機(jī)具的標(biāo)準(zhǔn)要規(guī)范，因?yàn)楣活I(lǐng)域?qū)τ跈C(jī)具的測(cè)試遠(yuǎn)沒有銀行系統(tǒng)嚴(yán)格，所以很多機(jī)具連基本的ISO14443規(guī)范都沒有遵守，這樣的系統(tǒng)往往不具備兼容性，和可擴(kuò)展性。用戶容易被某一家廠商捆住手腳。好的辦法是請(qǐng)專業(yè)的檢測(cè)機(jī)構(gòu)進(jìn)行兼容性測(cè)試，讓標(biāo)準(zhǔn)公開透明，當(dāng)然這樣做的結(jié)果是一些暗箱操作就不可能存在了。

再次，對(duì)于非接觸CPU卡的應(yīng)用標(biāo)準(zhǔn)應(yīng)盡量采用已有的通用規(guī)范，盡可能少地添加私有的改動(dòng)。因?yàn)椴煌鞘泄贿\(yùn)營(yíng)模式、計(jì)價(jià)方式都存在很多差異，在發(fā)行公交IC卡之前已經(jīng)形成的模式都希望在發(fā)行公交IC卡之后還能保留。這樣就造成了不同城市之間在制定具體應(yīng)用需求的時(shí)候千差萬別。但是如果從全省、跨省的互聯(lián)互通的角度去看，那么應(yīng)該借由發(fā)行公交IC卡的契機(jī)徹底改變?cè)瓉韽?fù)雜的運(yùn)營(yíng)計(jì)費(fèi)模式（比如北京在發(fā)行公交IC卡之后取消了就月票），為將來的互聯(lián)互通打好基礎(chǔ)。

最后，打造堅(jiān)實(shí)可靠的后臺(tái)系統(tǒng)也是非常必要的。對(duì)于Mifare被破解而言，如果后臺(tái)有一個(gè)很好的安全預(yù)警系統(tǒng)，那么一旦發(fā)現(xiàn)異常交易的卡片出現(xiàn)，馬上列入黑名單。這樣可以確保那些被破解的卡片所帶來的損失被降到低。對(duì)于非接觸CPU卡雖然目前還沒有出現(xiàn)被破解的問題，但是誰也保證不了將來會(huì)如何。所以在后臺(tái)系統(tǒng)中的異常交易預(yù)警處理和黑名單機(jī)制都不可忽視。

總之，切不可認(rèn)為有了非接觸CPU卡就可以高枕無憂了。任何系統(tǒng)都有自己的優(yōu)缺點(diǎn)，世界上沒有完全的安全。只有多方面采取必要的安全手段，盡可能減少隱患，才是正確的選擇。