毋庸質疑，社會化大規模的應用為“一卡通”創造了潛力巨大的成長市場。回歸其本身，門禁一卡通作為安防系統的一個重要組成部分，由于涉及到身份識別以及消費管理，系統的安全性永遠是放在第一位的，既要保證系統的安全性，又要滿足用戶的諸多要求，安全是一卡通系統最為關心的要素。

　　卡片的安全性始終放在首位

　　隨著一卡通應用和發展，市場逐漸淘汰了磁條卡、條碼卡，ID卡也在步入后塵，IC卡以其易存儲、使用方便的特性得到了人們的青睞。

　　出于安全性的考慮，當前，一卡通市場中占據主流的M1卡正在向CPU卡遷移。據統計，我國共有接近180余個城市應用了IC卡系統，發卡量已超過1.5億張，約有95%的城市在應用IC卡系統時選擇使用非接觸式邏輯加密卡，相當于約有1.4億張邏輯加密卡在我國城市公用事業IC卡系統中應用，其應用范圍已覆蓋公交、地鐵、出租、輪渡及小額消費等領域。但2008 年M1卡被破解后，國家信產部和工信部發布《關于做好應對部分IC卡出現嚴重安全漏洞的通知》，提醒慎用M1卡，后續關于M1系列邏輯加密卡安全性的討論屢見報端，這給卡片生產商帶來壓力，也增加了系統集成商及終端用戶的擔心。對于敏感的單位及公司而言，更換新的卡片及讀卡器就理所當然。

　　CPU卡嶄露頭角。“CPU卡擁有獨立的CPU處理器和芯片操作系統，可以更靈活地支持各種不同的應用需求，更安全的設計交易流程，”同方銳安科技有限公司門禁產品事業部總經理丁兆海指出。其具有三種認證方式，持卡者合法性認證——PIN校驗，卡合法性認證——內部認證，系統合法性認證——外部認證，對交易的各個單元(持卡人、卡片、終端設備)進行相互認證，保證交易介質的合法性，從而確保杜絕偽造卡、偽造終端、偽造交易等。

　　“在我們近期接觸的項目中，一些高安保場所的用戶，比如說軍工企業、國有企業、司法監獄、公安系統、政府機關等安全防范級別較高的領域，對于 CPU卡有明確的要求。”北京握奇數據系統有限公司電信產品線產品經理董敏指出。當前用卡數量最大的公交一卡通領域，新建系統已經開始采用CPU卡;而已經發卡的大中型城市，以北京為例，最初是M1卡，09年2月份之后新售出的卡，全部換用為CPU卡了。由此可見，國內從M1向CPU卡升級的趨勢已成定局。

　　市場逐漸在向CPU卡轉型，廠商面臨新的挑戰。“M1被解密之前，已經發展成為行業內通用的標準，60%-70%的供應商都能夠支持，而采用 CPU卡后，目前還沒有統一的標準，卡片、門禁、停車場等讀卡機具之間是否都能夠支持，供應商是否有足夠的實力跟進?卡片是否能夠支持所有的子系統，這都是CPU卡會面臨的問題。”瑞立德莫明鋒提出思考。

　　低安保區域 無需“因噎廢食”

　　“盡管M1卡的破解給人們帶來恐慌，但是，我們也不要危言聳聽，因噎廢食。”DDS北京辦市場部經理于海提醒到，從技術上來說：有矛就有盾，安全技術并不是絕對的安全!沒有破解不了的加密方式，關鍵是要看破解所需要的時間和勞動成本。剛開始出現破解事件時，大家都很緊張，但是，我們也要考慮到，目前國內主要在小額支付領域，一張公交卡里才幾十塊錢，如果出現問題，再換一張也不會有大問題，特別是小區或者一般的單位，其對價格比較敏感，并且在小范圍使用，基本上也不會有太大的問題，如果所有的卡片均換成CPU卡，換卡以及隨之而來的配套設備的成本是否劃算，使用是否方便的問題又會提上案頭。因而，在衡量一項技術的時候，要同時考慮它的安全性和便捷性。如果又要便捷，又要便宜，還要考慮它的高度安全性，那當然很難做到。

　　此外，除了前端卡片的安全，確保一卡通整個系統運行的安全性以及卡片資料的安全性，后端數據庫的安全不容忽視。正如杭州立方自動化工程有限公司售前工程師吳能靈強調的，“以門禁為例，用戶選擇卡片時，除了關注卡片本身的安全機制，還應重視對系統本身安全考慮。因為門禁系統的安全機制是建立在綜合各個環節的安全措施之上的，并且對卡片上數據的判讀和取舍都有安全方面的考慮，”