在M1卡的使用安全方面，虽然它的安全算法被破解了，但我认为不必因此否定M1卡的安全性。过去大家使用的光电卡和条形码卡的安全性是非常低的，很容易被复制；当前银行大量使用的磁条卡，也比M1卡容易复制。而且，要利用M1卡的安全漏洞也并非易事，加密算法的破解仅限于专业技术人员范围之内，利用M1卡的加密算法从事非法活动，其技术门槛较高。

　　尽管如此，M1卡出现了安全隐患是不争的事实，我们必须做好防范措施。在积极探讨CPU卡替代方案的同时，我校也采取了一些措施：

　　首先，加强管理。校园卡由我校职能部门初始化加密和印发，实行实名制和申领批准制度，登记持卡人个人资料，以保证出现安全问题时有据可查。从制度上约束用户的行为。我校明确规定：严禁破解、仿冒和伪造校园卡，否则按破坏计算机信息系统和电子金融系统的行为交给有关部门依法严肃处理。

　　其次，设置消费密码和查询密码，其作用是保障消费的安全。由于食堂消费具有人数多、流动快等特点，因此，要求交易迅速，如果每次消费时都需要输入密码，虽然安全得到保证，但会大大延误时间，给学生就餐带来不便。

　　我校一卡通系统设计了消费限额(指在一定时间范围内，无需密码累计消费不得超过的金额)，当累计消费金额超过消费限额，则需要输入消费密码。一卡通系统根据用餐时间(早餐、午餐、晚餐、夜宵)，将一天分为4个时间段来分别累计消费金额。持卡人可以根据需要修改消费限额，这样做的目的是减少用户因为卡片被盗取或丢失而带来的经济损失。

　　而查询密码则是用来查询余额与挂失。用户有权对两个密码进行重新设定，以确保密码不外泄。

　　其三，真实的账户余额参照数据库余额和卡余额，按照消费流水记录逐一核对，具有卡库对账机制和较强的纠错机制。学校注意加强对一卡通非正常消费记录的监控，系统以联网验证消费为主，脱网消费时验证黑名单。

　　一卡通系统设置了挂失、冻结等一系列安全措施。如遗失卡片，持卡人可能通过语音电话、一卡通网站、圈存机等多种自助方式及时挂失。一卡通系统还具有卡库对帐功能，万一发生同一个账号的两张卡同时使用(复制卡和被复制卡一起使用)，将导致卡库不平(指数据库余额与卡余额信息不相等)，一卡通系统能够及时发现，若卡库不平超过30元，系统将自动冻结该账户，减少持卡人的损失。

　　最后，对于门禁系统，我校门禁采用带有键盘的读卡器，在安全等级要求较高的场合，可以设置成刷卡并输入密码的模式。用户只有实行这种模式，才能开启电磁锁，以便保障安全。

　　来源：《中国教育网络》2009年6月刊