对于那些没有发行过Mifare而准备直接发行非接触CPU公交卡的地方来说，也有一些前车之鉴可以参考。

首先，整体规划要完整，对于上面提到的应用范围、对于非交通领域的扩展，是否和银行合作等，都要首先靠考虑清楚，这样才能勾勒出一个比较清晰的系统轮廓；

其次，机具的标准要规范，因为公交领域对于机具的测试远没有银行系统严格，所以很多机具连基本的ISO14443规范都没有遵守，这样的系统往往不具备兼容性，和可扩展性。用户容易被某一家厂商捆住手脚。好的办法是请专业的检测机构进行兼容性测试，让标准公开透明，当然这样做的结果是一些暗箱操作就不可能存在了。

再次，对于非接触CPU卡的应用标准应尽量采用已有的通用规范，尽可能少地添加私有的改动。因为不同城市公交运营模式、计价方式都存在很多差异，在发行公交IC卡之前已经形成的模式都希望在发行公交IC卡之后还能保留。这样就造成了不同城市之间在制定具体应用需求的时候千差万别。但是如果从全省、跨省的互联互通的角度去看，那么应该借由发行公交IC卡的契机彻底改变原来复杂的运营计费模式（比如北京在发行公交IC卡之后取消了就月票），为将来的互联互通打好基础。

最后，打造坚实可靠的后台系统也是非常必要的。对于Mifare被破解而言，如果后台有一个很好的安全预警系统，那么一旦发现异常交易的卡片出现，马上列入黑名单。这样可以确保那些被破解的卡片所带来的损失被降到低。对于非接触CPU卡虽然目前还没有出现被破解的问题，但是谁也保证不了将来会如何。所以在后台系统中的异常交易预警处理和黑名单机制都不可忽视。

总之，切不可认为有了非接触CPU卡就可以高枕无忧了。任何系统都有自己的优缺点，世界上没有完全的安全。只有多方面采取必要的安全手段，尽可能减少隐患，才是正确的选择。

门禁卡基础定义原智能门禁系统由主机、读卡器和电锁组成（联网时中添电脑和通信转换器），读卡圆式属非接触读卡方式，持卡者只有将卡在读卡器邻近（5-15厘米）快捷摆动一次，读卡器才能感应到有卡并将卡中的信息（卡号）引领到主机，主机先进行检讨卡的非法性，而后决议是否进行合门动作。全部进程只要在有效的卡范畴内均可实现门禁管理功能。读卡器装置于门边墙内，不影响其它工作。并通过通讯转接器（RS485）与电脑进行实时监控（可由电脑指令启/闭所有门，并可实时查看所有门的状况）、数据解决、查问、报表输入等

CPU卡的全称是Chip Operating System，翻译为片内操作系统或者是芯片操作系统。卡内带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH）、用户数据存储器EEPROM以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。

M1芯片全称为NXP Mifare1系列，常用的有S50及S70两种型号，其中S50芯片的存储容量是1KB，而S70型号的芯片存储容量都是4KB。目前来说，有复旦微电子公司的国产芯片与其兼容。

  那CPU卡和M1卡有什么不同点？

  首先CPU卡是一个微型计算器，其采用动态密钥，密钥存储、交易验证与加密计算都由SAM卡独立完成，安全性比M1卡高，M1卡智能采用固定密钥，不支持SAM卡双向认证；CPU卡的是带有COS系统操作的，则M1卡是没有的；跟M1卡相比，CPU卡的容量可以根据需求者而变；CPU卡的通信速率高可到达847Kbps而M1卡只能达到106kbps。