一、門禁一卡通設計原則
系統的實用性
門(men)禁(jin)系(xi)(xi)統(tong)的(de)(de)功能(neng)應符合(he)實(shi)(shi)際需要, 不能(neng)華(hua)而不實(shi)(shi)。如果片面追求系(xi)(xi)統(tong)的(de)(de)超前(qian)性(xing), 勢必造(zao)成投資過大,離(li)實(shi)(shi)際需要偏離(li)太遠。因此(ci), 系(xi)(xi)統(tong)的(de)(de)實(shi)(shi)用性(xing)是首先應遵循(xun)的(de)(de)第一原則。同時,系(xi)(xi)統(tong)的(de)(de)前(qian)端產品和系(xi)(xi)統(tong)軟(ruan)件均有良好的(de)(de)可(ke)(ke)學習性(xing)和可(ke)(ke)操(cao)(cao)作(zuo)(zuo)性(xing)。特別是可(ke)(ke)操(cao)(cao)作(zuo)(zuo)性(xing)(便捷(jie)性(xing)),使具備電腦初級操(cao)(cao)作(zuo)(zuo)水平的(de)(de)管理人(ren)員,通(tong)過簡單的(de)(de)培訓(xun)就能(neng)掌握系(xi)(xi)統(tong)的(de)(de)操(cao)(cao)作(zuo)(zuo)要領,達到(dao)能(neng)完成值(zhi)班(ban)任務(wu)的(de)(de)操(cao)(cao)作(zuo)(zuo)水平。
系統的穩定性
由(you)于門禁系(xi)統是一項(xiang)不間斷(duan)長(chang)期(qi)工(gong)作的(de)系(xi)統,并且和(he)我們(men)的(de)正(zheng)常生活和(he)工(gong)作息息相關,所以系(xi)統的(de)穩定(ding)性顯得尤(you)為重要。要求(qiu)該產品系(xi)統要有五年以上(shang)市場的(de)成功應用經(jing)驗,擁有相應的(de)客(ke)戶群和(he)客(ke)戶服(fu)務(wu)體系(xi)。
該圖片由注冊用戶"仰望星空"提供,版權聲明反饋
系統安全性
門禁(jin)系統中(zhong)的(de)(de)所有設備及配件在(zai)性(xing)能(neng)安(an)(an)全(quan)可靠運轉的(de)(de)同時, 還(huan)應符合(he)中(zhong)國(guo)(guo)或國(guo)(guo)際有關的(de)(de)安(an)(an)全(quan)標準, 并可在(zai)非(fei)理想(xiang)環境(jing)下有效工作。強大的(de)(de)實(shi)時監控功能(neng)和聯動報警功能(neng),充分保證使用者(zhe)環境(jing)的(de)(de)安(an)(an)全(quan)性(xing)。
系統可擴展性
門(men)禁系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)的(de)(de)技(ji)術不(bu)斷向前(qian)發(fa)展(zhan)(zhan), 用戶需(xu)求(qiu)也在(zai)發(fa)生變化, 因此門(men)禁系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)的(de)(de)設計與實施應(ying)(ying)考(kao)慮到(dao)將來可擴展(zhan)(zhan)的(de)(de)實際需(xu)要, 亦即: 可靈活增減或更(geng)新各個子(zi)系(xi)(xi)(xi)(xi)(xi)統(tong)(tong), 滿足不(bu)同(tong)(tong)時(shi)期(qi)的(de)(de)需(xu)要, 保持長(chang)時(shi)間領(ling)先地位, 成為(wei)(wei)智能(neng)建筑的(de)(de)典范。系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)設計時(shi),對需(xu)要實現的(de)(de)功能(neng)進行(xing)了(le)合理(li)配(pei)(pei)置(zhi)(zhi),并(bing)且這(zhe)(zhe)種配(pei)(pei)置(zhi)(zhi)是可以(yi)改變的(de)(de),甚(shen)至在(zai)工(gong)程完(wan)成后,這(zhe)(zhe)種配(pei)(pei)置(zhi)(zhi)的(de)(de)改變也是可能(neng)的(de)(de)和方(fang)便(bian)的(de)(de)。系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)軟(ruan)(ruan)件根據開(kai)發(fa)商(shang)符合不(bu)同(tong)(tong)歷史(shi)時(shi)期(qi)市場(chang)的(de)(de)需(xu)求(qiu)進行(xing)相應(ying)(ying)的(de)(de)升級(ji)和完(wan)善,并(bing)為(wei)(wei)相應(ying)(ying)的(de)(de)應(ying)(ying)用客戶進行(xing)軟(ruan)(ruan)件升級(ji)。同(tong)(tong)時(shi),可以(yi)擴展(zhan)(zhan)為(wei)(wei)考(kao)勤(qin)系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)、會議簽到(dao)系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)、巡(xun)邏管理(li)系(xi)(xi)(xi)(xi)(xi)統(tong)(tong),就(jiu)餐管理(li)系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)等(deng)一卡通(tong)工(gong)程。
系統易維護性
門禁(jin)系(xi)(xi)(xi)(xi)統(tong)在運行(xing)(xing)過程(cheng)中的(de)維(wei)(wei)護應(ying)盡量做(zuo)(zuo)到(dao)(dao)(dao)(dao)簡單易行(xing)(xing)。系(xi)(xi)(xi)(xi)統(tong)的(de)運轉真(zhen)正(zheng)做(zuo)(zuo)到(dao)(dao)(dao)(dao)開(kai)電即可工(gong)作, 插上(shang)就能運行(xing)(xing)的(de)程(cheng)度。而且維(wei)(wei)護過程(cheng)中無需使用過多專用的(de)維(wei)(wei)護工(gong)具。從計(ji)算機(ji)的(de)配(pei)(pei)置(zhi)到(dao)(dao)(dao)(dao)系(xi)(xi)(xi)(xi)統(tong)的(de)配(pei)(pei)置(zhi),前端設(she)備的(de)配(pei)(pei)置(zhi)都充分仔細地考慮了(le)系(xi)(xi)(xi)(xi)統(tong)可靠性(xing)(xing)(xing)。并實(shi)施了(le)相應(ying)的(de)認證(zheng)。我們在做(zuo)(zuo)到(dao)(dao)(dao)(dao)系(xi)(xi)(xi)(xi)統(tong)故障率最(zui)低(di)的(de)同時,也考慮到(dao)(dao)(dao)(dao)即使因(yin)為意想(xiang)不(bu)到(dao)(dao)(dao)(dao)的(de)原因(yin)而發生問題(ti)時,保證(zheng)數據的(de)方便(bian)保存和快速恢復,并且保證(zheng)緊(jin)急時能迅速地打(da)開(kai)通(tong)道(dao)。整個系(xi)(xi)(xi)(xi)統(tong)的(de)維(wei)(wei)護是在線(xian)式的(de),不(bu)會因(yin)為部分設(she)備的(de)維(wei)(wei)護,而停止所有設(she)備的(de)正(zheng)常運作。 先(xian)進性(xing)(xing)(xing) 在保證(zheng)穩定性(xing)(xing)(xing) 實(shi)用性(xing)(xing)(xing)和便(bian)捷性(xing)(xing)(xing)的(de)前提下,門禁(jin)產品應(ying)該(gai)具備一定的(de)先(xian)進性(xing)(xing)(xing),以(yi)保證(zheng)在今后的(de)數年內不(bu)會被(bei)淘汰,并且可以(yi)滿足(zu)門禁(jin)使用中的(de)要求和需求。
二、門禁一卡通存在的安全危機
自從2009年2月Mifare卡(ka)(ka)(ka)密(mi)(mi)鑰(yao)破(po)(po)(po)解事件被(bei)社會媒(mei)(mei)體廣(guang)泛關(guan)注之后(hou),非接(jie)觸IC卡(ka)(ka)(ka)的(de)(de)(de)(de)(de)(de)(de)(de)安全(quan)性問題已經(jing)成(cheng)為(wei)近三個(ge)(ge)月以來智能卡(ka)(ka)(ka)行業各個(ge)(ge)媒(mei)(mei)體最熱門(men)(men)的(de)(de)(de)(de)(de)(de)(de)(de)話題之一;國(guo)(guo)(guo)(guo)家(jia)(jia)(jia)工業和信息化部(bu)同時也(ye)針對此事件在全(quan)國(guo)(guo)(guo)(guo)下(xia)發(fa)了《關(guan)于做好應(ying)對部(bu)分(fen)IC卡(ka)(ka)(ka)出現嚴重安全(quan)漏(lou)洞工作(zuo)的(de)(de)(de)(de)(de)(de)(de)(de)通知》,要(yao)求(qiu)各地開展對IC卡(ka)(ka)(ka)使用情況的(de)(de)(de)(de)(de)(de)(de)(de)調(diao)查(cha)及(ji)應(ying)對工作(zuo)。作(zuo)為(wei)門(men)(men)禁(jin)系(xi)統中(zhong)最重要(yao)的(de)(de)(de)(de)(de)(de)(de)(de)身份識別部(bu)分(fen),目前(qian)國(guo)(guo)(guo)(guo)內80%的(de)(de)(de)(de)(de)(de)(de)(de)門(men)(men)禁(jin)產(chan)品(pin)均是(shi)(shi)采(cai)(cai)用原始IC卡(ka)(ka)(ka)的(de)(de)(de)(de)(de)(de)(de)(de)ID號或(huo)ID卡(ka)(ka)(ka)的(de)(de)(de)(de)(de)(de)(de)(de)ID號去(qu)做門(men)(men)禁(jin)卡(ka)(ka)(ka),根本沒(mei)有(you)(you)(you)去(qu)進行加密(mi)(mi)認證或(huo)開發(fa)專用的(de)(de)(de)(de)(de)(de)(de)(de)密(mi)(mi)鑰(yao),其安全(quan)隱(yin)患(huan)已遠(yuan)遠(yuan)超過(guo)Mifare卡(ka)(ka)(ka)的(de)(de)(de)(de)(de)(de)(de)(de)破(po)(po)(po)解危機(ji);而(er)所(suo)有(you)(you)(you)在中(zhong)國(guo)(guo)(guo)(guo)銷售的(de)(de)(de)(de)(de)(de)(de)(de)國(guo)(guo)(guo)(guo)內外門(men)(men)禁(jin)產(chan)品(pin)的(de)(de)(de)(de)(de)(de)(de)(de)安全(quan)隱(yin)患(huan)至今還沒(mei)有(you)(you)(you)人(ren)(ren)提出重視,非法破(po)(po)(po)解的(de)(de)(de)(de)(de)(de)(de)(de)人(ren)(ren)士只需(xu)采(cai)(cai)用的(de)(de)(de)(de)(de)(de)(de)(de)最簡單的(de)(de)(de)(de)(de)(de)(de)(de)技術手(shou)段就可以完成(cheng)破(po)(po)(po)解過(guo)程(國(guo)(guo)(guo)(guo)內大部(bu)分(fen)卡(ka)(ka)(ka)廠具(ju)備采(cai)(cai)用ID卡(ka)(ka)(ka)的(de)(de)(de)(de)(de)(de)(de)(de)ID號復制生(sheng)產(chan)技術,市(shi)場(chang)上復制設備只需(xu)要(yao)三百塊(kuai)),國(guo)(guo)(guo)(guo)家(jia)(jia)(jia)有(you)(you)(you)關(guan)部(bu)門(men)(men)的(de)(de)(de)(de)(de)(de)(de)(de)文(wen)件也(ye)只是(shi)(shi)簡單提出很模糊的(de)(de)(de)(de)(de)(de)(de)(de)要(yao)求(qiu)即不(bu)采(cai)(cai)用國(guo)(guo)(guo)(guo)外算(suan)法的(de)(de)(de)(de)(de)(de)(de)(de)芯片(pian)等,而(er)國(guo)(guo)(guo)(guo)內國(guo)(guo)(guo)(guo)產(chan)芯片(pian)的(de)(de)(de)(de)(de)(de)(de)(de)Mifare卡(ka)(ka)(ka)產(chan)品(pin)卻完全(quan)是(shi)(shi)依于國(guo)(guo)(guo)(guo)外算(suan)法基礎(chu)的(de)(de)(de)(de)(de)(de)(de)(de)復制品(pin)。要(yao)解決這(zhe)個(ge)(ge)安全(quan)史上最大的(de)(de)(de)(de)(de)(de)(de)(de)漏(lou)洞其實應(ying)從建(jian)立中(zhong)國(guo)(guo)(guo)(guo)自主知識安全(quan)標準為(wei)基礎(chu),用自主的(de)(de)(de)(de)(de)(de)(de)(de)國(guo)(guo)(guo)(guo)家(jia)(jia)(jia)認可密(mi)(mi)鑰(yao)體系(xi)中(zhong)去(qu)完善的(de)(de)(de)(de)(de)(de)(de)(de)規(gui)范整個(ge)(ge)安防門(men)(men)禁(jin)系(xi)統市(shi)場(chang)。而(er)不(bu)是(shi)(shi)簡單的(de)(de)(de)(de)(de)(de)(de)(de)下(xia)文(wen)告訴大家(jia)(jia)(jia)不(bu)要(yao)用國(guo)(guo)(guo)(guo)外算(suan)法的(de)(de)(de)(de)(de)(de)(de)(de)芯片(pian)卻允許用國(guo)(guo)(guo)(guo)產(chan)兼容算(suan)法的(de)(de)(de)(de)(de)(de)(de)(de)芯片(pian)。
所以如果沒徹底意(yi)識到(dao)這個本質問題,未來IC卡(ka)(ka)門禁系統(tong)的安(an)(an)全(quan)危機對(dui)門禁應用的隱患還(huan)將繼(ji)續存在(zai)一(yi)(yi)段很長時(shi)間;而解決這個安(an)(an)全(quan)隱患,必須在(zai)產品設(she)計時(shi),把智(zhi)能(neng)卡(ka)(ka)與機具間設(she)計成讀寫(xie)鑰匙加(jia)密模式,就完全(quan)可以在(zai)其(qi)原始密鑰基礎(chu)上設(she)計成獨立的一(yi)(yi)種安(an)(an)全(quan)性更(geng)高的密鑰算法(fa)(fa),或者全(quan)面更(geng)換CPU卡(ka)(ka)技術(shu)。在(zai)現行(xing)CPU卡(ka)(ka)市場不成熟的階段,可以考(kao)慮采用完善(shan)建(jian)立新的分(fen)散密鑰存儲方式的全(quan)新密鑰體(ti)系,如參考(kao)采用達(da)實公(gong)司的“一(yi)(yi)卡(ka)(ka)一(yi)(yi)密”算法(fa)(fa)技術(shu),把加(jia)密讀寫(xie)技術(shu)引入到(dao)傳統(tong)門禁控制理論中(zhong),彌補門禁系統(tong)中(zhong)的最大缺陷。
所以,Mifare密鑰(yao)危機遭遇的(de)主要問題,不僅(jin)僅(jin)是算(suan)法受到(dao)破解的(de)問題,要根據安防企(qi)業(ye)在針對相關二(er)次開發中采用的(de)系(xi)統技(ji)術(shu)中的(de)鑰(yao)匙安全(quan)性及是否安全(quan)決定,而密鑰(yao)體系(xi)的(de)設計與算(suan)法不能(neng)依賴于原廠技(ji)術(shu),更多的(de)是要去(qu)建立自己的(de)知識產品標(biao)準。
申明:以上方法源于程序系統索引或網民分享提供,僅供您參考使用,不代表本網站的研究觀點,證明有效,請注意甄別內容來源的真實性和權威性。
科凡
松樂
鵬鴻
家的
格蘭
品升
如魚得水
索邦
卡諾亞
頂上
