一、門禁一卡通設計原則

系統的實用性

門禁系統(tong)(tong)(tong)的(de)(de)功能應(ying)(ying)符合(he)實際需要， 不能華(hua)而不實。如果片面追求系統(tong)(tong)(tong)的(de)(de)超前性(xing)， 勢必造成(cheng)投資過(guo)大，離實際需要偏離太(tai)遠(yuan)。因此， 系統(tong)(tong)(tong)的(de)(de)實用性(xing)是首先應(ying)(ying)遵循的(de)(de)第一(yi)原則。同時，系統(tong)(tong)(tong)的(de)(de)前端產品(pin)和系統(tong)(tong)(tong)軟件均有良好的(de)(de)可學習性(xing)和可操(cao)(cao)作(zuo)性(xing)。特(te)別是可操(cao)(cao)作(zuo)性(xing)（便捷(jie)性(xing)），使具備電腦初級操(cao)(cao)作(zuo)水平的(de)(de)管理人員，通過(guo)簡單的(de)(de)培訓就能掌握系統(tong)(tong)(tong)的(de)(de)操(cao)(cao)作(zuo)要領，達到能完成(cheng)值班任務的(de)(de)操(cao)(cao)作(zuo)水平。

系統的穩定性

由(you)于門禁系統是(shi)一項不間斷長期(qi)工作的(de)(de)系統，并且和(he)我們的(de)(de)正(zheng)常(chang)生活(huo)和(he)工作息息相關，所(suo)以系統的(de)(de)穩(wen)定性顯得尤(you)為重要。要求(qiu)該產(chan)品系統要有五(wu)年以上市場(chang)的(de)(de)成功應用經驗，擁有相應的(de)(de)客(ke)戶群和(he)客(ke)戶服務(wu)體(ti)系。

該圖片由注冊用戶"仰望星空"提供，版權聲明反饋

系統安全性

門禁系統中的(de)(de)所(suo)有(you)設備及(ji)配件在性能(neng)安全(quan)(quan)可(ke)靠運(yun)轉的(de)(de)同時， 還應符合中國(guo)或國(guo)際有(you)關的(de)(de)安全(quan)(quan)標準， 并可(ke)在非(fei)理想環境下有(you)效工(gong)作。強大的(de)(de)實(shi)時監控(kong)功能(neng)和聯(lian)動(dong)報警功能(neng)，充分(fen)保證使用者(zhe)環境的(de)(de)安全(quan)(quan)性。

系統可擴展性

門禁(jin)系(xi)統(tong)(tong)的(de)(de)(de)技術(shu)不(bu)斷向前發(fa)展(zhan)， 用戶(hu)需求(qiu)也(ye)在發(fa)生變(bian)化， 因(yin)此門禁(jin)系(xi)統(tong)(tong)的(de)(de)(de)設計(ji)與實(shi)施應(ying)(ying)考慮到(dao)將來可(ke)擴展(zhan)的(de)(de)(de)實(shi)際需要(yao)， 亦即: 可(ke)靈活增(zeng)減或更新各個子(zi)系(xi)統(tong)(tong)， 滿足不(bu)同時(shi)期(qi)的(de)(de)(de)需要(yao)， 保持長時(shi)間領先地位， 成(cheng)為智能建筑的(de)(de)(de)典范(fan)。系(xi)統(tong)(tong)設計(ji)時(shi)，對需要(yao)實(shi)現的(de)(de)(de)功能進行了合(he)理配置(zhi)，并(bing)且(qie)這種配置(zhi)是(shi)可(ke)以(yi)改(gai)變(bian)的(de)(de)(de)，甚至在工(gong)程完成(cheng)后，這種配置(zhi)的(de)(de)(de)改(gai)變(bian)也(ye)是(shi)可(ke)能的(de)(de)(de)和方便的(de)(de)(de)。系(xi)統(tong)(tong)軟件(jian)根據開(kai)發(fa)商(shang)符合(he)不(bu)同歷史時(shi)期(qi)市場的(de)(de)(de)需求(qiu)進行相(xiang)應(ying)(ying)的(de)(de)(de)升級和完善，并(bing)為相(xiang)應(ying)(ying)的(de)(de)(de)應(ying)(ying)用客(ke)戶(hu)進行軟件(jian)升級。同時(shi)，可(ke)以(yi)擴展(zhan)為考勤系(xi)統(tong)(tong)、會議(yi)簽到(dao)系(xi)統(tong)(tong)、巡邏管(guan)理系(xi)統(tong)(tong)，就(jiu)餐管(guan)理系(xi)統(tong)(tong)等一卡通工(gong)程。

系統易維護性

門(men)禁(jin)(jin)系(xi)(xi)統在運行過程中的(de)(de)(de)(de)(de)維護(hu)應盡量做到(dao)(dao)簡單易行。系(xi)(xi)統的(de)(de)(de)(de)(de)運轉真正(zheng)做到(dao)(dao)開電即(ji)可(ke)(ke)工(gong)作， 插上(shang)就能運行的(de)(de)(de)(de)(de)程度(du)。而且(qie)維護(hu)過程中無需(xu)(xu)使(shi)(shi)用過多專用的(de)(de)(de)(de)(de)維護(hu)工(gong)具。從計算機的(de)(de)(de)(de)(de)配置到(dao)(dao)系(xi)(xi)統的(de)(de)(de)(de)(de)配置，前(qian)端設備(bei)的(de)(de)(de)(de)(de)配置都充(chong)分仔細地考慮了系(xi)(xi)統可(ke)(ke)靠性(xing)。并實(shi)施了相應的(de)(de)(de)(de)(de)認(ren)證。我(wo)們(men)在做到(dao)(dao)系(xi)(xi)統故(gu)障率最低的(de)(de)(de)(de)(de)同(tong)時，也(ye)考慮到(dao)(dao)即(ji)使(shi)(shi)因(yin)為意想不(bu)到(dao)(dao)的(de)(de)(de)(de)(de)原因(yin)而發生問題時，保(bao)證數據的(de)(de)(de)(de)(de)方便保(bao)存和快速(su)(su)恢復，并且(qie)保(bao)證緊急時能迅速(su)(su)地打開通道。整個系(xi)(xi)統的(de)(de)(de)(de)(de)維護(hu)是在線式的(de)(de)(de)(de)(de)，不(bu)會(hui)因(yin)為部(bu)分設備(bei)的(de)(de)(de)(de)(de)維護(hu)，而停止所有設備(bei)的(de)(de)(de)(de)(de)正(zheng)常運作。 先(xian)進(jin)性(xing) 在保(bao)證穩(wen)定(ding)性(xing) 實(shi)用性(xing)和便捷性(xing)的(de)(de)(de)(de)(de)前(qian)提下，門(men)禁(jin)(jin)產品應該具備(bei)一定(ding)的(de)(de)(de)(de)(de)先(xian)進(jin)性(xing)，以保(bao)證在今后的(de)(de)(de)(de)(de)數年內不(bu)會(hui)被淘(tao)汰，并且(qie)可(ke)(ke)以滿足門(men)禁(jin)(jin)使(shi)(shi)用中的(de)(de)(de)(de)(de)要求(qiu)和需(xu)(xu)求(qiu)。

二、門禁一卡通存在的安全危機

自(zi)從(cong)2009年(nian)2月Mifare卡(ka)(ka)(ka)(ka)密(mi)鑰(yao)破(po)解事(shi)件被社會媒體(ti)廣泛關注之后，非接(jie)觸(chu)IC卡(ka)(ka)(ka)(ka)的(de)(de)(de)(de)安(an)全(quan)性問題已經成為(wei)(wei)近(jin)三(san)個(ge)月以來(lai)智能卡(ka)(ka)(ka)(ka)行業各個(ge)媒體(ti)最熱門的(de)(de)(de)(de)話題之一；國(guo)家(jia)工(gong)業和(he)信息化部(bu)同(tong)時也針對(dui)此事(shi)件在全(quan)國(guo)下(xia)發了《關于做(zuo)好應對(dui)部(bu)分IC卡(ka)(ka)(ka)(ka)出(chu)(chu)現嚴重安(an)全(quan)漏(lou)洞工(gong)作的(de)(de)(de)(de)通知(zhi)》，要(yao)求各地開展對(dui)IC卡(ka)(ka)(ka)(ka)使用(yong)(yong)情況的(de)(de)(de)(de)調查及應對(dui)工(gong)作。作為(wei)(wei)門禁(jin)(jin)系(xi)統(tong)中最重要(yao)的(de)(de)(de)(de)身份識別部(bu)分，目前國(guo)內(nei)80%的(de)(de)(de)(de)門禁(jin)(jin)產(chan)品(pin)均是采用(yong)(yong)原始IC卡(ka)(ka)(ka)(ka)的(de)(de)(de)(de)ID號或(huo)ID卡(ka)(ka)(ka)(ka)的(de)(de)(de)(de)ID號去做(zuo)門禁(jin)(jin)卡(ka)(ka)(ka)(ka)，根本(ben)沒(mei)有去進(jin)行加密(mi)認證或(huo)開發專(zhuan)用(yong)(yong)的(de)(de)(de)(de)密(mi)鑰(yao)，其(qi)安(an)全(quan)隱患已遠遠超過Mifare卡(ka)(ka)(ka)(ka)的(de)(de)(de)(de)破(po)解危機(ji)；而所有在中國(guo)銷售(shou)的(de)(de)(de)(de)國(guo)內(nei)外門禁(jin)(jin)產(chan)品(pin)的(de)(de)(de)(de)安(an)全(quan)隱患至(zhi)今還沒(mei)有人提出(chu)(chu)重視(shi)，非法破(po)解的(de)(de)(de)(de)人士(shi)只需(xu)采用(yong)(yong)的(de)(de)(de)(de)最簡(jian)單的(de)(de)(de)(de)技術手段就可以完成破(po)解過程(國(guo)內(nei)大(da)部(bu)分卡(ka)(ka)(ka)(ka)廠具備采用(yong)(yong)ID卡(ka)(ka)(ka)(ka)的(de)(de)(de)(de)ID號復(fu)制(zhi)生產(chan)技術，市(shi)(shi)場上復(fu)制(zhi)設備只需(xu)要(yao)三(san)百塊(kuai)），國(guo)家(jia)有關部(bu)門的(de)(de)(de)(de)文(wen)件也只是簡(jian)單提出(chu)(chu)很模(mo)糊(hu)的(de)(de)(de)(de)要(yao)求即不采用(yong)(yong)國(guo)外算(suan)法的(de)(de)(de)(de)芯(xin)片等，而國(guo)內(nei)國(guo)產(chan)芯(xin)片的(de)(de)(de)(de)Mifare卡(ka)(ka)(ka)(ka)產(chan)品(pin)卻完全(quan)是依于國(guo)外算(suan)法基(ji)礎的(de)(de)(de)(de)復(fu)制(zhi)品(pin)。要(yao)解決(jue)這個(ge)安(an)全(quan)史上最大(da)的(de)(de)(de)(de)漏(lou)洞其(qi)實應從(cong)建(jian)立中國(guo)自(zi)主(zhu)知(zhi)識安(an)全(quan)標準為(wei)(wei)基(ji)礎，用(yong)(yong)自(zi)主(zhu)的(de)(de)(de)(de)國(guo)家(jia)認可密(mi)鑰(yao)體(ti)系(xi)中去完善的(de)(de)(de)(de)規范(fan)整個(ge)安(an)防門禁(jin)(jin)系(xi)統(tong)市(shi)(shi)場。而不是簡(jian)單的(de)(de)(de)(de)下(xia)文(wen)告訴大(da)家(jia)不要(yao)用(yong)(yong)國(guo)外算(suan)法的(de)(de)(de)(de)芯(xin)片卻允(yun)許用(yong)(yong)國(guo)產(chan)兼(jian)容(rong)算(suan)法的(de)(de)(de)(de)芯(xin)片。

所以(yi)如果沒(mei)徹底(di)意識(shi)到這(zhe)個(ge)(ge)本質問(wen)題，未(wei)來IC卡(ka)門禁系(xi)統的安(an)(an)全(quan)(quan)危機(ji)(ji)對門禁應用(yong)的隱(yin)患(huan)還將繼續存在一(yi)段很長(chang)時(shi)間；而(er)解決(jue)這(zhe)個(ge)(ge)安(an)(an)全(quan)(quan)隱(yin)患(huan)，必須(xu)在產品設(she)計(ji)時(shi)，把智(zhi)能(neng)卡(ka)與機(ji)(ji)具間設(she)計(ji)成(cheng)讀(du)寫鑰匙加(jia)密(mi)(mi)(mi)模(mo)式，就完(wan)全(quan)(quan)可以(yi)在其原始(shi)密(mi)(mi)(mi)鑰基礎上設(she)計(ji)成(cheng)獨(du)立的一(yi)種安(an)(an)全(quan)(quan)性更高的密(mi)(mi)(mi)鑰算法，或者全(quan)(quan)面更換(huan)CPU卡(ka)技術(shu)。在現行CPU卡(ka)市場(chang)不成(cheng)熟(shu)的階段，可以(yi)考(kao)慮(lv)采用(yong)完(wan)善建立新的分散密(mi)(mi)(mi)鑰存儲方式的全(quan)(quan)新密(mi)(mi)(mi)鑰體系(xi)，如參考(kao)采用(yong)達實公司的“一(yi)卡(ka)一(yi)密(mi)(mi)(mi)”算法技術(shu)，把加(jia)密(mi)(mi)(mi)讀(du)寫技術(shu)引入(ru)到傳統門禁控(kong)制理論中(zhong)(zhong)，彌補門禁系(xi)統中(zhong)(zhong)的最大缺陷。

所以(yi)，Mifare密(mi)鑰危機遭遇(yu)的主(zhu)要(yao)問題，不僅(jin)僅(jin)是算法受到破解的問題，要(yao)根據安防(fang)企業在針(zhen)對相關二次開發中采用的系統技術中的鑰匙安全(quan)(quan)性及(ji)是否安全(quan)(quan)決定，而(er)密(mi)鑰體系的設(she)計與算法不能(neng)依賴于原廠技術，更多的是要(yao)去建(jian)立(li)自(zi)己的知識產品標準。