一、門禁一卡通設計原則

系統的實用性

門禁系(xi)(xi)統的(de)功能應符合實(shi)際需(xu)要(yao)， 不能華而不實(shi)。如果片面追求系(xi)(xi)統的(de)超前性(xing)， 勢必造成投資過大，離實(shi)際需(xu)要(yao)偏離太遠。因(yin)此， 系(xi)(xi)統的(de)實(shi)用性(xing)是首先應遵循的(de)第一原則。同時，系(xi)(xi)統的(de)前端產品和系(xi)(xi)統軟件均有良好的(de)可(ke)學習性(xing)和可(ke)操(cao)(cao)(cao)作性(xing)。特別(bie)是可(ke)操(cao)(cao)(cao)作性(xing)（便捷性(xing)），使具備電(dian)腦初級操(cao)(cao)(cao)作水(shui)平的(de)管理人員，通過簡(jian)單的(de)培訓就能掌握(wo)系(xi)(xi)統的(de)操(cao)(cao)(cao)作要(yao)領，達到能完成值班任務的(de)操(cao)(cao)(cao)作水(shui)平。

系統的穩定性

由于門禁系統(tong)是一項不間(jian)斷長期工作(zuo)的(de)系統(tong)，并且和我們的(de)正常生(sheng)活(huo)和工作(zuo)息息相(xiang)關，所以(yi)系統(tong)的(de)穩定(ding)性顯得尤(you)為重要。要求該產(chan)品系統(tong)要有五年以(yi)上市場的(de)成功應(ying)(ying)用(yong)經驗，擁有相(xiang)應(ying)(ying)的(de)客戶(hu)群和客戶(hu)服務體系。

該圖片由注冊用戶"仰望星空"提供，版權聲明反饋

系統安全性

門禁系統(tong)中的所有設備及配件在性(xing)能安(an)全(quan)可靠運轉的同時， 還應符(fu)合中國或國際(ji)有關的安(an)全(quan)標準， 并可在非理(li)想環境(jing)下有效(xiao)工作。強(qiang)大的實時監控功能和聯動報警功能，充分保證使用(yong)者環境(jing)的安(an)全(quan)性(xing)。

系統可擴展性

門(men)禁(jin)(jin)系(xi)統(tong)(tong)(tong)的技(ji)術不(bu)斷向前(qian)發(fa)展， 用戶需求(qiu)也在(zai)發(fa)生變化， 因此門(men)禁(jin)(jin)系(xi)統(tong)(tong)(tong)的設計(ji)與實施應(ying)(ying)考慮到(dao)將來可(ke)擴展的實際需要(yao)， 亦即(ji): 可(ke)靈活增減或更新各(ge)個子系(xi)統(tong)(tong)(tong)， 滿(man)足不(bu)同(tong)時(shi)期的需要(yao)， 保持長時(shi)間領先地位， 成為(wei)智能(neng)建筑(zhu)的典(dian)范。系(xi)統(tong)(tong)(tong)設計(ji)時(shi)，對需要(yao)實現的功能(neng)進行了合(he)(he)理(li)配(pei)置，并且這(zhe)種(zhong)配(pei)置是可(ke)以改變的，甚至在(zai)工(gong)程完成后，這(zhe)種(zhong)配(pei)置的改變也是可(ke)能(neng)的和(he)方便的。系(xi)統(tong)(tong)(tong)軟件根據開發(fa)商符合(he)(he)不(bu)同(tong)歷史時(shi)期市場的需求(qiu)進行相(xiang)應(ying)(ying)的升級和(he)完善，并為(wei)相(xiang)應(ying)(ying)的應(ying)(ying)用客戶進行軟件升級。同(tong)時(shi)，可(ke)以擴展為(wei)考勤系(xi)統(tong)(tong)(tong)、會議簽到(dao)系(xi)統(tong)(tong)(tong)、巡邏管理(li)系(xi)統(tong)(tong)(tong)，就餐管理(li)系(xi)統(tong)(tong)(tong)等(deng)一卡(ka)通工(gong)程。

系統易維護性

門(men)禁(jin)系(xi)統在運(yun)行(xing)(xing)過程中(zhong)(zhong)的(de)(de)(de)(de)維(wei)(wei)護應盡量做到(dao)簡單易(yi)行(xing)(xing)。系(xi)統的(de)(de)(de)(de)運(yun)轉(zhuan)真正做到(dao)開電即可(ke)工作， 插上就能(neng)運(yun)行(xing)(xing)的(de)(de)(de)(de)程度。而且(qie)維(wei)(wei)護過程中(zhong)(zhong)無(wu)需使(shi)用過多專用的(de)(de)(de)(de)維(wei)(wei)護工具。從計算機的(de)(de)(de)(de)配(pei)置(zhi)(zhi)到(dao)系(xi)統的(de)(de)(de)(de)配(pei)置(zhi)(zhi)，前(qian)端設備(bei)的(de)(de)(de)(de)配(pei)置(zhi)(zhi)都充分仔細地考(kao)慮(lv)(lv)了(le)系(xi)統可(ke)靠性(xing)(xing)。并(bing)(bing)實(shi)施了(le)相(xiang)應的(de)(de)(de)(de)認(ren)證(zheng)(zheng)。我們(men)在做到(dao)系(xi)統故障率(lv)最低的(de)(de)(de)(de)同時(shi)，也考(kao)慮(lv)(lv)到(dao)即使(shi)因(yin)為意(yi)想(xiang)不(bu)到(dao)的(de)(de)(de)(de)原因(yin)而發生問題時(shi)，保(bao)(bao)證(zheng)(zheng)數據(ju)的(de)(de)(de)(de)方便保(bao)(bao)存(cun)和(he)快速(su)恢復，并(bing)(bing)且(qie)保(bao)(bao)證(zheng)(zheng)緊(jin)急時(shi)能(neng)迅速(su)地打開通道。整個系(xi)統的(de)(de)(de)(de)維(wei)(wei)護是在線式的(de)(de)(de)(de)，不(bu)會因(yin)為部(bu)分設備(bei)的(de)(de)(de)(de)維(wei)(wei)護，而停(ting)止所有(you)設備(bei)的(de)(de)(de)(de)正常運(yun)作。 先進性(xing)(xing) 在保(bao)(bao)證(zheng)(zheng)穩定(ding)性(xing)(xing) 實(shi)用性(xing)(xing)和(he)便捷性(xing)(xing)的(de)(de)(de)(de)前(qian)提下，門(men)禁(jin)產(chan)品應該(gai)具備(bei)一定(ding)的(de)(de)(de)(de)先進性(xing)(xing)，以(yi)保(bao)(bao)證(zheng)(zheng)在今后的(de)(de)(de)(de)數年內不(bu)會被淘汰，并(bing)(bing)且(qie)可(ke)以(yi)滿足門(men)禁(jin)使(shi)用中(zhong)(zhong)的(de)(de)(de)(de)要(yao)求和(he)需求。

二、門禁一卡通存在的安全危機

自從2009年2月Mifare卡(ka)(ka)(ka)(ka)(ka)密(mi)鑰破(po)解(jie)(jie)事件被社會媒(mei)體廣泛關(guan)注(zhu)之(zhi)后，非(fei)接(jie)觸IC卡(ka)(ka)(ka)(ka)(ka)的(de)(de)(de)(de)(de)(de)安(an)(an)全(quan)性問(wen)題已經成為近三(san)個(ge)(ge)月以來智能卡(ka)(ka)(ka)(ka)(ka)行業各個(ge)(ge)媒(mei)體最(zui)(zui)熱門(men)(men)的(de)(de)(de)(de)(de)(de)話題之(zhi)一；國(guo)(guo)(guo)家(jia)工(gong)業和信息(xi)化部(bu)同時也(ye)針對此事件在(zai)全(quan)國(guo)(guo)(guo)下發(fa)了《關(guan)于做好應對部(bu)分(fen)IC卡(ka)(ka)(ka)(ka)(ka)出現(xian)嚴重(zhong)安(an)(an)全(quan)漏洞工(gong)作的(de)(de)(de)(de)(de)(de)通(tong)知(zhi)》，要求各地開展(zhan)對IC卡(ka)(ka)(ka)(ka)(ka)使用情(qing)況的(de)(de)(de)(de)(de)(de)調查(cha)及應對工(gong)作。作為門(men)(men)禁(jin)(jin)系統(tong)中(zhong)最(zui)(zui)重(zhong)要的(de)(de)(de)(de)(de)(de)身份識別部(bu)分(fen)，目(mu)前(qian)國(guo)(guo)(guo)內(nei)(nei)(nei)80%的(de)(de)(de)(de)(de)(de)門(men)(men)禁(jin)(jin)產(chan)品均(jun)是采用原始IC卡(ka)(ka)(ka)(ka)(ka)的(de)(de)(de)(de)(de)(de)ID號或ID卡(ka)(ka)(ka)(ka)(ka)的(de)(de)(de)(de)(de)(de)ID號去(qu)做門(men)(men)禁(jin)(jin)卡(ka)(ka)(ka)(ka)(ka)，根本沒有(you)(you)去(qu)進行加密(mi)認(ren)證或開發(fa)專(zhuan)用的(de)(de)(de)(de)(de)(de)密(mi)鑰，其安(an)(an)全(quan)隱患已遠(yuan)遠(yuan)超(chao)過Mifare卡(ka)(ka)(ka)(ka)(ka)的(de)(de)(de)(de)(de)(de)破(po)解(jie)(jie)危機；而所有(you)(you)在(zai)中(zhong)國(guo)(guo)(guo)銷售的(de)(de)(de)(de)(de)(de)國(guo)(guo)(guo)內(nei)(nei)(nei)外(wai)(wai)門(men)(men)禁(jin)(jin)產(chan)品的(de)(de)(de)(de)(de)(de)安(an)(an)全(quan)隱患至今(jin)還沒有(you)(you)人提出重(zhong)視(shi)，非(fei)法破(po)解(jie)(jie)的(de)(de)(de)(de)(de)(de)人士只需(xu)(xu)采用的(de)(de)(de)(de)(de)(de)最(zui)(zui)簡(jian)單的(de)(de)(de)(de)(de)(de)技(ji)術手段(duan)就(jiu)可(ke)(ke)以完成破(po)解(jie)(jie)過程(國(guo)(guo)(guo)內(nei)(nei)(nei)大(da)(da)部(bu)分(fen)卡(ka)(ka)(ka)(ka)(ka)廠具備(bei)采用ID卡(ka)(ka)(ka)(ka)(ka)的(de)(de)(de)(de)(de)(de)ID號復制生產(chan)技(ji)術，市場上復制設備(bei)只需(xu)(xu)要三(san)百塊），國(guo)(guo)(guo)家(jia)有(you)(you)關(guan)部(bu)門(men)(men)的(de)(de)(de)(de)(de)(de)文件也(ye)只是簡(jian)單提出很模糊的(de)(de)(de)(de)(de)(de)要求即不采用國(guo)(guo)(guo)外(wai)(wai)算法的(de)(de)(de)(de)(de)(de)芯(xin)片等，而國(guo)(guo)(guo)內(nei)(nei)(nei)國(guo)(guo)(guo)產(chan)芯(xin)片的(de)(de)(de)(de)(de)(de)Mifare卡(ka)(ka)(ka)(ka)(ka)產(chan)品卻完全(quan)是依(yi)于國(guo)(guo)(guo)外(wai)(wai)算法基礎(chu)的(de)(de)(de)(de)(de)(de)復制品。要解(jie)(jie)決(jue)這個(ge)(ge)安(an)(an)全(quan)史上最(zui)(zui)大(da)(da)的(de)(de)(de)(de)(de)(de)漏洞其實(shi)應從建立中(zhong)國(guo)(guo)(guo)自主(zhu)知(zhi)識安(an)(an)全(quan)標準(zhun)為基礎(chu)，用自主(zhu)的(de)(de)(de)(de)(de)(de)國(guo)(guo)(guo)家(jia)認(ren)可(ke)(ke)密(mi)鑰體系中(zhong)去(qu)完善(shan)的(de)(de)(de)(de)(de)(de)規范整個(ge)(ge)安(an)(an)防(fang)門(men)(men)禁(jin)(jin)系統(tong)市場。而不是簡(jian)單的(de)(de)(de)(de)(de)(de)下文告訴(su)大(da)(da)家(jia)不要用國(guo)(guo)(guo)外(wai)(wai)算法的(de)(de)(de)(de)(de)(de)芯(xin)片卻允許用國(guo)(guo)(guo)產(chan)兼容算法的(de)(de)(de)(de)(de)(de)芯(xin)片。

所(suo)以(yi)(yi)如果沒徹(che)底意識(shi)到這(zhe)(zhe)個本質問題，未來IC卡(ka)門(men)禁(jin)系(xi)統的安全(quan)危機(ji)對門(men)禁(jin)應用的隱(yin)患還將繼(ji)續(xu)存(cun)在一(yi)段(duan)很長時間(jian)；而解決(jue)這(zhe)(zhe)個安全(quan)隱(yin)患，必須(xu)在產品設(she)計(ji)(ji)時，把(ba)智(zhi)能卡(ka)與機(ji)具間(jian)設(she)計(ji)(ji)成(cheng)讀寫鑰匙加(jia)密模式，就完全(quan)可以(yi)(yi)在其原始密鑰基礎(chu)上設(she)計(ji)(ji)成(cheng)獨立(li)的一(yi)種安全(quan)性更(geng)高的密鑰算(suan)法(fa)，或者全(quan)面更(geng)換CPU卡(ka)技(ji)術。在現行(xing)CPU卡(ka)市場不成(cheng)熟的階段(duan)，可以(yi)(yi)考慮采用完善建立(li)新(xin)的分散密鑰存(cun)儲方式的全(quan)新(xin)密鑰體系(xi)，如參考采用達實公司的“一(yi)卡(ka)一(yi)密”算(suan)法(fa)技(ji)術，把(ba)加(jia)密讀寫技(ji)術引入(ru)到傳統門(men)禁(jin)控制(zhi)理論(lun)中，彌補門(men)禁(jin)系(xi)統中的最大(da)缺(que)陷(xian)。

所(suo)以(yi)，Mifare密鑰危機(ji)遭遇的主要問題(ti)，不(bu)僅(jin)僅(jin)是算(suan)法(fa)受到(dao)破解(jie)的問題(ti)，要根據安防(fang)企(qi)業在針對相(xiang)關二次(ci)開發中(zhong)采用的系統技(ji)術(shu)中(zhong)的鑰匙安全(quan)性及是否安全(quan)決定，而密鑰體系的設計與(yu)算(suan)法(fa)不(bu)能依賴于原廠技(ji)術(shu)，更(geng)多的是要去建立自己(ji)的知識(shi)產品標準(zhun)。