一、門禁一卡通設計原則

系統的實用性

門(men)禁系統的(de)(de)(de)功能(neng)(neng)應符合實際(ji)(ji)需(xu)要(yao)(yao)， 不(bu)能(neng)(neng)華而不(bu)實。如果(guo)片(pian)面追求系統的(de)(de)(de)超前(qian)性(xing)， 勢必造成投(tou)資過大(da)，離(li)實際(ji)(ji)需(xu)要(yao)(yao)偏離(li)太遠(yuan)。因(yin)此， 系統的(de)(de)(de)實用性(xing)是首先應遵循的(de)(de)(de)第一(yi)原則。同時，系統的(de)(de)(de)前(qian)端產品(pin)和系統軟件(jian)均有(you)良好的(de)(de)(de)可(ke)學習性(xing)和可(ke)操作(zuo)(zuo)(zuo)性(xing)。特別是可(ke)操作(zuo)(zuo)(zuo)性(xing)（便捷性(xing)），使具(ju)備電腦初級操作(zuo)(zuo)(zuo)水平(ping)的(de)(de)(de)管(guan)理人員，通(tong)過簡單的(de)(de)(de)培訓就能(neng)(neng)掌握(wo)系統的(de)(de)(de)操作(zuo)(zuo)(zuo)要(yao)(yao)領，達到(dao)能(neng)(neng)完成值班任務的(de)(de)(de)操作(zuo)(zuo)(zuo)水平(ping)。

系統的穩定性

由于門(men)禁(jin)系(xi)統(tong)是一項(xiang)不間斷長期(qi)工(gong)作的(de)系(xi)統(tong)，并且(qie)和我們的(de)正常生活和工(gong)作息(xi)(xi)息(xi)(xi)相(xiang)(xiang)關，所(suo)以系(xi)統(tong)的(de)穩定性顯得尤(you)為重要(yao)。要(yao)求該產(chan)品系(xi)統(tong)要(yao)有五(wu)年以上市場的(de)成功應(ying)用經驗，擁有相(xiang)(xiang)應(ying)的(de)客(ke)戶群和客(ke)戶服務體系(xi)。

該圖片由注冊用戶"仰望星空"提供，版權聲明反饋

系統安全性

門(men)禁(jin)系統(tong)中的所有(you)設備及配件(jian)在性能(neng)安(an)全(quan)可(ke)靠運轉(zhuan)的同時， 還應符合中國或國際(ji)有(you)關(guan)的安(an)全(quan)標準， 并可(ke)在非理想環境下有(you)效工作。強大(da)的實時監(jian)控功能(neng)和聯(lian)動(dong)報警功能(neng)，充(chong)分保(bao)證使用者環境的安(an)全(quan)性。

系統可擴展性

門(men)禁系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)的(de)(de)(de)技術(shu)不斷(duan)向(xiang)前發展， 用戶(hu)需(xu)求也在(zai)發生變(bian)化， 因此門(men)禁系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)的(de)(de)(de)設(she)計(ji)與實(shi)施應(ying)考慮(lv)到將來可(ke)(ke)擴展的(de)(de)(de)實(shi)際需(xu)要(yao)， 亦即(ji): 可(ke)(ke)靈活增減或(huo)更新各個子系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)， 滿(man)足(zu)不同(tong)時期(qi)的(de)(de)(de)需(xu)要(yao)， 保(bao)持長時間領先地位， 成為(wei)智能建筑的(de)(de)(de)典(dian)范。系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)設(she)計(ji)時，對需(xu)要(yao)實(shi)現的(de)(de)(de)功能進(jin)行(xing)了(le)合(he)理(li)(li)配(pei)(pei)置(zhi)，并(bing)且這(zhe)種配(pei)(pei)置(zhi)是可(ke)(ke)以改(gai)(gai)變(bian)的(de)(de)(de)，甚至在(zai)工程完(wan)成后，這(zhe)種配(pei)(pei)置(zhi)的(de)(de)(de)改(gai)(gai)變(bian)也是可(ke)(ke)能的(de)(de)(de)和方便的(de)(de)(de)。系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)軟件根(gen)據開發商符合(he)不同(tong)歷史時期(qi)市場的(de)(de)(de)需(xu)求進(jin)行(xing)相應(ying)的(de)(de)(de)升(sheng)級和完(wan)善，并(bing)為(wei)相應(ying)的(de)(de)(de)應(ying)用客戶(hu)進(jin)行(xing)軟件升(sheng)級。同(tong)時，可(ke)(ke)以擴展為(wei)考勤系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)、會議(yi)簽到系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)、巡邏管理(li)(li)系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)，就餐管理(li)(li)系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)等一卡(ka)通工程。

系統易維護性

門禁(jin)系(xi)(xi)(xi)統(tong)(tong)在運行過程(cheng)中的(de)(de)(de)維護(hu)(hu)應(ying)盡量做(zuo)到簡單易行。系(xi)(xi)(xi)統(tong)(tong)的(de)(de)(de)運轉(zhuan)真正(zheng)做(zuo)到開電即可(ke)工作， 插(cha)上(shang)就(jiu)能運行的(de)(de)(de)程(cheng)度。而且(qie)維護(hu)(hu)過程(cheng)中無(wu)需使用(yong)過多專(zhuan)用(yong)的(de)(de)(de)維護(hu)(hu)工具。從計算機的(de)(de)(de)配置到系(xi)(xi)(xi)統(tong)(tong)的(de)(de)(de)配置，前端設備(bei)(bei)(bei)(bei)的(de)(de)(de)配置都充分(fen)仔細地考慮(lv)了系(xi)(xi)(xi)統(tong)(tong)可(ke)靠性(xing)(xing)。并(bing)實施(shi)了相應(ying)的(de)(de)(de)認證(zheng)(zheng)。我們(men)在做(zuo)到系(xi)(xi)(xi)統(tong)(tong)故障率最低的(de)(de)(de)同時，也考慮(lv)到即使因為意(yi)想不(bu)到的(de)(de)(de)原(yuan)因而發(fa)生問(wen)題時，保證(zheng)(zheng)數(shu)據的(de)(de)(de)方便保存和(he)快速(su)恢復，并(bing)且(qie)保證(zheng)(zheng)緊急時能迅速(su)地打(da)開通道。整個系(xi)(xi)(xi)統(tong)(tong)的(de)(de)(de)維護(hu)(hu)是在線式的(de)(de)(de)，不(bu)會(hui)因為部分(fen)設備(bei)(bei)(bei)(bei)的(de)(de)(de)維護(hu)(hu)，而停止所有設備(bei)(bei)(bei)(bei)的(de)(de)(de)正(zheng)常運作。 先進(jin)性(xing)(xing) 在保證(zheng)(zheng)穩定(ding)性(xing)(xing) 實用(yong)性(xing)(xing)和(he)便捷性(xing)(xing)的(de)(de)(de)前提下，門禁(jin)產品應(ying)該(gai)具備(bei)(bei)(bei)(bei)一定(ding)的(de)(de)(de)先進(jin)性(xing)(xing)，以保證(zheng)(zheng)在今后的(de)(de)(de)數(shu)年內不(bu)會(hui)被淘汰(tai)，并(bing)且(qie)可(ke)以滿足(zu)門禁(jin)使用(yong)中的(de)(de)(de)要求和(he)需求。

二、門禁一卡通存在的安全危機

自從2009年2月(yue)Mifare卡(ka)(ka)(ka)密鑰(yao)(yao)破解事件(jian)被社會媒(mei)體廣泛關(guan)(guan)注之(zhi)后，非接觸IC卡(ka)(ka)(ka)的(de)(de)(de)(de)(de)安(an)全(quan)(quan)性問題已經成為(wei)(wei)近(jin)三個(ge)(ge)月(yue)以(yi)來智能卡(ka)(ka)(ka)行(xing)業(ye)各(ge)(ge)個(ge)(ge)媒(mei)體最(zui)熱門(men)(men)(men)的(de)(de)(de)(de)(de)話題之(zhi)一；國(guo)家工業(ye)和(he)信(xin)息化部同時也針對此事件(jian)在全(quan)(quan)國(guo)下(xia)發(fa)(fa)了《關(guan)(guan)于(yu)做(zuo)好應(ying)對部分IC卡(ka)(ka)(ka)出現嚴(yan)重安(an)全(quan)(quan)漏(lou)洞工作的(de)(de)(de)(de)(de)通知(zhi)(zhi)》，要(yao)(yao)求各(ge)(ge)地開(kai)展對IC卡(ka)(ka)(ka)使用(yong)(yong)(yong)情況的(de)(de)(de)(de)(de)調(diao)查及應(ying)對工作。作為(wei)(wei)門(men)(men)(men)禁(jin)(jin)系(xi)統(tong)中最(zui)重要(yao)(yao)的(de)(de)(de)(de)(de)身份(fen)識(shi)別部分，目前國(guo)內80%的(de)(de)(de)(de)(de)門(men)(men)(men)禁(jin)(jin)產(chan)(chan)品(pin)均是(shi)采(cai)用(yong)(yong)(yong)原始(shi)IC卡(ka)(ka)(ka)的(de)(de)(de)(de)(de)ID號(hao)或ID卡(ka)(ka)(ka)的(de)(de)(de)(de)(de)ID號(hao)去(qu)做(zuo)門(men)(men)(men)禁(jin)(jin)卡(ka)(ka)(ka)，根本沒有去(qu)進行(xing)加密認證或開(kai)發(fa)(fa)專用(yong)(yong)(yong)的(de)(de)(de)(de)(de)密鑰(yao)(yao)，其安(an)全(quan)(quan)隱患已遠遠超(chao)過Mifare卡(ka)(ka)(ka)的(de)(de)(de)(de)(de)破解危(wei)機；而所有在中國(guo)銷售的(de)(de)(de)(de)(de)國(guo)內外(wai)門(men)(men)(men)禁(jin)(jin)產(chan)(chan)品(pin)的(de)(de)(de)(de)(de)安(an)全(quan)(quan)隱患至今(jin)還沒有人提出重視，非法(fa)(fa)(fa)破解的(de)(de)(de)(de)(de)人士只(zhi)需采(cai)用(yong)(yong)(yong)的(de)(de)(de)(de)(de)最(zui)簡(jian)單(dan)的(de)(de)(de)(de)(de)技術(shu)手段就(jiu)可以(yi)完成破解過程(國(guo)內大(da)部分卡(ka)(ka)(ka)廠(chang)具(ju)備采(cai)用(yong)(yong)(yong)ID卡(ka)(ka)(ka)的(de)(de)(de)(de)(de)ID號(hao)復制(zhi)(zhi)生產(chan)(chan)技術(shu)，市場上復制(zhi)(zhi)設(she)備只(zhi)需要(yao)(yao)三百塊），國(guo)家有關(guan)(guan)部門(men)(men)(men)的(de)(de)(de)(de)(de)文(wen)件(jian)也只(zhi)是(shi)簡(jian)單(dan)提出很模糊的(de)(de)(de)(de)(de)要(yao)(yao)求即(ji)不采(cai)用(yong)(yong)(yong)國(guo)外(wai)算(suan)法(fa)(fa)(fa)的(de)(de)(de)(de)(de)芯(xin)片(pian)(pian)等(deng)，而國(guo)內國(guo)產(chan)(chan)芯(xin)片(pian)(pian)的(de)(de)(de)(de)(de)Mifare卡(ka)(ka)(ka)產(chan)(chan)品(pin)卻完全(quan)(quan)是(shi)依于(yu)國(guo)外(wai)算(suan)法(fa)(fa)(fa)基礎的(de)(de)(de)(de)(de)復制(zhi)(zhi)品(pin)。要(yao)(yao)解決這個(ge)(ge)安(an)全(quan)(quan)史上最(zui)大(da)的(de)(de)(de)(de)(de)漏(lou)洞其實應(ying)從建立中國(guo)自主知(zhi)(zhi)識(shi)安(an)全(quan)(quan)標(biao)準(zhun)為(wei)(wei)基礎，用(yong)(yong)(yong)自主的(de)(de)(de)(de)(de)國(guo)家認可密鑰(yao)(yao)體系(xi)中去(qu)完善的(de)(de)(de)(de)(de)規范整個(ge)(ge)安(an)防門(men)(men)(men)禁(jin)(jin)系(xi)統(tong)市場。而不是(shi)簡(jian)單(dan)的(de)(de)(de)(de)(de)下(xia)文(wen)告訴大(da)家不要(yao)(yao)用(yong)(yong)(yong)國(guo)外(wai)算(suan)法(fa)(fa)(fa)的(de)(de)(de)(de)(de)芯(xin)片(pian)(pian)卻允許用(yong)(yong)(yong)國(guo)產(chan)(chan)兼(jian)容算(suan)法(fa)(fa)(fa)的(de)(de)(de)(de)(de)芯(xin)片(pian)(pian)。

所以如(ru)果沒徹底(di)意識到這個(ge)本質問(wen)題，未來IC卡(ka)(ka)(ka)門(men)(men)禁系統(tong)(tong)的(de)安全(quan)危機對(dui)門(men)(men)禁應用的(de)隱患還將繼續存(cun)在(zai)(zai)一(yi)段(duan)(duan)很長時間；而(er)解決這個(ge)安全(quan)隱患，必須(xu)在(zai)(zai)產品(pin)設計(ji)時，把智能卡(ka)(ka)(ka)與(yu)機具(ju)間設計(ji)成讀寫(xie)鑰(yao)(yao)(yao)匙(chi)加(jia)密(mi)模式，就完(wan)(wan)全(quan)可以在(zai)(zai)其原始密(mi)鑰(yao)(yao)(yao)基礎上設計(ji)成獨立(li)的(de)一(yi)種安全(quan)性(xing)更高(gao)的(de)密(mi)鑰(yao)(yao)(yao)算法，或者全(quan)面更換CPU卡(ka)(ka)(ka)技術(shu)。在(zai)(zai)現行CPU卡(ka)(ka)(ka)市場不成熟的(de)階(jie)段(duan)(duan)，可以考(kao)慮采(cai)用完(wan)(wan)善建(jian)立(li)新(xin)的(de)分(fen)散密(mi)鑰(yao)(yao)(yao)存(cun)儲方式的(de)全(quan)新(xin)密(mi)鑰(yao)(yao)(yao)體系，如(ru)參考(kao)采(cai)用達(da)實公司的(de)“一(yi)卡(ka)(ka)(ka)一(yi)密(mi)”算法技術(shu)，把加(jia)密(mi)讀寫(xie)技術(shu)引入到傳統(tong)(tong)門(men)(men)禁控(kong)制(zhi)理(li)論中，彌(mi)補門(men)(men)禁系統(tong)(tong)中的(de)最(zui)大缺陷。

所以，Mifare密(mi)鑰危(wei)機遭遇的(de)(de)(de)主(zhu)要(yao)問題，不僅僅是(shi)算(suan)(suan)法受到破(po)解的(de)(de)(de)問題，要(yao)根據安(an)(an)防企業在針對(dui)相關(guan)二(er)次開發中采(cai)用的(de)(de)(de)系統(tong)技術中的(de)(de)(de)鑰匙安(an)(an)全性及(ji)是(shi)否安(an)(an)全決定，而(er)密(mi)鑰體系的(de)(de)(de)設計與(yu)算(suan)(suan)法不能依賴(lai)于原廠技術，更多的(de)(de)(de)是(shi)要(yao)去(qu)建立自(zi)己的(de)(de)(de)知識產品標準(zhun)。