一、門禁一卡通設計原則

系統的實用性

門禁系(xi)統的(de)功能(neng)應(ying)符合(he)實際(ji)需要， 不能(neng)華而不實。如(ru)果片(pian)面追求系(xi)統的(de)超前性(xing)， 勢(shi)必造(zao)成(cheng)投資(zi)過(guo)大，離(li)實際(ji)需要偏離(li)太(tai)遠。因此(ci)， 系(xi)統的(de)實用性(xing)是首(shou)先應(ying)遵循的(de)第一原則(ze)。同時，系(xi)統的(de)前端產品和系(xi)統軟件均有良好的(de)可學習性(xing)和可操作性(xing)。特別是可操作性(xing)（便捷性(xing)），使(shi)具(ju)備電(dian)腦初(chu)級操作水平的(de)管理人員，通過(guo)簡單的(de)培訓就能(neng)掌握系(xi)統的(de)操作要領，達到(dao)能(neng)完成(cheng)值班任(ren)務的(de)操作水平。

系統的穩定性

由于門禁系(xi)(xi)統(tong)是一項(xiang)不間斷長(chang)期工作(zuo)的(de)系(xi)(xi)統(tong)，并且和我們的(de)正(zheng)常生活(huo)和工作(zuo)息(xi)息(xi)相關，所以(yi)系(xi)(xi)統(tong)的(de)穩定性顯(xian)得尤為重要(yao)。要(yao)求該產品系(xi)(xi)統(tong)要(yao)有五年以(yi)上市場的(de)成功應(ying)用經驗，擁有相應(ying)的(de)客(ke)戶群(qun)和客(ke)戶服務體系(xi)(xi)。

該圖片由注冊用戶"仰望星空"提供，版權聲明反饋

系統安全性

門禁系(xi)統中的(de)(de)所有設備及(ji)配件在(zai)(zai)性(xing)能安全(quan)可靠(kao)運轉的(de)(de)同時， 還(huan)應符(fu)合中國或國際(ji)有關的(de)(de)安全(quan)標準， 并可在(zai)(zai)非理想環(huan)境(jing)下有效工(gong)作。強大的(de)(de)實時監控功(gong)能和聯動報警功(gong)能，充分(fen)保證(zheng)使用(yong)者(zhe)環(huan)境(jing)的(de)(de)安全(quan)性(xing)。

系統可擴展性

門禁系(xi)(xi)統的(de)(de)技術(shu)不(bu)斷向前發展(zhan)， 用戶(hu)需求也(ye)(ye)在(zai)發生變(bian)化， 因此門禁系(xi)(xi)統的(de)(de)設計與(yu)實(shi)(shi)施應(ying)考慮到(dao)將來可(ke)擴(kuo)展(zhan)的(de)(de)實(shi)(shi)際(ji)需要(yao)， 亦即: 可(ke)靈活增(zeng)減或更新各個(ge)子系(xi)(xi)統， 滿足不(bu)同(tong)時期的(de)(de)需要(yao)， 保持長時間領先地(di)位， 成為(wei)(wei)智能(neng)建筑的(de)(de)典范。系(xi)(xi)統設計時，對(dui)需要(yao)實(shi)(shi)現(xian)的(de)(de)功能(neng)進行(xing)(xing)了合(he)理配置(zhi)(zhi)，并且這(zhe)種(zhong)配置(zhi)(zhi)是可(ke)以改變(bian)的(de)(de)，甚至(zhi)在(zai)工程(cheng)完(wan)成后，這(zhe)種(zhong)配置(zhi)(zhi)的(de)(de)改變(bian)也(ye)(ye)是可(ke)能(neng)的(de)(de)和方便的(de)(de)。系(xi)(xi)統軟件根據開發商符合(he)不(bu)同(tong)歷史時期市場(chang)的(de)(de)需求進行(xing)(xing)相(xiang)應(ying)的(de)(de)升級(ji)和完(wan)善，并為(wei)(wei)相(xiang)應(ying)的(de)(de)應(ying)用客戶(hu)進行(xing)(xing)軟件升級(ji)。同(tong)時，可(ke)以擴(kuo)展(zhan)為(wei)(wei)考勤系(xi)(xi)統、會(hui)議簽到(dao)系(xi)(xi)統、巡邏管理系(xi)(xi)統，就餐管理系(xi)(xi)統等一(yi)卡(ka)通工程(cheng)。

系統易維護性

門禁系(xi)統(tong)(tong)在(zai)運行過(guo)程中的(de)(de)(de)(de)維護應(ying)盡量做到(dao)簡單(dan)易行。系(xi)統(tong)(tong)的(de)(de)(de)(de)運轉真正(zheng)做到(dao)開(kai)電即可工作， 插上就(jiu)能運行的(de)(de)(de)(de)程度(du)。而且(qie)維護過(guo)程中無需(xu)使用過(guo)多(duo)專用的(de)(de)(de)(de)維護工具(ju)。從計算機(ji)的(de)(de)(de)(de)配置(zhi)到(dao)系(xi)統(tong)(tong)的(de)(de)(de)(de)配置(zhi)，前端設(she)備(bei)的(de)(de)(de)(de)配置(zhi)都充分仔細(xi)地考慮了系(xi)統(tong)(tong)可靠性(xing)。并(bing)(bing)實施了相應(ying)的(de)(de)(de)(de)認證。我們在(zai)做到(dao)系(xi)統(tong)(tong)故障率最(zui)低(di)的(de)(de)(de)(de)同時，也(ye)考慮到(dao)即使因(yin)為(wei)意想不到(dao)的(de)(de)(de)(de)原因(yin)而發(fa)生問題(ti)時，保證數(shu)據的(de)(de)(de)(de)方便(bian)保存和快(kuai)速恢復，并(bing)(bing)且(qie)保證緊急(ji)時能迅(xun)速地打開(kai)通道。整(zheng)個系(xi)統(tong)(tong)的(de)(de)(de)(de)維護是在(zai)線(xian)式的(de)(de)(de)(de)，不會因(yin)為(wei)部(bu)分設(she)備(bei)的(de)(de)(de)(de)維護，而停(ting)止所有設(she)備(bei)的(de)(de)(de)(de)正(zheng)常(chang)運作。 先進(jin)性(xing) 在(zai)保證穩(wen)定性(xing) 實用性(xing)和便(bian)捷性(xing)的(de)(de)(de)(de)前提(ti)下，門禁產品應(ying)該具(ju)備(bei)一定的(de)(de)(de)(de)先進(jin)性(xing)，以保證在(zai)今后的(de)(de)(de)(de)數(shu)年(nian)內不會被淘汰(tai)，并(bing)(bing)且(qie)可以滿足門禁使用中的(de)(de)(de)(de)要求和需(xu)求。

二、門禁一卡通存在的安全危機

自(zi)從(cong)2009年2月Mifare卡(ka)(ka)密鑰破解事件被社會媒(mei)體(ti)廣泛關(guan)(guan)注之后，非接觸IC卡(ka)(ka)的(de)(de)(de)安(an)全(quan)性問題已經(jing)成為近三個月以來智能卡(ka)(ka)行業各個媒(mei)體(ti)最(zui)熱門(men)(men)(men)的(de)(de)(de)話題之一；國(guo)(guo)(guo)家工業和信息化部(bu)(bu)同時(shi)也針(zhen)對(dui)此事件在(zai)(zai)全(quan)國(guo)(guo)(guo)下發了(le)《關(guan)(guan)于做(zuo)好應(ying)對(dui)部(bu)(bu)分(fen)(fen)IC卡(ka)(ka)出(chu)現(xian)嚴(yan)重(zhong)安(an)全(quan)漏(lou)(lou)洞(dong)工作(zuo)的(de)(de)(de)通知》，要求(qiu)各地(di)開展(zhan)對(dui)IC卡(ka)(ka)使(shi)用情況的(de)(de)(de)調查及應(ying)對(dui)工作(zuo)。作(zuo)為門(men)(men)(men)禁系(xi)統中(zhong)最(zui)重(zhong)要的(de)(de)(de)身份識別部(bu)(bu)分(fen)(fen)，目前國(guo)(guo)(guo)內80%的(de)(de)(de)門(men)(men)(men)禁產(chan)品均是采(cai)(cai)用原始(shi)IC卡(ka)(ka)的(de)(de)(de)ID號(hao)或(huo)ID卡(ka)(ka)的(de)(de)(de)ID號(hao)去(qu)(qu)做(zuo)門(men)(men)(men)禁卡(ka)(ka)，根(gen)本(ben)沒有(you)去(qu)(qu)進行加密認證(zheng)或(huo)開發專(zhuan)用的(de)(de)(de)密鑰，其安(an)全(quan)隱患已遠(yuan)(yuan)遠(yuan)(yuan)超(chao)過(guo)Mifare卡(ka)(ka)的(de)(de)(de)破解危機；而所有(you)在(zai)(zai)中(zhong)國(guo)(guo)(guo)銷售的(de)(de)(de)國(guo)(guo)(guo)內外(wai)門(men)(men)(men)禁產(chan)品的(de)(de)(de)安(an)全(quan)隱患至今還沒有(you)人(ren)提(ti)出(chu)重(zhong)視，非法(fa)(fa)(fa)破解的(de)(de)(de)人(ren)士只(zhi)需采(cai)(cai)用的(de)(de)(de)最(zui)簡(jian)單(dan)的(de)(de)(de)技術手段就可以完(wan)成破解過(guo)程(國(guo)(guo)(guo)內大(da)部(bu)(bu)分(fen)(fen)卡(ka)(ka)廠具(ju)備采(cai)(cai)用ID卡(ka)(ka)的(de)(de)(de)ID號(hao)復(fu)制生(sheng)產(chan)技術，市(shi)(shi)場(chang)(chang)上復(fu)制設備只(zhi)需要三百塊），國(guo)(guo)(guo)家有(you)關(guan)(guan)部(bu)(bu)門(men)(men)(men)的(de)(de)(de)文件也只(zhi)是簡(jian)單(dan)提(ti)出(chu)很模糊(hu)的(de)(de)(de)要求(qiu)即不(bu)采(cai)(cai)用國(guo)(guo)(guo)外(wai)算法(fa)(fa)(fa)的(de)(de)(de)芯(xin)片(pian)等，而國(guo)(guo)(guo)內國(guo)(guo)(guo)產(chan)芯(xin)片(pian)的(de)(de)(de)Mifare卡(ka)(ka)產(chan)品卻(que)完(wan)全(quan)是依于國(guo)(guo)(guo)外(wai)算法(fa)(fa)(fa)基礎的(de)(de)(de)復(fu)制品。要解決(jue)這個安(an)全(quan)史上最(zui)大(da)的(de)(de)(de)漏(lou)(lou)洞(dong)其實應(ying)從(cong)建(jian)立中(zhong)國(guo)(guo)(guo)自(zi)主知識安(an)全(quan)標準為基礎，用自(zi)主的(de)(de)(de)國(guo)(guo)(guo)家認可密鑰體(ti)系(xi)中(zhong)去(qu)(qu)完(wan)善的(de)(de)(de)規范整個安(an)防門(men)(men)(men)禁系(xi)統市(shi)(shi)場(chang)(chang)。而不(bu)是簡(jian)單(dan)的(de)(de)(de)下文告訴大(da)家不(bu)要用國(guo)(guo)(guo)外(wai)算法(fa)(fa)(fa)的(de)(de)(de)芯(xin)片(pian)卻(que)允許用國(guo)(guo)(guo)產(chan)兼容算法(fa)(fa)(fa)的(de)(de)(de)芯(xin)片(pian)。

所以如果沒(mei)徹底意識到這(zhe)個(ge)本(ben)質(zhi)問題，未(wei)來IC卡(ka)門(men)禁系(xi)統(tong)的(de)安全危機對門(men)禁應用(yong)的(de)隱(yin)患還將繼續存在一(yi)段很長時間；而解(jie)決(jue)這(zhe)個(ge)安全隱(yin)患，必須在產(chan)品設計時，把智(zhi)能(neng)卡(ka)與機具間設計成讀寫(xie)鑰(yao)匙(chi)加密(mi)(mi)(mi)(mi)模式，就完全可以在其(qi)原始密(mi)(mi)(mi)(mi)鑰(yao)基礎上(shang)設計成獨立的(de)一(yi)種安全性(xing)更高的(de)密(mi)(mi)(mi)(mi)鑰(yao)算法(fa)，或者全面(mian)更換CPU卡(ka)技術(shu)。在現行CPU卡(ka)市(shi)場不(bu)成熟的(de)階段，可以考慮(lv)采用(yong)完善建立新(xin)的(de)分散密(mi)(mi)(mi)(mi)鑰(yao)存儲(chu)方式的(de)全新(xin)密(mi)(mi)(mi)(mi)鑰(yao)體系(xi)，如參考采用(yong)達實公司(si)的(de)“一(yi)卡(ka)一(yi)密(mi)(mi)(mi)(mi)”算法(fa)技術(shu)，把加密(mi)(mi)(mi)(mi)讀寫(xie)技術(shu)引入到傳統(tong)門(men)禁控制(zhi)理論中(zhong)，彌補門(men)禁系(xi)統(tong)中(zhong)的(de)最大缺(que)陷(xian)。

所以(yi)，Mifare密鑰(yao)危機遭遇的主要(yao)問(wen)題，不(bu)僅(jin)僅(jin)是(shi)算法(fa)受(shou)到(dao)破(po)解(jie)的問(wen)題，要(yao)根據安(an)防企業在針(zhen)對相(xiang)關二次開(kai)發中采用的系(xi)統技(ji)術中的鑰(yao)匙(chi)安(an)全(quan)性(xing)及是(shi)否安(an)全(quan)決定，而密鑰(yao)體系(xi)的設計(ji)與算法(fa)不(bu)能依賴于原廠技(ji)術，更多的是(shi)要(yao)去建(jian)立自己(ji)的知識產(chan)品(pin)標準(zhun)。