一、門禁一卡通設計原則

系統的實用性

門禁系(xi)(xi)統的(de)(de)(de)功能(neng)(neng)應(ying)(ying)符合實(shi)(shi)際需(xu)要， 不能(neng)(neng)華而不實(shi)(shi)。如果片面追(zhui)求系(xi)(xi)統的(de)(de)(de)超前性(xing)， 勢必造成投(tou)資過大，離實(shi)(shi)際需(xu)要偏離太遠。因此， 系(xi)(xi)統的(de)(de)(de)實(shi)(shi)用(yong)性(xing)是首先應(ying)(ying)遵循的(de)(de)(de)第一(yi)原則。同時(shi)，系(xi)(xi)統的(de)(de)(de)前端產品和(he)系(xi)(xi)統軟件均有良好的(de)(de)(de)可學習性(xing)和(he)可操(cao)作(zuo)(zuo)性(xing)。特別是可操(cao)作(zuo)(zuo)性(xing)（便捷性(xing)），使具備電腦初(chu)級(ji)操(cao)作(zuo)(zuo)水(shui)平的(de)(de)(de)管理(li)人員(yuan)，通過簡單的(de)(de)(de)培訓就能(neng)(neng)掌握(wo)系(xi)(xi)統的(de)(de)(de)操(cao)作(zuo)(zuo)要領，達到能(neng)(neng)完成值班任(ren)務的(de)(de)(de)操(cao)作(zuo)(zuo)水(shui)平。

系統的穩定性

由于門禁系統(tong)(tong)(tong)是一項不間斷長(chang)期工作的(de)(de)系統(tong)(tong)(tong)，并(bing)且(qie)和我們的(de)(de)正(zheng)常生活和工作息息相關，所以(yi)系統(tong)(tong)(tong)的(de)(de)穩定性顯得尤為重要(yao)。要(yao)求該產品系統(tong)(tong)(tong)要(yao)有五年以(yi)上市(shi)場的(de)(de)成功應用經驗(yan)，擁有相應的(de)(de)客戶(hu)(hu)群和客戶(hu)(hu)服務體系。

該圖片由注冊用戶"仰望星空"提供，版權聲明反饋

系統安全性

門禁系統(tong)中(zhong)的(de)(de)所有(you)設備(bei)及配件在性能(neng)安全(quan)(quan)可靠(kao)運轉的(de)(de)同時， 還應(ying)符合中(zhong)國或國際有(you)關的(de)(de)安全(quan)(quan)標(biao)準(zhun)， 并可在非理想環境(jing)下有(you)效工作。強大的(de)(de)實時監控功(gong)能(neng)和聯動報警(jing)功(gong)能(neng)，充分保證使用者環境(jing)的(de)(de)安全(quan)(quan)性。

系統可擴展性

門禁系(xi)統(tong)的技(ji)術不斷向前發(fa)(fa)展(zhan)， 用(yong)戶需求(qiu)也在(zai)發(fa)(fa)生變化， 因此門禁系(xi)統(tong)的設計(ji)與實施應(ying)考慮到將來可(ke)擴(kuo)(kuo)展(zhan)的實際需要(yao)， 亦即: 可(ke)靈活增減(jian)或(huo)更(geng)新各(ge)個子系(xi)統(tong)， 滿(man)足不同(tong)時期的需要(yao)， 保(bao)持長時間領(ling)先(xian)地位(wei)， 成(cheng)為智(zhi)能(neng)建筑的典范。系(xi)統(tong)設計(ji)時，對需要(yao)實現的功能(neng)進行(xing)了(le)合理配置(zhi)，并(bing)且這種配置(zhi)是(shi)可(ke)以(yi)改(gai)變的，甚至在(zai)工(gong)程完(wan)(wan)成(cheng)后，這種配置(zhi)的改(gai)變也是(shi)可(ke)能(neng)的和(he)方便的。系(xi)統(tong)軟(ruan)件(jian)根據開發(fa)(fa)商(shang)符合不同(tong)歷史時期市場的需求(qiu)進行(xing)相(xiang)應(ying)的升(sheng)級和(he)完(wan)(wan)善，并(bing)為相(xiang)應(ying)的應(ying)用(yong)客(ke)戶進行(xing)軟(ruan)件(jian)升(sheng)級。同(tong)時，可(ke)以(yi)擴(kuo)(kuo)展(zhan)為考勤系(xi)統(tong)、會議簽到系(xi)統(tong)、巡邏管理系(xi)統(tong)，就餐管理系(xi)統(tong)等一卡(ka)通工(gong)程。

系統易維護性

門(men)禁系統(tong)在(zai)(zai)運(yun)(yun)行(xing)過(guo)程中的(de)維護應盡量做(zuo)到(dao)(dao)(dao)簡單易行(xing)。系統(tong)的(de)運(yun)(yun)轉真(zhen)正做(zuo)到(dao)(dao)(dao)開電即(ji)可(ke)(ke)工作(zuo)(zuo)， 插上(shang)就能運(yun)(yun)行(xing)的(de)程度(du)。而且(qie)維護過(guo)程中無需(xu)使(shi)用過(guo)多專(zhuan)用的(de)維護工具。從計算機的(de)配置(zhi)到(dao)(dao)(dao)系統(tong)的(de)配置(zhi)，前端設(she)備的(de)配置(zhi)都充(chong)分(fen)仔細地(di)考慮(lv)了系統(tong)可(ke)(ke)靠性(xing)。并(bing)實(shi)施了相(xiang)應的(de)認證(zheng)。我們在(zai)(zai)做(zuo)到(dao)(dao)(dao)系統(tong)故障(zhang)率(lv)最低(di)的(de)同時(shi)，也考慮(lv)到(dao)(dao)(dao)即(ji)使(shi)因為意想不(bu)(bu)到(dao)(dao)(dao)的(de)原因而發(fa)生問題時(shi)，保(bao)(bao)證(zheng)數據的(de)方便保(bao)(bao)存和快速(su)恢復，并(bing)且(qie)保(bao)(bao)證(zheng)緊急時(shi)能迅速(su)地(di)打開通道。整個系統(tong)的(de)維護是在(zai)(zai)線式的(de)，不(bu)(bu)會(hui)因為部分(fen)設(she)備的(de)維護，而停止所有(you)設(she)備的(de)正常運(yun)(yun)作(zuo)(zuo)。 先(xian)進性(xing) 在(zai)(zai)保(bao)(bao)證(zheng)穩定性(xing) 實(shi)用性(xing)和便捷性(xing)的(de)前提下，門(men)禁產品應該具備一定的(de)先(xian)進性(xing)，以保(bao)(bao)證(zheng)在(zai)(zai)今(jin)后(hou)的(de)數年內不(bu)(bu)會(hui)被淘汰，并(bing)且(qie)可(ke)(ke)以滿足門(men)禁使(shi)用中的(de)要求和需(xu)求。

二、門禁一卡通存在的安全危機

自從(cong)2009年2月Mifare卡(ka)(ka)密(mi)(mi)鑰(yao)(yao)破解事件被社會媒(mei)體廣泛關(guan)注之后，非接觸IC卡(ka)(ka)的(de)(de)(de)(de)(de)安(an)全(quan)性問題(ti)已經成(cheng)為近(jin)三個(ge)(ge)月以(yi)來(lai)智能卡(ka)(ka)行業各(ge)個(ge)(ge)媒(mei)體最(zui)熱門(men)的(de)(de)(de)(de)(de)話(hua)題(ti)之一；國(guo)(guo)(guo)(guo)家(jia)工業和信息化部同時也針(zhen)對此事件在全(quan)國(guo)(guo)(guo)(guo)下發(fa)(fa)了(le)《關(guan)于(yu)做(zuo)好應(ying)對部分(fen)(fen)IC卡(ka)(ka)出現嚴(yan)重安(an)全(quan)漏洞工作(zuo)的(de)(de)(de)(de)(de)通(tong)知(zhi)》，要(yao)(yao)求各(ge)地開(kai)展對IC卡(ka)(ka)使用(yong)(yong)情(qing)況的(de)(de)(de)(de)(de)調查及(ji)應(ying)對工作(zuo)。作(zuo)為門(men)禁(jin)系統中最(zui)重要(yao)(yao)的(de)(de)(de)(de)(de)身份識(shi)別部分(fen)(fen)，目前國(guo)(guo)(guo)(guo)內80%的(de)(de)(de)(de)(de)門(men)禁(jin)產(chan)品(pin)均是(shi)采用(yong)(yong)原始IC卡(ka)(ka)的(de)(de)(de)(de)(de)ID號或ID卡(ka)(ka)的(de)(de)(de)(de)(de)ID號去(qu)做(zuo)門(men)禁(jin)卡(ka)(ka)，根(gen)本(ben)沒有(you)(you)(you)去(qu)進行加密(mi)(mi)認證或開(kai)發(fa)(fa)專用(yong)(yong)的(de)(de)(de)(de)(de)密(mi)(mi)鑰(yao)(yao)，其(qi)安(an)全(quan)隱患已遠遠超過Mifare卡(ka)(ka)的(de)(de)(de)(de)(de)破解危機；而(er)(er)所有(you)(you)(you)在中國(guo)(guo)(guo)(guo)銷售的(de)(de)(de)(de)(de)國(guo)(guo)(guo)(guo)內外(wai)門(men)禁(jin)產(chan)品(pin)的(de)(de)(de)(de)(de)安(an)全(quan)隱患至今(jin)還沒有(you)(you)(you)人提(ti)(ti)出重視，非法(fa)(fa)破解的(de)(de)(de)(de)(de)人士只需采用(yong)(yong)的(de)(de)(de)(de)(de)最(zui)簡單(dan)的(de)(de)(de)(de)(de)技術手段就可以(yi)完成(cheng)破解過程(國(guo)(guo)(guo)(guo)內大部分(fen)(fen)卡(ka)(ka)廠(chang)具(ju)備(bei)采用(yong)(yong)ID卡(ka)(ka)的(de)(de)(de)(de)(de)ID號復制生產(chan)技術，市場上(shang)復制設備(bei)只需要(yao)(yao)三百(bai)塊(kuai)），國(guo)(guo)(guo)(guo)家(jia)有(you)(you)(you)關(guan)部門(men)的(de)(de)(de)(de)(de)文(wen)件也只是(shi)簡單(dan)提(ti)(ti)出很模糊的(de)(de)(de)(de)(de)要(yao)(yao)求即不采用(yong)(yong)國(guo)(guo)(guo)(guo)外(wai)算(suan)法(fa)(fa)的(de)(de)(de)(de)(de)芯片(pian)等，而(er)(er)國(guo)(guo)(guo)(guo)內國(guo)(guo)(guo)(guo)產(chan)芯片(pian)的(de)(de)(de)(de)(de)Mifare卡(ka)(ka)產(chan)品(pin)卻完全(quan)是(shi)依于(yu)國(guo)(guo)(guo)(guo)外(wai)算(suan)法(fa)(fa)基礎(chu)的(de)(de)(de)(de)(de)復制品(pin)。要(yao)(yao)解決(jue)這個(ge)(ge)安(an)全(quan)史上(shang)最(zui)大的(de)(de)(de)(de)(de)漏洞其(qi)實(shi)應(ying)從(cong)建立中國(guo)(guo)(guo)(guo)自主知(zhi)識(shi)安(an)全(quan)標(biao)準(zhun)為基礎(chu)，用(yong)(yong)自主的(de)(de)(de)(de)(de)國(guo)(guo)(guo)(guo)家(jia)認可密(mi)(mi)鑰(yao)(yao)體系中去(qu)完善(shan)的(de)(de)(de)(de)(de)規范整(zheng)個(ge)(ge)安(an)防門(men)禁(jin)系統市場。而(er)(er)不是(shi)簡單(dan)的(de)(de)(de)(de)(de)下文(wen)告訴大家(jia)不要(yao)(yao)用(yong)(yong)國(guo)(guo)(guo)(guo)外(wai)算(suan)法(fa)(fa)的(de)(de)(de)(de)(de)芯片(pian)卻允許用(yong)(yong)國(guo)(guo)(guo)(guo)產(chan)兼容(rong)算(suan)法(fa)(fa)的(de)(de)(de)(de)(de)芯片(pian)。

所(suo)以如(ru)果沒(mei)徹底意識到這(zhe)個本質問題，未來IC卡(ka)門(men)禁系統的(de)(de)安全(quan)危(wei)機對門(men)禁應用的(de)(de)隱患(huan)還將(jiang)繼(ji)續(xu)存在一段很(hen)長時間；而解決這(zhe)個安全(quan)隱患(huan)，必須(xu)在產品設計(ji)(ji)時，把智能卡(ka)與機具間設計(ji)(ji)成讀寫鑰(yao)匙加(jia)密模式，就完全(quan)可以在其原始(shi)密鑰(yao)基礎上設計(ji)(ji)成獨立的(de)(de)一種安全(quan)性更(geng)高的(de)(de)密鑰(yao)算法，或者全(quan)面(mian)更(geng)換CPU卡(ka)技(ji)術(shu)。在現行CPU卡(ka)市場不成熟的(de)(de)階段，可以考(kao)慮采用完善建立新(xin)的(de)(de)分散密鑰(yao)存儲方式的(de)(de)全(quan)新(xin)密鑰(yao)體系，如(ru)參考(kao)采用達實公司的(de)(de)“一卡(ka)一密”算法技(ji)術(shu)，把加(jia)密讀寫技(ji)術(shu)引入到傳統門(men)禁控制理論(lun)中，彌補門(men)禁系統中的(de)(de)最大缺陷。

所以，Mifare密鑰危機遭遇的(de)主要(yao)問題，不僅僅是算法(fa)受(shou)到(dao)破解(jie)的(de)問題，要(yao)根(gen)據安(an)防企業(ye)在針對相關二次開(kai)發中采用的(de)系統技(ji)術(shu)中的(de)鑰匙安(an)全性及(ji)是否安(an)全決定，而(er)密鑰體系的(de)設計與(yu)算法(fa)不能(neng)依賴(lai)于原廠技(ji)術(shu)，更多的(de)是要(yao)去(qu)建立自(zi)己的(de)知識產品標準。