摘要:門禁一卡通是門禁與一卡通系統(tǒng)的融合,它的范圍滲透到社會各個領(lǐng)域,并發(fā)揮日益重要的作用。除了包含門禁���、考勤、證件����、巡更、就餐�、消費、健身���、醫(yī)療�、停車場���、圖書資料�����、會議簽到�����、訪客管理���、電梯控制管理、辦公設(shè)備管理����、會所娛樂、叁表及物業(yè)交費等���,還與其它智能化系統(tǒng)進行必要的集成和聯(lián)動���,如防盜報警、閉路監(jiān)控�����、消防報警���。但是目前門禁一卡通并不十分安全�,仍然有被破解的危險。因此在設(shè)計的時候要十分注重安全性才行�����。接下來就一起看看門禁一卡通的相關(guān)知識吧����。
一、門禁一卡通設(shè)計原則
系統(tǒng)的實用性
門禁系統(tǒng)的功能應(yīng)符合實際需要��, 不能華而不實�。如果片面追求系統(tǒng)的超前性, 勢必造成投資過大��,離實際需要偏離太遠��。因此���, 系統(tǒng)的實用性是首先應(yīng)遵循的第一原則�����。同時��,系統(tǒng)的前端產(chǎn)品和系統(tǒng)軟件均有良好的可學(xué)習性和可操作性。特別是可操作性(便捷性),使具備電腦初級操作水平的管理人員����,通過簡單的培訓(xùn)就能掌握系統(tǒng)的操作要領(lǐng)����,達到能完成值班任務(wù)的操作水平��。
系統(tǒng)的穩(wěn)定性
由于門禁系統(tǒng)是一項不間斷長期工作的系統(tǒng)����,并且和我們的正常生活和工作息息相關(guān)���,所以系統(tǒng)的穩(wěn)定性顯得尤為重要��。要求該產(chǎn)品系統(tǒng)要有五年以上市場的成功應(yīng)用經(jīng)驗�����,擁有相應(yīng)的客戶群和客戶服務(wù)體系�����。
系統(tǒng)安全性
門禁系統(tǒng)中的所有設(shè)備及配件在性能安全可靠運轉(zhuǎn)的同時���, 還應(yīng)符合中國或國際有關(guān)的安全標準�, 并可在非理想環(huán)境下有效工作��。強大的實時監(jiān)控功能和聯(lián)動報警功能����,充分保證使用者環(huán)境的安全性。
系統(tǒng)可擴展性
門禁系統(tǒng)的技術(shù)不斷向前發(fā)展�����, 用戶需求也在發(fā)生變化�, 因此門禁系統(tǒng)的設(shè)計與實施應(yīng)考慮到將來可擴展的實際需要, 亦即: 可靈活增減或更新各個子系統(tǒng)����, 滿足不同時期的需要, 保持長時間領(lǐng)先地位�����, 成為智能建筑的典范�。系統(tǒng)設(shè)計時�����,對需要實現(xiàn)的功能進行了合理配置�,并且這種配置是可以改變的����,甚至在工程完成后,這種配置的改變也是可能的和方便的��。系統(tǒng)軟件根據(jù)開發(fā)商符合不同歷史時期市場的需求進行相應(yīng)的升級和完善�,并為相應(yīng)的應(yīng)用客戶進行軟件升級。同時��,可以擴展為考勤系統(tǒng)��、會議簽到系統(tǒng)�����、巡邏管理系統(tǒng)�,就餐管理系統(tǒng)等一卡通工程�����。
系統(tǒng)易維護性
門禁系統(tǒng)在運行過程中的維護應(yīng)盡量做到簡單易行。系統(tǒng)的運轉(zhuǎn)真正做到開電即可工作��, 插上就能運行的程度����。而且維護過程中無需使用過多專用的維護工具。從計算機的配置到系統(tǒng)的配置����,前端設(shè)備的配置都充分仔細地考慮了系統(tǒng)可靠性。并實施了相應(yīng)的認證��。我們在做到系統(tǒng)故障率最低的同時���,也考慮到即使因為意想不到的原因而發(fā)生問題時��,保證數(shù)據(jù)的方便保存和快速恢復(fù)�����,并且保證緊急時能迅速地打開通道�。整個系統(tǒng)的維護是在線式的�����,不會因為部分設(shè)備的維護,而停止所有設(shè)備的正常運作����。 先進性 在保證穩(wěn)定性 實用性和便捷性的前提下,門禁產(chǎn)品應(yīng)該具備一定的先進性���,以保證在今后的數(shù)年內(nèi)不會被淘汰���,并且可以滿足門禁使用中的要求和需求。
二�����、門禁一卡通存在的安全危機
自從2009年2月Mifare卡密鑰破解事件被社會媒體廣泛關(guān)注之后����,非接觸IC卡的安全性問題已經(jīng)成為近三個月以來智能卡行業(yè)各個媒體最熱門的話題之一�;國家工業(yè)和信息化部同時也針對此事件在全國下發(fā)了《關(guān)于做好應(yīng)對部分IC卡出現(xiàn)嚴重安全漏洞工作的通知》,要求各地開展對IC卡使用情況的調(diào)查及應(yīng)對工作�。作為門禁系統(tǒng)中最重要的身份識別部分,目前國內(nèi)80%的門禁產(chǎn)品均是采用原始IC卡的ID號或ID卡的ID號去做門禁卡����,根本沒有去進行加密認證或開發(fā)專用的密鑰���,其安全隱患已遠遠超過Mifare卡的破解危機;而所有在中國銷售的國內(nèi)外門禁產(chǎn)品的安全隱患至今還沒有人提出重視��,非法破解的人士只需采用的最簡單的技術(shù)手段就可以完成破解過程(國內(nèi)大部分卡廠具備采用ID卡的ID號復(fù)制生產(chǎn)技術(shù)����,市場上復(fù)制設(shè)備只需要三百塊),國家有關(guān)部門的文件也只是簡單提出很模糊的要求即不采用國外算法的芯片等����,而國內(nèi)國產(chǎn)芯片的Mifare卡產(chǎn)品卻完全是依于國外算法基礎(chǔ)的復(fù)制品。要解決這個安全史上最大的漏洞其實應(yīng)從建立中國自主知識安全標準為基礎(chǔ)���,用自主的國家認可密鑰體系中去完善的規(guī)范整個安防門禁系統(tǒng)市場��。而不是簡單的下文告訴大家不要用國外算法的芯片卻允許用國產(chǎn)兼容算法的芯片�����。
所以如果沒徹底意識到這個本質(zhì)問題��,未來IC卡門禁系統(tǒng)的安全危機對門禁應(yīng)用的隱患還將繼續(xù)存在一段很長時間��;而解決這個安全隱患��,必須在產(chǎn)品設(shè)計時���,把智能卡與機具間設(shè)計成讀寫鑰匙加密模式�����,就完全可以在其原始密鑰基礎(chǔ)上設(shè)計成獨立的一種安全性更高的密鑰算法�,或者全面更換CPU卡技術(shù)�。在現(xiàn)行CPU卡市場不成熟的階段,可以考慮采用完善建立新的分散密鑰存儲方式的全新密鑰體系�����,如參考采用達實公司的“一卡一密”算法技術(shù)�����,把加密讀寫技術(shù)引入到傳統(tǒng)門禁控制理論中��,彌補門禁系統(tǒng)中的最大缺陷����。
所以,Mifare密鑰危機遭遇的主要問題����,不僅僅是算法受到破解的問題,要根據(jù)安防企業(yè)在針對相關(guān)二次開發(fā)中采用的系統(tǒng)技術(shù)中的鑰匙安全性及是否安全決定�,而密鑰體系的設(shè)計與算法不能依賴于原廠技術(shù),更多的是要去建立自己的知識產(chǎn)品標準��。
聲明:以上方法源于程序系統(tǒng)索引或網(wǎng)民分享提供�����,僅供您參考使用���,不代表本網(wǎng)站的研究觀點�����,證明有效��,請注意甄別內(nèi)容來源的真實性和權(quán)威性����。申請刪除>>
糾錯>>
熵基
海康威視
大華
真地
宇視
祖程
浩順
魔點
意林電子
天圖
