一、門(mén)禁一卡通設(shè)計(jì)原則

系統(tǒng)的實(shí)用性

門(mén)禁系統(tǒng)的功能應(yīng)符合實(shí)際需要， 不能華而不實(shí)。如果片面追求系統(tǒng)的超前性， 勢(shì)必造成投資過(guò)大，離實(shí)際需要偏離太遠(yuǎn)。因此， 系統(tǒng)的實(shí)用性是首先應(yīng)遵循的第一原則。同時(shí)，系統(tǒng)的前端產(chǎn)品和系統(tǒng)軟件均有良好的可學(xué)習(xí)性和可操作性。特別是可操作性（便捷性），使具備電腦初級(jí)操作水平的管理人員，通過(guò)簡(jiǎn)單的培訓(xùn)就能掌握系統(tǒng)的操作要領(lǐng)，達(dá)到能完成值班任務(wù)的操作水平。

系統(tǒng)的穩(wěn)定性

由于門(mén)禁系統(tǒng)是一項(xiàng)不間斷長(zhǎng)期工作的系統(tǒng)，并且和我們的正常生活和工作息息相關(guān)，所以系統(tǒng)的穩(wěn)定性顯得尤為重要。要求該產(chǎn)品系統(tǒng)要有五年以上市場(chǎng)的成功應(yīng)用經(jīng)驗(yàn)，擁有相應(yīng)的客戶(hù)群和客戶(hù)服務(wù)體系。

系統(tǒng)安全性

門(mén)禁系統(tǒng)中的所有設(shè)備及配件在性能安全可靠運(yùn)轉(zhuǎn)的同時(shí)， 還應(yīng)符合中國(guó)或國(guó)際有關(guān)的安全標(biāo)準(zhǔn)， 并可在非理想環(huán)境下有效工作。強(qiáng)大的實(shí)時(shí)監(jiān)控功能和聯(lián)動(dòng)報(bào)警功能，充分保證使用者環(huán)境的安全性。

系統(tǒng)可擴(kuò)展性

門(mén)禁系統(tǒng)的技術(shù)不斷向前發(fā)展， 用戶(hù)需求也在發(fā)生變化， 因此門(mén)禁系統(tǒng)的設(shè)計(jì)與實(shí)施應(yīng)考慮到將來(lái)可擴(kuò)展的實(shí)際需要， 亦即: 可靈活增減或更新各個(gè)子系統(tǒng)， 滿足不同時(shí)期的需要， 保持長(zhǎng)時(shí)間領(lǐng)先地位， 成為智能建筑的典范。系統(tǒng)設(shè)計(jì)時(shí)，對(duì)需要實(shí)現(xiàn)的功能進(jìn)行了合理配置，并且這種配置是可以改變的，甚至在工程完成后，這種配置的改變也是可能的和方便的。系統(tǒng)軟件根據(jù)開(kāi)發(fā)商符合不同歷史時(shí)期市場(chǎng)的需求進(jìn)行相應(yīng)的升級(jí)和完善，并為相應(yīng)的應(yīng)用客戶(hù)進(jìn)行軟件升級(jí)。同時(shí)，可以擴(kuò)展為考勤系統(tǒng)、會(huì)議簽到系統(tǒng)、巡邏管理系統(tǒng)，就餐管理系統(tǒng)等一卡通工程。

系統(tǒng)易維護(hù)性

門(mén)禁系統(tǒng)在運(yùn)行過(guò)程中的維護(hù)應(yīng)盡量做到簡(jiǎn)單易行。系統(tǒng)的運(yùn)轉(zhuǎn)真正做到開(kāi)電即可工作， 插上就能運(yùn)行的程度。而且維護(hù)過(guò)程中無(wú)需使用過(guò)多專(zhuān)用的維護(hù)工具。從計(jì)算機(jī)的配置到系統(tǒng)的配置，前端設(shè)備的配置都充分仔細(xì)地考慮了系統(tǒng)可靠性。并實(shí)施了相應(yīng)的認(rèn)證。我們?cè)谧龅较到y(tǒng)故障率最低的同時(shí)，也考慮到即使因?yàn)橐庀氩坏降脑蚨l(fā)生問(wèn)題時(shí)，保證數(shù)據(jù)的方便保存和快速恢復(fù)，并且保證緊急時(shí)能迅速地打開(kāi)通道。整個(gè)系統(tǒng)的維護(hù)是在線式的，不會(huì)因?yàn)椴糠衷O(shè)備的維護(hù)，而停止所有設(shè)備的正常運(yùn)作。 先進(jìn)性 在保證穩(wěn)定性 實(shí)用性和便捷性的前提下，門(mén)禁產(chǎn)品應(yīng)該具備一定的先進(jìn)性，以保證在今后的數(shù)年內(nèi)不會(huì)被淘汰，并且可以滿足門(mén)禁使用中的要求和需求。

二、門(mén)禁一卡通存在的安全危機(jī)

自從2009年2月Mifare卡密鑰破解事件被社會(huì)媒體廣泛關(guān)注之后，非接觸IC卡的安全性問(wèn)題已經(jīng)成為近三個(gè)月以來(lái)智能卡行業(yè)各個(gè)媒體最熱門(mén)的話題之一；國(guó)家工業(yè)和信息化部同時(shí)也針對(duì)此事件在全國(guó)下發(fā)了《關(guān)于做好應(yīng)對(duì)部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》，要求各地開(kāi)展對(duì)IC卡使用情況的調(diào)查及應(yīng)對(duì)工作。作為門(mén)禁系統(tǒng)中最重要的身份識(shí)別部分，目前國(guó)內(nèi)80%的門(mén)禁產(chǎn)品均是采用原始IC卡的ID號(hào)或ID卡的ID號(hào)去做門(mén)禁卡，根本沒(méi)有去進(jìn)行加密認(rèn)證或開(kāi)發(fā)專(zhuān)用的密鑰，其安全隱患已遠(yuǎn)遠(yuǎn)超過(guò)Mifare卡的破解危機(jī)；而所有在中國(guó)銷(xiāo)售的國(guó)內(nèi)外門(mén)禁產(chǎn)品的安全隱患至今還沒(méi)有人提出重視，非法破解的人士只需采用的最簡(jiǎn)單的技術(shù)手段就可以完成破解過(guò)程(國(guó)內(nèi)大部分卡廠具備采用ID卡的ID號(hào)復(fù)制生產(chǎn)技術(shù)，市場(chǎng)上復(fù)制設(shè)備只需要三百塊），國(guó)家有關(guān)部門(mén)的文件也只是簡(jiǎn)單提出很模糊的要求即不采用國(guó)外算法的芯片等，而國(guó)內(nèi)國(guó)產(chǎn)芯片的Mifare卡產(chǎn)品卻完全是依于國(guó)外算法基礎(chǔ)的復(fù)制品。要解決這個(gè)安全史上最大的漏洞其實(shí)應(yīng)從建立中國(guó)自主知識(shí)安全標(biāo)準(zhǔn)為基礎(chǔ)，用自主的國(guó)家認(rèn)可密鑰體系中去完善的規(guī)范整個(gè)安防門(mén)禁系統(tǒng)市場(chǎng)。而不是簡(jiǎn)單的下文告訴大家不要用國(guó)外算法的芯片卻允許用國(guó)產(chǎn)兼容算法的芯片。

所以如果沒(méi)徹底意識(shí)到這個(gè)本質(zhì)問(wèn)題，未來(lái)IC卡門(mén)禁系統(tǒng)的安全危機(jī)對(duì)門(mén)禁應(yīng)用的隱患還將繼續(xù)存在一段很長(zhǎng)時(shí)間；而解決這個(gè)安全隱患，必須在產(chǎn)品設(shè)計(jì)時(shí)，把智能卡與機(jī)具間設(shè)計(jì)成讀寫(xiě)鑰匙加密模式，就完全可以在其原始密鑰基礎(chǔ)上設(shè)計(jì)成獨(dú)立的一種安全性更高的密鑰算法，或者全面更換CPU卡技術(shù)。在現(xiàn)行CPU卡市場(chǎng)不成熟的階段，可以考慮采用完善建立新的分散密鑰存儲(chǔ)方式的全新密鑰體系，如參考采用達(dá)實(shí)公司的“一卡一密”算法技術(shù)，把加密讀寫(xiě)技術(shù)引入到傳統(tǒng)門(mén)禁控制理論中，彌補(bǔ)門(mén)禁系統(tǒng)中的最大缺陷。

所以，Mifare密鑰危機(jī)遭遇的主要問(wèn)題，不僅僅是算法受到破解的問(wèn)題，要根據(jù)安防企業(yè)在針對(duì)相關(guān)二次開(kāi)發(fā)中采用的系統(tǒng)技術(shù)中的鑰匙安全性及是否安全決定，而密鑰體系的設(shè)計(jì)與算法不能依賴(lài)于原廠技術(shù)，更多的是要去建立自己的知識(shí)產(chǎn)品標(biāo)準(zhǔn)。

聲明：以上方法源于程序系統(tǒng)索引或網(wǎng)民分享提供，僅供您參考使用，不代表本網(wǎng)站的研究觀點(diǎn)，證明有效，請(qǐng)注意甄別內(nèi)容來(lái)源的真實(shí)性和權(quán)威性。申請(qǐng)刪除>> 糾錯(cuò)>>