一、門禁一卡通設計原則

系統的實用性

門禁系(xi)統(tong)的(de)(de)(de)(de)(de)功能應(ying)符合實(shi)(shi)際(ji)需要(yao)， 不(bu)能華而不(bu)實(shi)(shi)。如果片面(mian)追求(qiu)系(xi)統(tong)的(de)(de)(de)(de)(de)超(chao)前性(xing)， 勢必造成(cheng)投資過大，離實(shi)(shi)際(ji)需要(yao)偏離太遠(yuan)。因此， 系(xi)統(tong)的(de)(de)(de)(de)(de)實(shi)(shi)用(yong)性(xing)是(shi)首(shou)先(xian)應(ying)遵(zun)循的(de)(de)(de)(de)(de)第(di)一原則。同時，系(xi)統(tong)的(de)(de)(de)(de)(de)前端產(chan)品和系(xi)統(tong)軟件(jian)均有良好的(de)(de)(de)(de)(de)可(ke)學習性(xing)和可(ke)操(cao)(cao)作(zuo)性(xing)。特別是(shi)可(ke)操(cao)(cao)作(zuo)性(xing)（便捷性(xing)），使具備電(dian)腦初級操(cao)(cao)作(zuo)水(shui)平的(de)(de)(de)(de)(de)管理人員(yuan)，通(tong)過簡單的(de)(de)(de)(de)(de)培(pei)訓就(jiu)能掌握系(xi)統(tong)的(de)(de)(de)(de)(de)操(cao)(cao)作(zuo)要(yao)領，達到能完成(cheng)值(zhi)班任務的(de)(de)(de)(de)(de)操(cao)(cao)作(zuo)水(shui)平。

系統的穩定性

由于(yu)門禁系統是(shi)一(yi)項不(bu)間斷長期(qi)工作的(de)系統，并且和我們的(de)正常(chang)生活(huo)和工作息息相關(guan)，所(suo)以系統的(de)穩定性(xing)顯得尤為重要。要求該產品(pin)系統要有五年以上市場的(de)成功應(ying)用經驗，擁有相應(ying)的(de)客戶群和客戶服務(wu)體系。

該圖片由注冊用戶"仰望星空"提供，版權聲明反饋

系統安全性

門禁系統中的(de)(de)所有設備及(ji)配件在性(xing)能(neng)安全(quan)可靠(kao)運轉(zhuan)的(de)(de)同時， 還應符合中國(guo)或國(guo)際有關(guan)的(de)(de)安全(quan)標準， 并可在非理想環境(jing)下(xia)有效工(gong)作。強大的(de)(de)實時監(jian)控功(gong)能(neng)和聯動報警功(gong)能(neng)，充(chong)分保證使用(yong)者環境(jing)的(de)(de)安全(quan)性(xing)。

系統可擴展性

門禁系(xi)(xi)統(tong)的技術(shu)不斷向前發展， 用戶需求也(ye)在發生變(bian)化， 因此門禁系(xi)(xi)統(tong)的設(she)計與實(shi)施應考(kao)慮到(dao)將來可(ke)擴展的實(shi)際需要， 亦(yi)即: 可(ke)靈活增(zeng)減或更新各個子(zi)系(xi)(xi)統(tong)， 滿(man)足(zu)不同時(shi)期的需要， 保持(chi)長時(shi)間領(ling)先地位(wei)， 成為(wei)智能建筑的典范。系(xi)(xi)統(tong)設(she)計時(shi)，對需要實(shi)現(xian)的功能進行(xing)了合理(li)配置，并且這(zhe)(zhe)種配置是可(ke)以改(gai)變(bian)的，甚至在工程完成后，這(zhe)(zhe)種配置的改(gai)變(bian)也(ye)是可(ke)能的和方便(bian)的。系(xi)(xi)統(tong)軟(ruan)(ruan)件根(gen)據開發商符合不同歷史時(shi)期市場的需求進行(xing)相應的升(sheng)級和完善，并為(wei)相應的應用客戶進行(xing)軟(ruan)(ruan)件升(sheng)級。同時(shi)，可(ke)以擴展為(wei)考(kao)勤系(xi)(xi)統(tong)、會議簽(qian)到(dao)系(xi)(xi)統(tong)、巡(xun)邏(luo)管理(li)系(xi)(xi)統(tong)，就餐管理(li)系(xi)(xi)統(tong)等(deng)一卡(ka)通工程。

系統易維護性

門(men)禁系(xi)統(tong)(tong)在(zai)(zai)運(yun)行(xing)過程中的(de)(de)維護應盡量做(zuo)到(dao)簡單易行(xing)。系(xi)統(tong)(tong)的(de)(de)運(yun)轉真正做(zuo)到(dao)開電即(ji)可工作， 插上(shang)就能運(yun)行(xing)的(de)(de)程度。而且維護過程中無需(xu)使用(yong)過多專用(yong)的(de)(de)維護工具。從計(ji)算(suan)機的(de)(de)配(pei)(pei)置到(dao)系(xi)統(tong)(tong)的(de)(de)配(pei)(pei)置，前(qian)端設備(bei)的(de)(de)配(pei)(pei)置都(dou)充(chong)分(fen)仔細地考慮(lv)了系(xi)統(tong)(tong)可靠性(xing)。并(bing)實施了相應的(de)(de)認(ren)證(zheng)。我們在(zai)(zai)做(zuo)到(dao)系(xi)統(tong)(tong)故障率最低(di)的(de)(de)同(tong)時，也(ye)考慮(lv)到(dao)即(ji)使因為意想不到(dao)的(de)(de)原(yuan)因而發生(sheng)問題時，保證(zheng)數(shu)據的(de)(de)方便(bian)保存和(he)快(kuai)速恢復，并(bing)且保證(zheng)緊急時能迅速地打開通道。整個系(xi)統(tong)(tong)的(de)(de)維護是在(zai)(zai)線式的(de)(de)，不會(hui)因為部分(fen)設備(bei)的(de)(de)維護，而停止(zhi)所有(you)設備(bei)的(de)(de)正常(chang)運(yun)作。 先進性(xing) 在(zai)(zai)保證(zheng)穩定性(xing) 實用(yong)性(xing)和(he)便(bian)捷性(xing)的(de)(de)前(qian)提下，門(men)禁產品(pin)應該具備(bei)一定的(de)(de)先進性(xing)，以保證(zheng)在(zai)(zai)今(jin)后(hou)的(de)(de)數(shu)年內不會(hui)被淘汰(tai)，并(bing)且可以滿足門(men)禁使用(yong)中的(de)(de)要求和(he)需(xu)求。

二、門禁一卡通存在的安全危機

自從2009年2月(yue)Mifare卡(ka)(ka)密鑰破解(jie)(jie)事(shi)件(jian)被(bei)社會媒體廣泛關(guan)(guan)注(zhu)之后，非接觸IC卡(ka)(ka)的(de)(de)(de)(de)(de)安(an)(an)全性問題已(yi)經成為近三(san)個(ge)(ge)月(yue)以(yi)來智能卡(ka)(ka)行(xing)業(ye)各個(ge)(ge)媒體最熱門的(de)(de)(de)(de)(de)話題之一；國(guo)(guo)家工業(ye)和信息化部同時也針對(dui)(dui)此事(shi)件(jian)在全國(guo)(guo)下發(fa)了(le)《關(guan)(guan)于(yu)(yu)做(zuo)(zuo)好應對(dui)(dui)部分(fen)IC卡(ka)(ka)出現嚴重(zhong)(zhong)安(an)(an)全漏洞工作的(de)(de)(de)(de)(de)通知》，要求各地開展對(dui)(dui)IC卡(ka)(ka)使(shi)用(yong)情況的(de)(de)(de)(de)(de)調查及應對(dui)(dui)工作。作為門禁系(xi)(xi)統(tong)中(zhong)(zhong)最重(zhong)(zhong)要的(de)(de)(de)(de)(de)身份(fen)識(shi)別部分(fen)，目前國(guo)(guo)內(nei)(nei)80%的(de)(de)(de)(de)(de)門禁產(chan)品(pin)均是(shi)采用(yong)原始IC卡(ka)(ka)的(de)(de)(de)(de)(de)ID號(hao)(hao)或(huo)(huo)ID卡(ka)(ka)的(de)(de)(de)(de)(de)ID號(hao)(hao)去(qu)做(zuo)(zuo)門禁卡(ka)(ka)，根本沒有(you)去(qu)進行(xing)加密認(ren)證或(huo)(huo)開發(fa)專用(yong)的(de)(de)(de)(de)(de)密鑰，其(qi)安(an)(an)全隱(yin)患已(yi)遠遠超過Mifare卡(ka)(ka)的(de)(de)(de)(de)(de)破解(jie)(jie)危機；而所有(you)在中(zhong)(zhong)國(guo)(guo)銷售的(de)(de)(de)(de)(de)國(guo)(guo)內(nei)(nei)外(wai)門禁產(chan)品(pin)的(de)(de)(de)(de)(de)安(an)(an)全隱(yin)患至今還沒有(you)人(ren)提出重(zhong)(zhong)視，非法破解(jie)(jie)的(de)(de)(de)(de)(de)人(ren)士只需采用(yong)的(de)(de)(de)(de)(de)最簡單(dan)的(de)(de)(de)(de)(de)技術(shu)手(shou)段就可以(yi)完(wan)成破解(jie)(jie)過程(國(guo)(guo)內(nei)(nei)大(da)部分(fen)卡(ka)(ka)廠具備采用(yong)ID卡(ka)(ka)的(de)(de)(de)(de)(de)ID號(hao)(hao)復(fu)制生(sheng)產(chan)技術(shu)，市場上(shang)復(fu)制設備只需要三(san)百塊），國(guo)(guo)家有(you)關(guan)(guan)部門的(de)(de)(de)(de)(de)文件(jian)也只是(shi)簡單(dan)提出很模(mo)糊的(de)(de)(de)(de)(de)要求即不采用(yong)國(guo)(guo)外(wai)算(suan)法的(de)(de)(de)(de)(de)芯(xin)(xin)(xin)片(pian)(pian)等，而國(guo)(guo)內(nei)(nei)國(guo)(guo)產(chan)芯(xin)(xin)(xin)片(pian)(pian)的(de)(de)(de)(de)(de)Mifare卡(ka)(ka)產(chan)品(pin)卻(que)完(wan)全是(shi)依于(yu)(yu)國(guo)(guo)外(wai)算(suan)法基(ji)礎的(de)(de)(de)(de)(de)復(fu)制品(pin)。要解(jie)(jie)決這(zhe)個(ge)(ge)安(an)(an)全史上(shang)最大(da)的(de)(de)(de)(de)(de)漏洞其(qi)實應從建立(li)中(zhong)(zhong)國(guo)(guo)自主(zhu)知識(shi)安(an)(an)全標準為基(ji)礎，用(yong)自主(zhu)的(de)(de)(de)(de)(de)國(guo)(guo)家認(ren)可密鑰體系(xi)(xi)中(zhong)(zhong)去(qu)完(wan)善的(de)(de)(de)(de)(de)規范整(zheng)個(ge)(ge)安(an)(an)防(fang)門禁系(xi)(xi)統(tong)市場。而不是(shi)簡單(dan)的(de)(de)(de)(de)(de)下文告訴(su)大(da)家不要用(yong)國(guo)(guo)外(wai)算(suan)法的(de)(de)(de)(de)(de)芯(xin)(xin)(xin)片(pian)(pian)卻(que)允許用(yong)國(guo)(guo)產(chan)兼容算(suan)法的(de)(de)(de)(de)(de)芯(xin)(xin)(xin)片(pian)(pian)。

所以如果沒徹底意(yi)識到這個(ge)本質問題，未來IC卡(ka)(ka)門(men)(men)(men)禁系統(tong)的(de)安(an)全危機(ji)對門(men)(men)(men)禁應用的(de)隱患(huan)(huan)還將繼續存(cun)在(zai)一段(duan)很(hen)長時(shi)(shi)間(jian)；而解決這個(ge)安(an)全隱患(huan)(huan)，必須在(zai)產(chan)品設計時(shi)(shi)，把智能卡(ka)(ka)與機(ji)具(ju)間(jian)設計成讀寫(xie)鑰匙加密(mi)(mi)(mi)(mi)模式(shi)(shi)，就完全可以在(zai)其原(yuan)始密(mi)(mi)(mi)(mi)鑰基礎上(shang)設計成獨立的(de)一種安(an)全性更高(gao)的(de)密(mi)(mi)(mi)(mi)鑰算法(fa)，或者全面更換CPU卡(ka)(ka)技術。在(zai)現行(xing)CPU卡(ka)(ka)市場不成熟的(de)階段(duan)，可以考(kao)(kao)慮(lv)采用完善建立新的(de)分散密(mi)(mi)(mi)(mi)鑰存(cun)儲方式(shi)(shi)的(de)全新密(mi)(mi)(mi)(mi)鑰體系，如參考(kao)(kao)采用達實公司(si)的(de)“一卡(ka)(ka)一密(mi)(mi)(mi)(mi)”算法(fa)技術，把加密(mi)(mi)(mi)(mi)讀寫(xie)技術引入(ru)到傳統(tong)門(men)(men)(men)禁控制理論中，彌補門(men)(men)(men)禁系統(tong)中的(de)最大缺陷。

所以(yi)，Mifare密(mi)鑰危機遭遇的(de)(de)主要(yao)問(wen)(wen)題(ti)，不僅僅是算(suan)(suan)法受到破解的(de)(de)問(wen)(wen)題(ti)，要(yao)根據安防(fang)企業在(zai)針對相(xiang)關二次(ci)開發中采用(yong)的(de)(de)系(xi)統技術中的(de)(de)鑰匙安全性(xing)及是否安全決(jue)定，而密(mi)鑰體(ti)系(xi)的(de)(de)設計與算(suan)(suan)法不能依賴(lai)于原廠技術，更多的(de)(de)是要(yao)去建立(li)自(zi)己的(de)(de)知識(shi)產品標準。