门禁一卡通的设计原则 门禁一卡通存在的安全危机

一、门禁一卡通设计原则

系统的实用性

门禁系统的功能应符合实际需要， 不能华而不实。如果片面追求系统的超前性， 势必造成投资过大，离实际需要偏离太远。因此， 系统的实用性是首先应遵循的第一原则。同时，系统的前端产品和系统软件均有良好的可学习性和可操作性。特别是可操作性（便捷性），使具备电脑初级操作水平的管理人员，通过简单的培训就能掌握系统的操作要领，达到能完成值班任务的操作水平。

系统的稳定性

由于门禁系统是一项不间断长期工作的系统，并且和我们的正常生活和工作息息相关，所以系统的稳定性显得尤为重要。要求该产品系统要有五年以上市场的成功应用经验，拥有相应的客户群和客户服务体系。

系统安全性

门禁系统中的所有设备及配件在性能安全可靠运转的同时， 还应符合中国或国际有关的安全标准， 并可在非理想环境下有效工作。强大的实时监控功能和联动报警功能，充分保证使用者环境的安全性。

系统可扩展性

门禁系统的技术不断向前发展， 用户需求也在发生变化， 因此门禁系统的设计与实施应考虑到将来可扩展的实际需要， 亦即: 可灵活增减或更新各个子系统， 满足不同时期的需要， 保持长时间领先地位， 成为智能建筑的典范。系统设计时，对需要实现的功能进行了合理配置，并且这种配置是可以改变的，甚至在工程完成后，这种配置的改变也是可能的和方便的。系统软件根据开发商符合不同历史时期市场的需求进行相应的升级和完善，并为相应的应用客户进行软件升级。同时，可以扩展为考勤系统、会议签到系统、巡逻管理系统，就餐管理系统等一卡通工程。

系统易维护性

门禁系统在运行过程中的维护应尽量做到简单易行。系统的运转真正做到开电即可工作， 插上就能运行的程度。而且维护过程中无需使用过多专用的维护工具。从计算机的配置到系统的配置，前端设备的配置都充分仔细地考虑了系统可靠性。并实施了相应的认证。我们在做到系统故障率最低的同时，也考虑到即使因为意想不到的原因而发生问题时，保证数据的方便保存和快速恢复，并且保证紧急时能迅速地打开通道。整个系统的维护是在线式的，不会因为部分设备的维护，而停止所有设备的正常运作。 先进性 在保证稳定性 实用性和便捷性的前提下，门禁产品应该具备一定的先进性，以保证在今后的数年内不会被淘汰，并且可以满足门禁使用中的要求和需求。

二、门禁一卡通存在的安全危机

自从2009年2月Mifare卡密钥破解事件被社会媒体广泛关注之后，非接触IC卡的安全性问题已经成为近三个月以来智能卡行业各个媒体最热门的话题之一；国家工业和信息化部同时也针对此事件在全国下发了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，要求各地开展对IC卡使用情况的调查及应对工作。作为门禁系统中最重要的身份识别部分，目前国内80%的门禁产品均是采用原始IC卡的ID号或ID卡的ID号去做门禁卡，根本没有去进行加密认证或开发专用的密钥，其安全隐患已远远超过Mifare卡的破解危机；而所有在中国销售的国内外门禁产品的安全隐患至今还没有人提出重视，非法破解的人士只需采用的最简单的技术手段就可以完成破解过程(国内大部分卡厂具备采用ID卡的ID号复制生产技术，市场上复制设备只需要三百块），国家有关部门的文件也只是简单提出很模糊的要求即不采用国外算法的芯片等，而国内国产芯片的Mifare卡产品却完全是依于国外算法基础的复制品。要解决这个安全史上最大的漏洞其实应从建立中国自主知识安全标准为基础，用自主的国家认可密钥体系中去完善的规范整个安防门禁系统市场。而不是简单的下文告诉大家不要用国外算法的芯片却允许用国产兼容算法的芯片。

所以如果没彻底意识到这个本质问题，未来IC卡门禁系统的安全危机对门禁应用的隐患还将继续存在一段很长时间；而解决这个安全隐患，必须在产品设计时，把智能卡与机具间设计成读写钥匙加密模式，就完全可以在其原始密钥基础上设计成独立的一种安全性更高的密钥算法，或者全面更换CPU卡技术。在现行CPU卡市场不成熟的阶段，可以考虑采用完善建立新的分散密钥存储方式的全新密钥体系，如参考采用达实公司的“一卡一密”算法技术，把加密读写技术引入到传统门禁控制理论中，弥补门禁系统中的最大缺陷。

所以，Mifare密钥危机遭遇的主要问题，不仅仅是算法受到破解的问题，要根据安防企业在针对相关二次开发中采用的系统技术中的钥匙安全性及是否安全决定，而密钥体系的设计与算法不能依赖于原厂技术，更多的是要去建立自己的知识产品标准。