一、門禁一卡通設計原則

系統的實用性

門(men)禁系(xi)統(tong)(tong)的(de)(de)功能(neng)應(ying)符合實(shi)際(ji)需要， 不能(neng)華(hua)而不實(shi)。如果片面追求(qiu)系(xi)統(tong)(tong)的(de)(de)超前(qian)性(xing)(xing)(xing)， 勢必造成(cheng)投資過大，離實(shi)際(ji)需要偏離太遠。因此， 系(xi)統(tong)(tong)的(de)(de)實(shi)用(yong)性(xing)(xing)(xing)是首(shou)先應(ying)遵循的(de)(de)第(di)一原(yuan)則。同時，系(xi)統(tong)(tong)的(de)(de)前(qian)端產品(pin)和系(xi)統(tong)(tong)軟件均(jun)有良好的(de)(de)可(ke)學習性(xing)(xing)(xing)和可(ke)操(cao)(cao)作(zuo)(zuo)性(xing)(xing)(xing)。特別是可(ke)操(cao)(cao)作(zuo)(zuo)性(xing)(xing)(xing)（便(bian)捷(jie)性(xing)(xing)(xing)），使具(ju)備電腦(nao)初級(ji)操(cao)(cao)作(zuo)(zuo)水平的(de)(de)管理人員，通過簡(jian)單的(de)(de)培訓就能(neng)掌握系(xi)統(tong)(tong)的(de)(de)操(cao)(cao)作(zuo)(zuo)要領，達到能(neng)完(wan)成(cheng)值(zhi)班任務的(de)(de)操(cao)(cao)作(zuo)(zuo)水平。

系統的穩定性

由于(yu)門禁系(xi)統(tong)是一(yi)項不間斷長期工作的(de)(de)(de)系(xi)統(tong)，并且和我們的(de)(de)(de)正常生(sheng)活和工作息息相(xiang)關，所以系(xi)統(tong)的(de)(de)(de)穩定性(xing)顯(xian)得尤為重要。要求該(gai)產品(pin)系(xi)統(tong)要有(you)五(wu)年以上市場的(de)(de)(de)成功(gong)應用(yong)經驗，擁有(you)相(xiang)應的(de)(de)(de)客(ke)戶群(qun)和客(ke)戶服務(wu)體系(xi)。

該圖片由注冊用戶"仰望星空"提供，版權聲明反饋

系統安全性

門禁系統中(zhong)的所有設備及配件在(zai)性(xing)能安(an)全可(ke)靠運轉的同時， 還應符合中(zhong)國或(huo)國際有關的安(an)全標(biao)準， 并可(ke)在(zai)非理(li)想環境下有效工(gong)作。強大的實(shi)時監控功(gong)能和聯動(dong)報(bao)警功(gong)能，充分保證使用者環境的安(an)全性(xing)。

系統可擴展性

門(men)禁(jin)系(xi)(xi)(xi)統(tong)(tong)(tong)(tong)(tong)的技術不斷向前發(fa)展(zhan)， 用戶需(xu)求(qiu)也(ye)在發(fa)生變化(hua)， 因此(ci)門(men)禁(jin)系(xi)(xi)(xi)統(tong)(tong)(tong)(tong)(tong)的設(she)計(ji)與實(shi)施應(ying)考慮(lv)到(dao)將來(lai)可(ke)擴展(zhan)的實(shi)際(ji)需(xu)要， 亦(yi)即(ji): 可(ke)靈(ling)活增減或(huo)更新(xin)各個子系(xi)(xi)(xi)統(tong)(tong)(tong)(tong)(tong)， 滿足不同時(shi)期(qi)的需(xu)要， 保持長時(shi)間領先地(di)位， 成(cheng)為智能建筑的典(dian)范。系(xi)(xi)(xi)統(tong)(tong)(tong)(tong)(tong)設(she)計(ji)時(shi)，對需(xu)要實(shi)現的功能進(jin)行(xing)了合(he)理配置(zhi)(zhi)(zhi)，并且這(zhe)種配置(zhi)(zhi)(zhi)是可(ke)以改變的，甚至在工程完成(cheng)后，這(zhe)種配置(zhi)(zhi)(zhi)的改變也(ye)是可(ke)能的和(he)方(fang)便的。系(xi)(xi)(xi)統(tong)(tong)(tong)(tong)(tong)軟(ruan)件根據開發(fa)商符合(he)不同歷史時(shi)期(qi)市場的需(xu)求(qiu)進(jin)行(xing)相應(ying)的升級和(he)完善，并為相應(ying)的應(ying)用客戶進(jin)行(xing)軟(ruan)件升級。同時(shi)，可(ke)以擴展(zhan)為考勤系(xi)(xi)(xi)統(tong)(tong)(tong)(tong)(tong)、會議簽到(dao)系(xi)(xi)(xi)統(tong)(tong)(tong)(tong)(tong)、巡邏管理系(xi)(xi)(xi)統(tong)(tong)(tong)(tong)(tong)，就餐(can)管理系(xi)(xi)(xi)統(tong)(tong)(tong)(tong)(tong)等一卡(ka)通(tong)工程。

系統易維護性

門(men)禁(jin)系統(tong)在(zai)運行過(guo)(guo)程中的(de)(de)維(wei)(wei)護(hu)應盡量做(zuo)到簡單易行。系統(tong)的(de)(de)運轉真正做(zuo)到開電即可(ke)工作， 插上就(jiu)能運行的(de)(de)程度。而且(qie)維(wei)(wei)護(hu)過(guo)(guo)程中無(wu)需(xu)使用過(guo)(guo)多專(zhuan)用的(de)(de)維(wei)(wei)護(hu)工具。從(cong)計算機的(de)(de)配置(zhi)到系統(tong)的(de)(de)配置(zhi)，前(qian)端設備(bei)的(de)(de)配置(zhi)都充分仔細地考慮了(le)系統(tong)可(ke)靠(kao)性。并(bing)實施(shi)了(le)相應的(de)(de)認證。我(wo)們在(zai)做(zuo)到系統(tong)故(gu)障率最(zui)低(di)的(de)(de)同(tong)時，也考慮到即使因為(wei)意(yi)想不到的(de)(de)原因而發生(sheng)問題時，保(bao)證數據的(de)(de)方便(bian)保(bao)存(cun)和(he)快(kuai)速恢復(fu)，并(bing)且(qie)保(bao)證緊急時能迅速地打(da)開通道(dao)。整(zheng)個(ge)系統(tong)的(de)(de)維(wei)(wei)護(hu)是在(zai)線式的(de)(de)，不會(hui)因為(wei)部分設備(bei)的(de)(de)維(wei)(wei)護(hu)，而停(ting)止所有設備(bei)的(de)(de)正常運作。 先進(jin)性 在(zai)保(bao)證穩(wen)定性 實用性和(he)便(bian)捷(jie)性的(de)(de)前(qian)提(ti)下，門(men)禁(jin)產品應該(gai)具備(bei)一定的(de)(de)先進(jin)性，以保(bao)證在(zai)今后的(de)(de)數年內(nei)不會(hui)被(bei)淘汰，并(bing)且(qie)可(ke)以滿足門(men)禁(jin)使用中的(de)(de)要求(qiu)和(he)需(xu)求(qiu)。

二、門禁一卡通存在的安全危機

自(zi)(zi)從2009年2月Mifare卡(ka)(ka)(ka)(ka)(ka)密(mi)鑰破(po)(po)解(jie)事件被社會媒(mei)體(ti)(ti)廣泛關注之(zhi)后，非接觸(chu)IC卡(ka)(ka)(ka)(ka)(ka)的(de)(de)(de)安(an)(an)(an)全性(xing)問題已(yi)經成(cheng)為(wei)近三個(ge)月以(yi)(yi)來智能卡(ka)(ka)(ka)(ka)(ka)行業各個(ge)媒(mei)體(ti)(ti)最熱門(men)的(de)(de)(de)話題之(zhi)一；國(guo)(guo)(guo)(guo)(guo)家(jia)工業和信(xin)息化部同時也針(zhen)對(dui)此(ci)事件在全國(guo)(guo)(guo)(guo)(guo)下(xia)發了《關于(yu)做好應對(dui)部分IC卡(ka)(ka)(ka)(ka)(ka)出(chu)現嚴重(zhong)(zhong)安(an)(an)(an)全漏洞(dong)工作(zuo)(zuo)的(de)(de)(de)通知(zhi)》，要(yao)求(qiu)各地開(kai)展(zhan)對(dui)IC卡(ka)(ka)(ka)(ka)(ka)使用(yong)(yong)情況的(de)(de)(de)調查及(ji)應對(dui)工作(zuo)(zuo)。作(zuo)(zuo)為(wei)門(men)禁(jin)(jin)(jin)系統中(zhong)最重(zhong)(zhong)要(yao)的(de)(de)(de)身份識別部分，目(mu)前國(guo)(guo)(guo)(guo)(guo)內(nei)(nei)80%的(de)(de)(de)門(men)禁(jin)(jin)(jin)產(chan)(chan)品均(jun)是(shi)(shi)采(cai)用(yong)(yong)原始IC卡(ka)(ka)(ka)(ka)(ka)的(de)(de)(de)ID號(hao)或ID卡(ka)(ka)(ka)(ka)(ka)的(de)(de)(de)ID號(hao)去做門(men)禁(jin)(jin)(jin)卡(ka)(ka)(ka)(ka)(ka)，根本(ben)沒有(you)(you)去進行加密(mi)認證或開(kai)發專用(yong)(yong)的(de)(de)(de)密(mi)鑰，其安(an)(an)(an)全隱患已(yi)遠遠超過Mifare卡(ka)(ka)(ka)(ka)(ka)的(de)(de)(de)破(po)(po)解(jie)危機；而所(suo)有(you)(you)在中(zhong)國(guo)(guo)(guo)(guo)(guo)銷售的(de)(de)(de)國(guo)(guo)(guo)(guo)(guo)內(nei)(nei)外門(men)禁(jin)(jin)(jin)產(chan)(chan)品的(de)(de)(de)安(an)(an)(an)全隱患至今還沒有(you)(you)人(ren)提(ti)出(chu)重(zhong)(zhong)視，非法(fa)破(po)(po)解(jie)的(de)(de)(de)人(ren)士只需采(cai)用(yong)(yong)的(de)(de)(de)最簡(jian)(jian)單(dan)的(de)(de)(de)技術手段(duan)就可(ke)以(yi)(yi)完(wan)成(cheng)破(po)(po)解(jie)過程(國(guo)(guo)(guo)(guo)(guo)內(nei)(nei)大(da)部分卡(ka)(ka)(ka)(ka)(ka)廠具備采(cai)用(yong)(yong)ID卡(ka)(ka)(ka)(ka)(ka)的(de)(de)(de)ID號(hao)復制(zhi)生產(chan)(chan)技術，市場上復制(zhi)設(she)備只需要(yao)三百塊），國(guo)(guo)(guo)(guo)(guo)家(jia)有(you)(you)關部門(men)的(de)(de)(de)文件也只是(shi)(shi)簡(jian)(jian)單(dan)提(ti)出(chu)很模糊的(de)(de)(de)要(yao)求(qiu)即不(bu)采(cai)用(yong)(yong)國(guo)(guo)(guo)(guo)(guo)外算法(fa)的(de)(de)(de)芯(xin)片(pian)(pian)等，而國(guo)(guo)(guo)(guo)(guo)內(nei)(nei)國(guo)(guo)(guo)(guo)(guo)產(chan)(chan)芯(xin)片(pian)(pian)的(de)(de)(de)Mifare卡(ka)(ka)(ka)(ka)(ka)產(chan)(chan)品卻完(wan)全是(shi)(shi)依于(yu)國(guo)(guo)(guo)(guo)(guo)外算法(fa)基礎的(de)(de)(de)復制(zhi)品。要(yao)解(jie)決這個(ge)安(an)(an)(an)全史上最大(da)的(de)(de)(de)漏洞(dong)其實應從建立(li)中(zhong)國(guo)(guo)(guo)(guo)(guo)自(zi)(zi)主(zhu)知(zhi)識安(an)(an)(an)全標準為(wei)基礎，用(yong)(yong)自(zi)(zi)主(zhu)的(de)(de)(de)國(guo)(guo)(guo)(guo)(guo)家(jia)認可(ke)密(mi)鑰體(ti)(ti)系中(zhong)去完(wan)善(shan)的(de)(de)(de)規范(fan)整個(ge)安(an)(an)(an)防(fang)門(men)禁(jin)(jin)(jin)系統市場。而不(bu)是(shi)(shi)簡(jian)(jian)單(dan)的(de)(de)(de)下(xia)文告訴大(da)家(jia)不(bu)要(yao)用(yong)(yong)國(guo)(guo)(guo)(guo)(guo)外算法(fa)的(de)(de)(de)芯(xin)片(pian)(pian)卻允(yun)許(xu)用(yong)(yong)國(guo)(guo)(guo)(guo)(guo)產(chan)(chan)兼容算法(fa)的(de)(de)(de)芯(xin)片(pian)(pian)。

所以如果沒徹底意識到(dao)這個本(ben)質問題，未來(lai)IC卡(ka)門禁(jin)系(xi)統(tong)(tong)的(de)安全(quan)(quan)(quan)危機對(dui)門禁(jin)應用的(de)隱(yin)患(huan)還將繼(ji)續(xu)存在一(yi)段(duan)很長時間；而解決這個安全(quan)(quan)(quan)隱(yin)患(huan)，必須(xu)在產品設(she)計(ji)時，把智能卡(ka)與機具間設(she)計(ji)成(cheng)讀寫(xie)(xie)鑰匙加密(mi)模式(shi)，就(jiu)完全(quan)(quan)(quan)可以在其原始(shi)密(mi)鑰基(ji)礎上設(she)計(ji)成(cheng)獨立的(de)一(yi)種安全(quan)(quan)(quan)性更高(gao)的(de)密(mi)鑰算(suan)法(fa)(fa)，或者全(quan)(quan)(quan)面更換CPU卡(ka)技術(shu)。在現(xian)行CPU卡(ka)市場不成(cheng)熟的(de)階段(duan)，可以考慮采用完善建立新的(de)分散密(mi)鑰存儲方式(shi)的(de)全(quan)(quan)(quan)新密(mi)鑰體系(xi)，如參考采用達(da)實(shi)公司的(de)“一(yi)卡(ka)一(yi)密(mi)”算(suan)法(fa)(fa)技術(shu)，把加密(mi)讀寫(xie)(xie)技術(shu)引入到(dao)傳統(tong)(tong)門禁(jin)控(kong)制理論中，彌補門禁(jin)系(xi)統(tong)(tong)中的(de)最大缺陷(xian)。

所以，Mifare密(mi)鑰(yao)危機(ji)遭遇的(de)主要(yao)問題，不(bu)僅僅是(shi)算法受到(dao)破(po)解的(de)問題，要(yao)根據(ju)安防企業在針對相關二次開發(fa)中采用的(de)系統技術中的(de)鑰(yao)匙(chi)安全性及(ji)是(shi)否安全決定，而密(mi)鑰(yao)體系的(de)設計與算法不(bu)能依賴(lai)于原廠技術，更(geng)多的(de)是(shi)要(yao)去建立自己的(de)知識產品標準。