門禁一卡通的設計原則門禁一卡通存在的安全危機

本文章由注冊用戶仰望星空上傳提供評論發布反饋 0

摘要：門禁一卡通是門禁與一卡通系統的融合，它的范圍滲透到社會各個領域，并發揮日益重要的作用。除了包含門禁、考勤、證件、巡更、就餐、消費、健身、醫療、停車場、圖書資料、會議簽到、訪客管理、電梯控制管理、辦公設備管理、會所娛樂、叁表及物業交費等，還與其它智能化系統進行必要的集成和聯動，如防盜報警、閉路監控、消防報警。但是目前門禁一卡通并不十分安全，仍然有被破解的危險。因此在設計的時候要十分注重安全性才行。接下來就一起看看門禁一卡通的相關知識吧。

一、門禁一卡通設計原則

系統的實用性

門禁系(xi)統(tong)(tong)(tong)的(de)功能應(ying)符合實(shi)際需(xu)(xu)要，不能華(hua)而不實(shi)。如(ru)果片面(mian)追求系(xi)統(tong)(tong)(tong)的(de)超前性，勢必造成(cheng)投(tou)資過(guo)大，離(li)實(shi)際需(xu)(xu)要偏離(li)太(tai)遠。因此(ci)，系(xi)統(tong)(tong)(tong)的(de)實(shi)用性是首(shou)先應(ying)遵循的(de)第一原則。同時，系(xi)統(tong)(tong)(tong)的(de)前端產品和系(xi)統(tong)(tong)(tong)軟件均有良好(hao)的(de)可學習性和可操作性。特(te)別是可操作性（便捷性），使具備(bei)電腦初(chu)級(ji)操作水平的(de)管理人員(yuan)，通(tong)過(guo)簡單的(de)培訓就能掌握系(xi)統(tong)(tong)(tong)的(de)操作要領，達到能完成(cheng)值班任(ren)務(wu)的(de)操作水平。

系統的穩定性

由于門禁系(xi)(xi)統(tong)(tong)是一項不(bu)間(jian)斷(duan)長期工作的系(xi)(xi)統(tong)(tong)，并且和我們的正常生活和工作息息相關，所以(yi)系(xi)(xi)統(tong)(tong)的穩定性顯得尤(you)為重要。要求該產品(pin)系(xi)(xi)統(tong)(tong)要有五年以(yi)上市(shi)場的成(cheng)功(gong)應用經驗，擁有相應的客戶(hu)群和客戶(hu)服務體系(xi)(xi)。

系統安全性

門禁(jin)系統中的所有(you)設備及配件在性能(neng)安全可(ke)靠運轉的同時(shi)，還應(ying)符合中國或國際有(you)關(guan)的安全標(biao)準，并可(ke)在非(fei)理想環(huan)境下有(you)效工作。強大的實(shi)時(shi)監(jian)控功能(neng)和聯動報警功能(neng)，充分保證使用(yong)者環(huan)境的安全性。

系統可擴展性

門禁(jin)系(xi)(xi)統(tong)(tong)的(de)(de)(de)(de)(de)(de)技術(shu)不斷向前發展，用戶需求也在(zai)(zai)發生變化，因(yin)此門禁(jin)系(xi)(xi)統(tong)(tong)的(de)(de)(de)(de)(de)(de)設(she)計與實(shi)施應(ying)(ying)考(kao)慮到將(jiang)來可擴(kuo)展的(de)(de)(de)(de)(de)(de)實(shi)際需要(yao)，亦即: 可靈(ling)活增減或更新各個子系(xi)(xi)統(tong)(tong)，滿足不同(tong)時(shi)期(qi)的(de)(de)(de)(de)(de)(de)需要(yao)，保持(chi)長時(shi)間領先地位，成(cheng)為(wei)(wei)智(zhi)能(neng)建筑的(de)(de)(de)(de)(de)(de)典范。系(xi)(xi)統(tong)(tong)設(she)計時(shi)，對需要(yao)實(shi)現的(de)(de)(de)(de)(de)(de)功能(neng)進(jin)行(xing)了合(he)理(li)配置，并且這(zhe)種配置是可以改(gai)變的(de)(de)(de)(de)(de)(de)，甚至在(zai)(zai)工(gong)程(cheng)(cheng)完成(cheng)后，這(zhe)種配置的(de)(de)(de)(de)(de)(de)改(gai)變也是可能(neng)的(de)(de)(de)(de)(de)(de)和(he)(he)方便的(de)(de)(de)(de)(de)(de)。系(xi)(xi)統(tong)(tong)軟件根據開發商符(fu)合(he)不同(tong)歷(li)史時(shi)期(qi)市場的(de)(de)(de)(de)(de)(de)需求進(jin)行(xing)相應(ying)(ying)的(de)(de)(de)(de)(de)(de)升級和(he)(he)完善(shan)，并為(wei)(wei)相應(ying)(ying)的(de)(de)(de)(de)(de)(de)應(ying)(ying)用客戶進(jin)行(xing)軟件升級。同(tong)時(shi)，可以擴(kuo)展為(wei)(wei)考(kao)勤系(xi)(xi)統(tong)(tong)、會議簽到系(xi)(xi)統(tong)(tong)、巡(xun)邏管理(li)系(xi)(xi)統(tong)(tong)，就餐管理(li)系(xi)(xi)統(tong)(tong)等一卡(ka)通工(gong)程(cheng)(cheng)。

系統易維護性

門禁系統(tong)(tong)在運行(xing)(xing)過(guo)程中(zhong)的維(wei)(wei)護(hu)應盡量做(zuo)到(dao)簡單易(yi)行(xing)(xing)。系統(tong)(tong)的運轉(zhuan)真正做(zuo)到(dao)開電即(ji)可(ke)工(gong)作，插上就能(neng)運行(xing)(xing)的程度。而(er)且維(wei)(wei)護(hu)過(guo)程中(zhong)無(wu)需使(shi)用(yong)過(guo)多專(zhuan)用(yong)的維(wei)(wei)護(hu)工(gong)具。從計算機(ji)的配置到(dao)系統(tong)(tong)的配置，前(qian)端設(she)備的配置都充分仔(zi)細地考(kao)慮了系統(tong)(tong)可(ke)靠性。并實(shi)施了相應的認證。我們在做(zuo)到(dao)系統(tong)(tong)故障率最低(di)的同時，也考(kao)慮到(dao)即(ji)使(shi)因為(wei)意想不到(dao)的原因而(er)發生問題(ti)時，保(bao)證數據的方便(bian)保(bao)存和(he)快速恢復，并且保(bao)證緊急時能(neng)迅速地打(da)開通道。整個(ge)系統(tong)(tong)的維(wei)(wei)護(hu)是在線式的，不會因為(wei)部分設(she)備的維(wei)(wei)護(hu)，而(er)停止所有(you)設(she)備的正常運作。先進性在保(bao)證穩定性實(shi)用(yong)性和(he)便(bian)捷性的前(qian)提下，門禁產品應該具備一定的先進性，以保(bao)證在今后的數年內不會被淘汰，并且可(ke)以滿足門禁使(shi)用(yong)中(zhong)的要(yao)求和(he)需求。

二、門禁一卡通存在的安全危機

自從(cong)2009年2月(yue)Mifare卡(ka)(ka)(ka)密鑰(yao)破(po)解(jie)事件被社(she)會媒體(ti)廣(guang)泛(fan)關注(zhu)之后，非接觸IC卡(ka)(ka)(ka)的(de)(de)(de)(de)安(an)(an)全(quan)性問題已經(jing)成為近三(san)個(ge)(ge)月(yue)以(yi)來智能(neng)卡(ka)(ka)(ka)行業(ye)各個(ge)(ge)媒體(ti)最熱門(men)的(de)(de)(de)(de)話(hua)題之一；國(guo)(guo)(guo)家工業(ye)和(he)信息(xi)化部(bu)(bu)同時(shi)也針對(dui)此事件在全(quan)國(guo)(guo)(guo)下(xia)發了《關于做好應(ying)對(dui)部(bu)(bu)分IC卡(ka)(ka)(ka)出現嚴重安(an)(an)全(quan)漏洞工作的(de)(de)(de)(de)通知》，要(yao)求各地開展對(dui)IC卡(ka)(ka)(ka)使用(yong)情況的(de)(de)(de)(de)調查及應(ying)對(dui)工作。作為門(men)禁(jin)(jin)(jin)(jin)系(xi)統中(zhong)最重要(yao)的(de)(de)(de)(de)身份識別部(bu)(bu)分，目前國(guo)(guo)(guo)內80%的(de)(de)(de)(de)門(men)禁(jin)(jin)(jin)(jin)產(chan)(chan)(chan)品(pin)均是(shi)(shi)采(cai)(cai)用(yong)原始IC卡(ka)(ka)(ka)的(de)(de)(de)(de)ID號或ID卡(ka)(ka)(ka)的(de)(de)(de)(de)ID號去(qu)(qu)(qu)做門(men)禁(jin)(jin)(jin)(jin)卡(ka)(ka)(ka)，根本(ben)沒有(you)去(qu)(qu)(qu)進行加(jia)密認證(zheng)或開發專用(yong)的(de)(de)(de)(de)密鑰(yao)，其安(an)(an)全(quan)隱患(huan)已遠遠超過Mifare卡(ka)(ka)(ka)的(de)(de)(de)(de)破(po)解(jie)危機；而(er)所(suo)有(you)在中(zhong)國(guo)(guo)(guo)銷售的(de)(de)(de)(de)國(guo)(guo)(guo)內外(wai)門(men)禁(jin)(jin)(jin)(jin)產(chan)(chan)(chan)品(pin)的(de)(de)(de)(de)安(an)(an)全(quan)隱患(huan)至今還沒有(you)人提出重視(shi)，非法(fa)破(po)解(jie)的(de)(de)(de)(de)人士只(zhi)需采(cai)(cai)用(yong)的(de)(de)(de)(de)最簡單(dan)的(de)(de)(de)(de)技術手段就可(ke)(ke)以(yi)完(wan)成破(po)解(jie)過程(cheng)(國(guo)(guo)(guo)內大(da)部(bu)(bu)分卡(ka)(ka)(ka)廠具備采(cai)(cai)用(yong)ID卡(ka)(ka)(ka)的(de)(de)(de)(de)ID號復制生產(chan)(chan)(chan)技術，市場上(shang)復制設備只(zhi)需要(yao)三(san)百塊），國(guo)(guo)(guo)家有(you)關部(bu)(bu)門(men)的(de)(de)(de)(de)文件也只(zhi)是(shi)(shi)簡單(dan)提出很模糊的(de)(de)(de)(de)要(yao)求即不采(cai)(cai)用(yong)國(guo)(guo)(guo)外(wai)算(suan)(suan)法(fa)的(de)(de)(de)(de)芯(xin)片等，而(er)國(guo)(guo)(guo)內國(guo)(guo)(guo)產(chan)(chan)(chan)芯(xin)片的(de)(de)(de)(de)Mifare卡(ka)(ka)(ka)產(chan)(chan)(chan)品(pin)卻(que)完(wan)全(quan)是(shi)(shi)依于國(guo)(guo)(guo)外(wai)算(suan)(suan)法(fa)基礎的(de)(de)(de)(de)復制品(pin)。要(yao)解(jie)決這個(ge)(ge)安(an)(an)全(quan)史上(shang)最大(da)的(de)(de)(de)(de)漏洞其實應(ying)從(cong)建立中(zhong)國(guo)(guo)(guo)自主知識安(an)(an)全(quan)標(biao)準為基礎，用(yong)自主的(de)(de)(de)(de)國(guo)(guo)(guo)家認可(ke)(ke)密鑰(yao)體(ti)系(xi)中(zhong)去(qu)(qu)(qu)完(wan)善的(de)(de)(de)(de)規范整個(ge)(ge)安(an)(an)防門(men)禁(jin)(jin)(jin)(jin)系(xi)統市場。而(er)不是(shi)(shi)簡單(dan)的(de)(de)(de)(de)下(xia)文告訴大(da)家不要(yao)用(yong)國(guo)(guo)(guo)外(wai)算(suan)(suan)法(fa)的(de)(de)(de)(de)芯(xin)片卻(que)允許(xu)用(yong)國(guo)(guo)(guo)產(chan)(chan)(chan)兼(jian)容算(suan)(suan)法(fa)的(de)(de)(de)(de)芯(xin)片。

所以如果沒(mei)徹底意識到(dao)這個(ge)本質(zhi)問(wen)題，未來IC卡(ka)門(men)禁系統的(de)安全危(wei)機對(dui)門(men)禁應用的(de)隱患還將繼續(xu)存(cun)在一段很長時間(jian)；而(er)解(jie)決這個(ge)安全隱患，必須在產品設(she)計(ji)時，把智能卡(ka)與機具間(jian)設(she)計(ji)成讀寫鑰(yao)(yao)匙加(jia)密(mi)模(mo)式(shi)，就完全可(ke)以在其原始密(mi)鑰(yao)(yao)基礎上設(she)計(ji)成獨立的(de)一種安全性(xing)更高的(de)密(mi)鑰(yao)(yao)算法，或者全面(mian)更換CPU卡(ka)技(ji)(ji)術。在現行CPU卡(ka)市場不成熟的(de)階(jie)段，可(ke)以考慮采(cai)(cai)用完善建立新(xin)的(de)分散密(mi)鑰(yao)(yao)存(cun)儲方式(shi)的(de)全新(xin)密(mi)鑰(yao)(yao)體系，如參考采(cai)(cai)用達實公司的(de)“一卡(ka)一密(mi)”算法技(ji)(ji)術，把加(jia)密(mi)讀寫技(ji)(ji)術引入到(dao)傳統門(men)禁控制理(li)論中，彌補門(men)禁系統中的(de)最大缺陷。

所以，Mifare密(mi)鑰(yao)危機遭遇的(de)(de)主要(yao)問(wen)題，不僅僅是算(suan)法(fa)受到(dao)破解的(de)(de)問(wen)題，要(yao)根據(ju)安防企業在針對相(xiang)關二次(ci)開發中采用的(de)(de)系統技(ji)術中的(de)(de)鑰(yao)匙(chi)安全性(xing)及是否安全決定，而(er)密(mi)鑰(yao)體系的(de)(de)設計與算(suan)法(fa)不能依賴(lai)于原(yuan)廠(chang)技(ji)術，更多(duo)的(de)(de)是要(yao)去建立自己的(de)(de)知識(shi)產品標準。

申明：以上方法源于程序系統索引或網民分享提供，僅供您參考使用，不代表本網站的研究觀點，證明有效，請注意甄別內容來源的真實性和權威性。

標簽： 門禁系統安防門禁安防 ★

網站提醒和聲明

本(ben)站為注(zhu)冊用(yong)戶提供信(xin)息存儲(chu)空間服務(wu)，非“MAIGOO編輯上(shang)傳提供”的文章/文字均是注(zhu)冊用(yong)戶自主發布(bu)上(shang)傳，不(bu)代(dai)表本(ben)站觀點，更不(bu)表示(shi)本(ben)站支持購(gou)買(mai)和交易，本(ben)站對(dui)網頁中(zhong)內容的合法性(xing)、準確性(xing)、真實性(xing)、適用(yong)性(xing)、安(an)全性(xing)等概不(bu)負責。版權(quan)歸原作者(zhe)所有(you)，如有(you)侵權(quan)、虛假信(xin)息、錯誤信(xin)息或任何問題，請及時聯系我們，我們將在(zai)第一時間刪除或更正。申請刪除>> 糾錯>> 投訴侵權>>

提交(jiao)說明：快速提交發布>> 查看提交幫助>> 注冊登錄>>