摘要:門禁一卡通是門禁與一卡通系統(tǒng)的融合,它的范圍滲透到社會各個(gè)領(lǐng)域��,并發(fā)揮日益重要的作用����。除了包含門禁、考勤���、證件�����、巡更�、就餐、消費(fèi)��、健身����、醫(yī)療、停車場���、圖書資料�、會議簽到����、訪客管理、電梯控制管理����、辦公設(shè)備管理、會所娛樂�、叁表及物業(yè)交費(fèi)等�����,還與其它智能化系統(tǒng)進(jìn)行必要的集成和聯(lián)動�,如防盜報(bào)警���、閉路監(jiān)控�、消防報(bào)警����。但是目前門禁一卡通并不十分安全,仍然有被破解的危險(xiǎn)�����。因此在設(shè)計(jì)的時(shí)候要十分注重安全性才行�����。接下來就一起看看門禁一卡通的相關(guān)知識吧�。
一�����、門禁一卡通設(shè)計(jì)原則
系統(tǒng)的實(shí)用性
門禁系統(tǒng)的功能應(yīng)符合實(shí)際需要, 不能華而不實(shí)����。如果片面追求系統(tǒng)的超前性, 勢必造成投資過大����,離實(shí)際需要偏離太遠(yuǎn)。因此�, 系統(tǒng)的實(shí)用性是首先應(yīng)遵循的第一原則。同時(shí)�,系統(tǒng)的前端產(chǎn)品和系統(tǒng)軟件均有良好的可學(xué)習(xí)性和可操作性。特別是可操作性(便捷性)���,使具備電腦初級操作水平的管理人員�,通過簡單的培訓(xùn)就能掌握系統(tǒng)的操作要領(lǐng)��,達(dá)到能完成值班任務(wù)的操作水平���。
系統(tǒng)的穩(wěn)定性
由于門禁系統(tǒng)是一項(xiàng)不間斷長期工作的系統(tǒng)����,并且和我們的正常生活和工作息息相關(guān)�����,所以系統(tǒng)的穩(wěn)定性顯得尤為重要。要求該產(chǎn)品系統(tǒng)要有五年以上市場的成功應(yīng)用經(jīng)驗(yàn)��,擁有相應(yīng)的客戶群和客戶服務(wù)體系��。
系統(tǒng)安全性
門禁系統(tǒng)中的所有設(shè)備及配件在性能安全可靠運(yùn)轉(zhuǎn)的同時(shí)��, 還應(yīng)符合中國或國際有關(guān)的安全標(biāo)準(zhǔn)���, 并可在非理想環(huán)境下有效工作����。強(qiáng)大的實(shí)時(shí)監(jiān)控功能和聯(lián)動報(bào)警功能���,充分保證使用者環(huán)境的安全性�����。
系統(tǒng)可擴(kuò)展性
門禁系統(tǒng)的技術(shù)不斷向前發(fā)展����, 用戶需求也在發(fā)生變化���, 因此門禁系統(tǒng)的設(shè)計(jì)與實(shí)施應(yīng)考慮到將來可擴(kuò)展的實(shí)際需要����, 亦即: 可靈活增減或更新各個(gè)子系統(tǒng)����, 滿足不同時(shí)期的需要, 保持長時(shí)間領(lǐng)先地位����, 成為智能建筑的典范。系統(tǒng)設(shè)計(jì)時(shí)�,對需要實(shí)現(xiàn)的功能進(jìn)行了合理配置,并且這種配置是可以改變的���,甚至在工程完成后���,這種配置的改變也是可能的和方便的。系統(tǒng)軟件根據(jù)開發(fā)商符合不同歷史時(shí)期市場的需求進(jìn)行相應(yīng)的升級和完善�,并為相應(yīng)的應(yīng)用客戶進(jìn)行軟件升級。同時(shí)�����,可以擴(kuò)展為考勤系統(tǒng)、會議簽到系統(tǒng)�����、巡邏管理系統(tǒng)���,就餐管理系統(tǒng)等一卡通工程��。
系統(tǒng)易維護(hù)性
門禁系統(tǒng)在運(yùn)行過程中的維護(hù)應(yīng)盡量做到簡單易行����。系統(tǒng)的運(yùn)轉(zhuǎn)真正做到開電即可工作����, 插上就能運(yùn)行的程度。而且維護(hù)過程中無需使用過多專用的維護(hù)工具�����。從計(jì)算機(jī)的配置到系統(tǒng)的配置����,前端設(shè)備的配置都充分仔細(xì)地考慮了系統(tǒng)可靠性。并實(shí)施了相應(yīng)的認(rèn)證。我們在做到系統(tǒng)故障率最低的同時(shí)����,也考慮到即使因?yàn)橐庀氩坏降脑蚨l(fā)生問題時(shí)���,保證數(shù)據(jù)的方便保存和快速恢復(fù)����,并且保證緊急時(shí)能迅速地打開通道�����。整個(gè)系統(tǒng)的維護(hù)是在線式的���,不會因?yàn)椴糠衷O(shè)備的維護(hù)��,而停止所有設(shè)備的正常運(yùn)作��。 先進(jìn)性 在保證穩(wěn)定性 實(shí)用性和便捷性的前提下���,門禁產(chǎn)品應(yīng)該具備一定的先進(jìn)性,以保證在今后的數(shù)年內(nèi)不會被淘汰��,并且可以滿足門禁使用中的要求和需求。
二�、門禁一卡通存在的安全危機(jī)
自從2009年2月Mifare卡密鑰破解事件被社會媒體廣泛關(guān)注之后,非接觸IC卡的安全性問題已經(jīng)成為近三個(gè)月以來智能卡行業(yè)各個(gè)媒體最熱門的話題之一�����;國家工業(yè)和信息化部同時(shí)也針對此事件在全國下發(fā)了《關(guān)于做好應(yīng)對部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》�����,要求各地開展對IC卡使用情況的調(diào)查及應(yīng)對工作���。作為門禁系統(tǒng)中最重要的身份識別部分�,目前國內(nèi)80%的門禁產(chǎn)品均是采用原始IC卡的ID號或ID卡的ID號去做門禁卡��,根本沒有去進(jìn)行加密認(rèn)證或開發(fā)專用的密鑰��,其安全隱患已遠(yuǎn)遠(yuǎn)超過Mifare卡的破解危機(jī)����;而所有在中國銷售的國內(nèi)外門禁產(chǎn)品的安全隱患至今還沒有人提出重視,非法破解的人士只需采用的最簡單的技術(shù)手段就可以完成破解過程(國內(nèi)大部分卡廠具備采用ID卡的ID號復(fù)制生產(chǎn)技術(shù)�,市場上復(fù)制設(shè)備只需要三百塊),國家有關(guān)部門的文件也只是簡單提出很模糊的要求即不采用國外算法的芯片等�����,而國內(nèi)國產(chǎn)芯片的Mifare卡產(chǎn)品卻完全是依于國外算法基礎(chǔ)的復(fù)制品。要解決這個(gè)安全史上最大的漏洞其實(shí)應(yīng)從建立中國自主知識安全標(biāo)準(zhǔn)為基礎(chǔ)��,用自主的國家認(rèn)可密鑰體系中去完善的規(guī)范整個(gè)安防門禁系統(tǒng)市場����。而不是簡單的下文告訴大家不要用國外算法的芯片卻允許用國產(chǎn)兼容算法的芯片��。
所以如果沒徹底意識到這個(gè)本質(zhì)問題����,未來IC卡門禁系統(tǒng)的安全危機(jī)對門禁應(yīng)用的隱患還將繼續(xù)存在一段很長時(shí)間;而解決這個(gè)安全隱患��,必須在產(chǎn)品設(shè)計(jì)時(shí)��,把智能卡與機(jī)具間設(shè)計(jì)成讀寫鑰匙加密模式����,就完全可以在其原始密鑰基礎(chǔ)上設(shè)計(jì)成獨(dú)立的一種安全性更高的密鑰算法,或者全面更換CPU卡技術(shù)�����。在現(xiàn)行CPU卡市場不成熟的階段,可以考慮采用完善建立新的分散密鑰存儲方式的全新密鑰體系�����,如參考采用達(dá)實(shí)公司的“一卡一密”算法技術(shù)����,把加密讀寫技術(shù)引入到傳統(tǒng)門禁控制理論中,彌補(bǔ)門禁系統(tǒng)中的最大缺陷�����。
所以�,Mifare密鑰危機(jī)遭遇的主要問題,不僅僅是算法受到破解的問題�����,要根據(jù)安防企業(yè)在針對相關(guān)二次開發(fā)中采用的系統(tǒng)技術(shù)中的鑰匙安全性及是否安全決定���,而密鑰體系的設(shè)計(jì)與算法不能依賴于原廠技術(shù)��,更多的是要去建立自己的知識產(chǎn)品標(biāo)準(zhǔn)��。
聲明:以上方法源于程序系統(tǒng)索引或網(wǎng)民分享提供�����,僅供您參考使用�����,不代表本網(wǎng)站的研究觀點(diǎn)����,證明有效,請注意甄別內(nèi)容來源的真實(shí)性和權(quán)威性�。申請刪除>>
糾錯>>
熵基
海康威視
大華
真地
宇視
祖程
浩順
魔點(diǎn)
企業(yè)微信
意林電子
