安防專家縱論門禁加密技術(shù)的現(xiàn)狀與未來(lái)

　　嘉賓：

　　梁穗詠同方銳安科技有限公司CPU卡門禁產(chǎn)品經(jīng)理

　　黃志勇深圳達(dá)實(shí)智能股份有限公司市場(chǎng)部總監(jiān)

　　趙彬深圳市安蒤-盛世科技有限公司總經(jīng)理

　　呂洋泰科安防技術(shù)支持與解決方案部助理經(jīng)理

　　鄭平深圳麗澤智能科技有限公司技術(shù)部經(jīng)理

嘉賓

　　Mifare1卡芯片遭遇破解雖已過(guò)去一年多，但全球門禁行業(yè)依然面臨著挑戰(zhàn)。不僅如此，國(guó)內(nèi)的門禁行業(yè)還面臨著非法復(fù)制現(xiàn)象的沖擊。請(qǐng)簡(jiǎn)單介紹下目前我國(guó)門禁行業(yè)面臨哪些主要安全威脅?

　　梁穗詠：目前我國(guó)80%的門禁產(chǎn)品均是采用原始IC卡的UID號(hào)或ID卡的ID號(hào)來(lái)制作門禁卡，沒(méi)有進(jìn)行加密認(rèn)證或開發(fā)專用的密鑰，非法破解的人士只需采用專業(yè)的技術(shù)手段就可以完成破解過(guò)程。導(dǎo)致目前國(guó)內(nèi)大多數(shù)門禁產(chǎn)品都不具備安全性最主要的原因，我認(rèn)為是由于早期門禁產(chǎn)品的設(shè)計(jì)理論是從國(guó)外引進(jìn)的，國(guó)內(nèi)大部分廠家長(zhǎng)期以來(lái)沿用國(guó)外做法，采用ID和IC卡的只讀特性進(jìn)行身份識(shí)別使用，很少關(guān)注卡片與門禁機(jī)具間的加密認(rèn)證，缺少安全密鑰體系的設(shè)計(jì)，而邏輯加密卡是很容易復(fù)制的載體，導(dǎo)致此類門禁很容易在極短時(shí)間內(nèi)被破解和復(fù)制。

　　黃志勇：門禁產(chǎn)業(yè)在中國(guó)走過(guò)了近十五年的發(fā)展歷程，從最初的“山寨”到自主知識(shí)產(chǎn)權(quán)，經(jīng)過(guò)從磁卡、條碼卡、ID卡、IC卡等各類載體的門禁系統(tǒng)，但其中的致命安全缺陷卻由于前者的ID號(hào)非加密認(rèn)證模式一直延續(xù)到邏輯加密卡上，“缺陷基因”一直誤導(dǎo)著中國(guó)整個(gè)門禁市場(chǎng);終端用戶也缺乏針對(duì)卡安全的意識(shí)。此類主要只讀取ID卡號(hào)的ID/IC卡門禁產(chǎn)品，包括國(guó)內(nèi)外進(jìn)口牌已普遍占領(lǐng)國(guó)內(nèi)重要項(xiàng)目90%的市場(chǎng)，集中在中低端市場(chǎng)的國(guó)產(chǎn)產(chǎn)品，也有近80%的門禁認(rèn)證模式采用的是ID號(hào)只讀方式，這才是埋藏在門禁卡應(yīng)用中的最大隱患。從google搜索“門禁卡復(fù)制器”就可獲得約110萬(wàn)條的結(jié)果，網(wǎng)上大量復(fù)制廣告實(shí)際目前只是針對(duì)采用只讀型ID號(hào)的非接觸式智能卡進(jìn)行復(fù)制;大量的非法復(fù)制行為已從國(guó)外傳入“缺陷基因”推向了社會(huì)層面，對(duì)社會(huì)的安定與穩(wěn)定必然造成威助。

　　趙彬：對(duì)門禁而言，最大的安全威脅也就是作為門禁識(shí)別載體的安全性。門禁應(yīng)用有不同的安全級(jí)別，近年來(lái)，國(guó)內(nèi)從高級(jí)別到普通應(yīng)用的低級(jí)別門禁都遭到了安全問(wèn)題的沖擊。前者，內(nèi)蒙古監(jiān)獄逃跑事件已經(jīng)證明，光學(xué)指紋識(shí)別儀已經(jīng)不能滿足高安全門禁的要求;后者就是Mifare1卡芯片被破解事件，導(dǎo)致卡復(fù)制比傳統(tǒng)配鑰匙還要簡(jiǎn)單。

　　隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，越來(lái)越多的門禁系統(tǒng)采用了高性能的處理芯片和安全性更高的CPU，其已經(jīng)成為解決門禁安全問(wèn)題的途徑之一。應(yīng)如何看該技術(shù)，其是否將取代IC卡成為主流?該技術(shù)在市場(chǎng)推廣方面將遭遇哪些主要障礙?

　　梁穗詠：邏輯加密卡被破解后，國(guó)家非常重視，從國(guó)家信息安全角度來(lái)說(shuō)是件大事。國(guó)家相關(guān)部委下發(fā)了相應(yīng)的文件，要求對(duì)原有門禁系統(tǒng)的安全性進(jìn)行清查和改造。所以說(shuō)，從技術(shù)環(huán)境和政策環(huán)境兩個(gè)方面，我們可以預(yù)見(jiàn)到傳統(tǒng)的基于邏輯加密卡或ID卡的門禁系統(tǒng)升級(jí)到CPU卡安全門禁系統(tǒng)是個(gè)必然的趨勢(shì)，只不過(guò)這需要一個(gè)漸進(jìn)的過(guò)程。這個(gè)市場(chǎng)會(huì)率先在安保需求較高的政府、軍工、監(jiān)獄、金融等領(lǐng)域形成市場(chǎng)，然后逐步擴(kuò)展到園區(qū)及民用等領(lǐng)域。

　　同方的CPU卡門禁產(chǎn)品由來(lái)已久，公司在2000年就開始應(yīng)用CPU卡技術(shù)實(shí)現(xiàn)門禁系統(tǒng)的建設(shè)。但是，在當(dāng)時(shí)以邏輯加密卡，以至于ID卡為主導(dǎo)的門禁市場(chǎng)舉步維艱，性能的優(yōu)越少有人認(rèn)知?？嘤诋?dāng)時(shí)的市場(chǎng)需求對(duì)CPU卡認(rèn)知的局限性，我們的產(chǎn)品僅能在中央電視臺(tái)這樣的高端環(huán)境中得以使用。隨著邏輯加密卡破解問(wèn)題的出現(xiàn)，2009年初，我們很快就推出了CPU卡安全門禁產(chǎn)品——TF-DF2000系列。在2009年末，又升級(jí)為TF-DF6000系列。我們的門禁系統(tǒng)包括自主知識(shí)產(chǎn)權(quán)的CPU卡、CPU卡安全門禁讀卡器、CPU卡密鑰管理系統(tǒng)等，可以將原有ID卡或非接觸邏輯加密卡門禁系統(tǒng)升級(jí)為更為安全可靠的CPU卡安全門禁系統(tǒng)。從技術(shù)角度上來(lái)講，我們的CPU卡安全門禁讀卡器內(nèi)置有PSAM卡插槽或SAM模塊，通過(guò)發(fā)行PSAM卡或使用SAM認(rèn)證模塊來(lái)存儲(chǔ)各類應(yīng)用密鑰，通過(guò)內(nèi)/外部認(rèn)證方式，對(duì)交易的卡片、終端設(shè)備進(jìn)行相互認(rèn)證，保證交易介質(zhì)的合法性。采用SAM與CPU卡的安全認(rèn)證，建立了完整、嚴(yán)密的CPU卡密鑰管理系統(tǒng)，充分利用了CPU卡安全特性，有效解決了邏輯加密卡的安全漏洞。整個(gè)技術(shù)路線符合國(guó)家密碼管理委員會(huì)的技術(shù)標(biāo)準(zhǔn)，可以確保整個(gè)門禁系統(tǒng)的安全性。

　　呂洋：這個(gè)問(wèn)題應(yīng)該問(wèn)的是在門禁讀卡器和門禁卡上是否使用了高性能的處理芯片，也就是俗稱的“CPU卡”及“CPU讀卡器”。CPU卡及讀卡器在密鑰管理、數(shù)據(jù)加密等方面提供了比傳統(tǒng)IC卡，特別是采用Mifare1技術(shù)的IC卡更高的安全性。M1卡采用的是固定密碼，而非接觸式CPU卡采用的是動(dòng)態(tài)密碼，而且是一用一密，即每次刷卡的認(rèn)證密碼都不相同。從長(zhǎng)遠(yuǎn)上講用CPU卡逐步取代傳統(tǒng)的ID卡及IC卡是趨勢(shì)，但在推廣方面也存在許多障礙：

　　1、對(duì)于已經(jīng)投入使用的門禁系統(tǒng)，要替換掉現(xiàn)有的大量ID卡、邏輯加密IC卡，包括配套的讀卡器、發(fā)卡設(shè)備，將是一筆很大的費(fèi)用。

　　2、CPU卡和讀卡器本身的成本相對(duì)于ID、IC卡來(lái)說(shuō)較高。

　　3、國(guó)際知名門禁廠家還未推出相應(yīng)的產(chǎn)品，客戶可選的系統(tǒng)不多。

　　4、目前提到的關(guān)于CPU卡的高安全性應(yīng)用，大多是與電子銀行、電子錢包有關(guān)。如何將CPU卡系統(tǒng)的種種特點(diǎn)結(jié)合到門禁系統(tǒng)中應(yīng)用，也是目前門禁廠家著重研究的課題。

　　黃志勇：CPU卡門禁系統(tǒng)將隨著CPU卡的成本卡降低以及“國(guó)密”標(biāo)準(zhǔn)的大力推廣，必將成為未來(lái)門禁的主流。短期內(nèi)，CPU卡難以全面普及到門禁應(yīng)用技術(shù)中的最大因素，是基于十多年來(lái)，大量中小型門禁廠商、用戶端的使用習(xí)慣及針對(duì)卡技術(shù)安全的重視程度不夠，這期間還需要政府相關(guān)部門及門禁廠家的市場(chǎng)引導(dǎo);通過(guò)改造現(xiàn)有大量非標(biāo)準(zhǔn)化的門禁產(chǎn)品，針對(duì)現(xiàn)有IC卡門禁系統(tǒng)升級(jí)采用“一卡一密”算法，加強(qiáng)現(xiàn)有門禁產(chǎn)品的安全性;在實(shí)現(xiàn)過(guò)渡期門禁市場(chǎng)的安全性需要后，逐步實(shí)現(xiàn)統(tǒng)一的“國(guó)密”標(biāo)準(zhǔn)在全國(guó)規(guī)范內(nèi)普及。

　　鄭平：CPU卡和讀卡器比普通IC卡和讀卡器有更高的安全性，它將是一個(gè)發(fā)展方向，尤其是應(yīng)用在消費(fèi)系統(tǒng)會(huì)更加貼切。但對(duì)于門禁來(lái)說(shuō)，IC卡加密被破解只對(duì)于讀寫式的門禁系統(tǒng)有影響(開門權(quán)限寫在IC卡中)，而對(duì)于只讀式的門禁系統(tǒng)(開門權(quán)限存儲(chǔ)在門禁控制器中)沒(méi)有影響。目前實(shí)際應(yīng)用中有相當(dāng)大部分的門禁系統(tǒng)還是使用后者，這種結(jié)構(gòu)的門禁系統(tǒng)只要嚴(yán)格控制卡片的來(lái)源，保證每張卡都是唯一的，那也就能保證門禁系統(tǒng)安全。

　　CPU卡和讀卡器安全性確實(shí)更高一籌，但目前存在價(jià)格較高的問(wèn)題，特別是CPU卡，所以推廣普及還存在一定難度。

　　趙彬：對(duì)于門禁來(lái)說(shuō)安全是相對(duì)的，倒不一定說(shuō)CPU卡的出現(xiàn)就從根本上化解了安全隱患，就像我們傳統(tǒng)的鑰匙，千百年來(lái)，開鎖解鎖一直是個(gè)博弈的過(guò)程，人們還在廣泛應(yīng)用。我們認(rèn)為，在未來(lái)若干年內(nèi)，IC卡作為一般性的識(shí)別系統(tǒng)還將廣泛應(yīng)用，因?yàn)殚T禁不僅僅提供的是安全，門禁帶給人們更多的是方便;同時(shí)，門禁作為一個(gè)系統(tǒng)，識(shí)別在其中也由各種各樣的方式來(lái)解決高安全領(lǐng)域的需求，譬如遠(yuǎn)程對(duì)比開門、活體生物識(shí)別、動(dòng)態(tài)密碼開門等等;在一般安全場(chǎng)所，門禁和其他安保系統(tǒng)的聯(lián)動(dòng)也在一定程度上緩解了卡芯片破解給人們帶來(lái)的恐懼，IC卡還在大范圍應(yīng)用。目前，CPU卡的確是解決破解的一個(gè)最有效方式，但應(yīng)用成本也高居不下，這在很大程度上阻癨-了市場(chǎng)的推廣。

　　有觀點(diǎn)認(rèn)為，無(wú)論采取何種加密卡都存在被破解的幾率。隨著科技手段的提高，破解的成本和時(shí)間將越來(lái)越低。因此，基于生物技術(shù)的發(fā)展或許可以最終解決破解加密的難題。該如何看待生物識(shí)別技術(shù)在門禁卡中的應(yīng)用?

　　梁穗詠：在安全領(lǐng)域有句名言“正確地應(yīng)用技術(shù)，得到正確的結(jié)果”。生物識(shí)別作為新興的身份鑒別技術(shù)，有其不可替代的優(yōu)越性，但加密解密也是其實(shí)現(xiàn)安全的核心技術(shù)。為了保證身份識(shí)別數(shù)據(jù)在生成、注入、更新及存儲(chǔ)等的整個(gè)使用過(guò)程中的安全性，加密解密技術(shù)的正確應(yīng)用是必不可少的環(huán)節(jié)。實(shí)現(xiàn)應(yīng)用安全的這一目標(biāo)，合理介質(zhì)是CPU卡，在卡內(nèi)存儲(chǔ)相關(guān)的生物特征信息，即生物識(shí)別與CPU卡技術(shù)的融合，實(shí)現(xiàn)人、物的自動(dòng)關(guān)聯(lián)識(shí)別。

　　同邏輯加密卡相比，非接觸CPU卡是一種真正意義上的“智能卡”。CPU卡內(nèi)集成電路中包括中央處理器(CPU)、只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)等主要部分，猶如一臺(tái)超小型電腦，具有信息量大、防偽安全性高、可脫機(jī)作業(yè)、可多功能開發(fā)等優(yōu)點(diǎn)。CPU卡采用強(qiáng)大而穩(wěn)定的安全控制器，增強(qiáng)了卡片的安全性。其原因在于：首先，非接觸式CPU卡在現(xiàn)有的技術(shù)條件下是不可偽造的;其次，非接觸式CPU卡具有三種認(rèn)證方式，持卡者合法性認(rèn)證——PIN校驗(yàn)，卡合法性認(rèn)證——內(nèi)部認(rèn)證，系統(tǒng)合法性認(rèn)證——外部認(rèn)證，對(duì)交易的各個(gè)單元(持卡人、卡片、終端設(shè)備)進(jìn)行相互認(rèn)證，保證交易介質(zhì)的合法性;再次，在以上認(rèn)證過(guò)程中，密鑰是不在線路上以明文出現(xiàn)的，它每次的送出都是經(jīng)過(guò)隨機(jī)數(shù)加密的，而且因?yàn)橛须S機(jī)數(shù)的參加，確保每次傳輸?shù)膬?nèi)容不同，保證了交易內(nèi)容的合法性。在認(rèn)證和交易過(guò)程中所使用的密鑰都是在安全的發(fā)卡環(huán)境中產(chǎn)生并密文安裝到SAM卡和用戶卡中，整個(gè)過(guò)程密鑰不外露。目前，對(duì)安全性要求較高的金融行業(yè)都以CPU卡作為下一代銀行卡的標(biāo)準(zhǔn)。所以，采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易，最終保證了系統(tǒng)的安全性。

　　黃志勇：隨著科技技術(shù)的發(fā)展，任何加密手段均有被破解的可能，盡管生物識(shí)別在某種程度上難以復(fù)制，但當(dāng)前生物技術(shù)的發(fā)展還存在很多漏洞及缺陷，并沒(méi)有實(shí)現(xiàn)高度“生物”智能;在非技術(shù)手段已實(shí)現(xiàn)了“克隆”或非常規(guī)性技術(shù)手段的“復(fù)制”，如：2009年國(guó)內(nèi)市場(chǎng)大量出現(xiàn)的破解指紋技術(shù)網(wǎng)上公開叫賣，近兩年來(lái)國(guó)內(nèi)北方地區(qū)幾個(gè)越獄事件，犯人砍斷獄警手掌開門逃獄事件等，均是生物識(shí)別技術(shù)中最大的“技術(shù)漏洞”。所以說(shuō)，盡管門禁加密，技術(shù)上的破解問(wèn)題也只是相對(duì)的。

　　呂洋：當(dāng)廉價(jià)的可破解及復(fù)制Mifare1的設(shè)備出現(xiàn)的時(shí)候，主流卡片技術(shù)已轉(zhuǎn)向了Desfare或3Des加密，另外，HID公司的iClass技術(shù)和Legic公司的智能卡技術(shù)也能提供更高的安全性。所以市場(chǎng)上遠(yuǎn)沒(méi)有達(dá)到門禁卡不安全，非生物識(shí)別不用的地步。生物識(shí)別(指紋、虹膜、掌紋、靜脈、面容)產(chǎn)品本身有很多使用局限性。成本高，識(shí)別速度慢，識(shí)別儀脫機(jī)可存儲(chǔ)的持卡人記錄偏少。試想一下，幾萬(wàn)人的工廠在上班高峰期大家排隊(duì)等著掃描指紋是何種景象。所以，應(yīng)該分析客戶需求，提出有針對(duì)性的解決方案。在一些安防等級(jí)高、使用流量不高的環(huán)境里，生物識(shí)別設(shè)備會(huì)比較適合。

　　鄭平：IC卡安全問(wèn)題對(duì)生物識(shí)別確實(shí)是一個(gè)契機(jī)，特別是在一些高危安保的場(chǎng)所，如銀行金庫(kù)、監(jiān)獄、槍彈庫(kù)等，但它存在一個(gè)識(shí)別率和識(shí)別速度的問(wèn)題，用戶人數(shù)較多也就不適合使用，當(dāng)整個(gè)系統(tǒng)統(tǒng)一使用一卡通消費(fèi)等系統(tǒng)時(shí)，整合起來(lái)較麻煩。當(dāng)生物識(shí)別在解決這些問(wèn)題以后，將會(huì)有井噴的發(fā)展趨勢(shì)。

　　趙彬：生物技術(shù)的發(fā)展的確是安全保障的一個(gè)方向，尤其是活體生物技術(shù)的發(fā)展，我們認(rèn)為是解決高安全領(lǐng)域門禁安全的最佳方案。但生物識(shí)別技術(shù)同時(shí)也有個(gè)容量限制和原始采集限制，對(duì)于大容量用戶需求的場(chǎng)所和一些重點(diǎn)的公共場(chǎng)所，采用生物識(shí)別技術(shù)是不現(xiàn)實(shí)的。我們認(rèn)為生物識(shí)別技術(shù)在門禁應(yīng)用更適用于私人領(lǐng)域或高安全領(lǐng)域;大范圍的公共應(yīng)用，未來(lái)的幾年還不是很明朗。

　　標(biāo)準(zhǔn)的不完善和不統(tǒng)一一直困擾著門禁安全問(wèn)題的解決。目前，國(guó)家政府相關(guān)機(jī)構(gòu)對(duì)門禁安全問(wèn)題采取了哪些行業(yè)管理措施?

　　梁穗詠：安全是關(guān)系國(guó)家、城市信息、行業(yè)用戶、百姓利益的關(guān)鍵問(wèn)題。M1卡芯片被破解引起了我國(guó)信息安全主管部門的高度重視，2009年工業(yè)和信息化部發(fā)布了《關(guān)于做好應(yīng)對(duì)部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》，國(guó)家密碼管理局針對(duì)現(xiàn)有重要門禁系統(tǒng)建設(shè)和升級(jí)改造應(yīng)用也提出指導(dǎo)意見(jiàn)，已開始加強(qiáng)卡片、機(jī)具、系統(tǒng)的標(biāo)準(zhǔn)化建設(shè)。

　　黃志勇：2009年Mifare1卡芯片被破解事件后，門禁安全問(wèn)題才引起行業(yè)的關(guān)注。2009年針對(duì)門禁的發(fā)展方向，引來(lái)行業(yè)普遍“爭(zhēng)議”的各類加密標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)相繼出臺(tái)，到目前國(guó)家發(fā)布統(tǒng)一“國(guó)家標(biāo)準(zhǔn)”。2010年上半年電信、移動(dòng)、聯(lián)通借“兩會(huì)”期間的手機(jī)一卡通相繼高調(diào)出擊發(fā)布自己的“企業(yè)標(biāo)準(zhǔn)”;城鄉(xiāng)建筑及居住區(qū)數(shù)字化標(biāo)準(zhǔn)化技術(shù)委員會(huì)在2010年6月召開了門禁聯(lián)系會(huì)議，討論了2009年11月由多家企業(yè)起草的“國(guó)密”標(biāo)準(zhǔn)。但此時(shí)，門禁行業(yè)市場(chǎng)繼續(xù)各自推廣自己的“企業(yè)標(biāo)準(zhǔn)”，即便“國(guó)密”標(biāo)準(zhǔn)的出臺(tái)也缺少大部分主流門禁企業(yè)的支持，政府也缺少同步推出相應(yīng)的政策去要求所有門禁產(chǎn)品必須符合“國(guó)密”標(biāo)準(zhǔn)。

　　趙彬：這的確是一個(gè)制約門禁行業(yè)發(fā)展的關(guān)鍵性問(wèn)題，工信部去年發(fā)了一個(gè)《關(guān)于做好應(yīng)對(duì)部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》，也僅僅是提出了問(wèn)題，告誡用戶自檢和企業(yè)升級(jí)的一個(gè)建議，并沒(méi)有提供更為安全的技術(shù)規(guī)范或標(biāo)準(zhǔn)，這就造成了不同行業(yè)不同的應(yīng)用標(biāo)準(zhǔn)，一個(gè)銀行不同區(qū)域都會(huì)產(chǎn)生不同的技術(shù)標(biāo)準(zhǔn)，這的確讓門禁企業(yè)手足無(wú)措;標(biāo)準(zhǔn)各異，嚴(yán)重制約了行業(yè)的發(fā)展。作為企業(yè)，我們建議政府盡快提出針對(duì)卡安全的技術(shù)標(biāo)準(zhǔn)，從而制定出國(guó)家標(biāo)準(zhǔn)，這些都無(wú)疑將是規(guī)范和提升企業(yè)產(chǎn)業(yè)規(guī)模和競(jìng)爭(zhēng)優(yōu)勢(shì)的有效推動(dòng)力。

　　鄭平：目前門禁系統(tǒng)沒(méi)有統(tǒng)一標(biāo)準(zhǔn)，讀卡器與卡片用的最廣泛的是EM和MIFARE1技術(shù)。讀卡器與門禁控制器之間有韋根、485、ABA、232等通訊格式，用的最廣泛的是韋根26。

　　門禁加密技術(shù)今后發(fā)展的趨勢(shì)體現(xiàn)在哪些方面?就國(guó)內(nèi)目前的市場(chǎng)現(xiàn)狀來(lái)看，如何才能夠有效解決門禁安全問(wèn)題?

　　梁穗詠：門禁加密技術(shù)應(yīng)用國(guó)產(chǎn)算法將是今后發(fā)展的主要趨勢(shì)。門禁安全需要從應(yīng)用安全、設(shè)備安全、算法安全等三個(gè)方面解決。應(yīng)用安全主要是指密鑰管理系統(tǒng)的設(shè)計(jì)，密鑰系統(tǒng)是整個(gè)系統(tǒng)安全運(yùn)行的基礎(chǔ)。密鑰管理系統(tǒng)的主要任務(wù)是進(jìn)行密鑰的生成、發(fā)行和更新，它直接關(guān)系到整個(gè)系統(tǒng)的安全?？蛻敉ㄟ^(guò)此軟件自行生成和管理各類應(yīng)用密鑰，自行完成卡片的初始化工作，保證了客戶擁有密鑰管理和發(fā)卡的主動(dòng)權(quán)。設(shè)備安全主要是指門禁讀卡器，要求門禁讀卡器內(nèi)置有PSAM卡插槽和SAM模塊，通過(guò)發(fā)行PSAM卡或使用SAM認(rèn)證模塊來(lái)存儲(chǔ)各類密鑰，通過(guò)內(nèi)/外部認(rèn)證方式，對(duì)交易的卡片、終端設(shè)備進(jìn)行相互認(rèn)證，保證交易介質(zhì)的合法性，可大大地提高門禁系統(tǒng)的安全級(jí)別。算法安全采用國(guó)家密碼管理局分配的國(guó)產(chǎn)算法，并通過(guò)國(guó)家密碼管理局的審批。

　　黃志勇：2009年M1卡破解事件后，國(guó)內(nèi)市場(chǎng)一直處于彷徨狀態(tài)，從NXP推出的PLUSCPU卡解決方案、復(fù)旦微電子等國(guó)內(nèi)芯片廠家推出FM系列CPU卡解決方案，到2009年安博會(huì)期門禁加密技術(shù)發(fā)展，各廠家大部分還處于觀望狀態(tài)。2010年，兩會(huì)期間人大代表對(duì)“手機(jī)一卡通”的關(guān)注，再次引發(fā)了門禁向CPU卡過(guò)渡問(wèn)題的進(jìn)度，中國(guó)移動(dòng)、電信、聯(lián)通在全國(guó)大量推廣著自己的“企業(yè)標(biāo)準(zhǔn)”;經(jīng)過(guò)了半年的市場(chǎng)混戰(zhàn)，“手機(jī)一卡通”對(duì)門禁市場(chǎng)的影響終于逐漸平靜下來(lái);直到城鄉(xiāng)建設(shè)部在今年6月廣州的會(huì)議，一份由多家單位起草、國(guó)家密碼管理局發(fā)布的“國(guó)密標(biāo)準(zhǔn)”再次成了人們關(guān)注的焦點(diǎn)。包括達(dá)實(shí)在內(nèi)的十家門禁聯(lián)盟在住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心的牽頭下正式成立了“城市建筑及居住區(qū)門禁系統(tǒng)產(chǎn)業(yè)與應(yīng)用發(fā)展聯(lián)盟”。積極推進(jìn)“國(guó)密”標(biāo)準(zhǔn)建設(shè)，為有效解決未來(lái)門禁安全問(wèn)題起帶頭示范作用。

　　趙彬：我們認(rèn)為門禁加密技術(shù)一定會(huì)走可定制算法、雙向的解密技術(shù)。就目前的市場(chǎng)而言，門禁作為RFID的一個(gè)具體應(yīng)用，在應(yīng)用的安全方面將更多地結(jié)合其他安防措施來(lái)解決應(yīng)用安全問(wèn)題。譬如，結(jié)合視頻監(jiān)控的圖像對(duì)比、結(jié)合生物識(shí)別的多重識(shí)別模式、動(dòng)態(tài)密碼保護(hù)等等，將是門禁在高安全領(lǐng)域應(yīng)用的重要保障。

　　門禁安全危機(jī)對(duì)我們有哪些啟示?就國(guó)內(nèi)門禁企業(yè)在技術(shù)開發(fā)和交流方面，還有哪些建議?

　　梁穗詠：國(guó)內(nèi)門禁企業(yè)可以利用解決M1卡安全漏洞問(wèn)題的契機(jī)，充分發(fā)揮科技支撐的先導(dǎo)性和方向性作用，加強(qiáng)信息安全支撐技術(shù)體系和集成應(yīng)用技術(shù)體系建設(shè)，開展集成創(chuàng)新，增強(qiáng)信息安全基礎(chǔ)保障能力，通過(guò)關(guān)鍵技術(shù)研發(fā)與應(yīng)用，帶動(dòng)具有自主知識(shí)產(chǎn)權(quán)、安全可控的國(guó)產(chǎn)產(chǎn)品的使用。

　　黃志勇：首先要積極推廣門禁新技術(shù)的應(yīng)用，走自主創(chuàng)新路線，不要一味仿制國(guó)外同類產(chǎn)品。扶持安防門禁技術(shù)的核心研發(fā)隊(duì)伍;打造更多的民族品牌;推動(dòng)中國(guó)特色的“門禁一卡通”技術(shù)的發(fā)展。堅(jiān)持當(dāng)前中國(guó)特色門禁“加密”讀寫技術(shù)認(rèn)證，爭(zhēng)取把安全防范標(biāo)準(zhǔn)建設(shè)走在國(guó)外同行的前面。

　　鄭平：目前國(guó)內(nèi)外門禁系統(tǒng)的差距已經(jīng)越來(lái)越小，國(guó)外大廠產(chǎn)品的優(yōu)勢(shì)在于品牌、知名度等方面，國(guó)內(nèi)廠家的優(yōu)勢(shì)在于功能定制修改靈活以及價(jià)格方面。國(guó)內(nèi)廠家要想在競(jìng)爭(zhēng)中脫穎而出就不能光靠?jī)r(jià)格戰(zhàn)，而是必須增加軟硬研發(fā)投入，快速根據(jù)不同用戶的個(gè)性化功能，隨時(shí)做修改以滿足用戶需求;而國(guó)外大品牌門禁幾乎不做功能修改，即使修改，周期也很長(zhǎng)，而且收費(fèi)昂貴。

　　趙彬：目前的電子門禁作為一個(gè)舶來(lái)品，國(guó)內(nèi)產(chǎn)品在高端應(yīng)用領(lǐng)域的確和國(guó)外巨頭還有很大的差距，這跟家電及IT產(chǎn)品在中國(guó)的發(fā)展路徑如出一轍。但中國(guó)有中國(guó)的特色，一卡通應(yīng)用方面我們就占據(jù)了國(guó)際領(lǐng)先地位。中國(guó)是個(gè)同化能力很強(qiáng)的市場(chǎng)，我覺(jué)得門禁企業(yè)要根據(jù)自己的市場(chǎng)去定位產(chǎn)品，立足國(guó)內(nèi)的，就堅(jiān)定不移地走一卡通的路;放眼世界的，就要向國(guó)外巨頭的門禁看齊。