IC卡門禁系統(tǒng)特點(diǎn)與應(yīng)用前景分析

　　IC卡門禁系統(tǒng)是一種利用計算機(jī)進(jìn)行身份驗(yàn)證，實(shí)現(xiàn)開/關(guān)門、登錄用戶進(jìn)出門信息的自動化管理系統(tǒng)。
　　
　　IC卡門禁系統(tǒng)特點(diǎn)
　　
　　1、安全性
　　
　　設(shè)計一個門禁系統(tǒng)，首先要考慮的是系統(tǒng)安全性，即能否有效地控制人員的出入，并掌握其出入信息。因?yàn)镮C卡門禁系統(tǒng)是一種智能化的電子控制系統(tǒng)，可以充分利用計算機(jī)的“智能”，同時采用多種手段進(jìn)行控制，以確保系統(tǒng)的安全可靠。其中最簡單而又有效的是以下幾種手段。
　　
　　一是通過IC加密卡中設(shè)置的密碼，進(jìn)行身份驗(yàn)證，若密碼核對幾次（一般為三次）之后仍不正確，該卡將被自動燒毀不能繼續(xù)使用。這樣就可以有效地防止盜用用戶信息的惡意驗(yàn)證。
　　
　　二是利用系統(tǒng)中的用戶權(quán)限表可再次認(rèn)證持卡人是否能進(jìn)該門。
　　
　　三是每張IC卡上都設(shè)置有效使用期限，若IC卡超過了有效期，則該用戶的所有資料將從門禁子系統(tǒng)控制模塊中自動刪除，本卡作廢。
　　
　　2、可靠性
　　
　　可以從軟件和硬件兩個方面來考慮。
　　
　　硬件的可靠性，除了電控鎖等機(jī)械部件之外，主要考慮子控模塊的制作和選用，因?yàn)樗?4小時不停地工作，所以對其性能要求較高，應(yīng)能滿足環(huán)境的溫度、濕度的變化，以及抗電磁干擾能力強(qiáng)等。如果選用牛頓7000系列模塊作為子控模塊，因?yàn)檫@種模塊有很強(qiáng)的自適應(yīng)功能，能夠自動調(diào)節(jié)不同波特率的信號，還有各種保護(hù)電路等等，足可以保證低層管理工作的需要。
　　
　　軟件設(shè)計的可靠性，主要考慮各種狀態(tài)信息的獲取和維護(hù)，通信協(xié)議的設(shè)計是否規(guī)范，各種特殊情況的處理是否合理等等。比如，為了確保主控計算機(jī)與子控模塊之間的通信準(zhǔn)確無誤，可以采用自動重發(fā)糾錯機(jī)制，有效地消除門禁子系統(tǒng)和管理計算機(jī)同時在網(wǎng)絡(luò)中工作時可能出現(xiàn)的信號沖突。
　　
　　3、靈活性
　　
　　由于系統(tǒng)中所有數(shù)據(jù)信息的設(shè)置和管理都是通過主控計算機(jī)與子控模塊之間的通信完成的。管理者便可以根據(jù)自己的需要，自由地設(shè)置密碼、用戶權(quán)限、門鎖延遲時間等。同時主控計算機(jī)和子控模塊平時各自獨(dú)立工作，僅在設(shè)置子控模塊中的初始數(shù)據(jù)，修改子控模塊中的數(shù)據(jù)，獲取子控模塊中所記錄的信息等情況下，二者才需要相互通信，進(jìn)行信息交流。這種設(shè)計方法給系統(tǒng)帶來很大的靈活性。
　　
　　4、并行性
　　
　　為了降低硬件成本，可以將一個子控模塊設(shè)計成同時控制多個門，比如，使用I-7188作為子控模塊時，一個子控模塊可以同時控制三個門，實(shí)際上，這樣配置相當(dāng)于一種宏觀上的并行處理機(jī)制。
　　
　　5、多功能
　　
　　用戶權(quán)限表可由管理者任意設(shè)置，使用起來非常靈活，很容易滿足“一門一卡”、“一門多卡”、“多門一卡”等不同的要求。
　　
　　6、可擴(kuò)充性
　　
　　用戶的需求是不斷變化的，在設(shè)計系統(tǒng)時應(yīng)留有一定的余地，保證用戶的動態(tài)需求。比如，系統(tǒng)中的每個子控模塊都有唯一的地址，需要增加受控門數(shù)時，只要增加相應(yīng)數(shù)量的子控模塊和門禁子系統(tǒng)，并給子控模塊分配唯一的地址即可。如果采用牛頓7000系列工控模塊作為子控模塊，一個RS485網(wǎng)絡(luò)上可掛256個模塊。

　　IC卡門禁系統(tǒng)應(yīng)用前景分析
　　
　　自從2009年2月Mifare卡密鑰破解事件被社會媒體廣泛關(guān)注之后，非接觸IC卡的安全性問題已經(jīng)成為近三個月以來智能卡行業(yè)各個媒體最熱門的話題之一；國家工業(yè)和信息化部同時也針對此事件在全國下發(fā)了《關(guān)于做好應(yīng)對部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》，要求各地開展對IC卡使用情況的調(diào)查及應(yīng)對工作。作為門禁系統(tǒng)中最重要的身份識別部分，目前國內(nèi)80%的門禁產(chǎn)品均是采用原始IC卡的ID號或ID卡的ID號去做門禁卡，根本沒有去進(jìn)行加密認(rèn)證或開發(fā)專用的密鑰，其安全隱患已遠(yuǎn)遠(yuǎn)超過Mifare卡的破解危機(jī)；而所有在中國銷售的國內(nèi)外門禁產(chǎn)品的安全隱患至今還沒有人提出重視，非法破解的人士只需采用的最簡單的技術(shù)手段就可以完成破解過程（國內(nèi)大部分卡廠具備采用ID卡的ID號復(fù)制生產(chǎn)技術(shù)，市場上復(fù)制設(shè)備只需要三百塊），國家有關(guān)部門的文件也只是簡單提出很模糊的要求即不采用國外算法的芯片等，而國內(nèi)國產(chǎn)芯片的Mifare卡產(chǎn)品卻完全是依于國外算法基礎(chǔ)的復(fù)制品。要解決這個安全史上最大的漏洞其實(shí)應(yīng)從建立中國自主知識安全標(biāo)準(zhǔn)為基礎(chǔ)，用自主的國家認(rèn)可密鑰體系中去完善的規(guī)范整個安防門禁系統(tǒng)市場。而不是簡單的下文告訴大家不要用國外算法的芯片卻允許用國產(chǎn)兼容算法的芯片。
　　
　　所以如果沒徹底意識到這個本質(zhì)問題，未來IC卡門禁系統(tǒng)的安全危機(jī)對門禁應(yīng)用的隱患還將繼續(xù)存在一段很長時間；而解決這個安全隱患，必須在產(chǎn)品設(shè)計時，把智能卡與機(jī)具間設(shè)計成讀寫鑰匙加密模式，就完全可以在其原始密鑰基礎(chǔ)上設(shè)計成獨(dú)立的一種安全性更高的密鑰算法，或者全面更換CPU卡技術(shù)。在現(xiàn)行CPU卡市場不成熟的階段，可以考慮采用完善建立新的分散密鑰存儲方式的全新密鑰體系，如參考采用達(dá)實(shí)公司的“一卡一密”算法技術(shù)，把加密讀寫技術(shù)引入到傳統(tǒng)門禁控制理論中，彌補(bǔ)門禁系統(tǒng)中的最大缺陷。
　　
　　所以，Mifare密鑰危機(jī)遭遇的主要問題，不僅僅是算法受到破解的問題，要根據(jù)安防企業(yè)在針對相關(guān)二次開發(fā)中采用的系統(tǒng)技術(shù)中的鑰匙安全性及是否安全決定，而密鑰體系的設(shè)計與算法不能依賴于原廠技術(shù)，更多的是要去建立自己的知識產(chǎn)品標(biāo)準(zhǔn)。
　　
　　另外，市場最終將經(jīng)歷“洗牌”，相當(dāng)?shù)囊徊糠植痪邆溲邪l(fā)實(shí)力或技術(shù)力不夠的小規(guī)模企業(yè)將因此生存更加艱難，而真正具備研發(fā)實(shí)力、技術(shù)儲備的廠家將在各自的細(xì)分市場上形成較高的市場占有率。二極分化距離越遠(yuǎn)。形成中國知名門禁品牌的市場也就越來越成熟。正在由單純的研發(fā)、生產(chǎn)提升到OEM生產(chǎn)，直至品牌營銷。
　　
　　最后，門禁一卡通系統(tǒng)筆者認(rèn)為結(jié)合集成智能攝像技術(shù)配合IC卡讀寫認(rèn)證，分析捕獲的視頻流，進(jìn)行智能筆對或人工筆對的方式進(jìn)行判斷?？捎行Ы鉀Q門禁冒名頂替事件的發(fā)生。門禁系統(tǒng)平臺通過多種輔助方式如手機(jī)短信、EMAIL等發(fā)送報警信號；在智能小區(qū)門禁應(yīng)用中，結(jié)合智能家居控制器與樓宇對講系統(tǒng)融合，通過網(wǎng)絡(luò)控制家用電器（燈光、空調(diào)、電視，音響，冰箱等）。再利用智能門禁一卡通系統(tǒng)，結(jié)合防盜報警實(shí)現(xiàn)報警設(shè)備布防撤防的管理、CCTV聯(lián)動控制智能識別應(yīng)用，實(shí)現(xiàn)高度集成化的智能安防管理解決方案。將傳統(tǒng)的門禁管理功能上升到綜合安保門禁一體化管理（含門禁、報警、巡更、停車場、電梯、CCTV聯(lián)動、DVR集成、生物識別設(shè)備集成、OPC服務(wù)、證卡設(shè)計及打印、多公司管理、雙總線等系列功能）及門禁一卡通管理必將催生一個全新的門禁市場。
IC卡門禁系統(tǒng)應(yīng)用前景分析
　　
　　自從2009年2月Mifare卡密鑰破解事件被社會媒體廣泛關(guān)注之后，非接觸IC卡的安全性問題已經(jīng)成為近三個月以來智能卡行業(yè)各個媒體最熱門的話題之一；國家工業(yè)和信息化部同時也針對此事件在全國下發(fā)了《關(guān)于做好應(yīng)對部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》，要求各地開展對IC卡使用情況的調(diào)查及應(yīng)對工作。作為門禁系統(tǒng)中最重要的身份識別部分，目前國內(nèi)80%的門禁產(chǎn)品均是采用原始IC卡的ID號或ID卡的ID號去做門禁卡，根本沒有去進(jìn)行加密認(rèn)證或開發(fā)專用的密鑰，其安全隱患已遠(yuǎn)遠(yuǎn)超過Mifare卡的破解危機(jī)；而所有在中國銷售的國內(nèi)外門禁產(chǎn)品的安全隱患至今還沒有人提出重視，非法破解的人士只需采用的最簡單的技術(shù)手段就可以完成破解過程（國內(nèi)大部分卡廠具備采用ID卡的ID號復(fù)制生產(chǎn)技術(shù)，市場上復(fù)制設(shè)備只需要三百塊），國家有關(guān)部門的文件也只是簡單提出很模糊的要求即不采用國外算法的芯片等，而國內(nèi)國產(chǎn)芯片的Mifare卡產(chǎn)品卻完全是依于國外算法基礎(chǔ)的復(fù)制品。要解決這個安全史上最大的漏洞其實(shí)應(yīng)從建立中國自主知識安全標(biāo)準(zhǔn)為基礎(chǔ)，用自主的國家認(rèn)可密鑰體系中去完善的規(guī)范整個安防門禁系統(tǒng)市場。而不是簡單的下文告訴大家不要用國外算法的芯片卻允許用國產(chǎn)兼容算法的芯片。
　　
　　所以如果沒徹底意識到這個本質(zhì)問題，未來IC卡門禁系統(tǒng)的安全危機(jī)對門禁應(yīng)用的隱患還將繼續(xù)存在一段很長時間；而解決這個安全隱患，必須在產(chǎn)品設(shè)計時，把智能卡與機(jī)具間設(shè)計成讀寫鑰匙加密模式，就完全可以在其原始密鑰基礎(chǔ)上設(shè)計成獨(dú)立的一種安全性更高的密鑰算法，或者全面更換CPU卡技術(shù)。在現(xiàn)行CPU卡市場不成熟的階段，可以考慮采用完善建立新的分散密鑰存儲方式的全新密鑰體系，如參考采用達(dá)實(shí)公司的“一卡一密”算法技術(shù)，把加密讀寫技術(shù)引入到傳統(tǒng)門禁控制理論中，彌補(bǔ)門禁系統(tǒng)中的最大缺陷。
　　
　　所以，Mifare密鑰危機(jī)遭遇的主要問題，不僅僅是算法受到破解的問題，要根據(jù)安防企業(yè)在針對相關(guān)二次開發(fā)中采用的系統(tǒng)技術(shù)中的鑰匙安全性及是否安全決定，而密鑰體系的設(shè)計與算法不能依賴于原廠技術(shù)，更多的是要去建立自己的知識產(chǎn)品標(biāo)準(zhǔn)。
　　
　　另外，市場最終將經(jīng)歷“洗牌”，相當(dāng)?shù)囊徊糠植痪邆溲邪l(fā)實(shí)力或技術(shù)力不夠的小規(guī)模企業(yè)將因此生存更加艱難，而真正具備研發(fā)實(shí)力、技術(shù)儲備的廠家將在各自的細(xì)分市場上形成較高的市場占有率。二極分化距離越遠(yuǎn)。形成中國知名門禁品牌的市場也就越來越成熟。正在由單純的研發(fā)、生產(chǎn)提升到OEM生產(chǎn)，直至品牌營銷。
　　
　　最后，門禁一卡通系統(tǒng)筆者認(rèn)為結(jié)合集成智能攝像技術(shù)配合IC卡讀寫認(rèn)證，分析捕獲的視頻流，進(jìn)行智能筆對或人工筆對的方式進(jìn)行判斷?？捎行Ы鉀Q門禁冒名頂替事件的發(fā)生。門禁系統(tǒng)平臺通過多種輔助方式如手機(jī)短信、EMAIL等發(fā)送報警信號；在智能小區(qū)門禁應(yīng)用中，結(jié)合智能家居控制器與樓宇對講系統(tǒng)融合，通過網(wǎng)絡(luò)控制家用電器（燈光、空調(diào)、電視，音響，冰箱等）。再利用智能門禁一卡通系統(tǒng)，結(jié)合防盜報警實(shí)現(xiàn)報警設(shè)備布防撤防的管理、CCTV聯(lián)動控制智能識別應(yīng)用，實(shí)現(xiàn)高度集成化的智能安防管理解決方案。將傳統(tǒng)的門禁管理功能上升到綜合安保門禁一體化管理（含門禁、報警、巡更、停車場、電梯、CCTV聯(lián)動、DVR集成、生物識別設(shè)備集成、OPC服務(wù)、證卡設(shè)計及打印、多公司管理、雙總線等系列功能）及門禁一卡通管理必將催生一個全新的門禁市場。