一、門禁一卡通設計原則

系統的實用性

門禁系統的功能應符合實際需要， 不能華而不實。如果片面追求系統的超前性， 勢必造成投資過大，離實際需要偏離太遠。因此， 系統的實用性是首先應遵循的第一原則。同時，系統的前端產品和系統軟件均有良好的可學習性和可操作性。特別是可操作性（便捷性），使具備電腦初級操作水平的管理人員，通過簡單的培訓就能掌握系統的操作要領，達到能完成值班任務的操作水平。

系統的穩定性

由于門禁系統是一項不間斷長期工作的系統，并且和我們的正常生活和工作息息相關，所以系統的穩定性顯得尤為重要。要求該產品系統要有五年以上市場的成功應用經驗，擁有相應的客戶群和客戶服務體系。

系統安全性

門禁系統中的所有設備及配件在性能安全可靠運轉的同時， 還應符合中國或國際有關的安全標準， 并可在非理想環境下有效工作。強大的實時監控功能和聯動報警功能，充分保證使用者環境的安全性。

系統可擴展性

門禁系統的技術不斷向前發展， 用戶需求也在發生變化， 因此門禁系統的設計與實施應考慮到將來可擴展的實際需要， 亦即: 可靈活增減或更新各個子系統， 滿足不同時期的需要， 保持長時間領先地位， 成為智能建筑的典范。系統設計時，對需要實現的功能進行了合理配置，并且這種配置是可以改變的，甚至在工程完成后，這種配置的改變也是可能的和方便的。系統軟件根據開發商符合不同歷史時期市場的需求進行相應的升級和完善，并為相應的應用客戶進行軟件升級。同時，可以擴展為考勤系統、會議簽到系統、巡邏管理系統，就餐管理系統等一卡通工程。

系統易維護性

門禁系統在運行過程中的維護應盡量做到簡單易行。系統的運轉真正做到開電即可工作， 插上就能運行的程度。而且維護過程中無需使用過多專用的維護工具。從計算機的配置到系統的配置，前端設備的配置都充分仔細地考慮了系統可靠性。并實施了相應的認證。我們在做到系統故障率最低的同時，也考慮到即使因為意想不到的原因而發生問題時，保證數據的方便保存和快速恢復，并且保證緊急時能迅速地打開通道。整個系統的維護是在線式的，不會因為部分設備的維護，而停止所有設備的正常運作。 先進性 在保證穩定性 實用性和便捷性的前提下，門禁產品應該具備一定的先進性，以保證在今后的數年內不會被淘汰，并且可以滿足門禁使用中的要求和需求。

二、門禁一卡通存在的安全危機

自從2009年2月Mifare卡密鑰破解事件被社會媒體廣泛關注之后，非接觸IC卡的安全性問題已經成為近三個月以來智能卡行業各個媒體最熱門的話題之一；國家工業和信息化部同時也針對此事件在全國下發了《關于做好應對部分IC卡出現嚴重安全漏洞工作的通知》，要求各地開展對IC卡使用情況的調查及應對工作。作為門禁系統中最重要的身份識別部分，目前國內80%的門禁產品均是采用原始IC卡的ID號或ID卡的ID號去做門禁卡，根本沒有去進行加密認證或開發專用的密鑰，其安全隱患已遠遠超過Mifare卡的破解危機；而所有在中國銷售的國內外門禁產品的安全隱患至今還沒有人提出重視，非法破解的人士只需采用的最簡單的技術手段就可以完成破解過程(國內大部分卡廠具備采用ID卡的ID號復制生產技術，市場上復制設備只需要三百塊），國家有關部門的文件也只是簡單提出很模糊的要求即不采用國外算法的芯片等，而國內國產芯片的Mifare卡產品卻完全是依于國外算法基礎的復制品。要解決這個安全史上最大的漏洞其實應從建立中國自主知識安全標準為基礎，用自主的國家認可密鑰體系中去完善的規范整個安防門禁系統市場。而不是簡單的下文告訴大家不要用國外算法的芯片卻允許用國產兼容算法的芯片。

所以如果沒徹底意識到這個本質問題，未來IC卡門禁系統的安全危機對門禁應用的隱患還將繼續存在一段很長時間；而解決這個安全隱患，必須在產品設計時，把智能卡與機具間設計成讀寫鑰匙加密模式，就完全可以在其原始密鑰基礎上設計成獨立的一種安全性更高的密鑰算法，或者全面更換CPU卡技術。在現行CPU卡市場不成熟的階段，可以考慮采用完善建立新的分散密鑰存儲方式的全新密鑰體系，如參考采用達實公司的“一卡一密”算法技術，把加密讀寫技術引入到傳統門禁控制理論中，彌補門禁系統中的最大缺陷。

所以，Mifare密鑰危機遭遇的主要問題，不僅僅是算法受到破解的問題，要根據安防企業在針對相關二次開發中采用的系統技術中的鑰匙安全性及是否安全決定，而密鑰體系的設計與算法不能依賴于原廠技術，更多的是要去建立自己的知識產品標準。

聲明：以上方法源于程序系統索引或網民分享提供，僅供您參考使用，不代表本網站的研究觀點，證明有效，請注意甄別內容來源的真實性和權威性。申請刪除>> 糾錯>>