門禁對講在智能化一卡通中的應用分析

門禁是一卡通系統(tǒng)中應用最為廣泛的子系統(tǒng)，從引進國內至今，系統(tǒng)的發(fā)展隨著應用而擴展，使用者對門禁系統(tǒng)認知的深入，經歷多個階段。目前用戶對門禁系統(tǒng)的要求主要體現(xiàn)在以下幾個方面，如：系統(tǒng)是否穩(wěn)定、是否能支持多類卡片、是否支持各種認證形式、與第三方系統(tǒng)的兼容性、通信反應時間的快慢、系統(tǒng)架構如何等幾大方面。

門禁一卡通集成化

隨著安防系統(tǒng)數字網絡化發(fā)展的加快，網絡化產品范圍不斷擴大，門禁系統(tǒng)也從傳統(tǒng)的RS485總線傳輸方式，穩(wěn)步向TCP/IP網絡方向深入。

RS485通訊方式在節(jié)點數量、傳輸距離、通訊速率等方面的局限制約了它的應用，尤其是大型門禁系統(tǒng)的應用。而基于TCP/IP網絡通訊方式的門禁系統(tǒng)，具有無節(jié)點限制，覆蓋范圍廣，通訊速度快干擾小等優(yōu)勢，全面領先于RS485總線方式，理所當然會獲得眾多用戶特別是大型門禁系統(tǒng)用戶的青睞。

必須引起注意的是，市場上有些采用外置式或內置式網絡轉換器的門禁系統(tǒng)，其實是使用了RS485轉TCP/IP的中間設備，并非真正意義上的網絡門禁。真正意義上的網絡門禁，其門禁控制器一般采用32位ARM7/9的微處理器來實現(xiàn)。

采用全TCP/IP方式的門禁系統(tǒng)，可充分利用已建的網絡資源，新布線工程量少，可跨區(qū)域使用而不受距離限制，信息傳輸和存儲量能大幅度提升。但如果項目本來無網絡，專門架設網絡反而增加了前期投入成本，目前還主要應用100門以上的大型系統(tǒng)。

技術發(fā)展的另一方面，是門禁系統(tǒng)和其他安防體統(tǒng)的整合，主要是整合視頻監(jiān)控系統(tǒng)、入侵報警系統(tǒng)、周界探測系統(tǒng)、消防報警系統(tǒng)、樓宇自動化系統(tǒng)。這種組合提供了有效的結構以增強各系統(tǒng)的互相補充。例如，一旦有了觸發(fā)警報的事件，就會發(fā)信號給視頻監(jiān)控系統(tǒng)以便提供事件現(xiàn)場的實時錄像，同時聯(lián)動門禁系統(tǒng)封鎖相應的門禁通道。

此外，門禁與一卡通系統(tǒng)的融合將更加緊密，范圍會越來越廣，滲透到社會各個領域，并發(fā)揮日益重要的作用。除了包含門禁、考勤、證件、巡更、就餐、消費、健身、醫(yī)療、停車場、圖書資料、會議簽到、訪客管理、電梯控制管理、辦公設備管理、會所娛樂、三表及物業(yè)交費等，還與其它智能化系統(tǒng)進行必要的集成和聯(lián)動，如防盜報警、閉路監(jiān)控、消防報警，甚至是樓宇自控系統(tǒng)等等。

此外，系統(tǒng)還將與ERP等系統(tǒng)做數據接口，如考勤與薪資、人事管理等交互數據，互為依據。

門禁一卡通本意

從本質意義上講，真正的門禁一卡通管理系統(tǒng)應是基于“一卡、一庫、一網”和設計思想?！耙豢ā本褪窃谝粡埧ㄆ蠈崿F(xiàn)門禁、考勤、就餐、巡更、停車場、娛樂消費、內部購物等功能?！耙粠臁本褪窃谕粋€軟件管理平臺上，實現(xiàn)卡的發(fā)行、掛失、充值、資料查詢等管理，所有系統(tǒng)共用一個數據庫?！耙痪W”就是各系統(tǒng)的終端接入局域網進行數據傳輸和信息交換。

門禁一卡通安全問題引起關注

門禁系統(tǒng)重要的載體就是卡片，卡片的選用直接關系到系統(tǒng)的安全性。

IC卡全稱集成電路卡(IntegratedCircuitCard)，又稱智能卡(SmartCard)。該種卡頻率為13.56MHz，可讀寫，容量大，共分16個扇區(qū)，有加密功能，數據記錄可靠，使用方便，如一卡通系統(tǒng)、消費系統(tǒng)等，目前主要有PHILIPS的Mifare1系列卡。ID卡全稱身份識別卡(IdentificationCard)，是一種不可寫入的感應卡，含固定的編號，頻率為125KHz，目前主要有EM、HID、TI、INDALA等種類。

ID卡由于其安全性差，容易復制，主要用于低端市場，以及對安全性要求較低的場合，因而IC卡成為門禁系統(tǒng)的首選。業(yè)界普遍認同的IC卡首推NXP的Mifare1卡，開放性和通用性都比較好，像廣州的“羊城通”卡就是用的Mifare1卡。

一個消息的傳出震驚了整個IC卡行業(yè)。德國和美國的研究人員成功地破解了NXP的Mifare1芯片的安全算法。Mifare1芯片主要用于門禁系統(tǒng)訪問控制卡，以及一些小額支付卡，應用范圍已覆蓋全球。因此這項“成果”引起了不小的恐慌，因為一個掌握該破解技術的不法分子可以克隆任何一個門禁卡，從而自由進出政府機關大樓或公司辦公室;可以批量克隆或偽造各種儲值卡大肆購物而不被發(fā)現(xiàn)。國內發(fā)行的這種卡，估計有幾億張在投入使用，它的安全性涉及到眾多的運營單位和持卡人的利益。通過這種方法，破壞者可以使用非常廉價的設備在40ms內就可以輕易獲得一張M1卡的密碼。

在Mifare1卡片安全問題暴露后，一些公司公開宣稱已經有了解決的辦法，其中的法寶就是所謂“一卡一密”，也就是每一張卡片的每一個扇區(qū)的密鑰都不相同，使用CPU卡裝載系統(tǒng)根密鑰，根據Mifare1卡的唯一序列號計算子密鑰，防止一張卡片被破解而影響整個系統(tǒng)。其實這種解決方案在Mifare1卡破解之前就已經出現(xiàn)。那么，一卡一密真的能解決Mifare1的安全問題么，我們還是要從Mifare1卡的認證機制著手進行分析。

實際上，這種一卡一密的做法是借用了CPU卡認證機制中的一卡一密概念，然而它在有意無意間忽略了一個非常重要的事實，即CPU卡和邏輯加密卡是完全不同的兩種卡片，它們的認證機制完全不同。CPU卡由于內部具有CPU處理器和操作系統(tǒng)COS，認證的過程完全是在用戶卡與SAM卡之間進行的，認證過程中傳送的是隨機數和密文，讀卡器基站芯片只是一個通訊通道，認證過程不能復制，使用的算法是公開算法，其安全性是基于CPU卡對密鑰的保護而非對算法的保護。密鑰在用戶卡和SAM卡內都不能讀出，而且密鑰的安裝是通過密文進行，系統(tǒng)上線后即使是發(fā)卡人員和開發(fā)人員也無法得到密鑰明文，從根本上保證了系統(tǒng)的安全性。正是由于意識到了Mifare1卡潛在的安全性問題，建設部才多次開會推廣使用CPU卡。雙界面CPU卡更是由于其應用的靈活性和對金融規(guī)范的支持得到了各方的贊賞。

結束語

由以上趨勢看，國內門禁市場正在將經歷“洗牌”，相當多不具備研發(fā)實力或技術實力的小規(guī)模企業(yè)將因此生存更加艱難，而具備強大研發(fā)實力、創(chuàng)新技術的廠家將越來越強大，兩極分化進一步加劇。