门禁安全备受关注，未来发展技术攻坚不断 - 安防知识网

门禁系统市场全面以智能化，集成化高速发展，中国是个同化能力很强的市场，为了避免门禁系统的价格竞争，国内门禁企业要充分发挥自主创新能力，生产出具有自主知识产权的、安全可控的国产品牌。充分发挥科技支撑的导向作用和方向性作用，走差异化的市场道路。就目前来看，门禁安全越来越引起重视，那么，我国门禁市场发展现状以及发展趋势如何？

　　我国门禁市场发展概况

　　传统的个人身份鉴别手段已不能完全满足现代社会经济活动和社会安全防范的需要。从消除人为不安全因素看，只有不易被他人代替、仿制、甚至其本人也无法转让的身份识别凭证才能胜任。因此，从易用性、安全性、成熟性和造价等方面综合比较，随着IT（信息技术）的不断前进，随着识别技术的不断成熟，随着计算机技术的飞速发展，门禁技术发展迅猛，正以惊人的迅度从传统的键盘、磁卡式向感应卡、智能卡及多功能卡的方向发展。

　　现在门禁系统甚至可以利用卫星网络提供全球门禁服务。从门禁系统迅猛的成长迅度可以看出该产品的市埸已逐渐成熟，一改往日报警和监控产品一统天下的局面，由专家最近执行的预测表明：感应式门禁系统的市埸正以每年300%的惊人速度增长。

　　门禁安全备受重视

　 1、门禁系统的识别安全

　　门禁系统的前端识别终端主要有读卡器、指纹及静脉为主的生物识别等产品构成，前者存在着IC卡遭破解及被复制的风险，而后者又存在着系统兼容性及安全隐患的问题。

　　以PHILIPS公司的Mifare1卡为例，其逻辑加密过程于2009年遭到了破解后在全球引发了轩然大波。而其在破解之前，以Mifare1卡为载体的门禁系统占据着门禁系统的半壁江山，但是破解事件发生之后，相当一部分门禁系统已更换或升级为CPU卡或是iCLASS系列卡，国内大型的门禁系统则全部采用CPU卡系统。CPU卡系统之所以安全，主要是因为CPU卡内部拥有独立的CPU处理器和芯片操作系统（COS系统），所以可以更灵活的支持各种不同的应用需求，更安全的设计交易流程。CPU卡可以通过内外部认证的机制满足不同的业务流程对安全和密钥管理的需求。基于CPU卡的门禁读卡器内置PSAM卡，CPU卡通过加密算法（目前主要是3DES算法及国密算法）和数据数发生器对读卡器内的PSAM卡实现数据交互，且同一张CPU卡每次传输的过程都是不同的，因此无法使用空中接收的办法来破解CPU卡的密钥。

　生物识别终端虽然理论上对识别体（如指纹、掌纹、静脉、面部识别等）进行了有效的保护，使其几乎无法复制，但是对系统的兼容性和系统安全性而言又存在着一定的隐患。目前，采用生物识别终端的门禁系统主要有两种实现方式：一种是生物识别终端一体机直接控制门锁的开启。由于其识别终端必须安装于人可以触及的区域，因此，可以通过拆卸的方式即可轻松将门锁打开。另一种是识别终端与门禁控制器分体安装的方式，此方式需要构建两套网络，在生物信息授权时，需要利用自身网络将生物识别特征码下载到生物识别终端，而且还要将识别结果通过门禁系统网络下载至门禁控制器，其操作较为繁琐，兼容性较差。除此之外，生物识别终端与门禁控制器通常采用Wiegand传输方式，可以通过科技手段截获数据线D0、D1的数据，从而带来安全隐患。

　　2、门禁系统的数据存储安全

　　门禁系统的数据主要存储在两个地方，一处是管理电脑的数据库中，一处是门禁控制器的FLASH中。而数据存储的安全隐患则主要集中于管理电脑的数据库中。

　　门禁系统的数据库通常采用SQLServer、ORCALE，也有采用ACCESS，门禁系统的所有数据，包括人事资料信息、门禁设备信息、刷卡记录信息均存在数据库中，因此数据库的密码管理及数据表中数据的表现形式显的尤为重要。由于门禁系统可能涉及的卡片数量及门禁设备点位较多，若将此类数据予以加密后存储，则系统运行时所有数据需要对应解密后才可以使用，运行速度受到极大影响，若数据过于庞大甚至可能导致系统的瘫痪。其次，数据加密后对于与第三方系统的极为不便。然而，数据若全部采用明码方式存储，一旦数据库密码泄露，则系统数据将面临全面泄露的风险。

　　因此，建立一套安全性能更高的门禁系统，可以通过采取以下几种方法实现：一、读卡器与卡片采用PSAM卡认证机制进行验证，降低卡片在与读卡器交易过程被破解；二、读卡器与控制器之间采用RS-485或者TCP/IP通讯方式，且将数据通过加密算法运算后传输；三、控制器与管理电脑之间采用TCP/IP通讯方式，同样需要将数据通过加密算法运算后传输；四、软件数据库中存储的数据采用部分加密的方式，加密的内容仅涉及核心的关键字段。

　　随着安防领域对安全性的要求愈来愈高，相信在不远的将来，传统门禁势必将被安全性更高的门禁系统所取代，而门禁系统的应用领域将更加广阔。

　门禁控制系统的发展趋势

　　从传统门禁控制的脱变历程，可反映出一些未来趋向。

　　首先，读卡器技术的坚固性在不断改进。鉴于磁带刷卡势必会造成磨损，非触式技术可以避免这种问题。由于卡片的材料破损和使用时磨损，或需要更新或重新发放，导致卡的使用寿命有所限制。随著技术的进步，新的通行证将是生物辨识，这就解决了卡的寿命问题。当现有的某些旧系统的局限性水除后，生物辨识系统的功用必然会上升。为造就此脱变，生物辨识使用时必须整合到门禁系统中。

　　第二个门禁发展的趋势是分散式控制功能。鉴于锁和钥匙是将控制权交给授权者。一旦系统电子化了，其控制也将从中央安防控制系统通过简单的读卡器界面分发给"智能"控制者。这种趋势的延伸是进一步将控制功能植入读卡器中，甚至植入卡中。智能卡对门禁行业意义重大。它们可以存储大量数据，可读也可更新，可以提供高级加密和密码来保护存储的数据，还可以通过计算程序提供处理能力。

　　门禁系统有可能出现新的规范－将生物辨识和门禁权限数据存储在卡里并加密，这样就只有本地的读卡器才可以使用该数据。生物辨识将用来解读卡里的数据并获得通行许可。读卡器必须通过某种方法与授权数据库连接，并可根据需要更新卡里的信息。数据通信是从无到有发展起来的，就如机械锁系统到使用独有协议的有线系统，到使用网络标准通信协议系统。数据通讯越发展，对设备连接电缆的依赖就越小。无线通信越来越流行，网络服务将成为未来数据库传播信息系统的基石。

(来源：中国安防展览网整理)

��水除后，生物辨识系统的功用必然会上升。为造就此脱变，生物辨识使用时必须整合到门禁系统中。

(来源：中国安防展览网整理)