由于2009年關(guān)于門禁系統(tǒng)IC卡加密破解的難題被攻破，國(guó)家信息產(chǎn)業(yè)部發(fā)布相關(guān)信息，對(duì)于日后門禁系統(tǒng)及一卡通系統(tǒng)在關(guān)鍵部門和機(jī)關(guān)禁止使用IC卡作為識(shí)別卡、計(jì)費(fèi)卡。從此，眾多門禁廠家紛紛改變?cè)械脑O(shè)計(jì)，主要是采用了CPU卡讀卡器和相應(yīng)的CPU卡，并重新做了加密解密的算法。一些廠家考慮了IC卡和CPU卡的兼容性難題，也在設(shè)計(jì)相應(yīng)的軟件來(lái)實(shí)現(xiàn)兼容，但讀卡器硬件兼容的難題，目前仍在研發(fā)中，而兼容的軟件則相對(duì)容易實(shí)現(xiàn)。

　　門禁系統(tǒng)最重要的是防范加密卡破解，識(shí)別和控制相對(duì)是比較容易做到的，因此對(duì)于卡的性能是十分關(guān)鍵的。采用何種卡，就要相應(yīng)的采用不同的硬件標(biāo)準(zhǔn)來(lái)匹配，同時(shí)各個(gè)公司在采用的卡里面設(shè)計(jì)自己的加密算法，也是該公司技術(shù)的核心，如何具備一套既可靠又穩(wěn)妥的軟硬件技術(shù)是門禁廠家的技術(shù)重點(diǎn)。

　　我國(guó)門禁行業(yè)主要的安全隱患

　　Mifare1卡芯片遭遇破解雖已過(guò)去，但全球門禁行業(yè)依然面臨著挑戰(zhàn)。不僅如此，國(guó)內(nèi)的門禁行業(yè)還面臨著非法復(fù)制現(xiàn)象的沖擊。

　　門禁產(chǎn)業(yè)在中國(guó)走過(guò)了近十五年的發(fā)展歷程，從最初的"山寨"到自主知識(shí)產(chǎn)權(quán)，經(jīng)過(guò)從磁卡、條碼卡、ID卡、IC卡等各類載體的門禁系統(tǒng)，但其中的致命安全缺陷卻由于前者的ID號(hào)非加密認(rèn)證模式一直延續(xù)到邏輯加密卡上，"缺陷基因"一直誤導(dǎo)著中國(guó)整個(gè)門禁市場(chǎng);終端用戶也缺乏針對(duì)卡安全的意識(shí)。此類主要只讀取ID卡號(hào)的ID/IC卡門禁產(chǎn)品，包括國(guó)內(nèi)外進(jìn)口牌已普遍占領(lǐng)國(guó)內(nèi)重要項(xiàng)目90%的市場(chǎng)，集中在中低端市場(chǎng)的國(guó)產(chǎn)產(chǎn)品，也有近80%的門禁認(rèn)證模式采用的是ID號(hào)只讀方式，這才是埋藏在門禁卡應(yīng)用中的最大隱患。從google搜索"門禁卡復(fù)制器"就可獲得約110萬(wàn)條的結(jié)果，網(wǎng)上大量復(fù)制廣告實(shí)際目前只是針對(duì)采用只讀型ID號(hào)的非接觸式智能卡進(jìn)行復(fù)制;大量的非法復(fù)制行為已從國(guó)外傳入"缺陷基因"推向了社會(huì)層面，對(duì)社會(huì)的安定與穩(wěn)定必然造成威助。

　　目前我國(guó)80%的門禁產(chǎn)品均是采用原始IC卡的UID號(hào)或ID卡的ID號(hào)來(lái)制作門禁卡，沒(méi)有進(jìn)行加密認(rèn)證或開發(fā)專用的密鑰，非法破解的人士只需采用專業(yè)的技術(shù)手段就可以完成破解過(guò)程。由于早期門禁產(chǎn)品的設(shè)計(jì)理論是從國(guó)外引進(jìn)的，國(guó)內(nèi)大部分廠家長(zhǎng)期以來(lái)沿用國(guó)外做法，采用ID和IC卡的只讀特性進(jìn)行身份識(shí)別使用，很少關(guān)注卡片與門禁機(jī)具間的加密認(rèn)證，缺少安全密鑰體系的設(shè)計(jì)，而邏輯加密卡是很容易復(fù)制的載體，導(dǎo)致此類門禁很容易在極短時(shí)間內(nèi)被破解和復(fù)制。

　　還有觀點(diǎn)認(rèn)為，對(duì)門禁而言，最大的安全威脅也就是作為門禁識(shí)別載體的安全性。門禁應(yīng)用有不同的安全級(jí)別，近年來(lái)，國(guó)內(nèi)從高級(jí)別到普通應(yīng)用的低級(jí)別門禁都遭到了安全問(wèn)題的沖擊。前者，內(nèi)蒙古監(jiān)獄逃跑事件已經(jīng)證明，光學(xué)指紋識(shí)別儀已經(jīng)不能滿足高安全門禁的要求;后者就是Mifare1卡芯片被破解事件，導(dǎo)致卡復(fù)制比傳統(tǒng)配鑰匙還要簡(jiǎn)單。

　　標(biāo)準(zhǔn)的不完善和不統(tǒng)一也困擾著門禁安全問(wèn)題

　　2009年Mifare1卡芯片被破解事件后，門禁安全問(wèn)題才引起行業(yè)的關(guān)注。2009年針對(duì)門禁的發(fā)展方向，引來(lái)行業(yè)普遍"爭(zhēng)議"的各類加密標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)相繼出臺(tái)，到目前國(guó)家發(fā)布統(tǒng)一"國(guó)家標(biāo)準(zhǔn)"。2010年上半年電信、移動(dòng)、聯(lián)通借"兩會(huì)"期間的手機(jī)一卡通相繼高調(diào)出擊發(fā)布自己的"企業(yè)標(biāo)準(zhǔn)";城鄉(xiāng)建筑及居住區(qū)數(shù)字化標(biāo)準(zhǔn)化技術(shù)委員會(huì)在2010年6月召開了門禁聯(lián)系會(huì)議，討論了2009年11月由多家企業(yè)起草的"國(guó)密"標(biāo)準(zhǔn)。但此時(shí)，門禁行業(yè)市場(chǎng)繼續(xù)各自推廣自己的"企業(yè)標(biāo)準(zhǔn)"，即便"國(guó)密"標(biāo)準(zhǔn)的出臺(tái)也缺少大部分主流門禁企業(yè)的支持，政府也缺少同步推出相應(yīng)的政策去要求所有門禁產(chǎn)品必須符合"國(guó)密"標(biāo)準(zhǔn)。

　　目前門禁系統(tǒng)沒(méi)有統(tǒng)一標(biāo)準(zhǔn)，讀卡器與卡片用的最廣泛的是EM和MIFARE1技術(shù)。讀卡器與門禁控制器之間有韋根、485、ABA、232等通訊格式，用的最廣泛的是韋根26。

　　門禁加密技術(shù)發(fā)展的趨勢(shì)及解決方法

　　門禁加密技術(shù)應(yīng)用國(guó)產(chǎn)算法將是今后發(fā)展的主要趨勢(shì)。門禁安全需要從應(yīng)用安全、設(shè)備安全、算法安全等三個(gè)方面解決。應(yīng)用安全主要是指密鑰管理系統(tǒng)的設(shè)計(jì)，密鑰系統(tǒng)是整個(gè)系統(tǒng)安全運(yùn)行的基礎(chǔ)。密鑰管理系統(tǒng)的主要任務(wù)是進(jìn)行密鑰的生成、發(fā)行和更新，它直接關(guān)系到整個(gè)系統(tǒng)的安全?？蛻敉ㄟ^(guò)此軟件自行生成和管理各類應(yīng)用密鑰，自行完成卡片的初始化工作，保證了客戶擁有密鑰管理和發(fā)卡的主動(dòng)權(quán)。設(shè)備安全主要是指門禁讀卡器，要求門禁讀卡器內(nèi)置有PSAM卡插槽和SAM模塊，通過(guò)發(fā)行PSAM卡或使用SAM認(rèn)證模塊來(lái)存儲(chǔ)各類密鑰，通過(guò)內(nèi)/外部認(rèn)證方式，對(duì)交易的卡片、終端設(shè)備進(jìn)行相互認(rèn)證，保證交易介質(zhì)的合法性，可大大地提高門禁系統(tǒng)的安全級(jí)別。算法安全采用國(guó)家密碼管理局分配的國(guó)產(chǎn)算法，并通過(guò)國(guó)家密碼管理局的審批。

　　業(yè)內(nèi)還有觀點(diǎn)認(rèn)為，門禁加密技術(shù)很可能會(huì)走可定制算法、雙向的解密技術(shù)。就目前的市場(chǎng)而言，門禁作為RFID的一個(gè)具體應(yīng)用，在應(yīng)用的安全方面將更多地結(jié)合其他安防措施來(lái)解決應(yīng)用安全問(wèn)題。譬如，結(jié)合視頻監(jiān)控的圖像對(duì)比、結(jié)合生物識(shí)別的多重識(shí)別模式、動(dòng)態(tài)密碼保護(hù)等等，將是門禁在高安全領(lǐng)域應(yīng)用的重要保障。

　　門禁安全危機(jī)給我們的啟示

　　目前國(guó)內(nèi)外門禁系統(tǒng)的差距已經(jīng)越來(lái)越小，國(guó)外大廠產(chǎn)品的優(yōu)勢(shì)在于品牌、知名度等方面，國(guó)內(nèi)廠家的優(yōu)勢(shì)在于功能定制修改靈活以及價(jià)格方面。國(guó)內(nèi)廠家要想在競(jìng)爭(zhēng)中脫穎而出就不能光靠?jī)r(jià)格戰(zhàn)，而是必須增加軟硬研發(fā)投入，快速根據(jù)不同用戶的個(gè)性化功能，隨時(shí)做修改以滿足用戶需求;而國(guó)外大品牌門禁幾乎不做功能修改，即使修改，周期也很長(zhǎng)，而且收費(fèi)昂貴。

　　國(guó)內(nèi)門禁企業(yè)可以利用解決M1卡安全漏洞問(wèn)題的契機(jī)，充分發(fā)揮科技支撐的先導(dǎo)性和方向性作用，加強(qiáng)信息安全支撐技術(shù)體系和集成應(yīng)用技術(shù)體系建設(shè)，開展集成創(chuàng)新，增強(qiáng)信息安全基礎(chǔ)保障能力，通過(guò)關(guān)鍵技術(shù)研發(fā)與應(yīng)用，帶動(dòng)具有自主知識(shí)產(chǎn)權(quán)、安全可控的國(guó)產(chǎn)產(chǎn)品的使用。

　　同時(shí)，我們還必須承認(rèn)，目前的電子門禁國(guó)內(nèi)產(chǎn)品在高端應(yīng)用領(lǐng)域的確和國(guó)外巨頭還有很大的差距。但中國(guó)有中國(guó)的特色，一卡通應(yīng)用方面我們就占據(jù)了國(guó)際領(lǐng)先地位。中國(guó)是個(gè)同化能力很強(qiáng)的市場(chǎng)，門禁企業(yè)要根據(jù)自己的市場(chǎng)去定位產(chǎn)品，立足國(guó)內(nèi)的，就堅(jiān)定不移地走一卡通的路;放眼世界的，就要向國(guó)外巨頭的門禁看齊。