由于2009年關(guān)于門禁系統(tǒng)IC卡加密破解的難題被攻破，國家信息產(chǎn)業(yè)部發(fā)布相關(guān)信息，對于日后門禁系統(tǒng)及一卡通系統(tǒng)在關(guān)鍵部門和機(jī)關(guān)禁止使用IC卡作為識別卡、計費(fèi)卡。從此，眾多門禁廠家紛紛改變原有的設(shè)計，主要是采用了CPU卡讀卡器和相應(yīng)的CPU卡，并重新做了加密解密的算法。一些廠家考慮了IC卡和CPU卡的兼容性難題，也在設(shè)計相應(yīng)的軟件來實(shí)現(xiàn)兼容，但讀卡器硬件兼容的難題，目前仍在研發(fā)中，而兼容的軟件則相對容易實(shí)現(xiàn)。

　　門禁系統(tǒng)最重要的是防范加密卡破解，識別和控制相對是比較容易做到的，因此對于卡的性能是十分關(guān)鍵的。采用何種卡，就要相應(yīng)的采用不同的硬件標(biāo)準(zhǔn)來匹配，同時各個公司在采用的卡里面設(shè)計自己的加密算法，也是該公司技術(shù)的核心，如何具備一套既可靠又穩(wěn)妥的軟硬件技術(shù)是門禁廠家的技術(shù)重點(diǎn)。

　　我國門禁行業(yè)主要的安全隱患

　　Mifare1卡芯片遭遇破解雖已過去，但全球門禁行業(yè)依然面臨著挑戰(zhàn)。不僅如此，國內(nèi)的門禁行業(yè)還面臨著非法復(fù)制現(xiàn)象的沖擊。

　　門禁產(chǎn)業(yè)在中國走過了近十五年的發(fā)展歷程，從最初的"山寨"到自主知識產(chǎn)權(quán)，經(jīng)過從磁卡、條碼卡、ID卡、IC卡等各類載體的門禁系統(tǒng)，但其中的致命安全缺陷卻由于前者的ID號非加密認(rèn)證模式一直延續(xù)到邏輯加密卡上，"缺陷基因"一直誤導(dǎo)著中國整個門禁市場;終端用戶也缺乏針對卡安全的意識。此類主要只讀取ID卡號的ID/IC卡門禁產(chǎn)品，包括國內(nèi)外進(jìn)口牌已普遍占領(lǐng)國內(nèi)重要項目90%的市場，集中在中低端市場的國產(chǎn)產(chǎn)品，也有近80%的門禁認(rèn)證模式采用的是ID號只讀方式，這才是埋藏在門禁卡應(yīng)用中的最大隱患。從google搜索"門禁卡復(fù)制器"就可獲得約110萬條的結(jié)果，網(wǎng)上大量復(fù)制廣告實(shí)際目前只是針對采用只讀型ID號的非接觸式智能卡進(jìn)行復(fù)制;大量的非法復(fù)制行為已從國外傳入"缺陷基因"推向了社會層面，對社會的安定與穩(wěn)定必然造成威助。

　　目前我國80%的門禁產(chǎn)品均是采用原始IC卡的UID號或ID卡的ID號來制作門禁卡，沒有進(jìn)行加密認(rèn)證或開發(fā)專用的密鑰，非法破解的人士只需采用專業(yè)的技術(shù)手段就可以完成破解過程。由于早期門禁產(chǎn)品的設(shè)計理論是從國外引進(jìn)的，國內(nèi)大部分廠家長期以來沿用國外做法，采用ID和IC卡的只讀特性進(jìn)行身份識別使用，很少關(guān)注卡片與門禁機(jī)具間的加密認(rèn)證，缺少安全密鑰體系的設(shè)計，而邏輯加密卡是很容易復(fù)制的載體，導(dǎo)致此類門禁很容易在極短時間內(nèi)被破解和復(fù)制。

　　還有觀點(diǎn)認(rèn)為，對門禁而言，最大的安全威脅也就是作為門禁識別載體的安全性。門禁應(yīng)用有不同的安全級別，近年來，國內(nèi)從高級別到普通應(yīng)用的低級別門禁都遭到了安全問題的沖擊。前者，內(nèi)蒙古監(jiān)獄逃跑事件已經(jīng)證明，光學(xué)指紋識別儀已經(jīng)不能滿足高安全門禁的要求;后者就是Mifare1卡芯片被破解事件，導(dǎo)致卡復(fù)制比傳統(tǒng)配鑰匙還要簡單。

　　標(biāo)準(zhǔn)的不完善和不統(tǒng)一也困擾著門禁安全問題

　　2009年Mifare1卡芯片被破解事件后，門禁安全問題才引起行業(yè)的關(guān)注。2009年針對門禁的發(fā)展方向，引來行業(yè)普遍"爭議"的各類加密標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)相繼出臺，到目前國家發(fā)布統(tǒng)一"國家標(biāo)準(zhǔn)"。2010年上半年電信、移動、聯(lián)通借"兩會"期間的手機(jī)一卡通相繼高調(diào)出擊發(fā)布自己的"企業(yè)標(biāo)準(zhǔn)";城鄉(xiāng)建筑及居住區(qū)數(shù)字化標(biāo)準(zhǔn)化技術(shù)委員會在2010年6月召開了門禁聯(lián)系會議，討論了2009年11月由多家企業(yè)起草的"國密"標(biāo)準(zhǔn)。但此時，門禁行業(yè)市場繼續(xù)各自推廣自己的"企業(yè)標(biāo)準(zhǔn)"，即便"國密"標(biāo)準(zhǔn)的出臺也缺少大部分主流門禁企業(yè)的支持，政府也缺少同步推出相應(yīng)的政策去要求所有門禁產(chǎn)品必須符合"國密"標(biāo)準(zhǔn)。

　　目前門禁系統(tǒng)沒有統(tǒng)一標(biāo)準(zhǔn)，讀卡器與卡片用的最廣泛的是EM和MIFARE1技術(shù)。讀卡器與門禁控制器之間有韋根、485、ABA、232等通訊格式，用的最廣泛的是韋根26。

　　門禁加密技術(shù)發(fā)展的趨勢及解決方法

　　門禁加密技術(shù)應(yīng)用國產(chǎn)算法將是今后發(fā)展的主要趨勢。門禁安全需要從應(yīng)用安全、設(shè)備安全、算法安全等三個方面解決。應(yīng)用安全主要是指密鑰管理系統(tǒng)的設(shè)計，密鑰系統(tǒng)是整個系統(tǒng)安全運(yùn)行的基礎(chǔ)。密鑰管理系統(tǒng)的主要任務(wù)是進(jìn)行密鑰的生成、發(fā)行和更新，它直接關(guān)系到整個系統(tǒng)的安全?？蛻敉ㄟ^此軟件自行生成和管理各類應(yīng)用密鑰，自行完成卡片的初始化工作，保證了客戶擁有密鑰管理和發(fā)卡的主動權(quán)。設(shè)備安全主要是指門禁讀卡器，要求門禁讀卡器內(nèi)置有PSAM卡插槽和SAM模塊，通過發(fā)行PSAM卡或使用SAM認(rèn)證模塊來存儲各類密鑰，通過內(nèi)/外部認(rèn)證方式，對交易的卡片、終端設(shè)備進(jìn)行相互認(rèn)證，保證交易介質(zhì)的合法性，可大大地提高門禁系統(tǒng)的安全級別。算法安全采用國家密碼管理局分配的國產(chǎn)算法，并通過國家密碼管理局的審批。

　　業(yè)內(nèi)還有觀點(diǎn)認(rèn)為，門禁加密技術(shù)很可能會走可定制算法、雙向的解密技術(shù)。就目前的市場而言，門禁作為RFID的一個具體應(yīng)用，在應(yīng)用的安全方面將更多地結(jié)合其他安防措施來解決應(yīng)用安全問題。譬如，結(jié)合視頻監(jiān)控的圖像對比、結(jié)合生物識別的多重識別模式、動態(tài)密碼保護(hù)等等，將是門禁在高安全領(lǐng)域應(yīng)用的重要保障。

　　門禁安全危機(jī)給我們的啟示

　　目前國內(nèi)外門禁系統(tǒng)的差距已經(jīng)越來越小，國外大廠產(chǎn)品的優(yōu)勢在于品牌、知名度等方面，國內(nèi)廠家的優(yōu)勢在于功能定制修改靈活以及價格方面。國內(nèi)廠家要想在競爭中脫穎而出就不能光靠價格戰(zhàn)，而是必須增加軟硬研發(fā)投入，快速根據(jù)不同用戶的個性化功能，隨時做修改以滿足用戶需求;而國外大品牌門禁幾乎不做功能修改，即使修改，周期也很長，而且收費(fèi)昂貴。

　　國內(nèi)門禁企業(yè)可以利用解決M1卡安全漏洞問題的契機(jī)，充分發(fā)揮科技支撐的先導(dǎo)性和方向性作用，加強(qiáng)信息安全支撐技術(shù)體系和集成應(yīng)用技術(shù)體系建設(shè)，開展集成創(chuàng)新，增強(qiáng)信息安全基礎(chǔ)保障能力，通過關(guān)鍵技術(shù)研發(fā)與應(yīng)用，帶動具有自主知識產(chǎn)權(quán)、安全可控的國產(chǎn)產(chǎn)品的使用。

　　同時，我們還必須承認(rèn)，目前的電子門禁國內(nèi)產(chǎn)品在高端應(yīng)用領(lǐng)域的確和國外巨頭還有很大的差距。但中國有中國的特色，一卡通應(yīng)用方面我們就占據(jù)了國際領(lǐng)先地位。中國是個同化能力很強(qiáng)的市場，門禁企業(yè)要根據(jù)自己的市場去定位產(chǎn)品，立足國內(nèi)的，就堅定不移地走一卡通的路;放眼世界的，就要向國外巨頭的門禁看齊。