一、门禁一卡通设计原则 系统的有用性 门禁系统的功能应符合实际需要, 不能华而不实。假如片面追求系统的超前性, 势必造成投资过大,离实际需要偏离太远。所以, 系统的有用性是首先应遵循的第一原则。并且,系统的前端产品和系统软件均有良好的可学习性和可操作性。非常是可操作性(便捷性),使具备电脑初级操作水平的治理人员,经过简单的培训就能掌握系统的操作要领,达到能完成值班任务的操作水平。 系统的稳定性 由于门禁系统是一项不间断长期工作的系统,同时和我们的正常日子和工作息息相关,因此系统的稳定性显得尤为重要。要求该产品系统要有五年以上市场的成功应用经验,拥有相应的客户群和客户服务体系。 系统安全性 门禁系统中的所有设备及配件在性能安全可靠运转的并且, 还应符合中国或国际有关的安全标准, 并可在非理想环境下有效工作。强大的实时监控功能和联动报警功能,充分保证使用者环境的安全性。 系统可扩展性 门禁系统的技术不断向前进展, 用户需求也在发生变化, 所以门禁系统的设计与实施应思考到未来可扩展的实际需要, 亦即: 可灵便增减或更新各个子系统, 满足不并且期的需要, 保持长时刻率先地位, 成为智能建造的典范。系统设计时,对需要实现的功能举行了合理配置,同时这种配置是能够改变的,甚至在工程完成后,这种配置的改变也是也许的和方便的。系统软件依照开辟商符合不同历史阶段市场的需求举行相应的升级和完善,并为相应的应用客户举行软件升级。并且,能够扩展为考勤系统、会议签到系统、巡逻治理系统,就餐治理系统等一卡通工程。 系统易维护性 门禁系统在运行过程中的维护应尽可能做到简单易行。系统的运转真正做到开电即可工作, 插上就能运行的程度。而且维护过程中无需使用过多专用的维护工具。从计算机的配置到系统的配置,前端设备的配置都充分认真地思考了系统可靠性。并实施了相应的认证。我们在做到系统故障率最低的并且,也思考到即使因为意想不到的缘故而发生问题时,保证数据的方便保存和快速恢复,同时保证紧急时能迅速地打开通道。整个系统的维护是在线式的,不可能因为部分设备的维护,而停止所有设备的正常运作。 先进性 在保证稳定性 有用性和便捷性的前提下,门禁产品应该具备一定的先进性,以保证在今后的数年内不可能被淘汰,同时能够满足门禁使用中的要求和需求。 二、门禁一卡通存在的安全危机 自从2009年2月Mifare卡密钥破解事件被社会媒体广泛关注之后,非接触IC卡的安全性问题差不多成为近三个月以来智能卡行业各个媒体最热门的话题之一;国家工业和信息化部并且也针对此事件在全国下发了《对于做好应对部分IC卡浮现严峻安全漏洞工作的通知》,要求各地开展对IC卡使用事情的调查及应对工作。作为门禁系统中最重要的身份识别部分,目前国内80%的门禁产品均是采纳原始IC卡的ID号或ID卡的ID号去做门禁卡,全然没有去举行加密认证或开辟专用的密钥,其安全隐患已远远超过Mifare卡的破解危机;而所有在中国销售的国内外门禁产品的安全隐患至今还没有人提出重视,非法破解的人士只需采纳的最简单的技术手段就能够完成破解过程(国内大部分卡厂具备采纳ID卡的ID号复制生产技术,市场上复制设备只需要三百块),国家有关部门的文件也不过简单提出很含糊的要求即不采纳国外算法的芯片等,而国内国产芯片的Mifare卡产品却彻底是依于国外算法基础的复制品。要解决那个安全史上最大的漏洞事实上应从建立中国自主知识安全标准为基础,用自主的国家认可密钥体系中去完善的规范整个安防门禁系统市场。而不是简单的下文告诉大伙儿不要用国外算法的芯片却允许用国产兼容算法的芯片。 因此假如没完全意识到那个本质问题,将来IC卡门禁系统的安全危机对门禁应用的隐患还将接着存在一段很长时刻;而解决那个安全隐患,必须在产品设计时,把智能卡与机具间设计成读写钥匙加密模式,就彻底能够在其原始密钥基础上设计成独立的一种安全性更高的密钥算法,或者全面更换CPU卡技术。在现行CPU卡市场不成熟的时期,能够思考采纳完善建立新的分散密钥存储方式的全新密钥体系,如参考采纳达实公司的“一卡一密”算法技术,把加密读写技术引入到传统门禁操纵理论中,弥补门禁系统中的最大缺陷。 因此,Mifare密钥危机遭遇的要紧问题,不仅仅是算法受到破解的问题,要依照安防企业在针对相关二次开辟中采纳的系统技术中的钥匙安全性及是否安全决定,而密钥体系的设聊天计与算法不能依靠于原厂技术,更多的是要去建立自个儿的知识产品标准。
申明好像:以上办法源于程序系统索引或网民分享提供,仅供您参考使用,不代表本网站的研究观点,证明有效,请注意甄别内容来源的真实性和权威性。