從安全性方面看門禁系統的發展

曹湛江　劉真真

摘 要 門禁系統在重要場所出口管控方面發揮著至關重要的作用，本文介紹了市面上幾種熱門的門禁系統，簡析其原理和現狀，分析各類門禁在安全性等方面固有的不足，揭示部署實施造成的常見缺陷隱患，并對各類門禁的優劣進行評析，展望門禁系統的發展與未來。

關鍵詞 有卡門禁系統 非接觸式IC卡 無卡門禁系統 門禁安全

中圖分類號：TP311.13 文獻標識碼：A 文章編號：1007-0745（2022）07-0125-03

門禁系統（Access Control System，ACS）是對出入口通道進行管理控制的應用系統，門禁系統不僅管控有人進出的門，還管理車輛通道、物流通道等。門禁系統的管理技術早已超越了出入口授權的管控，現已發展出整套出入管理，在人員考勤、工作環境安全等場合起到了承載的關鍵環節。不斷追求更安全可靠、準確穩定的門禁系統，設計生產出更便捷、更安全的新型門禁系統，是多年來國內外炙手可熱的研究方向之一。

對門的管控技術從門鎖演化而來，傳統的機械鎖只涉及機械設備，無論材料多么結實，結構多么精巧，總有技術措施開鎖。人員眾多的出入口（像寫字樓、賓館房間等）鑰匙的管控會很復雜，遇到丟鑰匙和換人的情況，都要更換鎖具和鑰匙。人員眾多出入口（像辦公大樓、賓館房間等）鑰匙的管控將十分復雜，遇到丟鑰匙以及換人，都得把鎖具和鑰匙換新。為了解決這些繁瑣事項，電子門禁系統應運而生，是解決重要場所出入管控、落實安全防范的有力辦法，非常適用于銀行、機房、工廠、酒店、重點庫房、智能小區等各種需要保護的重要場所。

1 有卡門禁系統

1.1 條碼卡

最早使用的門禁卡是條碼卡，門禁讀卡器讀取卡片上的條形碼作為鑒別方式。條碼卡成本低廉，復制容易（理論上使用普通的復印機即可完成復制），在門禁系統中很快被取代。目前主要應用在成本限制較嚴的中小型機構（如中小型圖書館）以及條碼一次性使用場所（如超市的自助存包柜）等。

1.2 磁卡

磁卡卡片的一面有一個涂磁區，該區域內設置了數條可寫磁性信息的軌道（磁軌），在磁軌上記錄有磁信息（包括檢測數據、固定數據、可變數據等）。有時為提高數據安全性，也能通過特定方式把多種信息內容（可變、固定等）混寫。刷卡讀取時，磁卡和磁頭以一定的速度相對移動，通過電磁感應的方式還原出磁卡記錄的磁信息。若卡片使用時，刷卡器和磁卡的相對速度過慢、速度不穩，則讀出的數據就易出錯。因為磁卡價格經濟，使用容易，便于管理，又有一定的安全特性，得到很好的推廣。但也因其結構簡單易被復制，操作使用不便，較易磨損、消磁等原因，在門禁系統中很快被RFID感應卡所替代，目前僅部分自助銀行門禁系統仍在使用。在支付領域，2016年6月我國的中央銀行發布了特急通知，明確要求：自2017年5月，全面關閉芯片磁條復合卡中的磁條交易功能。

1.3 接觸式IC卡

接觸式IC卡內嵌一枚微電子芯片，卡片表面留有金屬觸點，使用時通過金屬觸點連接卡內部芯片集成電路和外部的讀卡器及應用設備，進行通訊和數據交換。使用IC卡做門禁系統，讀卡過程不怕電磁干擾，與非接觸式IC卡或生理特征識別方式相比更具有安全性，可單機獨立運行，工作可靠性高。但使用前必須先將其從卡包、卡套中取出，并按指定方向將卡片插入讀卡器才能完成刷卡，不能享受非接觸式感應卡隔著包“揮一揮”開門的便利性，且容易受卡面污漬、粘貼物等影響，目前很少使用。

1.4 非接觸式IC卡

目前有卡門禁中，非接觸IC卡已基本全面取代磁卡和接觸式IC卡，成為自動識別卡中的主流，目前用作門禁卡的非接觸式IC卡的主要分為兩大類，125kHz低頻只讀卡（ID卡）和13.56MHz高頻讀寫卡（M1卡、CPU卡）。

1.ID（Identification Card）卡。ID卡是一種非接觸式的感應卡，卡內沒留寫入用戶數據的空間，只存有固定的卡號，ID卡主要有臺灣SYRIS的EM格式等卡型。門禁系統的讀卡器通過非接觸感應方式讀出ID中存有的卡號后，控制器對該卡號在系統的指定點位是否已登記授權來進行判斷，決定運行還是禁止通行。ID卡上市后在門禁領域就基本上替代了早期的磁卡或接觸式IC卡，但因為ID卡只能在生產廠商一次性寫入卡號信息，不可寫入用戶數據，實際應用時也僅有卡號的辨識，如需實現消費等功能需完全依賴網絡平臺數據庫的支持，不適合做離線支付的消費卡，無法實現具備門禁、儲值消費等多種功能合一的一卡通。且由于ID卡中存儲的內容僅存卡號，門禁系統也僅使用卡號作為判斷依據，十分容易被復制，安全性低，目前屬于淘汰技術產品，因此通常僅安全性要求不突出的普通住宅區院門樓門等環境，不適用于重要單位、需要嚴密保護的場所。

2.M1卡（邏輯加密卡，門禁行業俗稱IC卡）。M1卡的出現改變了原有ID卡的格局，生產M1卡的廠家主要有三個，一個是飛利浦下屬公司恩智浦，另外一個是西門子，再一個是復旦微電子，目前復旦M1卡在國內使用量較大。M1卡分為16個扇區（第0區-第15區），每個扇區對應4塊（塊0-塊3），第0扇區的第0塊由生產廠商預置數據，設置了一個獨一無二的UID，以及UID校驗位和廠商預置內容，按規范生產出的M1卡，該段在出廠時已被寫保護，只許讀取禁止寫入。第1-15扇區的0-2塊用來放置用戶數據，塊3用來保存密碼和存取控制。

M1卡系統價格低廉，結構簡單，易實現小額儲值交易等功能，迅速得到廣大用戶的接受，全國各領域累計發卡量已達數億張。M1卡不僅是目前應用最廣的門禁卡之一，由于卡片中的不同扇區可以在不同的應用系統上設置不同的密碼限制該區段的讀寫權限，理論上可以多套獨立的計費系統上分別存儲數據，容易實現一卡通，通常用來作為身份鑒別卡、小額電子錢包、學校一卡通等。M1卡內設有加密邏輯電路，可使用校驗密碼的方式來保護卡中信息，判斷是否開放外部訪問，可以簡化理解為有密碼保護功能的U盤，有密碼來保護卡內的數據信息，安全等級明細提高，能實現低層次的安全保護，但在防范專業的技術攻擊破解上來說還是有漏洞缺陷。

2008年M1卡被技術破解的消息轟動了全球門禁界，互聯網上“M1卡破解”的技術文章非常豐富詳細，根據文章提供的方法，隨便一個不具備計算機專業技術的人都可以不到幾小時就破解復制普通的M1公交卡。用作儲值交易使用的M1卡，被不法分子利用，謀取私利，非法充值或復制。2009年4月，工信部發文《關于做好應對部分IC卡出現嚴重安全漏洞工作的通知》，通知各地各機關和部門開展對IC卡使用管理的相關處置工作。2013年12月，住建部的IC卡中心發文《關于采取若干措施促進城市一卡通系統升級及加快CPU卡替換M1卡的通知》，要求自2014年起，仍使用M1卡的城市一卡通運營單位，新采購安全認證卡統一設置M1卡控制時效，時效截止2018年底，2019年起安全認證卡僅支持CPU卡應用[1]。

3.CPU卡。CPU卡中的集成電路包含微處理器、程序存儲單元、數據存儲單元、加密處理器以及芯片操作系統。非常適合放在需要卡片防偽效果突出、數據安全性高可靠的場合中，十分有效地杜絕了仿冒卡片的行為，防止非法讀寫、篡改卡上的存儲內容，在鑒別和支付方面，用于部署高安全可靠性的卡應用系統。M1卡破解事件暴露之后，有關部門強化了政府和企業等重要部門門禁系統的管控，要求重要門禁系統的加密算法使用國密算法，門禁產品納入國家商用密碼管理體系管理[2]。

如果說邏輯加密卡（M1卡）相當于一個設置了密碼的U盤的話，帶有芯片操作系統的CPU卡就相當于一臺完整的電腦，自身不僅擁有其他卡型的數據存儲，同時帶有獨立數據運算功能、命令處理和數據安全保護等能力。

2 非接觸式IC卡復制現狀

ID卡內僅存有卡號，完全不防復制，只要去配鎖店或自行購買空白ID卡和復卡器，秒等可取。M1卡雖支持一定的加密措施，但2008年已被破解，且破解技術公開，即使加密，仍難逃被復制的命運。

大多數M1卡并未設置密碼，僅需一部帶有NFC功能的手機，幾秒鐘就能復制成門禁卡，在專業配鎖店的復制速度更快。原因在于我國的門禁產業雖經過自身近二十年的迭代改進，從最初的“山寨”到逐步擁有自主知識產權，經過從磁卡、條碼卡、ID卡發展到M1卡門禁系統時，因為早期產品的開發理念是從國外拿來，我國多數生產商一直也都沿用國外方案，ID卡門禁產品中僅校驗卡號的鑒別方式，作為歷史安全缺陷一直延續到帶有邏輯加密的M1卡上，這種慣性習慣長期影響著廣大的門禁市場，門禁卡的最終使用人員也難以針對性地了解其中的技術要素，這才是隱蔽在廣大門禁系統中最大的安全隱患。

現在國內仍有八成的門禁系統僅靠讀取M1卡的原廠UID號或ID卡的ID號來判斷，作為門禁系統的唯一鑒別，缺少卡片與門禁機具間的加密認證，沒有開發設置專用密鑰，到最終用戶手中的門禁卡密碼為空，被復制時不需要“解密”環節，其風險值遠大于M1卡的解密破解，非法復制者只用兩步簡單的操作（讀取原卡的卡號，寫入到空白卡內），一張復制卡完成誕生。由于這種生產部署過程的“偷工”，此類門禁卡可以在擦肩而過的瞬間被讀走卡號，接下來即可制作出復制卡，卡的復制比傳統配鑰匙過程更簡單[3]。隨著NFC功能在智能手機上逐漸普及，手機復制小區門禁、手機復制電梯卡、手機復制門禁考勤卡日益普遍，甚至已逐漸成為一種新型的“時尚”。

3 無卡門禁系統

有卡門禁系統無論系統或卡多么先進，如果身份鑒別用的卡被復制、遺失、被盜，未及時掛失都很難完全阻止被非法冒用。無丟卡煩惱，不受忘帶卡影響的無卡門禁系統應運而生。

3.1 電子密碼門禁

電子密碼門禁系統比較傳統，從傳統密碼文件柜、密碼保險柜、密碼門鎖演變而來，廣泛用于銀行、商超的員工通道出入口等。密碼鍵盤通常分為固定（順序）鍵盤和無序鍵盤，固定鍵盤使用時需特別注意防窺視，容易被他人模仿，對于使用時間長且密碼很少更改的電子密碼門禁，他人甚至可能通過觀察個別按鍵磨損或臟污的情況猜測密碼，存在安全風險。電子密碼門禁系統的主要優點是安全性較高，不需要使用者惦記攜帶卡片來操作，入門方便輕松，即時需要臨時增加用戶也只需口授密碼即可。

3.2 生理特征識別門禁

利用人的生理特征進行身份識別的技術措施已成為現在信息安全領域的科研熱點，相應的識別技術隨著計算機圖像處理等技術的突飛猛進發展已取得巨大成果，各種更安全、更便捷、更準確的生物識別技術層出不窮。生理特征識別被認為是高可靠性的身份鑒別方式，優勢是無需攜帶任何載體，也不用背誦密碼，不但快捷、方便，而且準確、可靠;缺點是系統的安裝和配置的成本較高，有時識別成功率較低，部分早期型號版本鑒別時易被仿冒假體欺騙。

1.指紋識別。指紋識別對人類手指末端皮膚上的凹凸紋理，處理分析后進行身份鑒別，是目前應用最為廣泛，使用方便，技術相對成熟的生理特征識別技術，廣泛用于門禁、考勤、手機支付等方面。但也存在一些問題，如識別時需保持手指干燥，指紋磨損或有蛻皮現象時，識別成功率會較低，且有可能被復制指模等方式欺騙。

2.人臉識別。人臉識別對數字影像設備捕獲到的，含有人臉畫面的照片或視頻，進行檢測和跟蹤，并根據個體面部特征進行身份鑒別。人臉信息屬于個人生物信息，具有獨特性、不可更改性，人臉數據采集過程不需要被識別個體特別配合即可完成，具有易采集性。人臉識別應用在門禁領域非常利于實現“防尾隨”功能，人臉識別除技術層面需要進一步攻克角度、遮擋物（如口罩）等困難外，對人臉識別采集到數據的管控使用已上升至法律層面，人臉數據一旦泄露，被采集者無法通過掛失改密等方式彌補，畢竟臉是換不了的。

3.虹膜識別。虹膜識別對人眼虹膜的特征來進行身份鑒別，具有很高的精度和穩定性，已廣泛應用在金融、邊防和門禁等領域，但在假體辨識上仍有進一步改進空間[4]。

4.靜脈識別。靜脈識別是通過靜脈識別設備（紅外線攝像機等）捕獲被采集人的靜脈分布圖像，使用專用的圖像處理比對算法，將特征信息從靜脈分布圖像中計算得出，并存儲特征值。身份鑒別時，將新采集到的靜脈特性信息與存有的信息庫進行比對，鑒別判斷被采集人是否已授權。靜脈識別中指靜脈識別最為普遍，靜脈識別主要長處在于屬人體內部信息，不受表皮粗糙度、溫濕度等干擾、檢測操作容易，并且在適用性和精準度方面有優勢，無法仿冒。優勢雖突出，部署費用高，制造難度大，且采集設備要求特殊，目前還未能大范圍推廣[5]。

5.聲紋識別。聲紋識別技術通過提取個體話音中的特征圖譜，利用計算機信息識別技術，鑒別區分當前說話者的身份。在網絡支付、監聽反恐、生存認證等方面有較好的應用，目前仍有不少技術難題待解決，是身份鑒別有效的輔助手段[6]。

4 門禁安全的展望

單種身份鑒別措施的門禁系統多有部分不足的地方，為了更加有效地對重要場所的人員出入進行管控，杜絕窺視模仿、偽造、冒用等違規風險，“卡加密碼”“生理特征識別加密碼”的門禁系統有效地取長補短，彌補了意外風險的短板。

未來的門禁系統，除在加密技術、鑒別精度等方面不斷改進提高外，會結束其現有單線發展的孤獨狀態，將成為安防大系統的核心子系統，匯聚形成效能強大的安全技術防范系統，為智慧安防事業貢獻自身的關鍵力量。

參考文獻：

[1] 盧希.M1公交卡被克隆篡改頻頻發生 存量M1卡轉換刻不融緩[J].中國建設信息化，2018（09）：38-39.

[2] 張少華.后M1時代門禁一卡通系統非接觸IC卡技術的新發展[J].中國安防，2010（09）：93-95.

[3] 梁穗詠.國內門禁市場產品的安全探討[J].中國安防，2011（06）：63-65.

[4] 李海青，孫哲南，譚鐵牛.虹膜識別技術進展與趨勢[J].信息安全研究，2016（01）：40-43.

[5] 趙宇.淺談門禁系統發展及技術趨勢[J].中國公共安全，2016（05）：67-70.

[6] 鄭方，李藍天，張慧，等.聲紋識別技術及其應用現狀[J].信息安全研究，2016（01）：44-57.