曹湛江 劉真真

（中國電子科技集團(tuán)公司第二十二研究所，山東 青島 266000）

門禁系統(tǒng)（Access Control System，ACS）是對(duì)出入口通道進(jìn)行管理控制的應(yīng)用系統(tǒng)，門禁系統(tǒng)不僅管控有人進(jìn)出的門，還管理車輛通道、物流通道等。門禁系統(tǒng)的管理技術(shù)早已超越了出入口授權(quán)的管控，現(xiàn)已發(fā)展出整套出入管理，在人員考勤、工作環(huán)境安全等場(chǎng)合起到了承載的關(guān)鍵環(huán)節(jié)。不斷追求更安全可靠、準(zhǔn)確穩(wěn)定的門禁系統(tǒng)，設(shè)計(jì)生產(chǎn)出更便捷、更安全的新型門禁系統(tǒng)，是多年來國內(nèi)外炙手可熱的研究方向之一。

對(duì)門的管控技術(shù)從門鎖演化而來，傳統(tǒng)的機(jī)械鎖只涉及機(jī)械設(shè)備，無論材料多么結(jié)實(shí)，結(jié)構(gòu)多么精巧，總有技術(shù)措施開鎖。人員眾多的出入口(像寫字樓、賓館房間等)鑰匙的管控會(huì)很復(fù)雜，遇到丟鑰匙和換人的情況，都要更換鎖具和鑰匙。人員眾多出入口（像辦公大樓、賓館房間等）鑰匙的管控將十分復(fù)雜，遇到丟鑰匙以及換人，都得把鎖具和鑰匙換新。為了解決這些繁瑣事項(xiàng)，電子門禁系統(tǒng)應(yīng)運(yùn)而生，是解決重要場(chǎng)所出入管控、落實(shí)安全防范的有力辦法，非常適用于銀行、機(jī)房、工廠、酒店、重點(diǎn)庫房、智能小區(qū)等各種需要保護(hù)的重要場(chǎng)所。

1 有卡門禁系統(tǒng)

1.1 條碼卡

最早使用的門禁卡是條碼卡，門禁讀卡器讀取卡片上的條形碼作為鑒別方式。條碼卡成本低廉，復(fù)制容易（理論上使用普通的復(fù)印機(jī)即可完成復(fù)制），在門禁系統(tǒng)中很快被取代。目前主要應(yīng)用在成本限制較嚴(yán)的中小型機(jī)構(gòu)（如中小型圖書館）以及條碼一次性使用場(chǎng)所（如超市的自助存包柜）等。

1.2 磁卡

磁卡卡片的一面有一個(gè)涂磁區(qū)，該區(qū)域內(nèi)設(shè)置了數(shù)條可寫磁性信息的軌道（磁軌），在磁軌上記錄有磁信息（包括檢測(cè)數(shù)據(jù)、固定數(shù)據(jù)、可變數(shù)據(jù)等）。有時(shí)為提高數(shù)據(jù)安全性，也能通過特定方式把多種信息內(nèi)容（可變、固定等）混寫。刷卡讀取時(shí)，磁卡和磁頭以一定的速度相對(duì)移動(dòng)，通過電磁感應(yīng)的方式還原出磁卡記錄的磁信息。若卡片使用時(shí)，刷卡器和磁卡的相對(duì)速度過慢、速度不穩(wěn)，則讀出的數(shù)據(jù)就易出錯(cuò)。因?yàn)榇趴▋r(jià)格經(jīng)濟(jì)，使用容易，便于管理，又有一定的安全特性，得到很好的推廣。但也因其結(jié)構(gòu)簡單易被復(fù)制，操作使用不便，較易磨損、消磁等原因，在門禁系統(tǒng)中很快被RFID 感應(yīng)卡所替代，目前僅部分自助銀行門禁系統(tǒng)仍在使用。在支付領(lǐng)域，2016 年6 月我國的中央銀行發(fā)布了特急通知，明確要求：自2017 年5 月，全面關(guān)閉芯片磁條復(fù)合卡中的磁條交易功能。

1.3 接觸式IC 卡

接觸式IC 卡內(nèi)嵌一枚微電子芯片，卡片表面留有金屬觸點(diǎn)，使用時(shí)通過金屬觸點(diǎn)連接卡內(nèi)部芯片集成電路和外部的讀卡器及應(yīng)用設(shè)備，進(jìn)行通訊和數(shù)據(jù)交換。使用IC 卡做門禁系統(tǒng)，讀卡過程不怕電磁干擾，與非接觸式IC 卡或生理特征識(shí)別方式相比更具有安全性，可單機(jī)獨(dú)立運(yùn)行，工作可靠性高。但使用前必須先將其從卡包、卡套中取出，并按指定方向?qū)⒖ㄆ迦胱x卡器才能完成刷卡，不能享受非接觸式感應(yīng)卡隔著包“揮一揮”開門的便利性，且容易受卡面污漬、粘貼物等影響，目前很少使用。

1.4 非接觸式IC 卡

目前有卡門禁中，非接觸IC 卡已基本全面取代磁卡和接觸式IC 卡，成為自動(dòng)識(shí)別卡中的主流，目前用作門禁卡的非接觸式IC 卡的主要分為兩大類，125kHz 低頻只讀卡(ID卡)和13.56MHz高頻讀寫卡（M1卡、CPU卡）。

1.ID（Identification Card）卡。ID 卡是一種非接觸式的感應(yīng)卡，卡內(nèi)沒留寫入用戶數(shù)據(jù)的空間，只存有固定的卡號(hào)，ID 卡主要有臺(tái)灣SYRIS 的EM 格式等卡型。門禁系統(tǒng)的讀卡器通過非接觸感應(yīng)方式讀出ID 中存有的卡號(hào)后，控制器對(duì)該卡號(hào)在系統(tǒng)的指定點(diǎn)位是否已登記授權(quán)來進(jìn)行判斷，決定運(yùn)行還是禁止通行。ID 卡上市后在門禁領(lǐng)域就基本上替代了早期的磁卡或接觸式IC 卡，但因?yàn)镮D 卡只能在生產(chǎn)廠商一次性寫入卡號(hào)信息，不可寫入用戶數(shù)據(jù)，實(shí)際應(yīng)用時(shí)也僅有卡號(hào)的辨識(shí)，如需實(shí)現(xiàn)消費(fèi)等功能需完全依賴網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)庫的支持，不適合做離線支付的消費(fèi)卡，無法實(shí)現(xiàn)具備門禁、儲(chǔ)值消費(fèi)等多種功能合一的一卡通。且由于ID 卡中存儲(chǔ)的內(nèi)容僅存卡號(hào)，門禁系統(tǒng)也僅使用卡號(hào)作為判斷依據(jù)，十分容易被復(fù)制，安全性低，目前屬于淘汰技術(shù)產(chǎn)品，因此通常僅安全性要求不突出的普通住宅區(qū)院門樓門等環(huán)境，不適用于重要單位、需要嚴(yán)密保護(hù)的場(chǎng)所。

2.M1 卡（邏輯加密卡，門禁行業(yè)俗稱IC 卡）。M1 卡的出現(xiàn)改變了原有ID 卡的格局，生產(chǎn)M1 卡的廠家主要有三個(gè)，一個(gè)是飛利浦下屬公司恩智浦，另外一個(gè)是西門子，再一個(gè)是復(fù)旦微電子，目前復(fù)旦M1 卡在國內(nèi)使用量較大。M1 卡分為16 個(gè)扇區(qū)（第0 區(qū)-第15 區(qū)），每個(gè)扇區(qū)對(duì)應(yīng)4 塊（塊0-塊3），第0 扇區(qū)的第0 塊由生產(chǎn)廠商預(yù)置數(shù)據(jù)，設(shè)置了一個(gè)獨(dú)一無二的UID，以及UID 校驗(yàn)位和廠商預(yù)置內(nèi)容，按規(guī)范生產(chǎn)出的M1 卡，該段在出廠時(shí)已被寫保護(hù)，只許讀取禁止寫入。第1-15 扇區(qū)的0-2 塊用來放置用戶數(shù)據(jù)，塊3 用來保存密碼和存取控制。

M1 卡系統(tǒng)價(jià)格低廉，結(jié)構(gòu)簡單，易實(shí)現(xiàn)小額儲(chǔ)值交易等功能，迅速得到廣大用戶的接受，全國各領(lǐng)域累計(jì)發(fā)卡量已達(dá)數(shù)億張。M1 卡不僅是目前應(yīng)用最廣的門禁卡之一，由于卡片中的不同扇區(qū)可以在不同的應(yīng)用系統(tǒng)上設(shè)置不同的密碼限制該區(qū)段的讀寫權(quán)限，理論上可以多套獨(dú)立的計(jì)費(fèi)系統(tǒng)上分別存儲(chǔ)數(shù)據(jù)，容易實(shí)現(xiàn)一卡通，通常用來作為身份鑒別卡、小額電子錢包、學(xué)校一卡通等。M1 卡內(nèi)設(shè)有加密邏輯電路，可使用校驗(yàn)密碼的方式來保護(hù)卡中信息，判斷是否開放外部訪問，可以簡化理解為有密碼保護(hù)功能的U 盤，有密碼來保護(hù)卡內(nèi)的數(shù)據(jù)信息，安全等級(jí)明細(xì)提高，能實(shí)現(xiàn)低層次的安全保護(hù)，但在防范專業(yè)的技術(shù)攻擊破解上來說還是有漏洞缺陷。

2008 年M1 卡被技術(shù)破解的消息轟動(dòng)了全球門禁界，互聯(lián)網(wǎng)上“M1 卡破解”的技術(shù)文章非常豐富詳細(xì)，根據(jù)文章提供的方法，隨便一個(gè)不具備計(jì)算機(jī)專業(yè)技術(shù)的人都可以不到幾小時(shí)就破解復(fù)制普通的M1 公交卡。用作儲(chǔ)值交易使用的M1 卡，被不法分子利用，謀取私利，非法充值或復(fù)制。2009 年4 月，工信部發(fā)文《關(guān)于做好應(yīng)對(duì)部分IC 卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》，通知各地各機(jī)關(guān)和部門開展對(duì)IC 卡使用管理的相關(guān)處置工作。2013 年12 月，住建部的IC 卡中心發(fā)文《關(guān)于采取若干措施促進(jìn)城市一卡通系統(tǒng)升級(jí)及加快CPU卡替換M1 卡的通知》，要求自2014 年起，仍使用M1卡的城市一卡通運(yùn)營單位，新采購安全認(rèn)證卡統(tǒng)一設(shè)置M1 卡控制時(shí)效，時(shí)效截止2018 年底，2019 年起安全認(rèn)證卡僅支持CPU 卡應(yīng)用[1]。

3.CPU 卡。CPU 卡中的集成電路包含微處理器、程序存儲(chǔ)單元、數(shù)據(jù)存儲(chǔ)單元、加密處理器以及芯片操作系統(tǒng)。非常適合放在需要卡片防偽效果突出、數(shù)據(jù)安全性高可靠的場(chǎng)合中，十分有效地杜絕了仿冒卡片的行為，防止非法讀寫、篡改卡上的存儲(chǔ)內(nèi)容，在鑒別和支付方面，用于部署高安全可靠性的卡應(yīng)用系統(tǒng)。M1 卡破解事件暴露之后，有關(guān)部門強(qiáng)化了政府和企業(yè)等重要部門門禁系統(tǒng)的管控，要求重要門禁系統(tǒng)的加密算法使用國密算法，門禁產(chǎn)品納入國家商用密碼管理體系管理[2]。

如果說邏輯加密卡（M1 卡）相當(dāng)于一個(gè)設(shè)置了密碼的U 盤的話，帶有芯片操作系統(tǒng)的CPU 卡就相當(dāng)于一臺(tái)完整的電腦，自身不僅擁有其他卡型的數(shù)據(jù)存儲(chǔ)，同時(shí)帶有獨(dú)立數(shù)據(jù)運(yùn)算功能、命令處理和數(shù)據(jù)安全保護(hù)等能力。

2 非接觸式IC 卡復(fù)制現(xiàn)狀

ID 卡內(nèi)僅存有卡號(hào)，完全不防復(fù)制，只要去配鎖店或自行購買空白ID 卡和復(fù)卡器，秒等可取。M1 卡雖支持一定的加密措施，但2008 年已被破解，且破解技術(shù)公開，即使加密，仍難逃被復(fù)制的命運(yùn)。

大多數(shù)M1 卡并未設(shè)置密碼，僅需一部帶有NFC功能的手機(jī)，幾秒鐘就能復(fù)制成門禁卡，在專業(yè)配鎖店的復(fù)制速度更快。原因在于我國的門禁產(chǎn)業(yè)雖經(jīng)過自身近二十年的迭代改進(jìn)，從最初的“山寨”到逐步擁有自主知識(shí)產(chǎn)權(quán)，經(jīng)過從磁卡、條碼卡、ID 卡發(fā)展到M1 卡門禁系統(tǒng)時(shí)，因?yàn)樵缙诋a(chǎn)品的開發(fā)理念是從國外拿來，我國多數(shù)生產(chǎn)商一直也都沿用國外方案，ID卡門禁產(chǎn)品中僅校驗(yàn)卡號(hào)的鑒別方式，作為歷史安全缺陷一直延續(xù)到帶有邏輯加密的M1 卡上，這種慣性習(xí)慣長期影響著廣大的門禁市場(chǎng)，門禁卡的最終使用人員也難以針對(duì)性地了解其中的技術(shù)要素，這才是隱蔽在廣大門禁系統(tǒng)中最大的安全隱患。

現(xiàn)在國內(nèi)仍有八成的門禁系統(tǒng)僅靠讀取M1 卡的原廠UID 號(hào)或ID 卡的ID 號(hào)來判斷，作為門禁系統(tǒng)的唯一鑒別，缺少卡片與門禁機(jī)具間的加密認(rèn)證，沒有開發(fā)設(shè)置專用密鑰，到最終用戶手中的門禁卡密碼為空，被復(fù)制時(shí)不需要“解密”環(huán)節(jié)，其風(fēng)險(xiǎn)值遠(yuǎn)大于M1 卡的解密破解，非法復(fù)制者只用兩步簡單的操作（讀取原卡的卡號(hào)，寫入到空白卡內(nèi)），一張復(fù)制卡完成誕生。由于這種生產(chǎn)部署過程的“偷工”，此類門禁卡可以在擦肩而過的瞬間被讀走卡號(hào)，接下來即可制作出復(fù)制卡，卡的復(fù)制比傳統(tǒng)配鑰匙過程更簡單[3]。隨著NFC 功能在智能手機(jī)上逐漸普及，手機(jī)復(fù)制小區(qū)門禁、手機(jī)復(fù)制電梯卡、手機(jī)復(fù)制門禁考勤卡日益普遍，甚至已逐漸成為一種新型的“時(shí)尚”。

3 無卡門禁系統(tǒng)

有卡門禁系統(tǒng)無論系統(tǒng)或卡多么先進(jìn)，如果身份鑒別用的卡被復(fù)制、遺失、被盜，未及時(shí)掛失都很難完全阻止被非法冒用。無丟卡煩惱，不受忘帶卡影響的無卡門禁系統(tǒng)應(yīng)運(yùn)而生。

3.1 電子密碼門禁

電子密碼門禁系統(tǒng)比較傳統(tǒng)，從傳統(tǒng)密碼文件柜、密碼保險(xiǎn)柜、密碼門鎖演變而來，廣泛用于銀行、商超的員工通道出入口等。密碼鍵盤通常分為固定（順序）鍵盤和無序鍵盤，固定鍵盤使用時(shí)需特別注意防窺視，容易被他人模仿，對(duì)于使用時(shí)間長且密碼很少更改的電子密碼門禁，他人甚至可能通過觀察個(gè)別按鍵磨損或臟污的情況猜測(cè)密碼，存在安全風(fēng)險(xiǎn)。電子密碼門禁系統(tǒng)的主要優(yōu)點(diǎn)是安全性較高，不需要使用者惦記攜帶卡片來操作，入門方便輕松，即時(shí)需要臨時(shí)增加用戶也只需口授密碼即可。

3.2 生理特征識(shí)別門禁

利用人的生理特征進(jìn)行身份識(shí)別的技術(shù)措施已成為現(xiàn)在信息安全領(lǐng)域的科研熱點(diǎn)，相應(yīng)的識(shí)別技術(shù)隨著計(jì)算機(jī)圖像處理等技術(shù)的突飛猛進(jìn)發(fā)展已取得巨大成果，各種更安全、更便捷、更準(zhǔn)確的生物識(shí)別技術(shù)層出不窮。生理特征識(shí)別被認(rèn)為是高可靠性的身份鑒別方式，優(yōu)勢(shì)是無需攜帶任何載體，也不用背誦密碼，不但快捷、方便，而且準(zhǔn)確、可靠；缺點(diǎn)是系統(tǒng)的安裝和配置的成本較高，有時(shí)識(shí)別成功率較低，部分早期型號(hào)版本鑒別時(shí)易被仿冒假體欺騙。

1.指紋識(shí)別。指紋識(shí)別對(duì)人類手指末端皮膚上的凹凸紋理，處理分析后進(jìn)行身份鑒別，是目前應(yīng)用最為廣泛，使用方便，技術(shù)相對(duì)成熟的生理特征識(shí)別技術(shù)，廣泛用于門禁、考勤、手機(jī)支付等方面。但也存在一些問題，如識(shí)別時(shí)需保持手指干燥，指紋磨損或有蛻皮現(xiàn)象時(shí)，識(shí)別成功率會(huì)較低，且有可能被復(fù)制指模等方式欺騙。

2.人臉識(shí)別。人臉識(shí)別對(duì)數(shù)字影像設(shè)備捕獲到的，含有人臉畫面的照片或視頻，進(jìn)行檢測(cè)和跟蹤，并根據(jù)個(gè)體面部特征進(jìn)行身份鑒別。人臉信息屬于個(gè)人生物信息，具有獨(dú)特性、不可更改性，人臉數(shù)據(jù)采集過程不需要被識(shí)別個(gè)體特別配合即可完成，具有易采集性。人臉識(shí)別應(yīng)用在門禁領(lǐng)域非常利于實(shí)現(xiàn)“防尾隨”功能，人臉識(shí)別除技術(shù)層面需要進(jìn)一步攻克角度、遮擋物（如口罩）等困難外，對(duì)人臉識(shí)別采集到數(shù)據(jù)的管控使用已上升至法律層面，人臉數(shù)據(jù)一旦泄露，被采集者無法通過掛失改密等方式彌補(bǔ)，畢竟臉是換不了的。

3.虹膜識(shí)別。虹膜識(shí)別對(duì)人眼虹膜的特征來進(jìn)行身份鑒別，具有很高的精度和穩(wěn)定性，已廣泛應(yīng)用在金融、邊防和門禁等領(lǐng)域，但在假體辨識(shí)上仍有進(jìn)一步改進(jìn)空間[4]。

4.靜脈識(shí)別。靜脈識(shí)別是通過靜脈識(shí)別設(shè)備（紅外線攝像機(jī)等）捕獲被采集人的靜脈分布圖像，使用專用的圖像處理比對(duì)算法，將特征信息從靜脈分布圖像中計(jì)算得出，并存儲(chǔ)特征值。身份鑒別時(shí)，將新采集到的靜脈特性信息與存有的信息庫進(jìn)行比對(duì)，鑒別判斷被采集人是否已授權(quán)。靜脈識(shí)別中指靜脈識(shí)別最為普遍，靜脈識(shí)別主要長處在于屬人體內(nèi)部信息，不受表皮粗糙度、溫濕度等干擾、檢測(cè)操作容易，并且在適用性和精準(zhǔn)度方面有優(yōu)勢(shì)，無法仿冒。優(yōu)勢(shì)雖突出，部署費(fèi)用高，制造難度大，且采集設(shè)備要求特殊，目前還未能大范圍推廣[5]。

5.聲紋識(shí)別。聲紋識(shí)別技術(shù)通過提取個(gè)體話音中的特征圖譜，利用計(jì)算機(jī)信息識(shí)別技術(shù)，鑒別區(qū)分當(dāng)前說話者的身份。在網(wǎng)絡(luò)支付、監(jiān)聽反恐、生存認(rèn)證等方面有較好的應(yīng)用，目前仍有不少技術(shù)難題待解決，是身份鑒別有效的輔助手段[6]。

4 門禁安全的展望

單種身份鑒別措施的門禁系統(tǒng)多有部分不足的地方，為了更加有效地對(duì)重要場(chǎng)所的人員出入進(jìn)行管控，杜絕窺視模仿、偽造、冒用等違規(guī)風(fēng)險(xiǎn)，“卡加密碼”“生理特征識(shí)別加密碼”的門禁系統(tǒng)有效地取長補(bǔ)短，彌補(bǔ)了意外風(fēng)險(xiǎn)的短板。

未來的門禁系統(tǒng)，除在加密技術(shù)、鑒別精度等方面不斷改進(jìn)提高外，會(huì)結(jié)束其現(xiàn)有單線發(fā)展的孤獨(dú)狀態(tài)，將成為安防大系統(tǒng)的核心子系統(tǒng)，匯聚形成效能強(qiáng)大的安全技術(shù)防范系統(tǒng)，為智慧安防事業(yè)貢獻(xiàn)自身的關(guān)鍵力量。