曹湛江 劉真真

（中國電子科技集團公司第二十二研究所，山東 青島 266000）

門禁系統(tǒng)（Access Control System，ACS）是對出入口通道進(jìn)行管理控制的應(yīng)用系統(tǒng)，門禁系統(tǒng)不僅管控有人進(jìn)出的門，還管理車輛通道、物流通道等。門禁系統(tǒng)的管理技術(shù)早已超越了出入口授權(quán)的管控，現(xiàn)已發(fā)展出整套出入管理，在人員考勤、工作環(huán)境安全等場合起到了承載的關(guān)鍵環(huán)節(jié)。不斷追求更安全可靠、準(zhǔn)確穩(wěn)定的門禁系統(tǒng)，設(shè)計生產(chǎn)出更便捷、更安全的新型門禁系統(tǒng)，是多年來國內(nèi)外炙手可熱的研究方向之一。

對門的管控技術(shù)從門鎖演化而來，傳統(tǒng)的機械鎖只涉及機械設(shè)備，無論材料多么結(jié)實，結(jié)構(gòu)多么精巧，總有技術(shù)措施開鎖。人員眾多的出入口(像寫字樓、賓館房間等)鑰匙的管控會很復(fù)雜，遇到丟鑰匙和換人的情況，都要更換鎖具和鑰匙。人員眾多出入口（像辦公大樓、賓館房間等）鑰匙的管控將十分復(fù)雜，遇到丟鑰匙以及換人，都得把鎖具和鑰匙換新。為了解決這些繁瑣事項，電子門禁系統(tǒng)應(yīng)運而生，是解決重要場所出入管控、落實安全防范的有力辦法，非常適用于銀行、機房、工廠、酒店、重點庫房、智能小區(qū)等各種需要保護的重要場所。

1 有卡門禁系統(tǒng)

1.1 條碼卡

最早使用的門禁卡是條碼卡，門禁讀卡器讀取卡片上的條形碼作為鑒別方式。條碼卡成本低廉，復(fù)制容易（理論上使用普通的復(fù)印機即可完成復(fù)制），在門禁系統(tǒng)中很快被取代。目前主要應(yīng)用在成本限制較嚴(yán)的中小型機構(gòu)（如中小型圖書館）以及條碼一次性使用場所（如超市的自助存包柜）等。

1.2 磁卡

磁卡卡片的一面有一個涂磁區(qū)，該區(qū)域內(nèi)設(shè)置了數(shù)條可寫磁性信息的軌道（磁軌），在磁軌上記錄有磁信息（包括檢測數(shù)據(jù)、固定數(shù)據(jù)、可變數(shù)據(jù)等）。有時為提高數(shù)據(jù)安全性，也能通過特定方式把多種信息內(nèi)容（可變、固定等）混寫。刷卡讀取時，磁卡和磁頭以一定的速度相對移動，通過電磁感應(yīng)的方式還原出磁卡記錄的磁信息。若卡片使用時，刷卡器和磁卡的相對速度過慢、速度不穩(wěn)，則讀出的數(shù)據(jù)就易出錯。因為磁卡價格經(jīng)濟，使用容易，便于管理，又有一定的安全特性，得到很好的推廣。但也因其結(jié)構(gòu)簡單易被復(fù)制，操作使用不便，較易磨損、消磁等原因，在門禁系統(tǒng)中很快被RFID 感應(yīng)卡所替代，目前僅部分自助銀行門禁系統(tǒng)仍在使用。在支付領(lǐng)域，2016 年6 月我國的中央銀行發(fā)布了特急通知，明確要求：自2017 年5 月，全面關(guān)閉芯片磁條復(fù)合卡中的磁條交易功能。

1.3 接觸式IC 卡

接觸式IC 卡內(nèi)嵌一枚微電子芯片，卡片表面留有金屬觸點，使用時通過金屬觸點連接卡內(nèi)部芯片集成電路和外部的讀卡器及應(yīng)用設(shè)備，進(jìn)行通訊和數(shù)據(jù)交換。使用IC 卡做門禁系統(tǒng)，讀卡過程不怕電磁干擾，與非接觸式IC 卡或生理特征識別方式相比更具有安全性，可單機獨立運行，工作可靠性高。但使用前必須先將其從卡包、卡套中取出，并按指定方向?qū)⒖ㄆ迦胱x卡器才能完成刷卡，不能享受非接觸式感應(yīng)卡隔著包“揮一揮”開門的便利性，且容易受卡面污漬、粘貼物等影響，目前很少使用。

1.4 非接觸式IC 卡

目前有卡門禁中，非接觸IC 卡已基本全面取代磁卡和接觸式IC 卡，成為自動識別卡中的主流，目前用作門禁卡的非接觸式IC 卡的主要分為兩大類，125kHz 低頻只讀卡(ID卡)和13.56MHz高頻讀寫卡（M1卡、CPU卡）。

1.ID（Identification Card）卡。ID 卡是一種非接觸式的感應(yīng)卡，卡內(nèi)沒留寫入用戶數(shù)據(jù)的空間，只存有固定的卡號，ID 卡主要有臺灣SYRIS 的EM 格式等卡型。門禁系統(tǒng)的讀卡器通過非接觸感應(yīng)方式讀出ID 中存有的卡號后，控制器對該卡號在系統(tǒng)的指定點位是否已登記授權(quán)來進(jìn)行判斷，決定運行還是禁止通行。ID 卡上市后在門禁領(lǐng)域就基本上替代了早期的磁卡或接觸式IC 卡，但因為ID 卡只能在生產(chǎn)廠商一次性寫入卡號信息，不可寫入用戶數(shù)據(jù)，實際應(yīng)用時也僅有卡號的辨識，如需實現(xiàn)消費等功能需完全依賴網(wǎng)絡(luò)平臺數(shù)據(jù)庫的支持，不適合做離線支付的消費卡，無法實現(xiàn)具備門禁、儲值消費等多種功能合一的一卡通。且由于ID 卡中存儲的內(nèi)容僅存卡號，門禁系統(tǒng)也僅使用卡號作為判斷依據(jù)，十分容易被復(fù)制，安全性低，目前屬于淘汰技術(shù)產(chǎn)品，因此通常僅安全性要求不突出的普通住宅區(qū)院門樓門等環(huán)境，不適用于重要單位、需要嚴(yán)密保護的場所。

2.M1 卡（邏輯加密卡，門禁行業(yè)俗稱IC 卡）。M1 卡的出現(xiàn)改變了原有ID 卡的格局，生產(chǎn)M1 卡的廠家主要有三個，一個是飛利浦下屬公司恩智浦，另外一個是西門子，再一個是復(fù)旦微電子，目前復(fù)旦M1 卡在國內(nèi)使用量較大。M1 卡分為16 個扇區(qū)（第0 區(qū)-第15 區(qū)），每個扇區(qū)對應(yīng)4 塊（塊0-塊3），第0 扇區(qū)的第0 塊由生產(chǎn)廠商預(yù)置數(shù)據(jù)，設(shè)置了一個獨一無二的UID，以及UID 校驗位和廠商預(yù)置內(nèi)容，按規(guī)范生產(chǎn)出的M1 卡，該段在出廠時已被寫保護，只許讀取禁止寫入。第1-15 扇區(qū)的0-2 塊用來放置用戶數(shù)據(jù)，塊3 用來保存密碼和存取控制。

M1 卡系統(tǒng)價格低廉，結(jié)構(gòu)簡單，易實現(xiàn)小額儲值交易等功能，迅速得到廣大用戶的接受，全國各領(lǐng)域累計發(fā)卡量已達(dá)數(shù)億張。M1 卡不僅是目前應(yīng)用最廣的門禁卡之一，由于卡片中的不同扇區(qū)可以在不同的應(yīng)用系統(tǒng)上設(shè)置不同的密碼限制該區(qū)段的讀寫權(quán)限，理論上可以多套獨立的計費系統(tǒng)上分別存儲數(shù)據(jù)，容易實現(xiàn)一卡通，通常用來作為身份鑒別卡、小額電子錢包、學(xué)校一卡通等。M1 卡內(nèi)設(shè)有加密邏輯電路，可使用校驗密碼的方式來保護卡中信息，判斷是否開放外部訪問，可以簡化理解為有密碼保護功能的U 盤，有密碼來保護卡內(nèi)的數(shù)據(jù)信息，安全等級明細(xì)提高，能實現(xiàn)低層次的安全保護，但在防范專業(yè)的技術(shù)攻擊破解上來說還是有漏洞缺陷。

2008 年M1 卡被技術(shù)破解的消息轟動了全球門禁界，互聯(lián)網(wǎng)上“M1 卡破解”的技術(shù)文章非常豐富詳細(xì)，根據(jù)文章提供的方法，隨便一個不具備計算機專業(yè)技術(shù)的人都可以不到幾小時就破解復(fù)制普通的M1 公交卡。用作儲值交易使用的M1 卡，被不法分子利用，謀取私利，非法充值或復(fù)制。2009 年4 月，工信部發(fā)文《關(guān)于做好應(yīng)對部分IC 卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》，通知各地各機關(guān)和部門開展對IC 卡使用管理的相關(guān)處置工作。2013 年12 月，住建部的IC 卡中心發(fā)文《關(guān)于采取若干措施促進(jìn)城市一卡通系統(tǒng)升級及加快CPU卡替換M1 卡的通知》，要求自2014 年起，仍使用M1卡的城市一卡通運營單位，新采購安全認(rèn)證卡統(tǒng)一設(shè)置M1 卡控制時效，時效截止2018 年底，2019 年起安全認(rèn)證卡僅支持CPU 卡應(yīng)用[1]。

3.CPU 卡。CPU 卡中的集成電路包含微處理器、程序存儲單元、數(shù)據(jù)存儲單元、加密處理器以及芯片操作系統(tǒng)。非常適合放在需要卡片防偽效果突出、數(shù)據(jù)安全性高可靠的場合中，十分有效地杜絕了仿冒卡片的行為，防止非法讀寫、篡改卡上的存儲內(nèi)容，在鑒別和支付方面，用于部署高安全可靠性的卡應(yīng)用系統(tǒng)。M1 卡破解事件暴露之后，有關(guān)部門強化了政府和企業(yè)等重要部門門禁系統(tǒng)的管控，要求重要門禁系統(tǒng)的加密算法使用國密算法，門禁產(chǎn)品納入國家商用密碼管理體系管理[2]。

如果說邏輯加密卡（M1 卡）相當(dāng)于一個設(shè)置了密碼的U 盤的話，帶有芯片操作系統(tǒng)的CPU 卡就相當(dāng)于一臺完整的電腦，自身不僅擁有其他卡型的數(shù)據(jù)存儲，同時帶有獨立數(shù)據(jù)運算功能、命令處理和數(shù)據(jù)安全保護等能力。

2 非接觸式IC 卡復(fù)制現(xiàn)狀

ID 卡內(nèi)僅存有卡號，完全不防復(fù)制，只要去配鎖店或自行購買空白ID 卡和復(fù)卡器，秒等可取。M1 卡雖支持一定的加密措施，但2008 年已被破解，且破解技術(shù)公開，即使加密，仍難逃被復(fù)制的命運。

大多數(shù)M1 卡并未設(shè)置密碼，僅需一部帶有NFC功能的手機，幾秒鐘就能復(fù)制成門禁卡，在專業(yè)配鎖店的復(fù)制速度更快。原因在于我國的門禁產(chǎn)業(yè)雖經(jīng)過自身近二十年的迭代改進(jìn)，從最初的“山寨”到逐步擁有自主知識產(chǎn)權(quán)，經(jīng)過從磁卡、條碼卡、ID 卡發(fā)展到M1 卡門禁系統(tǒng)時，因為早期產(chǎn)品的開發(fā)理念是從國外拿來，我國多數(shù)生產(chǎn)商一直也都沿用國外方案，ID卡門禁產(chǎn)品中僅校驗卡號的鑒別方式，作為歷史安全缺陷一直延續(xù)到帶有邏輯加密的M1 卡上，這種慣性習(xí)慣長期影響著廣大的門禁市場，門禁卡的最終使用人員也難以針對性地了解其中的技術(shù)要素，這才是隱蔽在廣大門禁系統(tǒng)中最大的安全隱患。

現(xiàn)在國內(nèi)仍有八成的門禁系統(tǒng)僅靠讀取M1 卡的原廠UID 號或ID 卡的ID 號來判斷，作為門禁系統(tǒng)的唯一鑒別，缺少卡片與門禁機具間的加密認(rèn)證，沒有開發(fā)設(shè)置專用密鑰，到最終用戶手中的門禁卡密碼為空，被復(fù)制時不需要“解密”環(huán)節(jié)，其風(fēng)險值遠(yuǎn)大于M1 卡的解密破解，非法復(fù)制者只用兩步簡單的操作（讀取原卡的卡號，寫入到空白卡內(nèi)），一張復(fù)制卡完成誕生。由于這種生產(chǎn)部署過程的“偷工”，此類門禁卡可以在擦肩而過的瞬間被讀走卡號，接下來即可制作出復(fù)制卡，卡的復(fù)制比傳統(tǒng)配鑰匙過程更簡單[3]。隨著NFC 功能在智能手機上逐漸普及，手機復(fù)制小區(qū)門禁、手機復(fù)制電梯卡、手機復(fù)制門禁考勤卡日益普遍，甚至已逐漸成為一種新型的“時尚”。

3 無卡門禁系統(tǒng)

有卡門禁系統(tǒng)無論系統(tǒng)或卡多么先進(jìn)，如果身份鑒別用的卡被復(fù)制、遺失、被盜，未及時掛失都很難完全阻止被非法冒用。無丟卡煩惱，不受忘帶卡影響的無卡門禁系統(tǒng)應(yīng)運而生。

3.1 電子密碼門禁

電子密碼門禁系統(tǒng)比較傳統(tǒng)，從傳統(tǒng)密碼文件柜、密碼保險柜、密碼門鎖演變而來，廣泛用于銀行、商超的員工通道出入口等。密碼鍵盤通常分為固定（順序）鍵盤和無序鍵盤，固定鍵盤使用時需特別注意防窺視，容易被他人模仿，對于使用時間長且密碼很少更改的電子密碼門禁，他人甚至可能通過觀察個別按鍵磨損或臟污的情況猜測密碼，存在安全風(fēng)險。電子密碼門禁系統(tǒng)的主要優(yōu)點是安全性較高，不需要使用者惦記攜帶卡片來操作，入門方便輕松，即時需要臨時增加用戶也只需口授密碼即可。

3.2 生理特征識別門禁

利用人的生理特征進(jìn)行身份識別的技術(shù)措施已成為現(xiàn)在信息安全領(lǐng)域的科研熱點，相應(yīng)的識別技術(shù)隨著計算機圖像處理等技術(shù)的突飛猛進(jìn)發(fā)展已取得巨大成果，各種更安全、更便捷、更準(zhǔn)確的生物識別技術(shù)層出不窮。生理特征識別被認(rèn)為是高可靠性的身份鑒別方式，優(yōu)勢是無需攜帶任何載體，也不用背誦密碼，不但快捷、方便，而且準(zhǔn)確、可靠；缺點是系統(tǒng)的安裝和配置的成本較高，有時識別成功率較低，部分早期型號版本鑒別時易被仿冒假體欺騙。

1.指紋識別。指紋識別對人類手指末端皮膚上的凹凸紋理，處理分析后進(jìn)行身份鑒別，是目前應(yīng)用最為廣泛，使用方便，技術(shù)相對成熟的生理特征識別技術(shù)，廣泛用于門禁、考勤、手機支付等方面。但也存在一些問題，如識別時需保持手指干燥，指紋磨損或有蛻皮現(xiàn)象時，識別成功率會較低，且有可能被復(fù)制指模等方式欺騙。

2.人臉識別。人臉識別對數(shù)字影像設(shè)備捕獲到的，含有人臉畫面的照片或視頻，進(jìn)行檢測和跟蹤，并根據(jù)個體面部特征進(jìn)行身份鑒別。人臉信息屬于個人生物信息，具有獨特性、不可更改性，人臉數(shù)據(jù)采集過程不需要被識別個體特別配合即可完成，具有易采集性。人臉識別應(yīng)用在門禁領(lǐng)域非常利于實現(xiàn)“防尾隨”功能，人臉識別除技術(shù)層面需要進(jìn)一步攻克角度、遮擋物（如口罩）等困難外，對人臉識別采集到數(shù)據(jù)的管控使用已上升至法律層面，人臉數(shù)據(jù)一旦泄露，被采集者無法通過掛失改密等方式彌補，畢竟臉是換不了的。

3.虹膜識別。虹膜識別對人眼虹膜的特征來進(jìn)行身份鑒別，具有很高的精度和穩(wěn)定性，已廣泛應(yīng)用在金融、邊防和門禁等領(lǐng)域，但在假體辨識上仍有進(jìn)一步改進(jìn)空間[4]。

4.靜脈識別。靜脈識別是通過靜脈識別設(shè)備（紅外線攝像機等）捕獲被采集人的靜脈分布圖像，使用專用的圖像處理比對算法，將特征信息從靜脈分布圖像中計算得出，并存儲特征值。身份鑒別時，將新采集到的靜脈特性信息與存有的信息庫進(jìn)行比對，鑒別判斷被采集人是否已授權(quán)。靜脈識別中指靜脈識別最為普遍，靜脈識別主要長處在于屬人體內(nèi)部信息，不受表皮粗糙度、溫濕度等干擾、檢測操作容易，并且在適用性和精準(zhǔn)度方面有優(yōu)勢，無法仿冒。優(yōu)勢雖突出，部署費用高，制造難度大，且采集設(shè)備要求特殊，目前還未能大范圍推廣[5]。

5.聲紋識別。聲紋識別技術(shù)通過提取個體話音中的特征圖譜，利用計算機信息識別技術(shù)，鑒別區(qū)分當(dāng)前說話者的身份。在網(wǎng)絡(luò)支付、監(jiān)聽反恐、生存認(rèn)證等方面有較好的應(yīng)用，目前仍有不少技術(shù)難題待解決，是身份鑒別有效的輔助手段[6]。

4 門禁安全的展望

單種身份鑒別措施的門禁系統(tǒng)多有部分不足的地方，為了更加有效地對重要場所的人員出入進(jìn)行管控，杜絕窺視模仿、偽造、冒用等違規(guī)風(fēng)險，“卡加密碼”“生理特征識別加密碼”的門禁系統(tǒng)有效地取長補短，彌補了意外風(fēng)險的短板。

未來的門禁系統(tǒng)，除在加密技術(shù)、鑒別精度等方面不斷改進(jìn)提高外，會結(jié)束其現(xiàn)有單線發(fā)展的孤獨狀態(tài)，將成為安防大系統(tǒng)的核心子系統(tǒng)，匯聚形成效能強大的安全技術(shù)防范系統(tǒng)，為智慧安防事業(yè)貢獻(xiàn)自身的關(guān)鍵力量。