国密CPU门禁系统的未来发展趋势

　　近年，部分IC卡频频曝出被破解、复制的严重安全漏洞。国密CPU门禁一卡通系统，采用国家密码管理局颁发的安全级别最高的商用密码算法，具有高度的保密性和安全性，成为目前安全级别最高的门禁系统。

　　在建筑及居住区智能化安防系统中，门禁系统所占据的地位是极其重要的，其安全级别往往决定建筑及居住区物业安全等级，因此门禁安全问题一直都是备受瞩目的焦点。

　　门禁系统视频安全漏洞，政府紧急应对

　　目前市面上绝大多数的门禁系统都是依靠识别UID号的ID卡和具有电路逻辑加密功能可读可写的IC卡方式实现的。在很早之前，依靠UID号的ID卡可以被复制就已经证实，而且复制应用的设备及技术都相当的简单。后来在上世纪九十年代，具有电路逻辑加密功能的IC卡很快就成为了门禁系统的发展方向，但很不幸，在1998年也被曝出M1卡也已经被破解、复制甚至修改卡片里面的关键数据，这就造成了行业内的安全危机。2009年工业和信息化部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，国家密码管理局向国务院各部委印发了《关于请协助做好IC卡系统密码管理工作的函》，并下发“关于印发《重要门禁系统密码应用指南》的通知”（国密局【2009】614号）文件，对现有的重要门禁系统建设和升级改造应用提出指导意见，并强制要求一些重要的场所、单位必须符合国密算法的智能一卡通管理系统。2012年，根据国家标准化管理委员会公布的最新国家标准制定项目计划中，由深圳旺龙科技有限公司与住建部IC卡服务中心、中外建设信息有限公司共同发起制定《数字城市智能卡应用技术要求》（20112171-T-333）国家标准也获得了审批通过。

　　国密CPU门禁一卡通应运而生

　　基于以上原因，旺龙智能全国首家推出了国密CPU门禁一卡通系统，改系统获得了国家密码管理局颁发的《商用密码产品型号证书》和《商用密码产品销售许可证》。国密CPU门禁一卡通系统使用的卡片是CPU卡，CPU卡除了常规的出厂固化的ID编码、数据存储器、还有程序存储器及DES硬件协处理器，比普通IC卡的流加密技术具有更高的安全性。CPU卡的核心是卡片操作系统COS，COS控制CPU卡与外界的信息交换,管理CPU卡内的存储器,并在内部完成各种命令处理。CPU卡通过COS实现卡内不同类型应用文件操作,每个应用之间相互独立，并授控于各自的密钥管理系统，做到每一张卡的每个应用都有各自独立的密钥，且每个应用的密钥为128位。而使用的算法则是国家密码管理局颁发的安全级别最高的商用密码算法SM1，该算法对外是不公开的，具有高度的保密性，并与CPU卡本身拥有的技术特点形成双重安全保障，因此可以明确地说，国密CPU卡系统是目前门禁系统安全级别最高的系统。（见图1）
 

　　而作为门禁系统的大脑--门禁控制器，则是实现以上高度安全性必不可少的一部分，旺龙开发的一拖二国密ITL-MJ0100-2和一拖四国密ITL-MJ0100-4控制器，其功能特点为：

　　采用国家密码管理局颁发的SM1算法；
　　使用CPU卡；  支持多种开门方式：密码（带按键）、读卡、远程开门（联网）；
　　通讯方式：RS485，标准通讯距离1200米，特殊情况增加中继器可延长；
　　TCP/IP通讯；  非法闯入、门锁被破坏等情况出现时，系统会发出实时报警信息传输到管理中心电脑；
　　可灵活设定持卡人的开门权限、开门时间、有权开门的区域时段；
　　存储信息量大：可管理10万张卡，脱机记录容量，挂失2000个黑名单，存储记录在掉电情况下，保证10年内不丢失；
　　可支持各种电锁；
　　可图像抓拍及电子地图功能，读卡时可抓拍图像并保存，可防止代读卡；
　　中心管理系统可以遥控电锁开关（联网）；
　　可支持多条件灵活组合查询通行记录、按不同顺序对报表数据排序、支持报表数据打印及导出到文件功能。

　　国密CPU门禁一卡通将成未来发展趋势

　　目前国密CPU门禁系统只在政府部门、城市交通一卡通、军队、银行、监狱等对安全级别要求高的重要场所使用，而在其他的民间使用场所则因为开发商、物业、集成商等不重视，业主不了解传统门禁系统的安全隐患，市场使用惯性等原因，还没有进行大面积的使用，但在住房和城乡建设部的指引及领导下，提供政策支持，国密CPU门禁系统的使用已经慢慢展开，大面积普及使用已为时不远。

　　门禁系统作为智能一卡通系统中重要的组成部分，在推广国密CPU门禁系统的同时，智能一卡通系统其它组成部分，如停车场系统、通道闸系统、电梯控制系统、消费系统等终端必须应与门禁系统技术同步，共同使用国密CPU系统，组成真正的国密CPU门禁一卡通系统，达到安全、快捷、方便、集中管理的使用效果。

　　从未来门禁系统的发展趋势和民众安全意识渐渐提高来看，现在占据门禁绝大部分市场的“防君子不防小人”的逻辑电路加密IC卡和读取UID号的ID卡肯定会慢慢被淘汰。因此，尽早使用国密CPU门禁一卡通系统，将会避免将来因为安全隐患的原因，对系统推倒重来，从而加大成本。

　　作者单位：深圳市旺龙智能科技有限公司