门禁卡安全问题引人忧 行业标准需统一

　　随着人们对安防意识的提高，门禁已经在居民社区等场所中应用范围日益扩大，成为了社区、单位等场所安全的一道重要保障。但自从2009年M1卡被破解之后，沉寂了一段时间的门禁安全问题又浮出水面再次被提及出来。这其中，门禁行业标准不统一成门禁卡安全的主要因素，未来行业发展过程中，技术升级或被看好。

　　门禁卡安全问额引人忧

　　随着现代化经济建设和管理的发展，各种酒店、宾馆、写字楼、智能大厦、政府机关和企事业单位、高级物业管理部门等，对门禁系统的需求日益膨胀。如今的中国门禁行业的发展态势正蒸蒸日上，市场规模逐年攀升。2005年全国的门禁系统市场规模约在15亿人民币左右，2006年门禁系统市场规模达到20亿人民币左右，增长约30%。

　　根据新建小区来看，大都安装了RFID门禁系统。因为住宅门禁一般都局限于人员的出入控制，因此，市场中的产品技术较为简单，芯片也基本上为单一的Memory存储芯片，所用到的频率为低频125KHz到高频13.56MHz不等，产品价格也相对较低。而企事业单位出入控制则不仅仅是针对单一的出入控制，从目前许多实际应用来看，出入控制结合单位考勤的双重应用较为普遍。在某些对安全性要求较高行业的企业来说，门禁系统还须设置视频图像相互对应，管理人员通过对图像人工对比对出入人员进行实时监控，从而确保安全。应用于此类的RFID门禁卡大都需要较高的安全级别，大多数产品须符合ISO15693标准、频率为13.56MHz的高频IC卡，有的应用还引入了安全级别更高的射频CPU卡。

　　据统计，2008年RFID门禁销售额占到整个安防市场的87.2%。不难看出，RFID门禁系统目前是中国在门禁领域主要应用设备。然而，不管是年初的MIFARE“破解门”事件，还是如今的“门禁卡复制”事件，无疑给门禁系统行业提出了安全威胁警示，更暴露了国内门禁系统行业在发展过程中的弊端：技术门槛低，给不法分子钻空子的机会；统一定价标准迟迟不出台，导致市面上的产品五花八门，用户难分优劣。

　　门禁行业国内标准不统一

　　市场接受度较高的M1卡被破解之后，国内IC卡标准一度陷入混乱，这种现象直到现在也并未完全解决。以当前流行门禁读卡器的算法区分，除了Mifare1之外，市场上主要还有DES、3DES、AES、SM1、SM7等。其中DES为美国IBM公司研制，是美国数据加密标准，3DES则为其升级版本；AES为美国联邦政府采用的一种区块加密标准，是密码学中的高级加密标准。

　　而SM1则由我国国家密码管理局编制，是一种商用密码分组标准对称算法，该算法并不公开，仅以IP核的形式存在于芯片中，安全保密强度以及相关软硬件性能约和AES相当。当前已经运用于包括国家政务通、警务通等重要领域的电子政务、电子商务及国民经济各个应用领域；SM7算法IC卡，则是有国家密码管理局提供的一种低成本、高速度的轻量级密码算法IC卡。

　　由于门禁安全问题在Mifare1算法被破解以后才引起关注，因此2009年使用范围较广的M1卡被限制后，行业内并无形成统一标准。针对门禁发展方向，行业内各种加密标准、技术标准纷纷出台。2010年上半年，电信、移动、联通三大运营商于“两会”期间相继高调发布自家的“企业标准”；城乡建筑及居住区数字化标准化技术委员会在2010年6月召开了门禁联系会议，讨论2009年11月由多家企业起草的"国密"标准；同时门禁行业市场继续各自推广自己的“企业标准”。即便“国密”标准出台也缺少大部分主流门禁企业的支持，政府也缺少同步推出相应的政策去要求所有门禁产品必须符合"国密"标准。

　　当前各个门禁公司在采用的卡里面设计了自己的加密算法，这也是该公司技术的核心，具备一套既可靠又稳妥的软硬件技术是门禁厂家的技术重点。假如企业采用统一行业标准，无疑是对自身此前努力的推倒与否认。因此，从成本上计算，让各企业抛弃自家技术标准而采用统一行业标准，对企业来说无疑属“割肉”行为。

　　尽管如此，当前仍有部分企业开始采用国密CPU门禁卡读卡器产品。此前也有报道称，在小额消费一卡通领域，CPU卡已经逐步替代M1卡已然大势所趋。但由于成本和兼容性等问题，CPU卡在门禁卡领域大范围应用尚有一段距离。由于种种技术上的原因，当前门禁卡市场仍以ID卡和M1卡产品为主。据业内人士透露，当前仅ID卡类型门禁就占整个门禁市场约60%份额。这无疑为门禁卡复制这一灰色产业提供了市场基础和温床。

　　新技术和应用步伐加快

　　新技术（包括IP连接）的改进带来了重大影响。根据IMS的研究，IP控制器的收入预计将超过串行控制器，并且到2013年将会占据42.7%的市场份额。安装成本低、布线少、对门禁智能读卡器的需求，以及对更多功能和应用融合的要求，为这一趋势的发展起推波助澜的作用。

　　AVISIAN研究确定了三种用户评价最高的读卡器技术。第一种是可升级的读卡器和凭证卡，包括能够下载读卡器/凭证卡安全升级程序，以便主动防范（79%受访者认为非常需要）。第二种最受青睐的技术是可升级、可编程的读卡器，这种读卡器能够同时支持三种或更多种卡技术（71%受访者认为重要）。第三种最受青睐的技术是扩展的编程和配置选项，包括通过供应商许可协议控制凭证卡格式和安全性的通用编程器和读卡器配置工具（近三分之二的受访者认为需要）。

　　AVISIAN研究的受访者还表示，他们希望拥有凭证卡或身份卡生成器来协助定义和保护卡数据（近60%的受访者认为需要），并且能够使用更多的凭证卡形式，例如手机、钥匙牌、标签或凭证。超过70%的最终用户和80%的行业受访者认为，两种功能中的后者更为重要，且这两组受访者都认为目前的用户选择不足。

　　用户等待这些技术的同时，智能卡的使用量在持续增长。根据IMS研究，2009-2013年智能卡的复合年均增长率为13.5%，与此相比，感应技术在同时期的复合年均增长率为2.4%.IMS认为，智能卡的安装数量将在2013年赶上感应卡的安装数量。如前所述，其中一个最大的增长驱动因素就是用户希望迈进一卡通或单一凭证卡时代，因为这种技术能够存储更多应用程序和相关信息。