低端门禁卡存安全隐患 将倒逼行业发展

        随着人们对安防意识的提高，门禁已经在居民社区等场所中应用范围日益扩大，成为了社区、单位等场所安全的一道重要保障。但自从2009年M1卡被破解之后，沉寂了一段时间的门禁安全问题又浮出水面再次被提及出来。

　　据南都网等媒体近期报道，记者在并未被询问身份的情况下，只花费不到1秒钟时间，就轻松复制了小区门禁卡。在此过程中，记者的身份并未遭到任何询问。此报道出来后，人们纷纷对门禁卡复制现象表示担忧。

　　业内人士表示，当前门禁市场ID卡和M1卡仍占据了较大份额，这两种卡复制、破解技术门槛几乎为零。而门禁卡复制现象缺乏有效监管，这为社会安全埋下了一个隐患。对于行业与企业来讲，保密性更强的CPU卡时代已经成为了大势所趋，但短期内，由于成本等原因，ID卡仍将会被大规模使用于普通居民区等环境。

　　密保尴尬：ID卡不保密 M1卡被破解

　　在M1卡被破解之前，ID卡和M1占据了我国门禁市场绝大部分份额：具体到2009年，我国门禁卡ID卡和M1卡市场份额约占整个门禁市场的80%到90%——直到当前，由于成本低廉等原因，ID卡仍占有60%市场，而这两种门禁卡的安全性可以用“堪忧”二字来描述。

　　实际上，ID卡大都被用于低端门禁产品上，相对于CPU卡等后来者，ID卡的认证方式为只读模式，采用的是ID号非加密认证模式。这种模式只对用户序列号进行认证，并不需要密码验证，而CPU卡则具有独立的微处理器，能够储存和运算信息，保密性能高得多。这是导致用不到百元成本的门禁卡复制器就能轻易复制ID门禁的技术根源。

　　身为非接触式IC卡家族的M1系列逻辑加密卡也不容乐观。M1系列卡采用了飞利浦研发的Mifare1算法芯片，但在2008年，德国研究人员成功破解了这一Mifare1算法。此事在界内引发了巨大的震动，直接对小额支付卡市场产生了巨大影响，在被破解之前，M1卡已经广泛应用到了全球范围内的门禁领域以及小额支付领域。

　　到2009年年初，此事扩散波及到了国内门禁行业。国家信息产业部发布公告，决定对IC卡采取限制措施，禁止在关键部门的门禁系统及一卡通系统领域作为识别卡和计费卡使用M1卡。M1卡加密算法被破解之后，其待遇已经和普通ID卡相差不远，国内已有关于通过破解M1卡获取钱财的报道。

　　尽管M1卡被破解，但较ID卡的安全性能而言，IC卡仍具有更大优势。遗憾的是，由于当初业内相关卡安全意识的缺乏，ID卡所采用的非加密认证模式直接在逻辑加密卡上得到沿袭，对门禁市场的安全造成了诸多不利影响，这也是真正影响门禁卡安全的一处重要安全隐患。

　　各自为政：门禁行业国内标准不统一

　　市场接受度较高的M1卡被破解之后，国内IC卡标准一度陷入混乱，这种现象直到现在也并未完全解决。

　　以当前流行门禁读卡器的算法区分，除了Mifare1之外，市场上主要还有DES、3DES、AES、SM1、SM7等。其中DES为美国IBM公司研制，是美国数据加密标准，3DES则为其升级版本；AES为美国联邦政府采用的一种区块加密标准，是密码学中的高级加密标准。

　　而SM1则由我国国家密码管理局编制，是一种商用密码分组标准对称算法，该算法并不公开，仅以IP核的形式存在于芯片中，安全保密强度以及相关软硬件性能约和AES相当。当前已经运用于包括国家政务通、警务通等重要领域的电子政务、电子商务及国民经济各个应用领域；SM7算法IC卡，则是有国家密码管理局提供的一种低成本、高速度的轻量级密码算法IC卡。

　　由于门禁安全问题在Mifare1算法被破解以后才引起关注，因此2009年使用范围较广的M1卡被限制后，行业内并无形成统一标准。针对门禁发展方向，行业内各种加密标准、技术标准纷纷出台。2010年上半年，电信、移动、联通三大运营商于“两会”期间相继高调发布自家的“企业标准”；城乡建筑及居住区数字化标准化技术委员会在2010年6月召开了门禁联系会议，讨论2009年11月由多家企业起草的"国密"标准；同时门禁行业市场继续各自推广自己的“企业标准”。即便“国密”标准出台也缺少大部分主流门禁企业的支持，政府也缺少同步推出相应的政策去要求所有门禁产品必须符合"国密"标准。

　　广州市瑞立德信息系统有限公司一位技术人员透露，当前各个门禁公司在采用的卡里面设计了自己的加密算法，这也是该公司技术的核心，具备一套既可靠又稳妥的软硬件技术是门禁厂家的技术重点。

page

　　假如企业采用统一行业标准，无疑是对自身此前努力的推倒与否认。因此，从成本上计算，让各企业抛弃自家技术标准而采用统一行业标准，对企业来说无疑属“割肉”行为。

       尽管如此，当前仍有部分企业开始采用国密CPU门禁卡读卡器产品。此前也有报道称，在小额消费一卡通领域，CPU卡已经逐步替代M1卡已然大势所趋。但由于成本和兼容性等问题，CPU卡在门禁卡领域大范围应用尚有一段距离。

　　由于种种技术上的原因，当前门禁卡市场仍以ID卡和M1卡产品为主。据业内人士透露，当前仅ID卡类型门禁就占整个门禁市场约60%份额。这无疑为门禁卡复制这一灰色产业提供了市场基础和温床。

　　监管缺失：门禁卡复制无人管

　　除却技术上的原因，缺乏有效监管可以说是导致门禁卡复制乱象丛生的另一部分重要因素。

　　随着产品的多元化发展，市场逐步进行细分化。由于生产量大，成本低，公共进出场合仍以ID卡门禁为主。因此从成本角度进行考量，ID卡等低端门禁卡占有的市场份额短期内不会出现大幅下滑。

　　作为门禁卡复制的“主力军”，对ID卡与M1卡复制市场进行有效监管成为短期内解决门禁卡复制乱象问题的首要方案。

　　遗憾的是，在此前媒体关于门禁卡复制的报道中，提供复制门禁卡服务的店铺根本不曾问起客户身份，而物业也表示鞭长莫及，难以对复制的门禁进行有效统计和监管。事实上，往往正是因为物业对于住户门禁发放数量不够（例如物业经常采用的3张/户的数量标准发卡对于4口之家是不够的），也由于门禁卡补办成本较高（时间和金钱双重成本），住户本身也常常会成为门禁卡复制的推动者。

　　行业影响：促进企业改进产品设计

　　作为直接影响行业走向的重大事件，M1卡被破解和ID卡被复制对门禁行业发展曾产生了重大影响，但问题至今仍未得到根本解决。

　　对于企业而言，低端门禁卡容易被破解和复制，主要影响仍然局限在产品设计上——最明显的体现是众多中高端门禁厂家纷纷改变了原有的M1系列卡设计，转而采用CPU读卡器和相应的CPU卡，并重新做了加密解密算法。

　　因此，有业内人士称，长远来看，采用国密算法或其他算法将成为趋势，其中国密算法最被看好。

　　而众多企业其实仍保存着乐观态度，认为这些问题的暴露，反而会促进行业的发展。有分析认为，尽管当前市场ID卡仍占据主导市场，但随着往后CPU卡成本的下降和人们安全意识的提高，CPU卡将逐渐取代ID卡，成为市场主流产品——事实上，ID卡所占份额已经从09年的约80%下降到了如今的60%左右。

　　对于门禁卡的复制和破解问题，技术总是在进步，每个技术应用都是有寿命的，这个是促进行业创新的自然规律，只有被破解才能有更好的产品被创新出来。

　　低端门禁会出现容易复制的问题，这不会逼退行业的发展，但会有一段洗牌期，最终留下的一定是相对优秀的门禁品牌。而消费者也会更加聪明，学会门禁产品的技术选型和甄别产品的良莠。