门禁系统，又称出入管理控制系统，是一种管理人员进出的数字化管理系统。常见的门禁系统有：密码门禁系统，非接触 IC 卡 （ 感应式 IC 卡 ） 门禁系统，指纹虹膜掌型生物识别门禁系统等的总称。密码门禁系统由于其本身的安全性弱和便捷性差已经面临淘汰，生物识别门禁

　　门禁系统系统安全性高，但成本高，由于拒识率和存储容量等应用瓶颈问题而没有得到广泛的市场认同。现在国际通用的还是非接触 IC 卡门禁系统。非接触 IC卡由于其较高的安全性，的便捷性和性价比成为门禁系统的主流。

　　门禁系统采用的门禁卡分为两类：125KHZ的低频只读卡、13.56MHZ的高频读写卡。

　　125KHZ的低频只读卡，与普通磁卡类似，明码格式，无需要破解，用通用编程器可仿制卡号。属于淘汰技术，通常用于安全性要求不高的小区，不适用于涉密单位、高保安场所。

　　常用的13.56MHZ的高频读写卡，可以理解为带口令的U盘，由口令来保护卡类数据，安全级别中等，通常用来做为小额电子钱包、身份识别卡。

　　解密风波引起了业界的思考，新建的门禁系统如何提高安全性，已建的采用Mifare 1卡门禁系统有什么升级方案。

　　非接触IC卡的种类及相关标准

　　非接触式IC卡又称射频卡，由IC芯片、感应天线组成，封装在一个标准的PVC卡片内，芯片及天线无任何外露部分。是世界上近几年发展起来的一项新技术，它成功的将射频识别技术和IC卡技术结合起来，结束了无源（卡中无电源）和免接触这一难题，是电子器件领域的一大突破。卡片在一定距离范围（通常为5—10mm）靠近读写器表面，通过无线电波的传递来完成数据的读写操作。

　　非接触IC卡已彻底取代磁卡，成为自动识别卡片的主流。非接触IC卡按照频率，可以划分为四类。如表所示。

　　125KHZ的低频只读卡，这些低频卡的ID号存储介质是EEPROM，具有电擦写功能，可反复多次写入，因此ID号极易伪造，且无相关的国际标准。

　　超高频915MHZ、微波卡2.5GHZ是近几年的新产品，读卡距离达10m。相关ISO/IEC 18000国际标准没有终完成。

　　13.56MHZ高频读写卡，比125KHZ的低频卡传输速率快100倍，是应用广泛的，诞生于1993年，此后不断发展，产品线不断丰富。根据读卡距离不同，分为两个标准，ISO/IEC 14443标准、ISO/IEC 15693。ISO/IEC 14443距离为10cm，ISO/IEC 15693标准非接触IC卡距离为100cm。

　　ISO/IEC 14443由于问世较早，且由于城市公交的大规模采用，芯片、读卡机具发展成熟，从而同时成为门禁卡的选型主流。符合ISO/IEC 14443的Mifare 1卡由于采用伪随机数来用于三重、48位密钥长度也过短，导致该卡加密算法被破解。因此新的非接触IC卡需要在随机数产生机理、密钥长度、加密算法上加以提升。而13.56MHZ通讯频率、以及ISO/IEC 14443的通讯协议将继续被采用。

　　支持国家密码局密码算法的非接触式芯片

　　非接触式IC卡“一卡通”系统采用 Mifare 卡读写技术研制开发而成，集计算机技术、自动控制技术、网络通讯技术、智能卡技术、传感技术、模式识别技术和机电一体化技术于一体，是应用于智能楼宇、智能小区和现代企业、学校的智能化“一卡通”管理的一套性能价格比的全面解决方案。“一卡通”系统采用感应IC卡作为通行券，将停车场、门禁、消费、电梯控制、考勤、巡更、会所收费等系统集于一卡，所有功能只需一张卡就能完成，可广泛用于通道控制、物流管理、停车场管理、商业消费、企业管理、学校酒店等各大领域。 　　系统采用符合潮流的开放式体系结构，能够与任何第三方的系统和设备兼容，实现用户系统的高度集成。能真正实现全方位“一卡通”智能综合管理的目的。系统积10余年的开发经验，历经近千名用户的应用和考验，性能非常稳定可靠。

　　Mifare 1卡风靡、各行各业争相采用的普及程度是该芯片厂家始料未及的。尽管芯片厂家推出了有关升级芯片，但由于价格、技术普及等因素没有被大部分市场接受。为了保证我国智能卡市场健康有序的发展，在国家密码管理局的支持和组织下，早在2007年，我国就开展了我国自主产权的、专门应用于RFID市场的密码算法研制工作，取得成功。该密码算法也得到我国众多集成电路芯片厂商的极力推崇和遵循，成功推出了相关产品。以华虹集成电路公司产品为例，该公司SHC1112芯片通过了国家密码管理局的产品。

　　SHC1112卡芯片集成了国家密码管理局提供的128位密钥SM7密码算法，采用该算法来保护数据交换的安全。其三重示意图如下：

　　Ek（）表示对括号内的内容进行加密运算，加密采用SM7密码算法。

　　通过后，所有交易通信数据由SM7密码算法加密后传递。

　　主要技术指标

　　采用ISO/IEC14443 TypeA非接触通讯方式，支持抗冲突协议

　　数据通讯速率106Kbps

　　4字节序列号UID

　　支持SM7密码算法

　　支持ISO/IEC DIS9798-2三次传送鉴别相互体制

　　EEPROM存贮容量1K字节，划分为64块，每块16字节

　　每个数据块可单独设定访问权限，访问权限可由用户定义

　　EEPROM数据保存时间：大于10年

　　EEPROM数据擦写次数：大于10万次

　　天线输入引脚ESD：4000V（HBM）

　　相对于传统的门禁系统设计，该设计主要做了两点创新：

　　1：发卡密钥系统

　　国密卡发卡流程大体可分为三个步骤： （1）卡结构建立； （2）密钥写入； （3）个人化处理 。

　　（1）卡结构建立

　　应对卡片结构进行统一规划，包括主文件、密钥文件、公共信息基本信息文件、个人基本信息文件、应用文件、记录文件、目录文件等。

　　（2）密钥写入

　　包括发卡单位主密钥、专项应用子密钥、管理性密钥等。密钥发卡中心集中写入后的初始化卡分发给各发卡单位。

　　（3）个人化处理

　　发卡单位根据自己的发卡单位主密钥，进行本单位个人基本信息文件、应用文件装入，并且表面打印照片、姓名等，这样完成个人化处理的卡片，就可发给持卡人。

　　2：读卡器新增SAM卡

　　根据发卡密钥系统制作相应的SAM卡，由SAM卡完成读卡器与卡片的信息交换。

　　对于新建门禁系统可以直接采用该方案。对已建的门禁系统则需要更换旧读卡器、旧卡片，门禁软件需要增加与新的发卡密钥系统的接口。门禁控制器原则上可以保留。

　　以上采用国密算法的非接触IC卡门禁系统已成功使用与有关部委的新建与改造门禁一卡通系统。