自CPU卡替代IC卡，以及3DES和国密算法的运用，辨认安全已得到了处理;而体系结构是依据老练的TCP/IP或TCP/IP+总线架构，应该说这类架构是经过包含门禁和很多相似工业运用的检测，所以说结构安全也不会有问题;体系数据首要存储在数据库和前端操控器中，数据存储安全隐患首要在数据库，因而数据库暗码办理也已经有许多处理方案，数据库中存储的数据触及中心的要害字段可选用部分加密;最终数据传输安全则是整个体系最重要的环节，其隐患首要在上位办理计算机与前端门禁操控器、操控器与读卡器间的数据传输。

　　办理计算机与操控器间常选用TCP/IP或者RS-485协议传输，因为协议本身就存在必定的缺点，简略在传输进程中被截获。TCP/IP协议作为互联网协议，虽然在数据传输速度上有其明显的特色，却在规划之初并未考虑到未来安全需求，协议中有许多安全漏洞，特别计算机病毒，使得网络门禁会面对极大的风险。而RS485自成网络，其传输速率低，传输数据长度受到制约，因而无法将数据加密，这样经过RS-485传输线缆能轻松取得数据。

　　门禁操控器与读卡器之间一般选用韦根协议，明码传输，格式为26bit、34bit，因而，截取数据线即可获取卡片信息。

　　所以说关于前述的两种组网办法的网络安全性来讲，任何一种网络通讯都存在被第三方窃听或修正的风险，RS485总线通讯技能比较简略，更简略被进犯。

　　TCP/IP协议是运用最广泛的网络通讯协议，通讯才能虽强壮，但在传输进程中很简略经过专用软件监听和修正。这种要挟的首要风险是修正门禁收支权限和用户信息、阻拦实时报警事情、更改信息的方向和地址等，这将会给安全形成巨大的丢失。

　　当前，为了确保门禁体系的数据和通讯安全，可选用的网络安全技能有：暗码技能、伪卡防备技能、设备认证技能、侵略检测技能、数据传输加密技能、数据存储备份和容灾技能等。而可采纳的办法也有从简略到杂乱，如在读卡器与门禁操控器间选用RS-485通讯办法，其总比韦根明码传输要好;在门禁一卡通中常可借用IT的网络传输安全办法，比如有业界行家主张选用VPN网络通道技能，该办法处理了VPN通道外不合法进犯的要挟;又如选用SSL高加密技能的网络门禁设备，则会使与操控器间的通讯悉数经过SSL加密、解密、身份验证等严厉的安全检测机制。

　　基本功用诉求

　　老练的门禁一卡通体系应当具有高牢靠性、高可扩展性、大容量等特色，才能合适杂乱的运用环境、多运用一致办理和能逐步引进新运用的技能特色。

　　1)高牢靠性：门禁高牢靠性包含现场设备牢靠性、体系安全性、数据牢靠性等几方面。设备牢靠性是指体系硬件设备要能经受杂乱运用环境检测(如习惯高温差环境、抗感应雷突击和装置人员素质欠安等);又因体系依据TCP/IP网络传输，终端操控器和上层渠道间网络传输应选用特别的加密算法，以保证传输数据的安全性和牢靠性;虽然上层办理渠道选用一致数据库，而对外应能提供多套运用体系，让数据牢靠性得到充沛确保。

　　2)可扩展性：门禁一卡通是在一套网络和软硬件渠道下作业，其支撑一致的操作体系和数据库，并选用“效劳层+运用层+设备层”的架构形式，分布式运用、会集办理是其组成和运转准则。故一卡通渠道除能支撑门禁、考勤、停车场、访客体系、消费等的一致办理外，还要能确保体系能十分方便地接入(包含软硬件)如电梯、访客、会议报到、电子巡更等子体系。此外，在智能化体系集成运用中，一卡通渠道要具有敞开的规范的接口，要能够方便地与其它子体系(视频监控、防盗报警、周界报警)、消防报警体系、楼宇自控体系、工作自动体系、职业专用事务体系等完结集成。

　　3)大容量：现在门禁一卡通体系已被运用在各类范畴，如企事业单位、校园、小区等，体系的大容量是完结多体体系一办理的要害和基本保证。例如一些大型企业要能够办理几万人的各类信息，而传统体系只能支撑数百、数千人的规划。以某品牌门禁一卡通为例，其门禁操控器最大能支撑脱机10万人信息存储、高速运算能保证刷卡呼应时刻只0.1-0.2S、其报警上传仅在2S内传输到告警作业站、其视频抓拍每秒可完结100次抓拍、抓拍体系最大能支撑10万人，2000-3000门点，也就是说只有这样安稳的大体系才能满意各类运用需求。

　　技能开展特色

　　参考了业界首要门禁一卡通厂家的产品，就技能走向归纳出如下特色：

　　1)多层分布式网络结构：往后的门禁一卡通或会向这类组网结构开展，其具有方便运用、安稳牢靠、安全性高、资源共享、扩展灵敏、易保护、方便呼应、效率高的优势，所以体系会更合适运用和扩展，更具牢靠性。

　　2)B/S架构:C/S架构有独立的客户端软件需求在办理电脑上装置，而B/S架构仅需求在效劳器上装备，然后在操作电脑上经过WEB网页拜访进行办理和操控，就此提高了体系的灵敏和快捷性，不过关于大型体系，体系设置等仍是需求C/S架构支撑，B/S架构用于直接用户操作，两者不可或缺。

　　3)组态软件：各类功用模块丰厚、软件功用安稳、具杰出的敞开性、权限操控等，使安全防备更加紧密，可视化风格界面也更直观和人性化。

　　4)安全保证：对前端辨认、操控处理、网络通讯等各个环节的信息传输及数据存储均选用严厉的加密技能(如国密、3DES)，以保证体系数据存储和传输的高安全性。

　　5)认证多样性：支撑各种IC卡、CPU卡、复合卡、指纹、面部等生物辨认技能。生物认证作为“便携”和“唯一”的认证介质，与卡介质一同，在一卡通运用中必定会得到快速开展。此外，智能卡多重认证、智能卡+暗码认证、生物辨认+卡认证等复合认证形式会依据安全等级和环境要求得以运用。

　　此外，还有一些特别的认证形式也被提出，并逐步形成产品，如短信临时认证和语音信箱认证。内部用户在读卡器上输入特定号码，体系承认后自动生成一个随机码，以短信办法发送到用户手机，完结身份验证和开门等功用，并一次运用自动失效。又用户可经过电话拨打一卡通中心特服号，依据语音提示操作，体系判别用户特定编码以及输入的暗码，来完结身份验证，在体系中记载相关事情以备查询。

　　6)数据库：往后的一卡通渠道能支撑ORACLE、SQLserver等多品种的数据库结构，以提高体系数据库的适用性。

　　7)手机一卡通：把IC卡(包含M1和CPU)的一切功用都交融在手机卡上，这样手机卡在保有原有通讯一切功用的一起，还具有传一致卡通的一切功用，一起还可衍生出很多传一致卡通没有的功用。

　　8)云技能：该技能带来异地互联一卡通，依据云技能的一卡通，其中心方针是经过云存储及长途软件的运用，到达用户随时随地对本地、跨区域信息的实时把握。一起简化体系装置、调试、运维作业量。云效劳简化了一致后端的开发，能够把现有的运用程序、数据和效劳衔接到任何PC、平板电脑和手机上。

　　9)以门禁为渠道去整合或将成干流：在现在安防业界多以视频监控为主体去整合门禁及报警，但能够预见的是，跟着门禁技能的不断开展，以门禁体系为主体去整合视频体系及其他如报警、消防等体系也必将成为趋势。因为门禁体系以自动防护为特色，且功用越来越多，使得门禁体系能够接纳更多体系，以它为主体，能够更好地将众多安防体系整合在一同。

　　结语

　　门禁一卡通是经过卡的认证完结设备操控的体系，其从开始的单门禁，逐步成为今日广泛运用的一卡通，简直无所不能触及到各个方面。从现在运用来看，已衍生出考勤、访客、巡更、会议报到、消费、物品流通、停车场收支、电梯操控等等多个子体系，并且跟着人员身份认证、物品认证等需求的拓宽，体系运用还会不断扩大。

　　作为智能化体系重要组成部分，门禁一卡通也应该是敞开的体系，能经过OPC、SOCKET等规范接口协议与IBMS、BAS、OA等体系集成，完结与视频监控、消防报警、设备办理等体系联动，并完结与单位办理体系的数据同步，即经过体系间的数据整合，让门禁一卡通真实发挥出最大化的效果。