門禁系統(tǒng)市場全面以智能化，集成化高速發(fā)展，中國是個同化能力很強的市場，為了避免門禁系統(tǒng)的價格競爭，國內門禁企業(yè)要充分發(fā)揮自主創(chuàng)新能力，生產出具有自主知識產權的、安全可控的國產品牌。充分發(fā)揮科技支撐的導向作用和方向性作用，走差異化的市場道路。就目前來看，門禁安全越來越引起重視，那么，我國門禁市場發(fā)展現狀以及發(fā)展趨勢如何？

我國門禁市場發(fā)展概況

傳統(tǒng)的個人身份鑒別手段已不能完全滿足現代社會經濟活動和社會安全防范的需要。從消除人為不安全因素看，只有不易被他人代替、仿制、甚至其本人也無法轉讓的身份識別憑證才能勝任。因此，從易用性、安全性、成熟性和造價等方面綜合比較，隨著IT（信息技術）的不斷前進，隨著識別技術的不斷成熟，隨著計算機技術的飛速發(fā)展，門禁技術發(fā)展迅猛，正以驚人的迅度從傳統(tǒng)的鍵盤、磁卡式向感應卡、智能卡及多功能卡的方向發(fā)展。

現在門禁系統(tǒng)甚至可以利用衛(wèi)星網絡提供全球門禁服務。從門禁系統(tǒng)迅猛的成長迅度可以看出該產品的市埸已逐漸成熟，一改往日報警和監(jiān)控產品一統(tǒng)天下的局面，由專家最近執(zhí)行的預測表明：感應式門禁系統(tǒng)的市埸正以每年300%的驚人速度增長。

門禁安全備受重視

1、門禁系統(tǒng)的識別安全

門禁系統(tǒng)的前端識別終端主要有讀卡器、指紋及靜脈為主的生物識別等產品構成，前者存在著IC卡遭破解及被復制的風險，而后者又存在著系統(tǒng)兼容性及安全隱患的問題。

以PHILIPS公司的Mifare1卡為例，其邏輯加密過程于2009年遭到了破解后在全球引發(fā)了軒然大波。而其在破解之前，以Mifare1卡為載體的門禁系統(tǒng)占據著門禁系統(tǒng)的半壁江山，但是破解事件發(fā)生之后，相當一部分門禁系統(tǒng)已更換或升級為CPU卡或是iCLASS系列卡，國內大型的門禁系統(tǒng)則全部采用CPU卡系統(tǒng)。CPU卡系統(tǒng)之所以安全，主要是因為CPU卡內部擁有獨立的CPU處理器和芯片操作系統(tǒng)（COS系統(tǒng)），所以可以更靈活的支持各種不同的應用需求，更安全的設計交易流程。CPU卡可以通過內外部認證的機制滿足不同的業(yè)務流程對安全和密鑰管理的需求。基于CPU卡的門禁讀卡器內置PSAM卡，CPU卡通過加密算法（目前主要是3DES算法及國密算法）和數據數發(fā)生器對讀卡器內的PSAM卡實現數據交互，且同一張CPU卡每次傳輸的過程都是不同的，因此無法使用空中接收的辦法來破解CPU卡的密鑰。

生物識別終端雖然理論上對識別體（如指紋、掌紋、靜脈、面部識別等）進行了有效的保護，使其幾乎無法復制，但是對系統(tǒng)的兼容性和系統(tǒng)安全性而言又存在著一定的隱患。目前，采用生物識別終端的門禁系統(tǒng)主要有兩種實現方式：一種是生物識別終端一體機直接控制門鎖的開啟。由于其識別終端必須安裝于人可以觸及的區(qū)域，因此，可以通過拆卸的方式即可輕松將門鎖打開。另一種是識別終端與門禁控制器分體安裝的方式，此方式需要構建兩套網絡，在生物信息授權時，需要利用自身網絡將生物識別特征碼下載到生物識別終端，而且還要將識別結果通過門禁系統(tǒng)網絡下載至門禁控制器，其操作較為繁瑣，兼容性較差。除此之外，生物識別終端與門禁控制器通常采用Wiegand傳輸方式，可以通過科技手段截獲數據線D0、D1的數據，從而帶來安全隱患。

2、門禁系統(tǒng)的數據存儲安全

門禁系統(tǒng)的數據主要存儲在兩個地方，一處是管理電腦的數據庫中，一處是門禁控制器的FLASH中。而數據存儲的安全隱患則主要集中于管理電腦的數據庫中。

門禁系統(tǒng)的數據庫通常采用SQLServer、ORCALE，也有采用ACCESS，門禁系統(tǒng)的所有數據，包括人事資料信息、門禁設備信息、刷卡記錄信息均存在數據庫中，因此數據庫的密碼管理及數據表中數據的表現形式顯的尤為重要。由于門禁系統(tǒng)可能涉及的卡片數量及門禁設備點位較多，若將此類數據予以加密后存儲，則系統(tǒng)運行時所有數據需要對應解密后才可以使用，運行速度受到極大影響，若數據過于龐大甚至可能導致系統(tǒng)的癱瘓。其次，數據加密后對于與第三方系統(tǒng)的極為不便。然而，數據若全部采用明碼方式存儲，一旦數據庫密碼泄露，則系統(tǒng)數據將面臨全面泄露的風險。

因此，建立一套安全性能更高的門禁系統(tǒng)，可以通過采取以下幾種方法實現：一、讀卡器與卡片采用PSAM卡認證機制進行驗證，降低卡片在與讀卡器交易過程被破解；二、讀卡器與控制器之間采用RS-485或者TCP/IP通訊方式，且將數據通過加密算法運算后傳輸；三、控制器與管理電腦之間采用TCP/IP通訊方式，同樣需要將數據通過加密算法運算后傳輸；四、軟件數據庫中存儲的數據采用部分加密的方式，加密的內容僅涉及核心的關鍵字段。

隨著安防領域對安全性的要求愈來愈高，相信在不遠的將來，傳統(tǒng)門禁勢必將被安全性更高的門禁系統(tǒng)所取代，而門禁系統(tǒng)的應用領域將更加廣闊。

門禁控制系統(tǒng)的發(fā)展趨勢

從傳統(tǒng)門禁控制的脫變歷程，可反映出一些未來趨向。

首先，讀卡器技術的堅固性在不斷改進。鑒于磁帶刷卡勢必會造成磨損，非觸式技術可以避免這種問題。由于卡片的材料破損和使用時磨損，或需要更新或重新發(fā)放，導致卡的使用壽命有所限制。隨著技術的進步，新的通行證將是生物辨識，這就解決了卡的壽命問題。當現有的某些舊系統(tǒng)的局限性水除后，生物辨識系統(tǒng)的功用必然會上升。為造就此脫變，生物辨識使用時必須整合到門禁系統(tǒng)中。

第二個門禁發(fā)展的趨勢是分散式控制功能。鑒于鎖和鑰匙是將控制權交給授權者。一旦系統(tǒng)電子化了，其控制也將從中央安防控制系統(tǒng)通過簡單的讀卡器界面分發(fā)給"智能"控制者。這種趨勢的延伸是進一步將控制功能植入讀卡器中，甚至植入卡中。智能卡對門禁行業(yè)意義重大。它們可以存儲大量數據，可讀也可更新，可以提供高級加密和密碼來保護存儲的數據，還可以通過計算程序提供處理能力。

門禁系統(tǒng)有可能出現新的規(guī)范--將生物辨識和門禁權限數據存儲在卡里并加密，這樣就只有本地的讀卡器才可以使用該數據。生物辨識將用來解讀卡里的數據并獲得通行許可。讀卡器必須通過某種方法與授權數據庫連接，并可根據需要更新卡里的信息。數據通信是從無到有發(fā)展起來的，就如機械鎖系統(tǒng)到使用獨有協(xié)議的有線系統(tǒng)，到使用網絡標準通信協(xié)議系統(tǒng)。數據通訊越發(fā)展，對設備連接電纜的依賴就越小。無線通信越來越流行，網絡服務將成為未來數據庫傳播信息系統(tǒng)的基石。