浅谈高安全场所门禁系统的立体安全管理应用

　　门禁系统的数据传输的风险分析

　　采用RS485通讯方式的门禁系统受节点数量、传输距离、通讯速率等方面的制约，多在100门以下的门点使用。采用32位芯片的TCP/IP网络通讯方式的门禁系统，具有无节点限制、覆盖范围广、通讯响应速度快、干扰小等优势，全面领先于RS485总线方式，逐渐成为门禁系统主流应用系统，尤其是在大型跨区域联网门禁管理系统的应用。

　　但不管是RS485还是TCP/IP网络通讯方式，都容易被第三方窃听和修改，从而导致门禁系统中的出入权限和管理员的用户信息及密码非常容易被截获。最可怕的是，合法的通信信息被修改后，如被用于非法的出入，甚至拦截阻断实时报警事件等，将会给客户的安全造成难以估量的损失。

　　跨区域联网应用管理的系统

　　对于高安全应用的银行门禁系统，很多应用系统都没有网络层的防侵入安全机制，对门禁系统的管理应用方面存在非常大的潜在风险。所以针对各个系统、环节进行加密是银行这样高安全场所的当务之急。

　　银行门禁系统平台与设备传输之间的通讯加密

　　不同厂家在平台与设备端传输采用不同的通讯加密机制，比如AES加密、SSL加密或者自有协议的加密等。有效的保障了在通讯传输过程中被侵入泄密的风险。赛安纳门禁系统中的平台与设备之间就采用三重加密机制，降低了系统的被侵入的风险。

　　读卡器与射频卡传输之间的加密

　　ID卡的只读序列号的方式存在巨大安全风险、IC卡加密破解的难题被攻破之后，对于射频卡与读卡器之间传输的安全性也日益受到重视。

　　目前常用的解决IC卡或CPU卡的安全问题的方法是：采用AES加密算法或者三重AES加密算法机制。国家针对射频卡的安全性问题，出台了国密认证的一卡一密的加密机制。也有采用IC卡的扇区加密方式来实现一卡一密进行卡片加密。

　　另外，基于高安全场所的安全性的考虑，指纹识别技术，活体指纹设备技术、静脉图象识别技术、虹膜识别技术等生物识别方式在银行等高安全场所得到了大量的使用，

　　银行门禁系统的软件平台不同客户端安全操作管理

　　对于门禁系统平台操作的安全管理也十分重要，如果所有权限操作人员都在同一软件平台上进行按照权限操作管理，比如设备维护人员，权限管理人员，发卡授权管理人员、安保监控人员等都在同一软件平台下按照不同的权限进行不同密码进入系统操作，可能会存在密码泄露造成数据泄密从而更改系统设置等的风险。所以根据不同人员的管理权限采用不同的客户端管理非常有必要，可根据需要指定使用权限范围，保证系统的安全性和私密性，比如对于维护人员，只能采用维护工作客户端进行设备维护和操作员权限管理;管理工作客户端只能对人员资料管理和修改、人员发卡授权和权限变更等操作管理;对于保安等管理级别，只能登陆报警管理客户端进行管理，通过电子地图对各种报警情况进行处理，同时监控各个门点的出入情况，并对系统的布防、撤防等进行操作，同时接受电话语音或短信等五级闭环报警并进行及时处理;对于金库的特殊场合使用，可以采用银行异地远程管理客户端;对于VIP室，可以采用银行专用的VIP管理客户端，这样就可以有效的保障不同权限管理员在不同的客户端进行管理，同时数据又能在同一数据库进行操作管理。避免了不同操作人员在同一系统软件下按权限管理的安全漏洞。