从IT技术视角阐释物理门禁控制系统

　　1 概述

　　人类使用门锁的历史已经非常悠久，通过门锁的防护作用来保护个人财产。随着技术的进步，锁具也在不断推陈出新。当然，机械锁仍然在今天占据主要地位；但是，如果您仔细观察汽车钥匙或者是员工胸卡，就会发现电子锁已悄然进入门禁控制领域。

　　本应用笔记讨论了几种不同类型的门禁控制系统：机械式、磁卡式、接触式、RFID。文章讨论了质询-响应（质询、加密以及消息码或MAC）以及SHA-1算法的重要性。，本文还阐述了质询-响应机制更安全的原因。

　　2 基于信息技术（IT）的锁控装置

　　严格意义上讲，任何钥匙内都会像ROM （只读存储器）一样存储相关信息。锁具“读取”钥匙端的数据，如果与锁具规则匹配，则通行。机械钥匙的整体物理尺寸、尺寸（例如，单位增量）限制了其可选择的代码空间。对于一个给定类型的钥匙，可以在不重复的前提下制造出数百或数千把钥匙，确切数目取决于钥匙的类型。磁卡钥匙可以在很小的铁磁材料上存储信息。磁卡可以分成多个平行磁轨，每条磁轨可写入500位以上数据。而接触式电子令牌钥匙（例如iButton?器件、芯片卡）则将信息存储于硅片。可以存储的位数从低至64位（DS1990A）到无限容量。非接触式钥匙则以26位模型开始（参见Wiegand Public Format，PDF），事实上这种钥匙的容量也没有上限限制。磁卡钥匙在酒店门禁系统非常流行。电子令牌钥匙，无论是接触式还是非接触式，都已普遍用于员工胸卡。

　　3 现状和问题

　　无论是机械锁，还是电子锁，开启方式都是基于静态数据是否能满足锁具自身的规则要求。采用电子锁，其数据可以是一个简单的序列号，也可以是大量存储数据（磁卡或存储芯片卡等）或两者结合。一把钥匙携带的信息越少，则对于给定的锁具而言就可以提供越多的钥匙与之匹配。

　　机械钥匙具有多种不同的类型和尺寸，而锁具“主人”则无法避免钥匙在未经授权的情况下被复制。此外，还可以使用一些廉价工具恶意打开门锁。由于“代码”空间有限，这种锁具无法保证钥匙的性。日积月累，钥匙的结构慢慢磨损，使开锁变得更加困难。

　　虽然代码空间对磁卡钥匙卡不是问题，但它们很容易被复制，或擦除。磁卡同样存在磨损问题。

　　基于ROM的电子钥匙可以防止克隆或复制，接触式钥匙和RFID钥匙，即采用了类似原理。除了韦根（Wiegand）协议及其派生（26位或36位）协议外，电子钥匙具有足够的代码空间保证每把钥匙代码的性。