2014年德國(guó)上映了一部黑客題材電影《我是誰(shuí)：沒(méi)有絕對(duì)安全的系統(tǒng)》中，黑客可以在互聯(lián)網(wǎng)世界中為所欲為，而在現(xiàn)實(shí)生活中，“破解”同樣是一個(gè)充滿誘惑吸引力的名詞。在門禁系統(tǒng)中，主流的卡片門禁、人臉門禁、二維碼門禁中哪一個(gè)最難破解呢？小令認(rèn)為是二維碼門禁。但并不是說(shuō)卡片門禁和人臉門禁就很容易被破解。

如果使用的是未加密的ID卡或IC卡，很容易被卡號(hào)復(fù)制機(jī)克隆或手機(jī)直接模擬，破解這種類型的卡片，小孩可能隨便找個(gè)小區(qū)門口的商店都能搞定。但目前令令開門使用的門禁均升級(jí)為金融級(jí)別的CPU卡，與銀行卡一個(gè)安全級(jí)別，很難破解。對(duì)于人臉門禁而言，此前有一外國(guó)人使用自己的人臉3D模型，解鎖了多款主流手機(jī)，但這也不會(huì)出現(xiàn)在實(shí)際生活中。

接下來(lái)，我們以令令開門二維碼門禁為例，看一下它為什么是最難破解的？要破解任何門禁，最常用的方法是在信號(hào)通訊過(guò)程竊取信息，對(duì)于二維碼門禁而言，那只有這三種可能性。

1、讀頭與控制器之間

首先是外層雙保險(xiǎn)，讀頭和控制器之間我們采用屏蔽類型的雙絞線布線，屏蔽層可以很好地抵抗干擾、防止竊取信息，同時(shí)，控制器和讀頭之間布線時(shí)一般都是走預(yù)埋，不會(huì)有外漏的線纜而造成安全隱患，從而保障信息安全傳輸。其次內(nèi)部加密傳輸，他們之間采用了加密RS485通行協(xié)議傳輸，在RS-485總線中傳輸?shù)臄?shù)據(jù)均為帶有密碼的數(shù)據(jù)，這些密碼由從機(jī)加入（加密）而有相應(yīng)的主機(jī)去除（解密）。

2、控制器與云服務(wù)之間

普遍認(rèn)為，與云服務(wù)器之間的信息傳輸可能是最不安全、最容易被破解的，其實(shí)結(jié)果并不是，因?yàn)榭刂破髋c云服務(wù)之間采用了RSA非對(duì)稱加密。這種加密方式具有金融支付的安全級(jí)別，支付寶、微信、京東錢包、QQ錢包等均使用此種加密方式。RSA非對(duì)稱加密是有公、私兩個(gè)密鑰組成，兩者之間是對(duì)應(yīng)關(guān)系，私鑰只有用戶可以使用。信息的發(fā)送方可以用用戶的公鑰來(lái)加密信息，并傳送給用戶自己，用戶接收信息時(shí)，需要使用自己的私鑰密文解開，公私鑰是相互揭秘的，而且絕對(duì)不會(huì)有第三方入侵進(jìn)來(lái)。

3、客戶端與云服務(wù)之間

客戶端與云服務(wù)之間的通訊是最頻繁的，在信息傳輸過(guò)程中依然采用RSA非對(duì)稱加密，但客戶端生成的二維碼，會(huì)不會(huì)很容易被竊取呢？若通過(guò)偷拍、截圖等方式傳播出去，那是不是很危險(xiǎn)呢？答案是：您多慮了。令令開門二維碼門禁的每個(gè)項(xiàng)目都有自己獨(dú)立的密鑰，并支持密鑰定時(shí)更新。與此同時(shí)，在打開二維碼門禁的APP、微信公眾號(hào)、小程序后，通行二維碼的有效期只有幾秒鐘，這個(gè)時(shí)間內(nèi)只能允許一個(gè)人通行，而且同一個(gè)二維碼只能使用一次，截圖、偷拍的二維碼是無(wú)法使用的。

但許多人對(duì)給訪客發(fā)送的二維碼有安全顧慮，其實(shí)訪客在登記信息后，首先需要被訪人確認(rèn)信息（內(nèi)部人員直接邀請(qǐng)?jiān)L客的方式除外），其次訪客二維碼是可編輯的，我們需要對(duì)二維碼的使用次數(shù)、通行場(chǎng)景、有效時(shí)間等進(jìn)行限制，從而保障訪客通行安全。

fqj