为什么要升级
老旧小区和工厂多数使用ID卡(125kHz EM4100)作为门禁卡。ID卡的安全漏洞众所周知:UID全球唯一但不加密,淘宝20元复制器10秒复制,无权限管理,无进出记录追溯。从ID卡升级到IC卡(13.56MHz Mifare)是性价比最高的安全升级。
升级方案对比
| 方案 | ID卡→IC卡 | ID卡停留IC卡 | 直接上人脸+IC |
|---|---|---|---|
| 读卡器 | 换IC读头(ID保留) | 换双频读头 | 人脸终端+IC读头 |
| 卡片 | 全部换IC卡 | 老ID可继续用 | IC卡+人脸 |
| 成本/门 | 500-800元 | 800-1200元 | 3500-6000元 |
| 过渡期 | 1-2个月 | 3-6个月 | 即时 |
| 安全性 | 大幅提升 | 兼容但降低 | 最高 |
| 推荐 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐ |
推荐方案:全量切换IC卡(2个月过渡期)
第一个月:IC卡发卡期。物业提前通知业主,安排每天18:00-20:00集中发卡(周末全天)。新IC卡先测试:刷卡后门应正常开启。第二个月:双系统并行。ID卡和IC卡都能开门(加装双频读头或临时的ID+IC双读头)。在此期间逐步收回老ID卡。第三个月起:拆除ID读头,系统切换为纯IC卡模式。
IC卡加密四步操作
- 修改密钥:用发卡器对每扇区设置独立KeyA/KeyB(6字节16进制),不要用全F/全0默认值
- 加密数据:卡号+用户ID+到期时间加密写入扇区1(用AES-128加密后存入)
- 密钥管理:主密钥存储在SAM安全模块(非软件),子密钥分散推导(一卡一密)
- 验证机制:读卡器→控制器通讯启用加密(韦根明文改为RS485+SM4加密)
升级后审计能力提升
ID卡系统:只能记录开门时间,不知道谁开的(因为ID卡UID未绑定用户名)。IC卡系统:每次刷卡记录卡号+用户ID+开门时间,可查询任意时段任意人的通行记录,导出Excel。配合后台管理软件可生成:通行频次报表、异常时段报警(凌晨1:00刷卡自动通知保安)、黑名单自动下发(挂失IC卡后同步到所有读头)。
