1)、IC卡密钥的破解事件引起的针对轨道交通中门禁系统的影响

　　2009年因NXP公开密钥破解事件引发国内的RFID钥匙危机，轨道交通安防系统建设中，系统安全的不可复制性很重要，却往往又让很多企业忽视，只有系统的安全加密机制和密钥管理设计完善，就能杜绝安全事故的发生，虽然国内，本系统内所有发行的卡片都基于同一套密钥管理系统。在同一套密钥管理系统的基础上，采用“一卡一密”方式，每张卡采用不同的认证密钥。而不是采用ID/IC卡的ID号模式去只做单方面的认证，最大限度的保护持卡人的利益。

　　2)、安防产品终端设备安全性

　　通常令人担忧的是，目前国内大部分地铁安防中使用的门禁产品基本指定为所谓“国外进口”产品，设备读写认证简单，只通过智能卡的ID号进行权限认证，包括目前正在建设地深圳地铁五号线等。目前，国内主流的一卡通企业，已开始在门禁读写中参考了金融加密算法标准，完全放弃了国内市场上的那种不安全纯ID号认证模式。即目前国内外80%的门禁产品，不论是采用ID卡还是IC卡、CPU卡，由于其读头是采用的透明化的wiegand传输协议，读写认证时IC卡与读头间是不进行加密认证的，也不进行任何的判断，数据直接传输给控制器，由控制器内存的权限来判断是否允许开门。这样如果有人需要非法复制就很容易将整个地铁安防中的门禁系统全数破解。

　　因此，我们在设计门禁系统时，一定要考虑到三重加密的认证：智能卡与读写器的加密认证(如一卡一密)、读卡器与控制器间的通讯加密(如私有化的RS485通讯等)、控制器与系统间的加密认证。终端设备在接入系统时，保证仅有本系统授权的卡片才能在IC卡终端设备上正常使用。而且必须经过IC卡管理平台的授权(接入授权、读写授权、通讯授权)，拒绝未经授权的IC卡到设备上进行认证读写。

　　结束语

　　目前，国内大部分轨道交通中的安防门禁通道及AFC的招标项目中，针对国内安防产品还缺乏有力支持，大部分产品偏重于国外品牌，或某单个品牌的产品；市场竟争缺少透明化，一方面限制了让国内有实力企业的参与，另一方面，在竟投标方案设计中，限制了针对安防门禁通道“一卡通”功能进行扩展性设计。

　　由于轨道交通中所处的特殊环境，应用于轨道交通的安防系统主要包括：综合电视监控子系统、门禁报警系统、周界防范系统、安防集成管理子系统、安防网络子系统等方面。为了能及时解决突发事件和自然灾害，保证群众的生命、财产安全；目前，公安部门对地铁的监控报警、通讯指挥系统等进行了规范并出台了一系列的地方规定；通过各种技术防范手段有效保护群众的生命、财产安全；在地铁安防系统中，包括监控设备、门禁设备等已覆盖各站点、控制指挥中心、车辆段等地方。门禁系统在地铁安防中已应用到闸道口、设备间、轨道防护门等多处地方，并成为轨道交通行业、身份识别认证中不可缺少的一个重要组成部分。