基本的門禁系統(tǒng)由讀卡器、控制器、卡片、電控鎖及其它輔件組成。就整個系統(tǒng)的穩(wěn)定性而言，任何一個部分都是至關重要的，任何一個部件的不穩(wěn)定，都會影響到整個系統(tǒng)的穩(wěn)定性。但就安全性而言，讀卡器和卡片應該是zui重要的，卡片就好像一把“電子鑰匙”，如果鑰匙容易被別人復制，整個門禁控制系統(tǒng)就沒有任何安全性可言了。 

       卡片識別技術的發(fā)展大概經(jīng)歷了以下幾個階段： 

        磁卡——接觸式智能卡——感應卡——非接觸式智能卡。

        非接觸式智能卡和感應卡雖然都是采用rfid，都具有免接觸、使用方便的特點。但它們之間還是有很多的不同。從技術的發(fā)展趨勢來看，非接觸式智能卡取代感應卡是必然的。市場的狀況也證明了這一點，在中國，非接觸式智能卡已經(jīng)連續(xù)幾年出現(xiàn)2位數(shù)的增長，非接觸智能卡技術必將是下一代的主流技術，這已是不爭的事實。國內(nèi)、國外很多公司紛紛推出自己的非接觸式智能卡和讀卡器（13.56mhz），面對市場上如此眾多品牌的卡片和讀卡器，如何選擇安全、可靠的產(chǎn)品？用戶如何花zui小的代價從感應卡技術升級到非接觸式智能卡技術？這也是很多用戶關心的問題。

        選擇專業(yè)的門禁卡和讀卡器 

        說起專業(yè)，可能很多工程商或用戶都覺得很難有一個尺度，個人覺得以下幾個方面的因素，應該加以考慮。遵循的iso標準：對于13.56mhz的非接觸式智能卡，通常有4個iso標準: iso14443a ，iso14443b ，iso15693 ，iso18000 。

        每種iso標準都包括四個部分，如：物理尺寸、頻率、電源和信號接口、初始化和防沖突及傳輸協(xié)議等等。讀卡器和卡片所遵循的iso標準，表現(xiàn)在用戶面前zui直接的就是讀卡器和卡片的讀卡距離、通訊速率等等，比如：符合iso15693的產(chǎn)品比符合iso14443的產(chǎn)品有更遠的讀卡距離，但通訊速率較iso14443慢。作為門禁用的讀卡器和卡片，它們之間的數(shù)據(jù)傳輸量是很小的，任何iso標準的通訊速率足以滿足要求，但是如果有更遠的讀卡距離，對用戶來說是zui方便的，所以選擇符合iso15693標準的卡片和讀卡器對門禁系統(tǒng)使用者來說會更加方便一些。但是，如果用戶要進行如指紋、虹膜和掌形等生物識別認證，并且把生物識別的模板存儲在卡片上，就要選擇符合iso14443標準的產(chǎn)品了，因為生物識別模板有較大的數(shù)據(jù)量。也有些公司的產(chǎn)品可同時符合多個iso標準，比如：hid的iclass產(chǎn)品。hidiclass卡片在普通iclass讀卡器上刷卡時采用iso15693標準，以獲得較遠的讀卡距離；但同一張卡片，靠近iclass指紋讀卡機時，會自動采用iso14443b標準，以獲得較高的通訊速率。

       不要用csn做門禁的卡號 

       由于一些歷史的原因或其它方面的原因，很多用戶選擇使用卡片的csn（cardserialnumber）去做門禁的卡號。其實，用csn做門禁的卡號在安全上、管理上和使用上有很多的不足之處。csn在有些地方也叫做uid、cuid、pupi等等。csn是沒有經(jīng)過任何加密的，讀取它也不需要經(jīng)過相互認證。它就好像我們的門牌號碼一樣，任何人都可以看到它，安全性非常低。它在iso標準里的作用僅僅是做防沖突用（anti-collision）。很多廠商都對csn做出以下聲明： “csn是一個*的序列號，在出廠時*性的寫入設備的rom里，是不能被修改的并且所有的序列號都保證其*性。”但是，很多加密工作者、芯片廠商和業(yè)內(nèi)專家指出：“csn沒有加密和協(xié)議層的保護，所以很容易被復制；而且，有些csn是可以被更改的。”由此來看，在門禁系統(tǒng)上使用csn做卡號確實不是一個好主意，存在安全隱患。所以，hid從來不用csn去做門禁的卡號，而是用非接觸式智能卡中受保護的數(shù)據(jù)去做門禁卡號，這樣可以在非接觸式智能卡的安全性、兼容性和方便性之間達到一個的平衡。而且，由于csn序列號是隨機，所以用戶根本無法獲得一組連續(xù)的號碼，給使用和管理上帶來很多麻煩。另外，有些廠商會截取csn的一部分做門禁的卡號，存在卡號重復的風險。

        不要選擇一些在市場上所謂的“兼容”某公司或者某品牌的讀卡器，特別是國內(nèi)市場上，會有一些讀卡器生產(chǎn)廠商聲稱自己的讀卡器和某些*（比如：hid等）的讀卡器兼容，作者建議用戶不要購買這類讀卡器。因為，其一，從技術上來講，他們所謂的兼容可能只是兼容其中的一部分格式或技術，比如只能讀取csn等，無法達到真牌那樣的安全性；其二，讀卡器的很多技術有保護的，這些模仿或兼容本來就是一種嚴重的違法行為。 

         多技術讀卡器和多技術卡片

         為了方便用戶以zui小的成本從感應卡技術（125khz）升級到非接觸式智能卡技術（13.56mhz），有些公司推出了多技術讀卡器，也有些公司推出了多技術卡片。多技術讀卡器，就是同一個讀卡器可同時兼容不同的技術，可讀取不同技術的卡片（大部分是csn）；多技術卡片，就是在同一張卡片里，同時融入感應卡技術、非接觸智能卡技術、磁條或接觸式智能卡技術等。對于多技術讀卡器，雖然表面上看起來功能很強大，但只是有其特定的應用范圍——門禁系統(tǒng)升級。因為，其成本會很高，在普通的情況下使用對用戶來講是*沒必要的；同時，能夠兼容的技術越多，對用戶來說越不安全。用戶在升級的時候，要根據(jù)實際情況，選擇合適的方案。hid公司為了保護用戶投資，方便用戶升級，同時有多技術讀卡器（rp40）和多技術卡片（2020：iclassproxcard），用戶可根據(jù)實際的情況，選擇zui節(jié)約、zui合理的升級方案——采用多技術讀卡器還是采用多技術卡片。一般情況，如果用戶的卡片數(shù)量比較少，可采用更換成多技術卡片的方案，這樣，多技術卡片既可以在舊系統(tǒng)的讀卡器（感應卡讀卡器，125khz）上讀取，也可以在新系統(tǒng)的讀卡器（非接觸式智能卡，13.56mhz）讀取，原有系統(tǒng)不需要做任何更改。如果用戶原有系統(tǒng)卡片數(shù)量較多，可采用多技術讀卡器的升級方案。一旦用戶舊的卡片全部完成更換，就可以通過配制卡重新配制多技術讀卡器，關閉舊的讀卡方式，只保留新的、安全的讀卡方式，這樣對用戶既節(jié)約了投資，也保證了安全性。