2014年德國上映了一部黑客題材電影《我是誰：沒有安全的系統》中，黑客可以在互聯網世界中為所欲為，而在現實生活中，“破解”同樣是一個充滿誘惑吸引力的名詞。在門禁系統中，主流的卡片門禁、人臉門禁、二維碼門禁中哪一個難破解呢？小令認為是二維碼門禁。

但并不是說卡片門禁和人臉門禁就很容易被破解。

如果使用的是未加密的ID卡或IC卡，很容易被卡號復制機克隆或手機直接模擬，破解這種類型的卡片，小孩可能隨便找個小區門口的商店都能搞定。但目前令令開門使用的門禁均升級為金融級別的CPU卡，很難破解。對于人臉門禁而言，此前有一外國人使用自己的人臉3D模型，解鎖了多款主流手機，但這也不會出現在實際生活中。

接下來，我們以令令開門二維碼門禁為例，看一下它為什么是難破解的？

要破解任何門禁，常用的方法是在信號通訊過程竊取信息，對于二維碼門禁而言，那只有這三種可能性。

1、讀頭與控制器之間

首先是外層雙保險，讀頭和控制器之間我們采用屏蔽類型的雙絞線布線，屏蔽層可以很好地抵抗干擾、防止竊取信息，同時，控制器和讀頭之間布線時一般都是走預埋，不會有外漏的線纜而造成安全隱患，從而保障信息安全傳輸。

其次內部加密傳輸，他們之間采用了加密RS485通行協議傳輸，在RS-485總線中傳輸的數據均為帶有密碼的數據，這些密碼由從機加入（加密）而有相應的主機去除（解密）。

2、控制器與云服務之間

普遍認為，與云服務器之間的信息傳輸可能是不安全、容易被破解的，其實結果并不是，因為控制器與云服務之間采用了RSA非對稱加密。這種加密方式具有金融支付的安全級別，支付寶、京東錢包、QQ錢包等均使用此種加密方式。

RSA非對稱加密是有公、私兩個密鑰組成，兩者之間是對應關系，私鑰只有用戶可以使用。信息的發送方可以用用戶的公鑰來加密信息，并傳送給用戶自己，用戶接收信息時，需要使用自己的私鑰密文解開，公私鑰是相互揭秘的，而且不會有第三方入侵進來。

3、客戶端與云服務之間

客戶端與云服務之間的通訊是頻繁的，在信息傳輸過程中依然采用RSA非對稱加密，但客戶端生成的二維碼，會不會很容易被竊取呢？若通過截圖等方式傳播出去，那是不是很危險呢？

答案是：您多慮了。令令開門二維碼門禁的每個項目都有自己獨立的密鑰，并支持密鑰定時更新。與此同時，在打開二維碼門禁的APP、公眾號、小程序后，通行二維碼的有效期只有幾秒鐘，這個時間內只能允許一個人通行，而且同一個二維碼只能使用一次，截圖的二維碼是無法使用的。

但許多人對給訪客發送的二維碼有安全顧慮，其實訪客在登記信息后，首先需要被訪人確認信息（內部人員直接邀請訪客的方式除外），其次訪客二維碼是可編輯的，我們需要對二維碼的使用次數、通行場景、有效時間等進行限制，從而保障訪客通行安全。

令令開門一直認為安全無上限，雖然沒有安全的系統，但我們一直在無限靠近安全這個目標。

通過這三種可能性，破解二維碼門禁，你覺得這個難度大嗎？我們在留言區聊~

進入“令令開門”訂閱號，查看各類《智能門禁和智能訪客的解決方案以及3000+經典項目案例》