IC卡门禁管理系统的应用已十分广泛,对其安全性的要求日益提高。由于IC卡技术的快速进步,导致现有的门禁系统出现了较多的安全隐患。目前,门禁系统的安全性问题备受关注,特别是对于安全性要求较高的部门,如银行、监狱、政府等重要部门对门禁系统的安全性有着更高的要求。这些部门的门禁系统一旦出现安全问题,其后果将十分严重。而近年来由于网络化管理的需要,门禁系统应用越来越多,对门禁管理系统通信安全的要求也越来越高,迫切需要高安全性能的门禁管理系统。针对以上需求,本文仔细分析了门禁系统的每个环节,研究了当前门禁系统中可能存在的安全隐患,进而提出了采用基于标识的组合认证公钥体系(IDENTITY-BASED PUBLIC-KEY AUTHENTICATION,即IPA)进行安全认证以提高门禁系统安全性的系统解决方案。在此基础上,本文给出了高安全门禁系统的完整设计过程。在新的设计中,采用了ATMEL公司的AT88SC0204CRF射频型协议认证卡作为门禁卡。此卡具有协议认证功能,具有较高的安全性,防范了门禁卡被克隆复制的可能性。数据通信过程的加密采用非对称的椭圆曲线加密算法,并运用OpenSSL提供的开源代码实现了该算法。由于门禁系统数据通信频繁,为确保通信数据的高安全,系统需要大量不重复的公钥私钥对,所以研究并采用了基于IPA的密钥产生和管理方法。为了防范门禁管理计算机系统被攻击的问题,管理计算机软件设计中采用了黑白名单并用的方案,即在数据库中同时存有用户信息黑名单和白名单,将用户信息实时与其比对,判断其合法性及相应权限,从而确保了系统的安全。为了验证本项设计的各项性能,本文还采用自行研发的串行通信分析装置对管理计算机与门禁装置之间的通信数据进行截获分析,从而验证了系统的安全性、可靠性和实时性。测试结果表明,与现有门禁系统相比,本文所给出的高安全门禁系统具有更高的安全性,同时还具有成本低、实时性强及易于使用等特点。