Everitoken安全合约和门禁卡的启示

今天，看到一个视频，很有创意：everiPass门禁卡系统的区块链应用。光这个标题就吸引到了我，点击观看视频才想到：原来区块链还能这样玩儿。

很多人会说：这又是沾着区块链的噱头，区块链和门禁卡怎么可能有联系！

不妨，下面听我说道说道，这两者结合起来是如何实现门禁卡的安全的。

曾几何时门禁系统给人予先进、安全的象征，但近年来频繁出现的门禁卡被轻易复制的新闻让大家对门禁系统的安全性产生怀疑，自己手上的门禁卡还像以前那样安全吗？门禁卡又如何保证安全呢？

两个方面决定了门禁卡的安全性：

　　一、加密程序

　目前小区内使用的门禁卡大都是ID加密的IC卡，一般来说，每套卡都有一套独立的加密程序，这样才能保证每个小区系统的独立性。“市场上出现了门禁卡复制器，这说明大量加密程序已经外泄，小区系统安全开始受到威胁。”

　　两秒钟门禁卡就被攻陷，怎么防止自己的门禁卡被复制呢?  首先要做到的就是不要将门禁卡借给别人使用。另外，安防业内人士建议，小区可以定期对门禁卡序列号进行刷新或者更换有加密措施的IC卡，把编码换了，以前的也就自动作废了。

　　为IC卡制作密钥发放制定严谨的管理流程;发放密钥时,系统采用”一卡一密”算法算出一个系统密码，这个密码是唯一的密钥，并且是客户和设备供应商都不能破解的，具有绝对的安全性。

　　二、门禁卡的选择

1.系统应用中采用一卡一密的加密机制、机具动态生成访问密码

2.采用DES算法加密数据包；

3.以一套有效的卡片密钥管理机制，有效地杜绝了伪卡；

4.本系统的各个应用系统使用客户指定的扇区，具有不同的密码，除两个公用信息扇区能被本系统的设备访问外，各业务应用子系统在卡上的数据不能被其它子系统读写；根据持卡人的不同身份，对卡片采用分类管理，授予不同权限和功能，增强安全性；

5.每张卡有唯一的序列号，卡在本系统内使用前要先注册发行。每张已发行的IC卡的注册号、电梯门禁权限和其他权限等信息被事先下载到本系统的机具内的注册表、权限表内。　　从以上传统智能门禁卡来看，不仅缺点多，更带来安全隐患。

但是，门禁卡和区块链相结合，就可以很好解决以上痛点。

Everitoken安全合约有别于智能合约，其主张安全为主。正如，IOS和安卓系统，安卓系统很多人用，但是它安全性能不足，容易被篡改数据引发众多用户抱怨，而IOS就在安全上做到得比安卓系统好很多；Everitoken主张安全，就是基于此考虑，目前的主流公链的运行机制多采用POW、POS、DPOS机制，但黑客事件比比皆是，而且不可能三角天然存在（指区块链网络无论采用哪种共识机制来决定新区块的生成方式，皆无法同时兼顾扩展性、去中心化和安全性），Everitoken的安全合约不仅可以达到10000TPS，做到可扩展外，对于安全性也是完全高于现有的主流公链。

通过Everitoken的安全合约能够很好解决了门将系统的安全问题。那么，Everitoken是如何解决公司门禁卡账户问题的？

首先，通过Everitoken创建一个账户，该账户下面有多个子账户，可以分为：领导层子账户、普通员工子账户、访客子账户。而每个子账户可以设置权限：比如，某扇门只允许领导进入、某个时间段只许公司成员进入等等，都可以设置，而且每个子账户设置权限不一样。

每个子账户下面又可以创建多个账户给该账户所有成员进行分配。

这个账户只需要两种类型的资产，即密钥和密钥链。密钥链用于聚合不同的门，以便门可以被分组到访问级别。每个密钥链都有一个员工列表，这些员工可以访问称为密钥持有者的特定门集。在这里，门类型是一个特殊的用户定义对象，指定它是办公室门还是家庭门。

通过以上方式，Everitoken就可以完美的和门禁卡进行结合，可以营造出安全的门禁系统。

区块链需要更多落地应用，也需要更多企业、个人进行技术升级和创新，方能让区块链落地开花。Everitoken在安全合约基础上加以改进，应用到门禁卡上，很好的应用了区块链技术。也希望有更多的应用在Everitoken看到，繁荣其生态。