在门禁系统中，主流的卡片门禁、人脸门禁、二维码门禁等这些门禁属二维码门禁最难破解。

如果使用的是未加密的ID卡或IC卡，很容易被卡号复制机克隆或手机直接模拟，对于人脸门禁而言，此前有一外国人使用自己的人脸3D模型，解锁了多款主流手机，但这也不会出现在实际生活中。

 我们以德龙思创二维码门禁为例，看一下它为什么是最难破解的？

要破解任何门禁，最常用的方法是在信号通讯过程窃取信息，对于二维码门禁而言，那只有这三种可能性。

1、读头与控制器之间

首先是外层双保险，读头和控制器之间我们采用屏蔽类型的双绞线布线，屏蔽层可以很好地抵抗干扰、防止窃取信息，同时，控制器和读头之间布线时一般都是走预埋，不会有外漏的线缆而造成安全隐患，从而保障信息安全传输。

其次内部加密传输，他们之间采用了加密RS485通行协议传输，在RS-485总线中传输的数据均为带有密码的数据，这些密码由从机加入（加密）而有相应的主机去除（解密）。

2、控制器与云服务之间

普遍认为，与云服务器之间的信息传输可能是最不安全、最容易被破解的，其实结果并不是，因为控制器与云服务之间采用了RSA非对称加密。这种加密方式具有金融支付的安全级别，支付宝、微信、京东钱包、QQ钱包等均使用此种加密方式。

RSA非对称加密是有公、私两个密钥组成，两者之间是对应关系，私钥只有用户可以使用。信息的发送方可以用用户的公钥来加密信息，并传送给用户自己，用户接收信息时，需要使用自己的私钥密文解开，公私钥是相互揭秘的，而且绝对不会有第三方入侵进来。

3、客户端与云服务之间

客户端与云服务之间的通讯是最频繁的，在信息传输过程中依然采用RSA非对称加密。

德龙思创二维码门禁的每个项目都有自己独立的密钥，并支持密钥定时更新。与此同时，在打开二维码门禁的APP、微信公众号、小程序后，通行二维码的有效期只有几秒钟，这个时间内只能允许一个人通行，而且同一个二维码只能使用一次，截图、偷拍的二维码是无法使用的。

但许多人对给访客发送的二维码有安全顾虑，其实访客在登记信息后，首先需要被访人确认信息（内部人员直接邀请访客的方式除外），其次访客二维码是可编辑的，我们需要对二维码的使用次数、通行场景、有效时间等进行限制，从而保障访客通行安全。

德龙思创一直认为安全无上限，虽然没有绝对安全的系统，但我们一直在无限靠近最安全这个目标。