国密门禁替换旧平台前为什么先确认卡片介质类型

先给结论：国密门禁改造，第一步不是选控制器，而是确认现有卡片介质类型

做国密门禁替换旧平台时，工程商、集成商和甲方最先要确认的，不是“用几门控制器”“换不换读卡器”，而是现场正在使用的卡片介质类型。

原因很直接：
门禁系统能不能平滑替换、原有卡能不能继续使用、读卡器是否需要全部更换、发卡体系是否要重建、报价是否会大幅变化，都取决于卡片介质。

在实际项目中，很多旧门禁平台已经运行多年，现场可能同时存在 IC 卡、CPU 卡、身份证物理卡号、人脸设备、二维码、蓝牙、国密 CPU 卡等多种通行方式。如果前期不确认清楚，后面很容易出现：

• 控制器换了，但旧卡刷不开门；
• 平台上线了，但读卡器协议不兼容；
• 报价只算了主机，漏掉读卡器和卡片更换费用；
• 甲方要求“原卡继续用”，但现场卡片安全等级不满足国密改造要求；
• 改造期间需要停门、重发卡，影响办公或园区运营。

所以，国密门禁项目替换旧平台前，必须先确认卡片介质类型，再确定控制器、读卡器、平台、发卡器、卡片和改造方式。

---

一、国密门禁卡片介质类型为什么影响整个改造方案

国密门禁并不是简单把旧软件换成新软件，也不是只换一批门禁控制器。它通常涉及三层兼容关系：

1. 卡片是否能被读卡器识别
2. 读卡器是否能把数据传给控制器
3. 控制器和平台是否支持对应的认证方式、密钥体系和权限下发

如果现场使用的是普通 M1 卡，读卡器读取的可能只是卡号；如果使用 CPU 卡或国密 CPU 卡，就可能涉及应用区、密钥认证、加密读写、国密算法认证等内容。两者在工程配置和交付难度上完全不同。

举个现场场景：

一个办公楼原来用的是普通 IC 卡，只读取卡号开门。甲方现在要求升级为国密门禁，并希望“员工原来的卡继续用”。这时就要先判断旧卡是不是支持国密安全认证。如果只是普通卡号识别，虽然短期可能通过兼容读卡实现通行，但无法满足更高安全等级的国密认证要求。此时方案就要分成两种：

• 过渡兼容方案：保留原卡号体系，减少换卡成本，适合预算有限或先恢复管理的平台替换项目；
• 国密安全升级方案：更换国密 CPU 卡、国密读卡器和支持国密认证的控制器，适合涉密区域、政企园区、数据中心、金融、能源等对安全有明确要求的场景。

这就是为什么同样是“门禁平台替换”，报价可能相差很大。差异不一定在平台，而是在卡片介质、读卡器和认证链路。

---

二、适用场景：哪些项目必须优先核查卡片介质

以下几类项目，建议在现场勘查阶段就把“国密门禁卡片介质类型”作为第一项确认内容。

1. 旧门禁平台停产或不再维护

很多楼宇、园区、单位的旧门禁平台运行多年，厂家已不再维护，电脑系统也可能仍停留在老版本。甲方希望替换为新平台，但又不想大面积更换门禁硬件。

这类项目要先确认旧卡类型和读卡器输出方式，判断能不能在保留原卡的前提下接入新控制器或新平台。

2. 政企单位要求升级国密门禁

政企、事业单位、科研院所、能源、金融、数据中心等项目，经常要求门禁系统具备国产密码算法、国密认证、国产化适配或更高安全等级。

这类项目不能只看“能不能开门”，而要看卡片、读卡器、控制器、平台之间是否形成完整的国密认证链路。

3. 园区多系统共用一卡通

有些园区的卡不仅用于门禁，还用于梯控、消费、访客、停车、考勤、会议签到等。如果门禁侧贸然换卡，可能会影响其他系统使用。

这种场景必须先确认卡片介质和应用分区，避免门禁改造影响一卡通整体业务。

4. 存量读卡器数量多、布线复杂

如果现场有几百个门点，全部更换读卡器不仅成本高，还涉及施工周期、停门安排、线缆兼容和美观恢复。

这时要先判断旧读卡器能否继续使用。如果旧读卡器只支持低安全等级卡号输出，则要明确是做兼容过渡，还是按国密要求整体更换。

5. 甲方明确要求“原卡不换”

这是非常常见的需求。甲方通常从管理成本出发，希望员工卡、访客卡、宿舍卡、工牌卡都不变。

但工程上必须说明：
原卡能不能继续用，取决于卡片介质、读卡器协议和新系统支持能力，不是平台一句话就能保证。

---

三、配置清单思路：不要先堆型号，要按现场通行链路配置

国密门禁项目的配置清单，建议按“人—卡—读卡器—控制器—平台—门点设备—交付服务”来拆解，而不是直接列设备型号。

1. 卡片侧：先判断保留、兼容还是更换

卡片介质一般要重点确认：

• 是否为普通 IC 卡、ID 卡、CPU 卡、国密 CPU 卡；
• 是否只读卡号，还是有加密应用区；
• 是否与其他系统共用；
• 是否已有发卡数据和人员权限数据；
• 是否需要新增国密密钥体系；
• 是否需要批量换卡或分阶段换卡。

如果只是办公区普通门点，可以考虑兼容原卡过渡；如果是核心机房、档案室、实验室、财务区、指挥中心等敏感区域，建议按国密安全要求重新规划卡片和读卡器。

2. 读卡器侧：看是否支持目标卡片和通信协议

读卡器不是“能亮灯就能用”。需要确认：

• 支持哪类卡片介质；
• 输出方式是 Wiegand、RS485、OSDP，还是厂家私有协议；
• 是否支持国密 CPU 卡认证；
• 是否支持加密通信；
• 现场安装尺寸、底盒、线缆是否适配；
• 室内、室外、防水、防拆要求。

在国密门禁改造中，读卡器往往是报价变化最大的部分之一。因为如果读卡器不支持国密介质，就无法只换平台完成升级。

3. 控制器侧：按门点类型和安全等级配置

控制器配置不是简单按“单门、双门、四门”选，而要结合现场管理方式：

• 普通办公门：关注稳定开门、权限下发、记录上传；
• 双向刷卡门：要考虑进出读卡器数量和防反潜；
• 机房门：要考虑双人开门、多因素认证、报警联动；
• 消防通道门：要考虑消防联动和断电开门逻辑；
• 周界门、外门：要考虑防拆、防撬、门磁、出门按钮、视频联动。

如果项目要求国密认证，控制器还要看是否支持对应的国密读卡链路和平台管理能力。

4. 平台侧：重点看兼容、权限和数据迁移

平台替换时，甲方最关心的是“能不能少影响现有管理”。因此平台配置要重点考虑：

• 原人员数据能否导入；
• 原卡号能否批量导入；
• 部门、权限组、门区、时段是否能重新规划；
• 是否支持国密卡片发卡和密钥管理；
• 是否与访客、考勤、梯控、停车、视频平台对接；
• 是否支持国产化环境部署；
• 是否支持多园区、多级权限管理。

对于工程商来说，平台报价不能只报软件授权，还要把部署、调试、数据整理、权限重建、培训和售后支持纳入边界。

5. 门点设备侧：别忽略锁具、电源和辅材

很多旧门禁改造项目，平台和控制器换完后问题出在门点末端，例如：

• 磁力锁吸力不足；
• 电插锁老化；
• 门磁信号不稳定；
• 出门按钮损坏；
• 电源箱容量不足；
• 线路标识混乱；
• 强弱电混走导致通讯异常。

因此，配置清单里要预留门点检测、老旧设备替换和辅材项，不能只按“控制器数量”报价。

---

四、报价前要确认的资料：资料越清楚，报价越接近真实交付成本

做国密门禁替换旧平台报价前，建议至少让甲方或现场提供以下资料。

1. 门点数量和门型资料

需要确认：

• 总门点数量；
• 单向刷卡还是双向刷卡；
• 玻璃门、木门、防火门、金属门、通道门分别多少；
• 是否有双开门、门禁一体机、闸机、梯控等特殊点位；
• 是否有消防联动要求。

门点数量决定控制器、电源、锁具、读卡器和施工量，不能只按“几层楼”估算。

2. 现有卡片样卡或卡片信息

这是本文强调的重点。报价前最好拿到现场样卡，确认：

• 卡片外观是否为工牌卡、白卡、异形卡；
• 是否能读取卡号；
• 是否为 IC、ID、CPU 或国密 CPU 卡；
• 是否有一卡通复合应用；
• 是否需要保留原卡继续使用；
• 是否需要新增发卡器和空白卡。

如果无法远程判断，建议寄样卡测试，或安排现场读卡测试。

3. 现有读卡器照片和接线方式

需要拍摄读卡器正面、背面、接线端子和控制箱内部，确认：

• 读卡器品牌和接口；
• 是 Wiegand 还是 RS485；
• 线缆芯数是否够用；
• 是否需要更换底盒；
• 室外读卡器是否需要防水防拆。

这会直接影响“只换控制器”还是“控制器+读卡器一起换”。

4. 旧平台和数据库情况

如果甲方希望迁移人员和权限，需要确认：

• 旧平台是否还能登录；
• 是否能导出人员、卡号、部门、权限；
• 数据库是否开放；
• 是否有管理员账号；
• 是否需要重新发卡和重新授权。

如果旧平台无法导出数据，新系统上线就要按重新建档、重新授权计算工作量。

5. 网络和机房条件

国密门禁平台通常需要服务器、网络、客户端或管理终端。报价前要确认：

• 平台部署在本地服务器还是云/私有化环境；
• 控制器走专网还是办公网；
• 是否跨楼宇、跨园区；
• 是否有 VPN、专线或内网访问限制；
• 是否需要国产操作系统、国产数据库等环境适配。

这些都会影响平台部署和调试周期。

6. 项目交付范围

报价前必须把边界说清楚：

• 是否包含安装施工；
• 是否包含旧设备拆除；
• 是否包含线缆排查；
• 是否包含卡片重新发行；
• 是否包含数据整理；
• 是否包含现场培训；
• 是否包含异地技术支持；
• 是否包含第三方系统对接。

如果边界不清，后期很容易产生增项争议。

---

五、兼容改造怎么做：按“先验证、再替换、后切换”推进

国密门禁旧平台替换不建议一上来全楼停门改造。更稳妥的方式是分阶段实施。

第一步：样卡和读卡器验证

先拿现场样卡测试，确认卡片类型、读卡方式和读卡器输出。
如果原读卡器能兼容新控制器，可以减少更换范围；如果不能兼容，就要明确更换读卡器和卡片的成本。

第二步：选择一个门点做试点

建议选一个非核心但使用频率较高的门点做测试，验证：

• 原卡能否开门；
• 新平台能否下发权限；
• 开门记录是否正常上传；
• 门磁、按钮、消防联动是否正常；
• 断网、断电后的策略是否符合要求。

试点通过后，再批量复制方案。

第三步：数据整理和权限重建

旧平台人员权限往往多年未清理，存在离职人员、重复卡号、临时权限未回收等问题。国密门禁升级时，建议同步做一次权限治理。

第四步：分区域切换

按楼层、区域或门禁等级分批切换，避免一次性影响全部门点。
重要区域可以安排夜间或周末施工，办公区可以提前通知使用人员。

第五步：交付培训和运维交接

交付时不能只说“门能开了”。应至少完成：

• 管理员培训；
• 发卡流程培训；
• 权限调整培训；
• 报警和记录查询培训；
• 常见故障处理说明；
• 备份和应急开门预案。

---

六、常见误区：国密门禁改造不是简单换平台

误区一：旧卡能刷，就一定能接入国密门禁

不一定。旧卡能刷，可能只是读卡器读取了普通卡号。国密门禁关注的是安全认证链路，不只是卡号识别。

误区二：只换控制器，不用看读卡器

读卡器决定卡片能不能被正确读取，也决定安全等级是否满足要求。特别是国密 CPU 卡项目，读卡器是否支持国密认证非常关键。

误区三：报价只按门数算

门数只是基础。真正影响报价的还有卡片类型、读卡器是否更换、平台授权、数据迁移、施工难度、系统对接和交付范围。

误区四：保留原卡一定省钱

短期看保留原卡能减少换卡成本，但如果旧卡安全等级低、管理混乱，后期可能带来安全隐患和二次改造成本。

误区五：平台替换不需要现场勘查

国密门禁改造涉及接线、读卡、门锁、电源、网络和权限数据。没有现场资料或样卡测试，报价只能是估算，不能作为最终实施依据。

---

七、FAQ：关于国密门禁卡片介质类型的常见问题

1. 国密门禁一定要换国密 CPU 卡吗？

不一定，要看项目目标。
如果只是旧平台替换、恢复管理、兼容现有门禁，可能可以保留原卡做过渡；如果甲方明确要求国密安全认证，或项目属于高安全场景，则通常建议使用支持国密体系的卡片、读卡器和控制器。

2. 现有 IC 卡能不能继续用？

需要测试确认。
如果新系统支持读取原 IC 卡卡号，并且甲方接受这种安全等级，通常可以做兼容方案。但如果要求国密认证，普通 IC 卡一般不能等同于国密卡使用。

3. 怎么判断现场卡片是什么类型？

可以通过三种方式确认：

• 提供样卡进行读卡测试；
• 查看旧平台中的卡号规则和发卡设备；
• 现场使用专业设备读取卡片信息。

仅凭卡片外观很难准确判断介质类型。

4. 为什么同样门点数量，国密门禁报价差别很大？

因为报价差异主要来自卡片介质和改造范围。
如果原卡、原读卡器、原线路都能兼容，成本相对可控；如果要更换国密卡、国密读卡器、控制器、平台并重新发卡，成本和交付工作量都会增加。

5. 国密门禁可以和人脸、二维码、手机蓝牙一起用吗？

可以，但要看平台和设备是否支持多凭证管理。
实际项目中，可以按区域配置：普通办公区使用卡片或人脸，访客区域使用二维码，重点区域使用国密卡加密码或双人认证。

6. 旧平台人员和权限能迁移到新平台吗？

如果旧平台能导出人员、卡号、部门和权限数据，一般可以整理后导入新平台。
如果旧平台封闭、数据库损坏或无法导出，则需要重新建档和授权，这部分工作量应提前计入报价。

7. 更换国密门禁会不会影响正常办公？

如果采用分区试点、分批切换的方式，可以把影响降到较低。
建议先做样卡验证和单门测试，再按楼层或区域切换，重要门点安排非工作时间施工。

---

八、给工程商和甲方的建议

国密门禁替换旧平台，前期最重要的是把“卡片介质类型”确认清楚。
如果卡片类型不清，后续控制器、读卡器、平台、发卡器、卡片数量、施工量和交付周期都无法准确判断。

建议在报价前至少完成三件事：

1. 拿到现场样卡，确认国密门禁卡片介质类型；
2. 拍摄读卡器和控制箱接线照片，判断兼容改造可行性；
3. 梳理门点数量、权限数据和是否保留原卡。

这样做出来的方案，才不会停留在“设备清单报价”，而是更接近真实可交付的工程方案。

---

联系方式

如需做国密门禁旧平台替换、卡片介质确认、读卡器兼容判断、配置清单和项目报价，可联系：

董经理 13521755685
北京项目可对接，支持全国供货、选型报价、远程技术支持和异地项目交付。