門禁系統最重要的是防范加密卡破解,識別和控制相對是比較容易做到的��,因此對于卡的性能是十分關鍵的��。采用何種卡���,就要相應的采用不同的硬件標準來匹配�,同時各個公司在采用的卡里面設計自己的加密算法�����,也是該公司技術的核心����,如何具備一套既可靠又穩(wěn)妥的軟硬件技術是門禁廠家的技術重點....
由于2009年關于門禁系統IC卡加密破解的難題被攻破,國家信息產業(yè)部發(fā)布相關信息�,對于日后門禁系統及一卡通系統在關鍵部門和機關禁止使用IC卡作為識別卡、計費卡�。從此,眾多門禁廠家紛紛改變原有的設計����,主要是采用了CPU卡讀卡器和相應的CPU 卡���,并重新做了加密解密的算法。一些廠家考慮了IC卡和CPU卡的兼容性難題����,也在設計相應的軟件來實現兼容,但讀卡器硬件兼容的難題�,目前仍在研發(fā)中,而兼容的軟件則相對容易實現��。
門禁系統最重要的是防范加密卡破解����,識別和控制相對是比較容易做到的����,因此對于卡的性能是十分關鍵的。采用何種卡�����,就要相應的采用不同的硬件標準來匹配��,同時各個公司在采用的卡里面設計自己的加密算法,也是該公司技術的核心���,如何具備一套既可靠又穩(wěn)妥的軟硬件技術是門禁廠家的技術重點�����。
我國門禁行業(yè)主要的安全隱患
Mifare1卡芯片遭遇破解雖已過去����,但全球門禁行業(yè)依然面臨著挑戰(zhàn)��。不僅如此���,國內的門禁行業(yè)還面臨著非法復制現象的沖擊��。
門禁產業(yè)在中國走過了近十五年的發(fā)展歷程�,從最初的"山寨"到自主知識產權��,經過從磁卡�、條碼卡、 ID卡�、IC卡等各類載體的門禁系統,但其中的致命安全缺陷卻由于前者的ID號非加密認證模式一直延續(xù)到邏輯加密卡上���,"缺陷基因"一直誤導著中國整個門禁市場;終端用戶也缺乏針對卡安全的意識�����。此類主要只讀取ID卡號的ID/IC卡門禁產品��,包括國內外進口牌已普遍占領國內重要項目90%的市場����,集中在中低端市場的國產產品,也有近80%的門禁認證模式采用的是ID號只讀方式��,這才是埋藏在門禁卡應用中的最大隱患���。從google搜索"門禁卡復制器"就可獲得約110萬條的結果,網上大量復制廣告實際目前只是針對采用只讀型ID號的非接觸式智能卡進行復制;大量的非法復制行為已從國外傳入"缺陷基因"推向了社會層面����,對社會的安定與穩(wěn)定必然造成威助。
目前我國80%的門禁產品均是采用原始IC卡的UID號或ID卡的ID號來制作門禁卡��,沒有進行加密認證或開發(fā)專用的密鑰��,非法破解的人士只需采用專業(yè)的技術手段就可以完成破解過程�����。由于早期門禁產品的設計理論是從國外引進的,國內大部分廠家長期以來沿用國外做法�����,采用ID和IC卡的只讀特性進行身份識別使用��,很少關注卡片與門禁機具間的加密認證���,缺少安全密鑰體系的設計,而邏輯加密卡是很容易復制的載體�����,導致此類門禁很容易在極短時間內被破解和復制�。
還有觀點認為,對門禁而言����,最大的安全威脅也就是作為門禁識別載體的安全性。門禁應用有不同的安全級別���,近年來����,國內從高級別到普通應用的低級別門禁都遭到了安全問題的沖擊。前者�����,內蒙古監(jiān)獄逃跑事件已經證明����,光學指紋識別儀已經不能滿足高安全門禁的要求;后者就是Mifare1卡芯片被破解事件,導致卡復制比傳統配鑰匙還要簡單���。
標準的不完善和不統一 也困擾著門禁安全問題
2009年Mifare1卡芯片被破解事件后��,門禁安全問題才引起行業(yè)的關注��。2009年針對門禁的發(fā)展方向����,引來行業(yè)普遍"爭議"的各類加密標準�、技術標準相繼出臺�����,到目前國家發(fā)布統一"國家標準"。2010年上半年電信��、移動���、聯通借"兩會"期間的手機一卡通相繼高調出擊發(fā)布自己的"企業(yè)標準";城鄉(xiāng)建筑及居住區(qū)數字化標準化技術委員會在2010年6月召開了門禁聯系會議����,討論了2009年11月由多家企業(yè)起草的"國密"標準����。但此時,門禁行業(yè)市場繼續(xù)各自推廣自己的"企業(yè)標準"��,即便"國密"標準的出臺也缺少大部分主流門禁企業(yè)的支持����,政府也缺少同步推出相應的政策去要求所有門禁產品必須符合"國密"標準。
目前門禁系統沒有統一標準���,讀卡器與卡片用的最廣泛的是EM和MIFARE1技術�����。讀卡器與門禁控制器之間有韋根��、485����、ABA、232等通訊格式���,用的最廣泛的是韋根26���。
門禁加密技術發(fā)展的趨勢及解決方法
門禁加密技術應用國產算法將是今后發(fā)展的主要趨勢。門禁安全需要從應用安全��、設備安全����、算法安全等三個方面解決。應用安全主要是指密鑰管理系統的設計��,密鑰系統是整個系統安全運行的基礎����。密鑰管理系統的主要任務是進行密鑰的生成���、發(fā)行和更新�,它直接關系到整個系統的安全??蛻敉ㄟ^此軟件自行生成和管理各類應用密鑰,自行完成卡片的初始化工作�����,保證了客戶擁有密鑰管理和發(fā)卡的主動權���。設備安全主要是指門禁讀卡器�,要求門禁讀卡器內置有PSAM卡插槽和SAM模塊����,通過發(fā)行PSAM卡或使用SAM認證模塊來存儲各類密鑰,通過內/外部認證方式�����,對交易的卡片����、終端設備進行相互認證��,保證交易介質的合法性�����,可大大地提高門禁系統的安全級別�。算法安全采用國家密碼管理局分配的國產算法����,并通過國家密碼管理局的審批。
業(yè)內還有觀點認為�,門禁加密技術很可能會走可定制算法、雙向的解密技術����。就目前的市場而言,門禁作為RFID的一個具體應用����,在應用的安全方面將更多地結合其他安防措施來解決應用安全問題。譬如��,結合視頻監(jiān)控的圖像對比��、結合生物識別的多重識別模式、動態(tài)密碼保護等等���,將是門禁在高安全領域應用的重要保障。
門禁安全危機給我們的啟示
目前國內外門禁系統的差距已經越來越小�,國外大廠產品的優(yōu)勢在于品牌、知名度等方面�����,國內廠家的優(yōu)勢在于功能定制修改靈活以及價格方面���。國內廠家要想在競爭中脫穎而出就不能光靠價格戰(zhàn)�,而是必須增加軟硬研發(fā)投入����,快速根據不同用戶的個性化功能,隨時做修改以滿足用戶需求;而國外大品牌門禁幾乎不做功能修改��,即使修改�����,周期也很長��,而且收費昂貴。
國內門禁企業(yè)可以利用解決M1卡安全漏洞問題的契機��,充分發(fā)揮科技支撐的先導性和方向性作用���,加強信息安全支撐技術體系和集成應用技術體系建設����,開展集成創(chuàng)新����,增強信息安全基礎保障能力,通過關鍵技術研發(fā)與應用���,帶動具有自主知識產權�、安全可控的國產產品的使用��。
同時��,我們還必須承認���,目前的電子門禁國內產品在高端應用領域的確和國外巨頭還有很大的差距����。但中國有中國的特色,一卡通應用方面我們就占據了國際領先地位�。中國是個同化能力很強的市場,門禁企業(yè)要根據自己的市場去定位產品����,立足國內的,就堅定不移地走一卡通的路;放眼世界的��,就要向國外巨頭的門禁看齊����。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯網共享平臺���。如使用任何字體和圖片文字有冒犯其版權所有方的�����,皆為無意�。如您是字體廠商���、圖片文字廠商等版權方��,且不允許本站使用您的字體和圖片文字等素材�����,請聯系我們�,本站核實后將立即刪除!任何版權方從未通知聯系本站管理者停止使用�����,并索要賠償或上訴法院的��,均視為新型網絡碰瓷及敲詐勒索�����,將不予任何的法律和經濟賠償�����!敬請諒解�����!
粵公網安備 44030402000264號