在NXP針對(duì)密鑰危機(jī)提出解決方案的同時(shí)����,業(yè)內(nèi)門禁廠商也獻(xiàn)計(jì)獻(xiàn)策,紛紛提供各種應(yīng)對(duì)措施及解決辦法�。例如,RFID讀取器廠商費(fèi)格電子(Feig Electronic)����,聲稱他們有辦法提高M(jìn)ifare系統(tǒng)安全性。他們通過(guò)將卡的序列號(hào)和其儲(chǔ)存的數(shù)據(jù)進(jìn)行連接�,并用主程序加密數(shù)據(jù)來(lái)提高克隆卡片的困難程度。據(jù)說(shuō)這種方案需要額外的程序�,只有客戶準(zhǔn)備好升級(jí)他們的Mifare芯片后,才能驗(yàn)證方法是否有效�。從門禁廠商所提出的解決辦法來(lái)看,主要采取的應(yīng)對(duì)措施是加密認(rèn)證����、系統(tǒng)升級(jí)及采用多重認(rèn)證技術(shù)。
在NXP針對(duì)密鑰危機(jī)提出解決方案的同時(shí),業(yè)內(nèi)門禁廠商也獻(xiàn)計(jì)獻(xiàn)策��,紛紛提供各種應(yīng)對(duì)措施及解決辦法�����。例如�,RFID讀取器廠商費(fèi)格電子(Feig Electronic),聲稱他們有辦法提高M(jìn)ifare系統(tǒng)安全性���。他們通過(guò)將卡的序列號(hào)和其儲(chǔ)存的數(shù)據(jù)進(jìn)行連接,并用主程序加密數(shù)據(jù)來(lái)提高克隆卡片的困難程度����。據(jù)說(shuō)這種方案需要額外的程序,只有客戶準(zhǔn)備好升級(jí)他們的Mifare芯片后���,才能驗(yàn)證方法是否有效�����。從門禁廠商所提出的解決辦法來(lái)看�����,主要采取的應(yīng)對(duì)措施是加密認(rèn)證�、系統(tǒng)升級(jí)及采用多重認(rèn)證技術(shù)。
實(shí)施加密認(rèn)證
深圳達(dá)實(shí)智能黃志勇指出����,目前國(guó)內(nèi)80%的門禁產(chǎn)品均是采用原始IC卡的ID號(hào)或ID卡的ID號(hào)當(dāng)作門禁卡密碼,而沒(méi)有進(jìn)行加密認(rèn)證或開(kāi)發(fā)專用密鑰�����,非法人士只需采用專業(yè)的技術(shù)手段就可完成破解過(guò)程��,具有嚴(yán)重的安全隱患���。如果生產(chǎn)廠家單純延用原始密鑰算法����,沒(méi)有研發(fā)自己的安全鑰匙體系的話�����,則會(huì)造成安全漏洞�。
他表示,通過(guò)達(dá)實(shí)智能自主研發(fā)的“一卡一密”措施可加強(qiáng)系統(tǒng)的安全性���。該技術(shù)方案能對(duì)每一張智能卡提供一個(gè)唯一密碼�,不僅保證不同客戶的智能卡和智能卡讀寫機(jī)具相互不可串用,即使某張智能卡或某臺(tái)智能卡讀寫機(jī)具的訪問(wèn)密碼被意外泄露或被惡意破譯����,仍然無(wú)法知道其它智能卡的訪問(wèn)密碼。黃志勇表示����,該方案與NXP提出的第一種解決方案一致,與費(fèi)格電子提出的解決辦法原理相同�����。
北京門吉利總經(jīng)理周劍波也提出�����,可在讀卡器���、上位機(jī)上增加其它加密措施。如果在產(chǎn)品設(shè)計(jì)時(shí)把智能卡與機(jī)具間設(shè)計(jì)成讀寫鑰匙加密的模式����,就可以在其基礎(chǔ)上設(shè)計(jì)成獨(dú)立的安全性更高的密鑰算法。
采用安全性更高的芯片技術(shù)
更多廠家則建議用戶考慮采用具有更高安全性的非接觸式智能卡,尤其是一些重要的應(yīng)用領(lǐng)域���,如“電子錢包”��、公交支付����、國(guó)家保密機(jī)關(guān)�����、政府機(jī)構(gòu)等�。業(yè)內(nèi)人士分析認(rèn)為,Mifare Classic芯片安全漏洞暴光����,將給其他芯片技術(shù)帶來(lái)商機(jī)。
LEGIC亞洲區(qū)總經(jīng)理姜鶴松指出�,算法和密鑰越復(fù)雜就越難破。LEGIC芯片在技術(shù)設(shè)計(jì)方面比較有彈性���,算法比較復(fù)雜����,一張卡既可分為100多個(gè)扇區(qū),也可分為2�����、3個(gè)區(qū)�,可根據(jù)用戶的需求靈活調(diào)整,即使有人破解了其中一張卡�����,但另一張卡的密碼是完全不同的����。
從業(yè)內(nèi)反饋的消息來(lái)看,目前一些比較敏感的用戶單位���,如國(guó)家保密機(jī)構(gòu)、大型企業(yè)等都在考慮更換新的卡片和讀卡器�����。未來(lái)�,具有更高安全性的非接觸式CPU卡將“受寵”。由于Mifare卡是一種簡(jiǎn)單的邏輯加密卡�,同Mifare卡相比�����,CPU卡由于采用強(qiáng)大而穩(wěn)定的安全控制器����,增強(qiáng)了卡片的安全性����,而非接觸傳輸接口又能滿足快速交易的要求(如公交的快速通過(guò))����。因此,非接觸式CPU卡在“一卡通”系統(tǒng)應(yīng)用中將成大勢(shì)所趨���。據(jù)了解�,NXP提出的最新升級(jí)方案就是一種基于CPU卡的解決方案���。不過(guò)��,CPU卡也有其發(fā)展的阻礙����。由于CPU卡的成本相對(duì)較高,因此系統(tǒng)的升級(jí)與更換將不可能一蹴而就�。有廠商提議,未來(lái)采用的非接觸CPU卡最好可以完全兼容現(xiàn)有的Mifare卡���,便于用戶節(jié)約成本及系統(tǒng)升級(jí)��。
多重認(rèn)證成趨勢(shì)
深圳捷順科技實(shí)業(yè)有限公司門禁事業(yè)部經(jīng)理宋允指出���,當(dāng)前在門禁卡的認(rèn)證方式比較單一,有些是讀扇區(qū)密碼�����,有些讀序列號(hào)��,以后廠商可能會(huì)考慮采取雙重或多重認(rèn)證方式���,既讀序列號(hào)����,也讀扇區(qū)。通過(guò)多重認(rèn)證�����,即使扇區(qū)里的內(nèi)容(如認(rèn)證密鑰���、消費(fèi)金額����、各種信息等)被復(fù)制了�,但卻復(fù)制不了物理序列號(hào)����,無(wú)法開(kāi)門。
英格索蘭鄭永慶指出��,由英格索蘭安防技術(shù)部提供的門禁解決方案��,其使用的門禁卡采用具有三重驗(yàn)證功能的ISOX芯片技術(shù)。每次讀卡時(shí)��,讀卡器會(huì)發(fā)出一個(gè)隨機(jī)數(shù)在芯片中計(jì)算(計(jì)算方法事先設(shè)定)�,再返回一個(gè)數(shù)字讓讀卡器計(jì)算,通過(guò)三次計(jì)算認(rèn)證卡片的合法性�����。不同于當(dāng)前普遍使用的Mifare芯片只采用簡(jiǎn)單的邏輯加密,ISOX由于采用三重驗(yàn)證機(jī)制����,安全性較高,但采用該方式比常規(guī)的MIFARE卡成本要高得多����,價(jià)格也相應(yīng)較高。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無(wú)意����。如您是字體廠商���、圖片文字廠商等版權(quán)方�,且不允許本站使用您的字體和圖片文字等素材�,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟(jì)賠償����!敬請(qǐng)諒解��!
粵公網(wǎng)安備 44030402000264號(hào)