門禁系統(tǒng)最重要的是防范加密卡破解��,識別和控制相對是比較容易做到的,因此對于卡的性能是十分關(guān)鍵的���。采用何種卡,就要相應(yīng)的采用不同的硬件標準來匹配�,同時各個公司在采用的卡里面設(shè)計自己的加密算法,也是該公司技術(shù)的核心���,如何具備一套既可靠又穩(wěn)妥的軟硬件技術(shù)是門禁廠家的技術(shù)重點....
由于2009年關(guān)于門禁系統(tǒng)IC卡加密破解的難題被攻破����,國家信息產(chǎn)業(yè)部發(fā)布相關(guān)信息��,對于日后門禁系統(tǒng)及一卡通系統(tǒng)在關(guān)鍵部門和機關(guān)禁止使用IC卡作為識別卡����、計費卡�����。從此,眾多門禁廠家紛紛改變原有的設(shè)計�����,主要是采用了CPU卡讀卡器和相應(yīng)的CPU 卡�,并重新做了加密解密的算法。一些廠家考慮了IC卡和CPU卡的兼容性難題����,也在設(shè)計相應(yīng)的軟件來實現(xiàn)兼容�,但讀卡器硬件兼容的難題�����,目前仍在研發(fā)中�,而兼容的軟件則相對容易實現(xiàn)����。
門禁系統(tǒng)最重要的是防范加密卡破解���,識別和控制相對是比較容易做到的����,因此對于卡的性能是十分關(guān)鍵的�����。采用何種卡,就要相應(yīng)的采用不同的硬件標準來匹配���,同時各個公司在采用的卡里面設(shè)計自己的加密算法,也是該公司技術(shù)的核心��,如何具備一套既可靠又穩(wěn)妥的軟硬件技術(shù)是門禁廠家的技術(shù)重點��。
我國門禁行業(yè)主要的安全隱患
Mifare1卡芯片遭遇破解雖已過去���,但全球門禁行業(yè)依然面臨著挑戰(zhàn)。不僅如此��,國內(nèi)的門禁行業(yè)還面臨著非法復(fù)制現(xiàn)象的沖擊�����。
門禁產(chǎn)業(yè)在中國走過了近十五年的發(fā)展歷程���,從最初的"山寨"到自主知識產(chǎn)權(quán)�,經(jīng)過從磁卡、條碼卡�、 ID卡��、IC卡等各類載體的門禁系統(tǒng)�����,但其中的致命安全缺陷卻由于前者的ID號非加密認證模式一直延續(xù)到邏輯加密卡上���,"缺陷基因"一直誤導(dǎo)著中國整個門禁市場;終端用戶也缺乏針對卡安全的意識��。此類主要只讀取ID卡號的ID/IC卡門禁產(chǎn)品,包括國內(nèi)外進口牌已普遍占領(lǐng)國內(nèi)重要項目90%的市場��,集中在中低端市場的國產(chǎn)產(chǎn)品��,也有近80%的門禁認證模式采用的是ID號只讀方式�,這才是埋藏在門禁卡應(yīng)用中的最大隱患。從google搜索"門禁卡復(fù)制器"就可獲得約110萬條的結(jié)果�����,網(wǎng)上大量復(fù)制廣告實際目前只是針對采用只讀型ID號的非接觸式智能卡進行復(fù)制;大量的非法復(fù)制行為已從國外傳入"缺陷基因"推向了社會層面�,對社會的安定與穩(wěn)定必然造成威助。
目前我國80%的門禁產(chǎn)品均是采用原始IC卡的UID號或ID卡的ID號來制作門禁卡�,沒有進行加密認證或開發(fā)專用的密鑰��,非法破解的人士只需采用專業(yè)的技術(shù)手段就可以完成破解過程����。由于早期門禁產(chǎn)品的設(shè)計理論是從國外引進的���,國內(nèi)大部分廠家長期以來沿用國外做法��,采用ID和IC卡的只讀特性進行身份識別使用,很少關(guān)注卡片與門禁機具間的加密認證����,缺少安全密鑰體系的設(shè)計�,而邏輯加密卡是很容易復(fù)制的載體����,導(dǎo)致此類門禁很容易在極短時間內(nèi)被破解和復(fù)制����。
還有觀點認為,對門禁而言����,最大的安全威脅也就是作為門禁識別載體的安全性。門禁應(yīng)用有不同的安全級別����,近年來�,國內(nèi)從高級別到普通應(yīng)用的低級別門禁都遭到了安全問題的沖擊����。前者��,內(nèi)蒙古監(jiān)獄逃跑事件已經(jīng)證明���,光學(xué)指紋識別儀已經(jīng)不能滿足高安全門禁的要求;后者就是Mifare1卡芯片被破解事件,導(dǎo)致卡復(fù)制比傳統(tǒng)配鑰匙還要簡單。
標準的不完善和不統(tǒng)一 也困擾著門禁安全問題
2009年Mifare1卡芯片被破解事件后����,門禁安全問題才引起行業(yè)的關(guān)注。2009年針對門禁的發(fā)展方向,引來行業(yè)普遍"爭議"的各類加密標準�����、技術(shù)標準相繼出臺,到目前國家發(fā)布統(tǒng)一"國家標準"���。2010年上半年電信����、移動��、聯(lián)通借"兩會"期間的手機一卡通相繼高調(diào)出擊發(fā)布自己的"企業(yè)標準";城鄉(xiāng)建筑及居住區(qū)數(shù)字化標準化技術(shù)委員會在2010年6月召開了門禁聯(lián)系會議��,討論了2009年11月由多家企業(yè)起草的"國密"標準�。但此時,門禁行業(yè)市場繼續(xù)各自推廣自己的"企業(yè)標準"�����,即便"國密"標準的出臺也缺少大部分主流門禁企業(yè)的支持�,政府也缺少同步推出相應(yīng)的政策去要求所有門禁產(chǎn)品必須符合"國密"標準。
目前門禁系統(tǒng)沒有統(tǒng)一標準�,讀卡器與卡片用的最廣泛的是EM和MIFARE1技術(shù)。讀卡器與門禁控制器之間有韋根、485���、ABA�����、232等通訊格式��,用的最廣泛的是韋根26�����。
門禁加密技術(shù)發(fā)展的趨勢及解決方法
門禁加密技術(shù)應(yīng)用國產(chǎn)算法將是今后發(fā)展的主要趨勢。門禁安全需要從應(yīng)用安全、設(shè)備安全��、算法安全等三個方面解決��。應(yīng)用安全主要是指密鑰管理系統(tǒng)的設(shè)計,密鑰系統(tǒng)是整個系統(tǒng)安全運行的基礎(chǔ)�����。密鑰管理系統(tǒng)的主要任務(wù)是進行密鑰的生成���、發(fā)行和更新���,它直接關(guān)系到整個系統(tǒng)的安全�����?���?蛻敉ㄟ^此軟件自行生成和管理各類應(yīng)用密鑰��,自行完成卡片的初始化工作�,保證了客戶擁有密鑰管理和發(fā)卡的主動權(quán)�。設(shè)備安全主要是指門禁讀卡器,要求門禁讀卡器內(nèi)置有PSAM卡插槽和SAM模塊�����,通過發(fā)行PSAM卡或使用SAM認證模塊來存儲各類密鑰,通過內(nèi)/外部認證方式����,對交易的卡片、終端設(shè)備進行相互認證�,保證交易介質(zhì)的合法性��,可大大地提高門禁系統(tǒng)的安全級別。算法安全采用國家密碼管理局分配的國產(chǎn)算法���,并通過國家密碼管理局的審批�����。
業(yè)內(nèi)還有觀點認為,門禁加密技術(shù)很可能會走可定制算法�����、雙向的解密技術(shù)。就目前的市場而言����,門禁作為RFID的一個具體應(yīng)用,在應(yīng)用的安全方面將更多地結(jié)合其他安防措施來解決應(yīng)用安全問題�。譬如,結(jié)合視頻監(jiān)控的圖像對比���、結(jié)合生物識別的多重識別模式�����、動態(tài)密碼保護等等,將是門禁在高安全領(lǐng)域應(yīng)用的重要保障�����。
門禁安全危機給我們的啟示
目前國內(nèi)外門禁系統(tǒng)的差距已經(jīng)越來越小����,國外大廠產(chǎn)品的優(yōu)勢在于品牌、知名度等方面����,國內(nèi)廠家的優(yōu)勢在于功能定制修改靈活以及價格方面。國內(nèi)廠家要想在競爭中脫穎而出就不能光靠價格戰(zhàn)���,而是必須增加軟硬研發(fā)投入����,快速根據(jù)不同用戶的個性化功能�����,隨時做修改以滿足用戶需求;而國外大品牌門禁幾乎不做功能修改,即使修改��,周期也很長����,而且收費昂貴�。
國內(nèi)門禁企業(yè)可以利用解決M1卡安全漏洞問題的契機,充分發(fā)揮科技支撐的先導(dǎo)性和方向性作用��,加強信息安全支撐技術(shù)體系和集成應(yīng)用技術(shù)體系建設(shè)����,開展集成創(chuàng)新����,增強信息安全基礎(chǔ)保障能力,通過關(guān)鍵技術(shù)研發(fā)與應(yīng)用��,帶動具有自主知識產(chǎn)權(quán)�、安全可控的國產(chǎn)產(chǎn)品的使用��。
同時,我們還必須承認�,目前的電子門禁國內(nèi)產(chǎn)品在高端應(yīng)用領(lǐng)域的確和國外巨頭還有很大的差距。但中國有中國的特色�����,一卡通應(yīng)用方面我們就占據(jù)了國際領(lǐng)先地位���。中國是個同化能力很強的市場,門禁企業(yè)要根據(jù)自己的市場去定位產(chǎn)品���,立足國內(nèi)的����,就堅定不移地走一卡通的路;放眼世界的,就要向國外巨頭的門禁看齊�。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無意。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們�����,本站核實后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟賠償��!敬請諒解���!
粵公網(wǎng)安備 44030402000264號