門禁系統(tǒng)又稱為出入口控制系統(tǒng)�,它是對出入口(如門����、通道等)實現(xiàn)有效管制,且能記錄通行記錄的一種控制系統(tǒng)�����。隨著科學(xué)技術(shù)日新月異的發(fā)展和人們生活水平日益提高,高科技越來越深入到人們生活��、工作的各個環(huán)節(jié)�。
門禁系統(tǒng)經(jīng)過幾十年的發(fā)展,無論是從總線結(jié)構(gòu)�����、CPU選型��,還是技術(shù)的成熟度��、功能的完備性��、性能的可靠性都有了質(zhì)的飛躍��。然而人們感受著高科技給他們帶來的極大便利的同時���,對于一些特定領(lǐng)域����、特定區(qū)域也帶來了諸多不安全因素�����。例如,系統(tǒng)信息遭到襲擊����、IC卡邏輯加密過程遭到破解等問題層出不窮,如何利用新技術(shù)使門禁系統(tǒng)的安全防范措施跟得上科技的發(fā)展��、更有效的阻止犯罪行為的發(fā)生����,進(jìn)而提升門禁系統(tǒng)的安全性,成為廣大門禁系統(tǒng)廠家研究的課題����。
門禁系統(tǒng)的識別安全
門禁系統(tǒng)的前端識別終端主要有讀卡器�����、指紋及靜脈為主的生物識別等產(chǎn)品構(gòu)成�����,前者存在著IC卡遭破解及被復(fù)制的風(fēng)險���,而后者又存在著系統(tǒng)兼容性及安全隱患的問題�。
以PHILIPS公司的Mifare 1卡為例,其邏輯加密過程于2009年遭到了破解后在全球引發(fā)了軒然大波����。而其在破解之前,以Mifare 1卡為載體的門禁系統(tǒng)占據(jù)著門禁系統(tǒng)的半壁江山���,但是破解事件發(fā)生之后�����,相當(dāng)一部分門禁系統(tǒng)已更換或升級為CPU卡或是iCLASS系列卡�����,國內(nèi)大型的門禁系統(tǒng)則全部采用CPU卡系統(tǒng)�。CPU卡系統(tǒng)之所以安全�����,主要是因為CPU卡內(nèi)部擁有獨立的CPU處理器和芯片操作系統(tǒng)(COS系統(tǒng))���,所以可以更靈活的支持各種不同的應(yīng)用需求�,更安全的設(shè)計交易流程����。CPU卡可以通過內(nèi)外部認(rèn)證的機(jī)制滿足不同的業(yè)務(wù)流程對安全和密鑰管理的需求���。基于CPU卡的門禁讀卡器內(nèi)置PSAM卡��,CPU卡通過加密算法(目前主要是3DES算法及國密算法)和數(shù)據(jù)數(shù)發(fā)生器對讀卡器內(nèi)的PSAM卡實現(xiàn)數(shù)據(jù)交互����,且同一張CPU卡每次傳輸?shù)倪^程都是不同的,因此無法使用空中接收的辦法來破解CPU卡的密鑰����。
生物識別終端雖然理論上對識別體(如指紋、掌紋���、靜脈、面部識別等)進(jìn)行了有效的保護(hù)�����,使其幾乎無法復(fù)制�,但是對系統(tǒng)的兼容性和系統(tǒng)安全性而言又存在著一定的隱患。目前����,采用生物識別終端的門禁系統(tǒng)主要有兩種實現(xiàn)方式:一種是生物識別終端一體機(jī)直接控制門鎖的開啟�����。由于其識別終端必須安裝于人可以觸及的區(qū)域�����,因此�����,可以通過拆卸的方式即可輕松將門鎖打開����。另一種是識別終端與門禁控制器分體安裝的方式�,此方式需要構(gòu)建兩套網(wǎng)絡(luò),在生物信息授權(quán)時��,需要利用自身網(wǎng)絡(luò)將生物識別特征碼下載到生物識別終端����,而且還要將識別結(jié)果通過門禁系統(tǒng)網(wǎng)絡(luò)下載至門禁控制器,其操作較為繁瑣�����,兼容性較差。除此之外���,生物識別終端與門禁控制器通常采用Wiegand傳輸方式�,可以通過科技手段截獲數(shù)據(jù)線D0���、D1的數(shù)據(jù)��,從而帶來安全隱患���。
門禁系統(tǒng)的結(jié)構(gòu)安全
門禁系統(tǒng)的總線結(jié)構(gòu)主要有以下幾種結(jié)構(gòu)。
獨立非聯(lián)網(wǎng)一體門禁����。該結(jié)構(gòu)下門禁系統(tǒng)功能單一,通?�?ㄆ跈?quán)僅需要通過系統(tǒng)卡(俗稱“母卡”)來實現(xiàn)��,且上層管理軟件可有可無����。刷卡記錄提取、掛失卡下載需要通過拆下終端設(shè)備或者單獨拉線方式實現(xiàn)����,操作極為不便。由于一體門禁直接暴露于大眾眼球�,只要將其拆下,即可輕易將門鎖打開����,安全性較差。
總線聯(lián)網(wǎng)分體門禁��。此結(jié)構(gòu)門禁主要通過RS-485�、RS-422總線進(jìn)行聯(lián)網(wǎng),讀卡器安裝于門側(cè)�����,控制器安裝于天花板或弱電間等隱秘處�,因此安全性得到一定的提升。為解決傳統(tǒng)總線型門禁系統(tǒng)存在聯(lián)網(wǎng)傳輸距離短���、傳輸速度慢及集成性較弱的特點�����,又衍生出了將TCP/IP與RS-485�、RS-422有機(jī)結(jié)合的二級結(jié)構(gòu)門禁系統(tǒng)。該結(jié)構(gòu)中主控器與管理電腦之間采用TCP/IP通訊方式���,與分控器之間采用傳統(tǒng)總線通訊方式����,即便是主控器與管理電腦���、主控器與分控器之間的網(wǎng)絡(luò)出現(xiàn)故障��,分控器仍能正常工作���,可靠性大為加強(qiáng)。但是由于是分體門禁����,門禁系統(tǒng)的各部分?jǐn)?shù)據(jù)傳輸?shù)陌踩匀源嬖谥欢ǖ陌踩[患。
TCP/IP結(jié)構(gòu)門禁����。該結(jié)構(gòu)以分體結(jié)構(gòu)為主��,控制器與管理電腦之間直接采用TCP/IP通訊方式,通訊速度得到提升的同時�����,數(shù)據(jù)傳輸?shù)陌踩杂殖蔀榱艘粋€重大安全隱患�。
[nextpage]
門禁系統(tǒng)的數(shù)據(jù)傳輸安全
門禁系統(tǒng)的數(shù)據(jù)傳輸過程的安全隱患主要存在于管理電腦與控制器、控制器與讀卡器�、讀卡器與卡片之間的傳輸。
管理電腦與控制器之間通常采用TCP/IP協(xié)議或者RS-485協(xié)議傳輸�����,由于協(xié)議內(nèi)容由各門禁廠商自行定義��,協(xié)議制訂的嚴(yán)密性���、完整性及安全性均由各門禁廠商自行考慮����,因此協(xié)議本身就難免存在一定的缺陷或漏洞���,因此更容易在傳輸過程中被截獲���。TCP/IP協(xié)議作為當(dāng)前最流行的互聯(lián)網(wǎng)協(xié)議�,雖然在數(shù)據(jù)傳輸速度上有其顯著的特點����,卻在設(shè)計之初并未考慮到未來的安全需要,協(xié)議中有諸多安全問題��,特別是電腦病毒的存在����,使得網(wǎng)絡(luò)門禁系統(tǒng)面臨極大的危險。因此�,通常的做法是將門禁系統(tǒng)的網(wǎng)絡(luò)與其它系統(tǒng)徹底隔開,完全杜絕異常因素對網(wǎng)絡(luò)系統(tǒng)的攻擊��。RS-485協(xié)議雖然可以自成網(wǎng)絡(luò)�,單由于其傳輸速率的限制,通常傳輸數(shù)據(jù)的長度要收到約束�����,因此無法將較長數(shù)據(jù)位的數(shù)據(jù)加密后傳輸���,這樣則可以通過截斷RS-485傳輸線纜���,而輕松取得數(shù)據(jù)�。
控制器與讀卡器之間通常采用Wiegand協(xié)議傳輸��。由于Wiegand協(xié)議為單向傳輸模式�,因此讀卡器將數(shù)據(jù)傳輸至控制器之后�,控制器卻無法通過D0及D1數(shù)據(jù)線反饋驗證結(jié)果,只能通過增加指示燈���、蜂鳴器的控制線纜實現(xiàn)數(shù)據(jù)的反饋�����,因此造就了讀卡器傳輸線纜線芯由4芯變成了8根(或9根)�,使用成本有所增加���。就數(shù)據(jù)安全而言���,通常情況下,讀卡器至控制器采用明碼傳輸模式���,加之wiegand 傳輸?shù)母袷酵ǔ?6bit�����、34bit�,因此,截取D0及D1數(shù)據(jù)線則可獲取卡片信息����。
讀卡器與卡片之間通常采用直接讀取卡內(nèi)固化的UID號,然后通過Wiegand協(xié)議傳遞給控制器���。然而�����,卡內(nèi)固化的UID號不需要通過特殊的算法或者處理過程即可以直接獲得�,因而UID號極易被泄露����。而PHILIPS公司的Mifare 1卡雖然可以采用邏輯加密方式在卡片內(nèi)部寫入新的卡號信息,但是由于其邏輯加密過程已遭到破解�����,因此卡內(nèi)數(shù)據(jù)的安全毫無保障���。
門禁系統(tǒng)的數(shù)據(jù)存儲安全
門禁系統(tǒng)的數(shù)據(jù)主要存儲在兩個地方�����,一處是管理電腦的數(shù)據(jù)庫中����,一處是門禁控制器的FLASH中。而數(shù)據(jù)存儲的安全隱患則主要集中于管理電腦的數(shù)據(jù)庫中�。
門禁系統(tǒng)的數(shù)據(jù)庫通常采用SQL Server�、ORCALE,也有采用ACCESS��,門禁系統(tǒng)的所有數(shù)據(jù)�����,包括人事資料信息���、門禁設(shè)備信息��、刷卡記錄信息均存在數(shù)據(jù)庫中�,因此數(shù)據(jù)庫的密碼管理及數(shù)據(jù)表中數(shù)據(jù)的表現(xiàn)形式顯的尤為重要���。由于門禁系統(tǒng)可能涉及的卡片數(shù)量及門禁設(shè)備點位較多���,若將此類數(shù)據(jù)予以加密后存儲�����,則系統(tǒng)運行時所有數(shù)據(jù)需要對應(yīng)解密后才可以使用�,運行速度受到極大影響�����,若數(shù)據(jù)過于龐大甚至可能導(dǎo)致系統(tǒng)的癱瘓����。其次,數(shù)據(jù)加密后對于與第三方系統(tǒng)的極為不便���。然而����,數(shù)據(jù)若全部采用明碼方式存儲����,一旦數(shù)據(jù)庫密碼泄露��,則系統(tǒng)數(shù)據(jù)將面臨全面泄露的風(fēng)險��。
因此�����,建立一套安全性能更高的門禁系統(tǒng)���,可以通過采取以下幾種方法實現(xiàn):一、讀卡器與卡片采用PSAM卡認(rèn)證機(jī)制進(jìn)行驗證����,降低卡片在與讀卡器交易過程被破解;二�����、讀卡器與控制器之間采用RS-485或者TCP/IP通訊方式��,且將數(shù)據(jù)通過加密算法運算后傳輸;三��、控制器與管理電腦之間采用TCP/IP通訊方式��,同樣需要將數(shù)據(jù)通過加密算法運算后傳輸;四�、軟件數(shù)據(jù)庫中存儲的數(shù)據(jù)采用部分加密的方式�,加密的內(nèi)容僅涉及核心的關(guān)鍵字段�����。
隨著安防領(lǐng)域?qū)Π踩缘囊笥鷣碛?�,相信在不遠(yuǎn)的將來���,傳統(tǒng)門禁勢必將被安全性更高的門禁系統(tǒng)所取代�,而門禁系統(tǒng)的應(yīng)用領(lǐng)域?qū)⒏訌V闊����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無意�����。如您是字體廠商�、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材����,請聯(lián)系我們�����,本站核實后將立即刪除���!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟(jì)賠償�!敬請諒解!
粵公網(wǎng)安備 44030402000264號