基于M1卡升級CPU卡技術(shù)的安全門禁方案
文章出處:http://m.coolbang.cn 作者:北京同方股份有限公司 人氣: 發(fā)表時(shí)間:2011年09月28日
IC卡門禁概述及應(yīng)用現(xiàn)狀
IC卡門禁概述
系統(tǒng)概述:以IC卡為載體實(shí)現(xiàn)身份識別及出入控制。
系統(tǒng)組成:
輸入設(shè)備:卡片、門禁讀頭
控制部分:門控器
執(zhí)行部分:電鎖、道閘、閘機(jī)等通道出入控制設(shè)備
其它:發(fā)卡器、開門按鈕、運(yùn)行網(wǎng)絡(luò)環(huán)境、及相關(guān)附件
感應(yīng)式IC卡門禁系統(tǒng)具有對場所出入控制、實(shí)時(shí)監(jiān)控、保安防盜報(bào)警等多種功能,它主要方便內(nèi)部人員出入,杜絕外來人員隨意進(jìn)出,既方便了內(nèi)部管理,又增強(qiáng)了內(nèi)部的保安,從而為用戶提供一個安全高效工作和生活環(huán)境。
IC卡門禁應(yīng)用現(xiàn)狀
門禁系統(tǒng)以綜合布線系統(tǒng)為基礎(chǔ),以計(jì)算機(jī)網(wǎng)絡(luò)為橋梁,在功能上實(shí)現(xiàn)了通訊和管理自動化。
門禁系統(tǒng)作為一項(xiàng)先進(jìn)的安防和管理手段,以其自身的優(yōu)勢——以主動控制替代了被動監(jiān)視的方式,已經(jīng)廣泛應(yīng)用于政府、企業(yè)、部隊(duì)、金融、園區(qū)等領(lǐng)域。
IC卡安全性
卡安全性——挑戰(zhàn)
目前現(xiàn)有的門禁系統(tǒng)中,使用的門禁卡絕大多數(shù)屬于邏輯加密卡或只讀卡(如M1卡、ID卡、HID卡)。
M1卡的“安全門”事件——M1卡的破解、復(fù)制,作為門禁系統(tǒng)身份識別的重要載體IC卡的安全性面臨巨大挑戰(zhàn)。
《關(guān)于做好應(yīng)對部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》
卡安全性已引起我國政府有關(guān)部門高度重視,并要求盡快采取應(yīng)對措施。
卡安全性——邏輯加密卡
非接觸式IC卡可分為邏輯加密卡和CPU卡。
非接觸式邏輯加密卡(典型代表M1卡)是通過加密邏輯模塊進(jìn)行操作控制的,完全被動的接收外部處理命令,保護(hù)模塊的校驗(yàn)值是固定的,傳輸數(shù)據(jù)多是明文,容易產(chǎn)生安全隱患。
卡安全性——CPU卡
非接觸式IC卡可分為邏輯加密卡和CPU卡。
CPU卡內(nèi)部結(jié)構(gòu)(慧聰安防網(wǎng)配圖)
非接觸式CPU卡內(nèi)集成電路包括CPU、RAM、ROM、EEPROM,以及固化在ROM中的操作系統(tǒng)COS,它可以根據(jù)一定的加密算法對卡片進(jìn)行認(rèn)證,可以進(jìn)行密文數(shù)據(jù)傳輸,大大提高了卡片的安全。
卡安全性——二者比較
CPU卡優(yōu)勢及機(jī)遇
CPU卡采用ISO14443通訊協(xié)議,卡的能量供應(yīng)比較穩(wěn)定??梢愿鶕?jù)一定的加密算法對卡片進(jìn)行認(rèn)證,可以進(jìn)行密文數(shù)據(jù)傳輸,大大提高了卡片的安全。
CPU卡采用強(qiáng)大而穩(wěn)定的安全控制器,增強(qiáng)了卡片的安全性,而非接觸傳輸接口又能滿足快速交易的要求。
CPU卡的大容量存儲空間又可以滿足系統(tǒng)的擴(kuò)展需求。
CPU卡是真正意義上的智能卡,猶如一臺超小型電腦。具有信息量大、防偽安全性高、可脫機(jī)作業(yè),可多功能開發(fā)等優(yōu)點(diǎn)。CPU卡可廣泛應(yīng)用于身份識別、金融交易等領(lǐng)域。
同方CPU卡門禁優(yōu)勢及特點(diǎn)
同方CPU卡門禁優(yōu)勢
同方股份有限公司智能卡公司從2000年起就與清華大學(xué)攜手共同致力于研究同方自主國產(chǎn)知識產(chǎn)權(quán)的CPU卡、CPU卡讀寫設(shè)備、CPU卡COS系統(tǒng)研發(fā)及CPU卡密鑰管理系統(tǒng)研發(fā)并產(chǎn)業(yè)化。同時(shí)為了應(yīng)對當(dāng)前M1卡破解問題,同方股份有限公司于2008年底適時(shí)推出符合國家密碼管理局國密算法的同方CPU卡安全門禁系列產(chǎn)品,并同時(shí)推出將原有ID卡或非接觸邏輯加密卡門禁系統(tǒng)升級為更為安全可靠的非接觸CPU卡改造方案。
同方CPU卡門禁特點(diǎn)
同方非接觸CPU卡門禁系統(tǒng)采用的是動態(tài)密碼,并且是一用一密即同一張非接觸CPU卡,每次刷卡的認(rèn)證密碼都不相同,擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng),可以更靈活地支持各種不同的應(yīng)用需求,更安全地設(shè)計(jì)交易流程,比如密鑰管理、交易流程、PSAM卡以及卡片個人化等。
同方CPU卡門禁系統(tǒng)升級方案
門禁系統(tǒng)CPU卡升級方案
一、更換門禁讀卡器,使用支持CPU卡的門禁讀卡器。
二、對原系統(tǒng)中的發(fā)卡子系統(tǒng)進(jìn)行改造,更換讀卡器,使之能夠發(fā)CPU卡。由于各個門禁廠商的軟件平臺都不同,此項(xiàng)需要原門禁系統(tǒng)廠商配合完成。
三、如果直接改造發(fā)卡系統(tǒng)軟件有困難,可以開發(fā)新的CPU卡發(fā)卡子系統(tǒng),與原系統(tǒng)后臺數(shù)據(jù)庫對接,實(shí)現(xiàn)CPU卡發(fā)卡。
CPU卡門禁產(chǎn)業(yè)機(jī)會
綜上所述,Mifare算法被破解給我們門禁產(chǎn)品乃至整個安防行業(yè)的安全性敲響了警鐘。目前國內(nèi)的政府機(jī)關(guān)、軍隊(duì)系統(tǒng)、軍工系統(tǒng)、涉密單位、公安系統(tǒng)及國家重點(diǎn)部門等將原有ID卡或邏輯加密卡門禁系統(tǒng)更換成更為安全的CPU卡門禁產(chǎn)品已經(jīng)迫在眉睫,這有助于不斷提高我國IC卡信息安全工作水平,有效防止不法分子利用違法手段進(jìn)行攻擊和破壞,保證國家利益不受損失。