2013年04月22日 15:13鄭州凌銳電子科技有限公司點擊量:433
1 背景:
目前我國80%的門禁產品均是采用原始IC卡的UID號或ID卡的ID號去做門禁卡,沒有去進行加密認證或開發的密鑰,非法破解的人士只需采用專業的技術手段就可以完成破解過程。導致目前國內大多數門禁產品都不具備安全性原因之一,是因為早期門禁產品的設計理論是從國外引進過來的,國內大部分廠家長期以來延用國外做法,采用ID和IC卡的只讀特性進行身份識別使用,很少關注卡片與門禁機具間的加密認證,缺少安全密鑰體系的設計,而ID卡是很容易可復制的載體,導致此類門禁很容易在極短時間內被破解和復制。
2 未來市場主流--CPU卡安全門禁系統
有效防范門禁產品安全問題的根本解決方案就是升級改造現有ID卡或邏輯加密卡門禁機具及卡片,并逐步將ID或邏輯加密卡門禁產品替換為更為安全可靠的CPU卡安全門禁產品。
需要從三個方面應用CPU卡安全門禁產品,包括CPU卡及COS系統、CPU卡門禁讀卡器、CPU卡密鑰管理系統。
2.1 CPU卡密鑰管理系統
在以IC卡為應用載體的信息系統中,密鑰的管理是整個系統安全運行的基礎。密鑰管理系統的主要任務是進行密鑰的生成、發行和更新,它直接關系到整個系統的安全。客戶能過此軟件自行生成和管理各類應用密鑰,自行完成卡片的初始化工作,保證了客戶擁有密鑰管理和發卡的主動權。
密鑰管理功能
密鑰的數據可以是AB碼單、密鑰種子等形式。AB碼單實際上是密鑰種子的一種形式,它將種子數據分成兩部分,分別由兩個人控制,這樣可以提高系統的安全性。通過密鑰管理系統生成以下幾個重要密鑰:
用戶卡結構中主要存在以下兩個密鑰文件及相應的幾個密鑰:
MF下的密鑰文件(簡稱KMF),其裝載的密鑰是卡片主控密鑰(簡稱CCK,以下同);
ADF下的密鑰文件(簡稱KADF),其裝載的密鑰有應用主控密鑰(簡稱ACK,以下同),應用維護密鑰(簡稱AMK),及其它應用密鑰;
其它密鑰,如口令密鑰PIN,口令解鎖密鑰,DES運算密鑰等等。
卡片初始化功能
CPU卡的卡片初始化系統,實現CPU卡的密鑰灌裝和卡內結構初始化的工作。建立卡片文件結構、安裝各工作密鑰等卡片初始化工作。
PSAM卡的卡片初始化和發行工作,裝載各類CPU卡工作密鑰。
2.2 CPU卡門禁讀卡器
CPU卡門禁讀卡器將安全認證機制引入門禁控制領域。采用支持CPU卡并且支持PSAM卡(讀卡器本身帶SAM卡插槽)的門禁讀卡器,應用PSAM卡安全認證讀寫機制,極大地提高了傳統門禁讀卡器的安全級別。
2.2.1 安全優勢:
CPU卡安全門禁讀卡器采用SAM(PSAM)與CPU卡的安全認證,建立了完整、嚴密的密鑰管理系統,充分使用了CPU卡安全特性,包括CPU卡和SAM卡的密鑰系統。密鑰注入SAM卡后,外部無法讀取。將SAM卡插入讀卡設備內,通過SAM卡和CPU卡進行雙向驗證。驗證報文是由隨機因子參與計算的,同一張卡在一臺設備上刷卡,每次都不相同,*杜絕“偽卡”的出現。
在門禁讀卡器中安裝SAM卡座,所有的認證都是由安裝在SAM卡座中的SAM卡進行運算的。PSAM卡一般支持標準DES和3DES算法,并可以根據密鑰長度自動選擇算法,具有明文加MAC、密文、密文加MAC三種方式的數據和密鑰線路保護功能。
(本文轉自電子工程世界:http://www.eeworld.com.cn/afdz/2010/0802/article_2841.html)
上一篇:防爆電氣產品常見的誤區
下一篇:采煤機礦用橡套電纜的使用特性介紹
本網轉載并注明自其它來源(非智慧城市網www.cmr6829.com)的作品,目的在于傳遞更多信息,并不代表本網贊同其觀點或和對其真實性負責,不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時,必須保留本網注明的作品第一來源,并自負版權等法律責任。
