門(men)禁系統(�����tong)重要(yao)的(de)載體就是卡片,卡片的(de)選用直接關系到系統(tong)的(de)安全(quan)性。
IC卡全稱(cheng)集成(cheng)電路卡(IntegratedCircuitCard),又稱智能卡(SmartCard)。該種卡頻率為13.56MHz,可讀寫,容量大,共分16個扇區,有加密功(gong)能,數據記錄可(ke)靠,使(shi)用方便(bian),如(ru)一(yi)卡通系(xi)統(ton����g����)(tong)、消費系(xi)統(tong)(tong)等(deng),目前主要(yao)有PHILIPS的Mifare1系列卡(ka)。ID卡全稱身份識別卡(IdentificationCard),是一種(zhong)不可(k������e)寫入的感應(yin�����g)卡,含(han)固定(ding)的編號,頻(pin)率(lv)為(wei)125KHz,目(mu)前(qian)主要有EM、HID、TI、INDALA等(deng)種類。
ID卡������由于其安(an)(an)全(quan)性差(cha),容易復制,主要(yao)用(yong)于低(di)端(duan)市(shi)場,以及對安(an)(an)全(quan)性要(yao)求較低(di)的場合,因而IC卡成(cheng)為門禁系統(tong)的首選(xuan)。業界(jie)普遍認同的IC卡首(shou)推NXP的Mifare1卡,開放(fang)性和通用性都比較(jiao)好,像(xiang)廣州的(de)“羊城通”卡就是用的Mifare1卡。
一(yi)個消息的傳(chuan)出震驚了整(zheng)個IC卡(ka)行業。德國和美國的(de)研究人員成功地破解了NXP的Mifare1芯片的安全算法。Mifare1芯片主要用于門禁系統(tong)訪問控制卡,以及一(yi)������些小額支付卡,應用范圍(wei)已覆蓋全球(qiu)。因(yin)此這項“成果”引(yin)起(qi)了不(bu)(bu)小的恐慌,因為一(yi)個掌(zhang)握(wo)該(gai)破(po)解(jie)技術的不(bu)(bu)法分子(zi)可(ke)以克隆(long)任何一(yi)個門禁(jin)卡,從而自由(you)進出政(zheng)府(fu)����機(ji)關大樓或(huo)公司辦(ban)公室;可以批(pi)��������量克隆或偽造各種儲(chu)值卡大肆購(gou)物而不被發現。國內發行的(de)這種卡,估�����計(ji)有幾億張在投入使用,它的(de)安全性涉及(ji)到眾多的(de)運營單位(wei)和持卡人(ren)的(de)利益。通過(guo)這種方法,破壞者可以使用非常廉價(jia)的(de)設備在40ms內就可(ke)以(yi)輕易獲得一(yi)張M1卡的密碼。
在(zai)Mifare1卡片安全問題暴露后(hou),一些公司(si)公開宣稱已經有了(le)解決(������jue)的(de)辦法,其中(zhong)的(de)法寶就是所謂“一(yi)卡一(yi)密”,也(ye)就是每一張卡片的(de)每一個扇區的(de)密鑰都不相同(tong),使用CPU卡裝載(zai)系統根(gen)密(mi)鑰(yao),根(gen)據Mifare1卡������(ka)的唯(wei)一(yi)序列號計(ji)算子密(mi)鑰,防止一(yi)張卡(ka)片被破(po)解而影響整個系統。其(qi)實(shi)這種解�����決方案在(zai)Mifare1卡破解(jie)之前就已(yi)經出現。那么,一卡一密真的能解(jie)決Mifare1的安(an)全問題(ti)么,我們還(huan)是要從Mifare1卡(ka)的認證機制著(zhu)手(shou)進行分析。
實際上(shang),這種(zhong)一卡(ka)一密的做法是(shi)借用了CPU卡認證機制中(zhong)的(de)一(yi)卡一(yi)密概������念,然而它在有(you)意(yi)無意(yi)間忽略了一(yi)個(ge)非(fei)常重要的(de)事實(shi),即CPU卡和(he)邏輯加密卡是完全不同的(de)兩種卡片,它們(men)的(de)認證機制完全不同。CPU卡由于內部具有CPU處(chu)理器(qi)和操作系統(tong)COS,認(ren)證的過(guo)程完全是在用戶卡與SAM卡(ka)之(zhi)間進行的(de)(de),認證(zheng)(zheng)過(guo)程中傳送的(de)(de)是(shi)隨機數和密文,讀卡(ka)器基站芯片(pian)只是(shi)一個通訊通道,認證(zheng)(zheng)過(guo)��������程不���(bu)能復制,使用的(de)(de)算法(fa)是(shi)公開算法(fa),其(qi)安全性是(shi)基于CPU卡對密鑰的保護而非對算法的保護。
密鑰在用戶卡和SAM卡內都(dou)不能讀出,而(er)且密鑰(yao)的(de)安裝是通過(guo)密文進行,系(xi)統上線后即使是發卡人員和開發人員也(ye)無法(fa)得(de)到密鑰(yao)明文,從根本上保證了(le)系(xi)統的������(de)安全(quan)性。正是由于(yu)意(yi)�����識到了(le)Mifare1卡潛在的安全性問題,建設部才多次開會推廣使用CPU卡。雙(shuang)界面CPU卡更是由(you)于其(qi)應用的(de)(de)(de)靈活性和(he)對金融規范的(de)(de)(de)支持得到了(le)各方的(de)(de)(�����de)贊賞。
國(guo)內門(men)禁(jin)市(shi)場正(zheng)在將經歷“洗牌”,相當多不具(ju)備研發實力或技術(shu)實力的(de)小規模(mo)企(qi)業將因此生(sheng)存更(geng)加艱難(nan),而具(ju)備強(qiang)大研發實力、創新技術(shu)���������的(de)廠家將越來越強(qiang)大,兩極(ji)分化(hua)進(jin)一步加劇。
本篇文章來源于中國安防網(wang):