門禁系統(tǒng)采用的門禁卡分為兩類:125KHZ的低頻只讀卡、13.56MHZ的高頻讀寫卡。125KHZ的低頻只讀卡���,與普通磁卡類似,明碼格式�,無需要破解,安徽合肥道閘用通用編程器可仿制卡號�����,這是一種早期的技術(shù)�,安全性差�����,屬于淘汰技術(shù)��,通常用于安全性要求不高的小區(qū)���,不適用于涉密單位����、高保安場所�����。常用的13.56MHZ的高頻讀寫卡,可以理解為帶口令的U盤�����,由口令來保護(hù)卡類數(shù)據(jù)���,安全級別中等�,通常用來做為小額電子錢包����、身份識別卡。近兩年來國際上被破解的Mifare1卡屬于此類的一種����,并且破解方式已公開,因此采用Mifare1門禁系統(tǒng)存在安全隱患���。
此次解密風(fēng)波引起了業(yè)界的思考�,新建的門禁系統(tǒng)如何提高安全性呢?已建的采用Mifare1卡門禁系統(tǒng)有什么升級方案嗎?
1卡片安全性規(guī)劃及實(shí)施
非接觸IC卡的種類及相關(guān)標(biāo)準(zhǔn)
在討論如何消除目前的隱患前���,安徽破胎器我們先總結(jié)一下非接觸IC卡的技術(shù)總體現(xiàn)狀��。非接觸IC卡已取代磁卡��,成為自動識別卡片的主流��。非接觸IC卡按照頻率����,可以劃分為以下幾類。
125KHZ的低頻只讀卡��,出現(xiàn)在1979年����,這些低頻卡的ID號存儲介質(zhì)是EEPROM,具有電擦寫功能����,可反復(fù)多次寫入���,因此ID號極易偽造�����,且無相關(guān)的國際標(biāo)準(zhǔn)�。
超高頻915MHZ、微波卡2.5GHZ是近幾年的新產(chǎn)品���,讀卡最大距離達(dá)10m�����。相關(guān)ISO/IEC18000國際標(biāo)準(zhǔn)沒有最終完成���。
13.56MHZ高頻讀寫卡,比125KHZ的低頻卡傳輸速率快100倍��,是應(yīng)用最廣泛的��,誕生于1993年��,此后不斷發(fā)展�����,產(chǎn)品線不斷豐富�。根據(jù)讀卡距離不同,分為兩個標(biāo)準(zhǔn)��,ISO/IEC14443標(biāo)準(zhǔn)�����、ISO/IEC15693。ISO/IEC14443最大距離為10cm��,ISO/IEC15693標(biāo)準(zhǔn)非接觸IC卡最大距離為100cm����。
ISO/IEC14443由于問世較早,且由于城市公交的大規(guī)模采用���,芯片����、讀卡機(jī)具發(fā)展成熟����,從而同時(shí)成為門禁卡的選型主流。符合ISO/IEC14443的Mifare1卡由于采用偽隨機(jī)數(shù)來用于三重認(rèn)證��、48位密鑰長度也過短��,導(dǎo)致該卡加密算法被破解�。因此新的非接觸CPU卡需要在隨機(jī)數(shù)產(chǎn)生機(jī)理����、密鑰長度����、加密算法上加以提升�。而13.56MHZ通訊頻率、以及ISO/IEC14443的通訊協(xié)議將繼續(xù)被采用�����。
三�、支持國家密碼局密碼算法的非接觸式芯片
Mifare1卡風(fēng)靡全球、各行各業(yè)爭相采用的普及程度是該芯片廠家始料未及的��。盡管芯片廠家推出了有關(guān)升級芯片����,但由于價(jià)格、技術(shù)普及等因素沒有被大部分市場接受����。為了保證我國智能卡市場健康有序的發(fā)展,在國家密碼管理局的支持和組織下����,早在2007年�����,我國就開展了我國自主產(chǎn)權(quán)的�����、專門應(yīng)用于RFID市場的密碼算法研制工作����,取得成功�����。該密碼算法也得到我國眾多集成電路芯片廠商的極力推崇和遵循����,成功推出了相關(guān)產(chǎn)品。
早期電子門鎖系統(tǒng)投入應(yīng)用的非接觸IC卡技術(shù)多為邏輯加密卡��,比如最為著名的Philips公司(現(xiàn)NXP)的Mifare1卡片�。非接觸邏輯加密卡技術(shù)以其低廉的成本,簡明的交易流程�����,較簡單的系統(tǒng)架構(gòu)�����,迅速得到了用戶的青睞��,并得到了快速的應(yīng)用和發(fā)展��。據(jù)不完全統(tǒng)計(jì)�����,截至去年年底�����,國內(nèi)各領(lǐng)域非接觸邏輯加密卡的發(fā)卡量已經(jīng)達(dá)到數(shù)億張����。
隨著非接觸邏輯加密卡不斷應(yīng)用的過程,安徽路障機(jī)非接觸邏輯加密卡技術(shù)的不足之處也日益暴露���,難以滿足更高的安全性和更復(fù)雜的多應(yīng)用的需求�。特別是2008年10月�,互聯(lián)網(wǎng)上公布了破解MIFARE CLASSIC IC芯片(以下簡稱M1芯片)密碼的方法�,不法分子利用這種方法可以很低的經(jīng)濟(jì)成本對采用該芯片的各類“一卡通”�����、門禁卡進(jìn)行非法充值或復(fù)制���,帶來很大的社會安全和經(jīng)濟(jì)安全的隱患����。目前國內(nèi)80%的門禁產(chǎn)品均是采用原始IC卡的UID號或ID卡的ID號去做門禁卡���,根本沒有去進(jìn)行加密認(rèn)證或開發(fā)專用的密鑰��,其安全隱患遠(yuǎn)遠(yuǎn)比Mifare卡的破解更危險(xiǎn)����,非法破解的人士只需采用的是專業(yè)的技術(shù)手段就可以完成破解過程�,導(dǎo)致目前國內(nèi)大多數(shù)門禁產(chǎn)品都不具備安全性,原因之一是因?yàn)樵缙陂T禁產(chǎn)品的設(shè)計(jì)理論是從國外引進(jìn)過來的����,國內(nèi)大部分廠家長期以來延用國外做法,采用ID和IC卡的只讀特性進(jìn)行身份識別使用,很少關(guān)注卡與機(jī)具間的加密認(rèn)證�����,缺少鑰匙體系的設(shè)計(jì)��;而ID卡是很容易可復(fù)制的載體���,導(dǎo)致所有的門禁很容易幾乎可以在瞬間被破解復(fù)制;這才是我們國內(nèi)安防市場最大的災(zāi)難��。
因此��,非接觸CPU卡智能卡技術(shù)正成為一種技術(shù)上更新?lián)Q代的選擇���。
1.1安全的卡片選型
為回避MF1卡可能帶來的系統(tǒng)風(fēng)險(xiǎn)�,本系統(tǒng)全面采用非接觸式CPU卡片�,基于IS014443 Type A國際標(biāo)準(zhǔn)的非接觸式CPU卡片技術(shù),可實(shí)現(xiàn)向下兼容MF1卡�����,同時(shí)提升已存在安全風(fēng)險(xiǎn)的MF1加密信息技術(shù)����,對所有機(jī)具進(jìn)行加密處理����,全面兼容已有的MF1卡片
非接觸CPU卡:也稱智能卡���,卡內(nèi)的集成電路中帶有微處理器CPU�、存儲單元(包括隨機(jī)存儲器RAM��、程序存儲器ROM(FLASH)�、用戶數(shù)據(jù)存儲器EEPROM)以及芯片操作系統(tǒng)COS。裝有COS的CPU卡相當(dāng)于一臺微型計(jì)算機(jī)�����,不僅具有數(shù)據(jù)存儲功能��,同時(shí)具有命令處理�����、數(shù)據(jù)加密和安全保護(hù)等功能���。
1.2非接觸CPU卡的特點(diǎn)
芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證���,自帶操作系統(tǒng)的CPU卡對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要求較低�,可實(shí)現(xiàn)脫機(jī)操作���;可實(shí)現(xiàn)真正意義上的一卡多應(yīng)用���,每個應(yīng)用之間相互獨(dú)立,并受控于各自的密鑰管理系統(tǒng)�����。存儲容量大���,可提供1K-64K字節(jié)的數(shù)據(jù)存儲。
非接觸CPU卡加密算法和隨機(jī)數(shù)發(fā)生器與安裝在讀寫設(shè)備中的密鑰認(rèn)證卡(SAM卡)相互發(fā)送認(rèn)證的隨機(jī)數(shù)�����,卡片擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng)�����,可以更靈活地支持各種不同的應(yīng)用需求���,更安全的設(shè)計(jì)交易流程���。與非接觸邏輯加密卡系統(tǒng)相比����,非接觸CPU卡系統(tǒng)顯得更為復(fù)雜�����,需要進(jìn)行更多的系統(tǒng)改造���,比如密鑰管理��、交易流程�、PSAM卡以及卡片個人化等�。密鑰通常分為充值密鑰(ISAM卡),減值密鑰(PSAM卡)�,身份認(rèn)證密鑰(SAM卡)。
1.3卡片密鑰設(shè)計(jì)
密鑰管理系統(tǒng)(Key Management System)�,也簡稱KMS,是IC項(xiàng)目安全的核心�����。如何進(jìn)行密鑰的安全管理,貫穿著IC卡應(yīng)用的整個生命周期�����。 刷卡擺閘
1.3.1非接觸CPU卡認(rèn)證機(jī)制
非接觸CPU卡通過內(nèi)外部認(rèn)證的機(jī)制�����,例如像建設(shè)部定義的電子錢包的交易流程�,高可靠的滿足不同的業(yè)務(wù)流程對安全和密鑰管理的需求。對電子錢包圈存可以使用圈存密鑰���,消費(fèi)可以使用消費(fèi)密鑰,清算可以使用TAC密鑰�,更新數(shù)據(jù)可以使用卡片應(yīng)用維護(hù)密鑰,卡片個人化過程中可以使用卡片傳輸密鑰��、卡片主控密鑰��、應(yīng)用主控密鑰等���,真正做到一鑰一用�。
1.3.2非接觸CPU卡的密鑰實(shí)現(xiàn)方式
硬密鑰:在終端機(jī)具中安裝SAM卡座��,所有的認(rèn)證數(shù)據(jù)都由安裝在終端機(jī)中的SAM卡進(jìn)行運(yùn)算的,這樣在終端機(jī)具維修時(shí)�����,只要取出SAM卡座中的SAM卡����,這臺終端機(jī)具就是“空的”了。所以所有的銀行設(shè)備都采用SAM卡的認(rèn)證模式���。
非接觸CPU卡加密算法和隨機(jī)數(shù)發(fā)生器與安裝在讀寫設(shè)備中的密鑰認(rèn)證卡(SAM卡)相互發(fā)送認(rèn)證的隨機(jī)數(shù)�,可以實(shí)現(xiàn)以下功能:
(1) 通過終端設(shè)備上SAM卡實(shí)現(xiàn)對卡的認(rèn)證��。
(2) 通過ISAM卡對非接觸CPU卡進(jìn)行充值操作����,實(shí)現(xiàn)安全的儲值。
(3) 通過PSAM卡對非接觸CPU卡進(jìn)行減值操作���,實(shí)現(xiàn)安全的扣款.
(4) 非接觸CPU卡與終端設(shè)備上的SAM卡的相互認(rèn)證���,實(shí)現(xiàn)對卡終端的認(rèn)證。
(5) 在終端設(shè)備與非接觸CPU卡中傳輸?shù)臄?shù)據(jù)是加密傳輸���。
(6) 通過對非接觸CPU卡發(fā)送給SAM卡的隨機(jī)數(shù)MAC1���,刷卡翼閘SAM卡發(fā)送給非接觸CPU的隨機(jī)數(shù)MAC2和由非接觸CPU卡返回的隨機(jī)數(shù)TAC��,可以實(shí)現(xiàn)數(shù)據(jù)傳輸驗(yàn)證的計(jì)算���。而MAC1、MAC2和TAC就是同一張非接觸CPU卡每次傳輸?shù)倪^程中都是不同的����,因此無法使用空中接收的辦法來破解非接觸CPU卡的密鑰。
1.3.3 加密標(biāo)準(zhǔn)
新系統(tǒng)的加密算法采用國家密碼管理局RFID專用密碼算法SM1該算法是密鑰長度為128位的非公開算法����,知識產(chǎn)權(quán)屬于國家密碼管理局,國內(nèi)用戶免費(fèi)使用���。門禁系統(tǒng)SAM卡、用戶卡的密鑰由用戶發(fā)卡機(jī)構(gòu)自行掌握���,保證機(jī)卡分離����,與機(jī)具廠商無關(guān),確保系統(tǒng)安全��。
工作密鑰加解密算法采用國家密碼管理局RFID專用密碼算法SM1加密算法
個人識別碼(PIN)加密算法采用標(biāo)準(zhǔn):ISO 9564:1991 銀行業(yè)務(wù)—個人識別號的管理于安全�����。
報(bào)文認(rèn)證碼(MAC)算法符合規(guī)范中采用ANSI X3.92:1981 數(shù)據(jù)加密算法�。
1.3.4非接觸CPU卡門禁系統(tǒng)采用國密算法
采用國密算法的非接觸CPU卡門禁系統(tǒng),對于傳統(tǒng)的門禁系統(tǒng)設(shè)計(jì)�����,該設(shè)計(jì)主要做了兩點(diǎn)創(chuàng)新:
1��、發(fā)卡密鑰系統(tǒng)
國密卡發(fā)卡流程大體可分為三個步驟:(1)卡結(jié)構(gòu)建立;(2)密鑰寫入;(3)個人化處理��。
(1)卡結(jié)構(gòu)建立;應(yīng)對卡片結(jié)構(gòu)進(jìn)行統(tǒng)一規(guī)劃����,包括主文件、密鑰文件��、公共信息基本信息文件����、個人基本信息文件�、應(yīng)用文件�����、記錄文件�、目錄文件等。
(2)密鑰寫入;包括發(fā)卡單位主密鑰����、專項(xiàng)應(yīng)用子密鑰、管理性密鑰等����。密鑰發(fā)卡中心集中寫入后的初始化卡分發(fā)給各發(fā)卡單位。
(3)個性化處理;發(fā)卡單位根據(jù)自己的發(fā)卡單位主密鑰���,進(jìn)行本單位個人基本信息文件���、應(yīng)用文件裝入,并且表面打印照片��、姓名等��,這樣完成個人化處理的卡片���,就可發(fā)給持卡人����。
2����、讀卡器新增SAM卡
根據(jù)發(fā)卡密鑰系統(tǒng)制作相應(yīng)的SAM卡,由SAM卡完成讀卡器與卡片的信息交換�。
對于新建門禁系統(tǒng)可以直接采用該方案。對已建的門禁系統(tǒng)則需要更換舊讀卡器����、舊卡片,門禁軟件需要增加與新的發(fā)卡密鑰系統(tǒng)的接口����。門禁控制器原則上可以保留。以上采用國密算法的非接觸CPU卡門禁系統(tǒng)����,目前已成功應(yīng)用于有關(guān)部委的新建與改造門禁一卡通系統(tǒng)。
地址:合肥市金寨南路229號淺水灣時(shí)代廣場A-12號
設(shè)計(jì)部: 合肥市包河區(qū)東流路169號
安慶分公司:宿松園區(qū)茶園路121號
電話:86+0551-63659071 86+0551-62152199 62152429
傳真:86+0551-62152199 63434490
商務(wù)QQ:11035627
24小時(shí)服務(wù)支持:13866723565
網(wǎng)址:http://www.eyewish.cc(林博智能)
http://www.ahmenkong.com(安徽門控網(wǎng))
24H服務(wù)熱線: