标准不统一和不完善 困扰着门禁安全问题 吉度智能

关闭

个人资料

设置禁用
称呼:吉度智能
OICQ:***
邮箱:***
性别:***
[加为好友] [发短消息]

日志分类

设置禁用

浏览日志

发表
标准不统一和不完善 困扰着门禁安全问题

   由于2009年关于门禁系统IC卡加密破解的难题被攻破,国家信息产业部发布相关信息,对于日后门禁系统及一卡通系统在关键部门和机关禁止使用IC卡作为识别卡、计费卡。从此,众多门禁厂家纷纷改变原有的设计,主要是采用了CPU卡读卡器和相应的CPU卡,并重新做了加密解密的算法。一些厂家考虑了IC卡和CPU卡的兼容性难题,也在设计相应的软件来实现兼容,但读卡器硬件兼容的难题,目前仍在研发中,而兼容的软件则相对容易实现。

   门禁系统最重要的是防范加密卡破解,识别和控制相对是比较容易做到的,因此对于卡的性能是十分关键的。采用何种卡,就要相应的采用不同的硬件标准来匹配,同时各个公司在采用的卡里面设计自己的加密算法,也是该公司技术的核心,如何具备一套既可靠又稳妥的软硬件技术是门禁厂家的技术重点。

我国门禁行业主要的安全隐患

Mifare1卡芯片遭遇破解虽已过去,但全球门禁行业依然面临着挑战。不仅如此,国内的门禁行业还面临着非法复制现象的冲击。

   门禁产业在中国走过了近十五年的发展历程,从最初的"山寨"到自主知识产权,经过从磁卡、条码卡、ID卡、IC卡等各类载体的门禁系统,但其中的致命安全缺陷却由于前者的ID号非加密认证模式一直延续到逻辑加密卡上,"缺陷基因"一直误导着中国整个门禁市场;终端用户也缺乏针对卡安全的意识。此类主要只读取ID卡号的ID/IC卡门禁产品,包括国内外进口牌已普遍占领国内重要项目90%的市场,集中在中低端市场的国产产品,也有近80%的门禁认证模式采用的是ID号只读方式,这才是埋藏在门禁卡应用中的最大隐患。从google搜索"门禁卡复制器"就可获得约110万条的结果,网上大量复制广告实际目前只是针对采用只读型ID号的非接触式智能卡进行复制;大量的非法复制行为已从国外传入"缺陷基因"推向了社会层面,对社会的安定与稳定必然造成威助。

  目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号来制作门禁卡,没有进行加密认证或开发专用的密钥,非法破解的人士只需采用专业的技术手段就可以完成破解过程。由于早期门禁产品的设计理论是从国外引进的,国内大部分厂家长期以来沿用国外做法,采用ID和IC卡的只读特性进行身份识别使用,很少关注卡片与门禁机具间的加密认证,缺少安全密钥体系的设计,而逻辑加密卡是很容易复制的载体,导致此类门禁很容易在极短时间内被破解和复制。

   还有观点认为,对门禁而言,最大的安全威胁也就是作为门禁识别载体的安全性。门禁应用有不同的安全级别,近年来,国内从高级别到普通应用的低级别门禁都遭到了安全问题的冲击。前者,内蒙古监狱逃跑事件已经证明,光学指纹识别仪已经不能满足高安全门禁的要求;后者就是Mifare1卡芯片被破解事件,导致卡复制比传统配钥匙还要简单。

标准的不完善和不统一也困扰着门禁安全问题

    2009年Mifare1卡芯片被破解事件后,门禁安全问题才引起行业的关注。2009年针对门禁的发展方向,引来行业普遍"争议"的各类加密标准、技术标准相继出台,到目前国家发布统一"国家标准"。2010年上半年电信、移动、联通借"两会"期间的手机一卡通相继高调出击发布自己的"企业标准";城乡建筑及居住区数字化标准化技术委员会在2010年6月召开了门禁联系会议,讨论了2009年11月由多家企业起草的"国密"标准。但此时,门禁行业市场继续各自推广自己的"企业标准",即便"国密"标准的出台也缺少大部分主流门禁企业的支持,政府也缺少同步推出相应的政策去要求所有门禁产品必须符合"国密"标准。

[上一篇]    [下一篇]
  • 标题:标准不统一和不完善 困扰着门禁安全问题
  • 分类:
  • 人气:3757
  • 日期:2013-07-15 15:35:49
  • 更多

    评论

    称  呼:
    验 证 码:
    内  容: