• <samp id="9rl88"><tt id="9rl88"><strike id="9rl88"></strike></tt></samp>
      1. 收藏本站 | 網站地圖 | ENGLISH  
        產品分類
        磁力鎖
        電插鎖
        電控鎖、電機鎖
        智能刷卡一體鎖
        陰極鎖
        電鎖配件
        門禁考勤系統
        門禁專用電源
        自動門專用產品
        閉門器
        出門開關
        逃生門鎖
        ID/IC智能卡
        指紋密碼鎖
        收費機
        周邊配套系列
        首頁 - 行業資訊
        門禁行業如何有效應對MIFARE卡出現的安全危機--廣州鷹高電子

        背景:

             自從20092Mifare卡密鑰破解事件被社會媒體廣泛關注之后,非接觸IC的安全性問題已經成為近三個月以來智能卡行業各個媒體最熱門的話題之一;國家工業和信息化部同時也針對此事件在全國下發了《關于做好應對部分IC卡出現嚴重安全漏洞工作的通知》,要求各地開展對IC卡使用情況的調查及應對工作。作為門禁系統中最重要的身份識別部分,目前國內80%的門禁產品均是采用原始IC卡的ID號或ID卡的ID號去做門禁卡,根本沒有去進行加密認證或開發專用的密鑰,其安全隱患已遠遠超過Mifare卡的破解危機;而所有在中國銷售的國內外門禁產品的安全隱患至今還沒有人提出重視,非法破解的人士只需采用的最簡單的技術手段就可以完成破解過程。

          如何解決目前的安全危機?

             有效防范門禁產品安全問題的根本解決方案就是升級改造現有ID卡或邏輯加密卡門禁機具及卡片,并逐步將ID或邏輯加密卡門禁產品替換為更為安全可靠的CPU卡安全門禁產品。

             需要從三個方面應用CPU卡安全門禁產品,包括CPU卡及COS系統、CPU卡門禁讀卡器、CPU卡密鑰管理系統。

             2.1 CPU

             與非接觸邏輯加密卡系統相比, 非接觸式 CPU卡在現有的技術條件下是不可偽造的;

             CPU卡是真正意義上的智能卡,就是人們常說的SmartCard?▋燃砂ㄖ醒胩幚砥鳎CPU)、只讀存儲器(ROM)、隨機存取存儲器(RAM)、電可擦除可編程只讀存儲器(EEPROM)等主要部分,具有卡內操作系統COS (Chip Operating System),用COS實現對卡內數據的保護,如用戶和系統的相互認證、應用順序控制和管理、隨機數的產生和傳輸、密鑰管理、加密、解密、信息的安全傳輸等。猶如一臺超小型電腦。具有信息量大、防偽安全性高、可脫機作業,可多功能開發等優點。

             2.2 CPU門禁讀卡器

             CPU卡門禁讀卡器將安全認證機制引入門禁控制領域。采用支持CPU卡并且支持PSAM卡(讀卡器本身帶SAM卡插槽)的門禁讀卡器,應用PSAM卡安全認證讀寫機制,極大地提高了傳統門禁讀卡器的安全級別。

             2.2.1 安全優勢:

             CPU卡安全門禁讀卡器采用SAM(PSAM)CPU卡的安全認證,建立了完整、嚴密的密鑰管理系統,充分使用了CPU卡安全特性,包括CPU卡和SAM卡的密鑰系統。密鑰注入SAM卡后,外部無法讀取。將SAM卡插入讀卡設備內,通過SAM卡和CPU卡進行雙向驗證。驗證報文是由隨機因子參與計算的,同一張卡在一臺設備上刷卡,每次都不相同,徹底杜絕偽卡的出現。

             2.2.2  密鑰實現方式:

             通過PSAM卡:

             在門禁讀卡器中安裝SAM卡座,所有的認證都是由安裝在SAM卡座中的SAM卡進行運算的。PSAM卡一般支持標準DES3DES算法,并可以根據密鑰長度自動選擇算法,具有明文加MAC、密文、密文加MAC三種方式的數據和密鑰線路保護功能。

             通過SAM硬件模塊 :

             所有的認證都是由安裝在門禁讀卡器中的SAM模塊進行運算的。SAM模塊一般支持標準DES3DES算法,并可以根據密鑰長度自動選擇算法,具有明文加MAC、密文、密文加MAC三種方式的數據和密鑰線路保護功能。

              2.3 CPU卡密鑰管理系統

             在以IC卡為應用載體的信息系統中,密鑰的管理是整個系統安全運行的基礎。密鑰管理系統的主要任務是進行密鑰的生成、發行和更新,它直接關系到整個系統的安全?蛻裟苓^此軟件自行生成和管理各類應用密鑰,自行完成卡片的初始化工作,保證了客戶擁有密鑰管理和發卡的主動權。

             密鑰管理功能

             密鑰的數據可以是AB碼單、密鑰種子等形式。AB碼單實際上是密鑰種子的一種形式,它將種子數據分成兩部分,分別由兩個人控制,這樣可以提高系統的安全性。通過密鑰管理系統生成以下幾個重要密鑰:

             用戶卡結構中主要存在以下兩個密鑰文件及相應的幾個密鑰:

             MF下的密鑰文件(簡稱KMF),其裝載的密鑰是卡片主控密鑰(簡稱CCK,以下同);

             ADF下的密鑰文件(簡稱KADF),其裝載的密鑰有應用主控密鑰(簡稱ACK,以下同),應用維護密鑰(簡稱AMK),及其它應用密鑰;

             其它密鑰,如口令密鑰PIN,口令解鎖密鑰,DES運算密鑰等等。

             卡片初始化功能

             CPU卡的卡片初始化系統,實現CPU卡的密鑰灌裝和卡內結構初始化的工作。建立卡片文件結構、安裝各工作密鑰等卡片初始化工作。

             PSAM卡的卡片初始化和發行工作,裝載各類CPU卡工作密鑰。

          升級或新建CPU卡門禁的方案

             方式一、原有門禁系統的平滑升級

             如果用戶要將現有的傳統門禁升級到基于CPU卡的安全門禁系統,使用CPU卡安全門禁系統可以在不用更換原有控制器和門禁軟件的前提下,實現平滑升級,涉及到的工作內容如下:

             通過原來的門禁管理系統導出系統中原有的卡號與人員的對應關系。

             通過CPU卡密鑰管理系統,生成新的CPU卡密鑰。

             通過CPU卡密鑰管理系統導入原門禁管理系統中的卡號對應關系,并發行新的用戶CPU卡。

             通過CPU卡密鑰管理系統,發行PSAM卡,并安裝到CPU卡安全門禁讀卡器中     將原來的門禁讀卡器更換為CPU卡安全門禁讀卡器。

        方式二、新門禁系統建設 

             如果使用其它公司門禁控制器和門禁管理系統來新建用戶方的門禁系統,使用CPU卡安全門禁讀卡器和配套的密鑰管理系統,可以與其它公司的門禁控制器和門禁管理系統一并使用,以實現使用CPU卡安全門禁的目的,涉及到的工作內容如下:

             通過CPU卡密鑰管理系統,生成新的CPU卡密鑰。

             通過CPU卡密鑰管理系統,并發行新的用戶CPU卡。

             通過CPU卡密鑰管理系統,發行PSAM卡,并安裝到CPU卡安全門禁讀卡器中(如果是通過SAM卡模塊方式,則發行設置卡,將各類密鑰傳遞到門禁讀卡器中)。

             通過第三方公司的門禁管理軟件,通過CPU卡發卡器,識讀新發行的用戶卡,并將用戶卡與后臺人員基本信息建立對應關系,并下發授權到其它公司的門禁控制器。

             安裝使用CPU卡安全門禁讀卡器。

             同方CPU卡安全門禁產品:

             為了應對當前M1卡破解問題,基于自主國產知識產權的CPU卡、CPU卡讀寫設備、CPUCOS系統及CPU卡密鑰管理系統等受到廣泛關注。同方銳安科技有限公司于2009年初適時推出同方CPU卡安全門禁系列產品,并同時推出將原有ID卡或非接觸邏輯加密卡門禁系統升級為更為安全可靠的非接觸CPU卡改造方案。

             4.1 產品組成

             同方銳安科技有限公司推出的CPU卡安全門禁系統由以下幾個部分組成:CPU卡安全門禁讀卡器、CPU卡片、安全門禁密鑰管理系統、CPU卡發卡器、門禁控制器及門禁管理軟件。

              4.2 產品優勢

             高安全性

             CPU卡安全門禁讀卡器內置有PSAM卡插槽和SAM模塊,通過發行PSAM卡或使用SAM認證模塊來存儲各類密鑰,通過內/外部認證方式,對交易的卡片、終端設備進行相互認證,保證交易介質的合法性。

             完善的密鑰管理體系

             通過同方CPU卡安全門禁密鑰管理系統,最終用戶可以按CPU卡密鑰管理流程生成和管理各類CPU卡密鑰,并完成對CPU卡的初始化工作。

             良好的兼容性

             同方CPU卡安全門禁系列產品與第三方門禁控制器廠家有良好的技術兼容性,支持多種輸出格式。與國內外多家主流門禁控制器廠家成功對接。

             靈活的對接方式

             同方提供讀卡助手功能和二次開發接口,第三方公司門禁管理軟件可以在不進行修改或者簡單的二次開發,實現借助同方的CPU卡發卡器實現對卡片進行讀寫卡操作。

             平滑升級,保護投資

             客戶可以不更換原有門禁控制器的前提下,將傳統門禁系統平滑升級至CPU卡產品門禁系統,保護客戶的原有投資。

         

        版權所有 © 廣州市鷹高電子科技有限公司
        地址:廣州市天河區白沙水路164號1-4號 電話:020-38499101 38499202
        Http://www.jielan12.com E-mail: eagleyinggao@163.com 網絡備案號:粵ICP備06015842號 技術支持:聯雅網絡
        電鎖 | 電插鎖 | 陽極鎖 | 磁力鎖 | 電磁鎖 | 電鎖口 | 電鎖扣 | 電控鎖 | 機械鎖 | 陰極鎖 | 門禁機 | 門禁 | 門禁考勤 | 門禁一體機 | 門禁考勤系統 | 門禁鍵盤 | 門禁一卡通 | 門禁讀卡器 | 門禁配件 | 門夾 | 電鎖配件 | 電鎖支架 | 出門開關 | 出門按鈕 | 開關按鈕 | 門禁開關 | 門禁電源 | 門禁電源控制器 | 電源控制器

        粵公網安備 44010602001181號