北京鼎合信安科技高安全门禁系统

　　千家安防网：门禁系统( Access Control System )作为一项先进的安防和管理手段，以其自身的优势—以主动控制替代了被动监视的方式，实现对场所出入控制、实时监控、保安防盗报警等多种功能。海宁ISO认证

　　作为门禁系统身份识别的重要载体IC卡的安全性至关重要。

　　2008年10月，互联网上公布了破解Mifare Classic芯片(以下简称M1芯片)安全算法的方法。MI芯片正是目前全世界应用最广泛的非接触IC卡!

　　这将导致大多数门禁系统都将失去存在的意义，而其他应用此种技术的IC卡也都将面临巨大的安全隐患。

　　2009年，工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。

　　与此同时，各部委也下发了相关通知。

　　非接触卡的标准主要包括ISO14443(13.56MHz)和ISO18000(125KHz和13.56MHz)两种。目前，门禁系统中主要使用125KHz的ID卡和13.56MHz的Mifare卡。

　　CPU卡

　　带有COS系统

　　标准DES算法、商密算法或自定义算法

　　钱包不可被非法访问;与PSAM之间严格双向认证流程;交易自动形成不可抵赖的TAC码

　　采用动态密钥，密钥存储、交易验证与加密计算都由SAM卡独立完成，安全有保障

　　支持多应用，应用之间独立;每个应用的COS、容量、功能可自行定义，可完全不同，支持多种认证方式

　　1Kbytes～64Kbytes

　　文件方式，任意大小自由分配，并可灵活设置访问条件

　　支持断电保护和防插拔处理，由COS保证数据完整性

　　Mifare卡

　　无COS系统

　　厂家专用不公开算法

　　口令保护钱包，不校验口令错误次数;口令更换是明文可被截获，卡片不能验证设备合法性

　　采用固定密钥，不支持SAM卡双向认证

　　简单支持多应用，应用数量与每个应用容量有限

　　4Kbytes

　　扇区方式，每区域64bytes，会造成空间浪费

　　不支持断电保护，需要人为备份和恢复机制

　　ID卡、Mifare卡和CPU卡安全对比

　　ID卡和Mifare卡都可以通过读取ID或UID的方式用作身份识别，这时，二者的安全性都很差，均可以被复制。

　　Mifare卡和CPU卡都可以通过读取存储区中的ID用作身份识别。在读写存储区之前，二者的安全机制不同，Mifare卡的算法和认证协议已被破解，此处不再赘述。

　　下面简单介绍一下，CPU卡认证过程。

　　外部认证：卡片认证终端合法性的过程。

　　内部认证：利用终端设备发来的随机数和自身存储的密钥进行数据认证的功能，也就是终端认证卡片合法性的过程。 两次认证过程传递的是随机数和运算结果，而且每次认证的随机数都不同，所以，即使截获随机数，也无法破解。

　　简单来说，CPU卡的认证过程就是读写设备和卡通过密语确认对方的合法性，而且每次的密语均不一样。

　　应对策略

　　应对Mifare“安全门”的最佳办法就是采用CPU卡替换ID卡和Mifare卡。

　　其优势：

　　安全性高

　　易于实现多应用

　　即可采用国际标准算法，也可以使用商密算法，甚至采用自定制算法。

　　升级方式

　　由Mifare卡系统升级到CPU卡系统，其主要差异在于：

　　更换设备

　　读写设备内增加SAM卡

　　增加或加强密钥管理软件

　　新建系统时，与传统一卡通系统实施差异性不大。

　　关于密码和算法的说明

　　密码和算法是一卡通系统安全的重要措施，其关键程度可想而知。目前，可采用的算法主要包括：

　　普密

　　商密

　　国际标准算法，如：DES、3DES等

　　普密和商密有专门的主管部门，使用这两种算法和密码时，须向各自的主管部门提出申请，不同的是，普密的管理和使用流程更为复杂。

　　国际标准算法为公开算法，不需要任何主管部门。

　　无论是国产非接触CPU卡还是国外非接触CPU卡，均支持标准国际算法，如：DES、3DES

　　无论采用何种算法，都需要设计密钥管理软件(密钥生成、分发、管理)，通过输入种子(可由多人输入各自掌握的部分种子)，经算法生成系统种子密钥，再根据应用代码或是卡号生成相应的密钥。

　　这样，即使设计算法和密钥管理软件的人员也无法知道相关密钥，从而确保系统的安全。