物联传媒 旗下网站
登录 注册
RFID世界网 >  解决方案  >  资产  >  正文

基于M1卡升级CPU卡技术的安全门禁方案

作者:北京同方股份有限公司
来源:慧聪安防网
日期:2009-07-01 17:50:06
摘要:Mifare算法被破解给我们门禁产品乃至整个安防行业的安全性敲响了警钟。目前国内的政府机关、军队系统、军工系统、涉密单位、公安系统及国家重点部门等将原有ID卡或逻辑加密卡门禁系统更换成更为安全的CPU卡门禁产品已经迫在眉睫,这有助于不断提高我国IC卡信息安全工作水平,有效防止不法分子利用违法手段进行攻击和破坏,保证国家利益不受损失。

    IC卡门禁概述及应用现状

    IC卡门禁概述

    系统概述:以IC卡为载体实现身份识别及出入控制。

    系统组成:
    输入设备:卡片、门禁读头
    控制部分:门控器
    执行部分:电锁、道闸、闸机等通道出入控制设备
    其它:发卡器、开门按钮、运行网络环境、及相关附件

    感应式IC卡门禁系统具有对场所出入控制、实时监控、保安防盗报警等多种功能,它主要方便内部人员出入,杜绝外来人员随意进出,既方便了内部管理,又增强了内部的保安,从而为用户提供一个安全高效工作和生活环境。

    IC卡门禁应用现状

    门禁系统以综合布线系统为基础,以计算机网络为桥梁,在功能上实现了通讯和管理自动化。

    门禁系统作为一项先进的安防和管理手段,以其自身的优势——以主动控制替代了被动监视的方式,已经广泛应用于政府、企业、部队、金融、园区等领域。

    IC卡安全性

    卡安全性——挑战

    目前现有的门禁系统中,使用的门禁卡绝大多数属于逻辑加密卡或只读卡(如M1卡、ID卡、HID卡)。

    M1卡的“安全门”事件——M1卡的破解、复制,作为门禁系统身份识别的重要载体IC卡的安全性面临巨大挑战。

    《关于做好应对部分IC卡出现严重安全漏洞工作的通知》

    卡安全性已引起我国政府有关部门高度重视,并要求尽快采取应对措施。

    卡安全性——逻辑加密卡

    非接触式IC卡可分为逻辑加密卡和CPU卡。

    非接触式逻辑加密卡(典型代表M1卡)是通过加密逻辑模块进行操作控制的,完全被动的接收外部处理命令,保护模块的校验值是固定的,传输数据多是明文,容易产生安全隐患。

    卡安全性——CPU卡

    非接触式IC卡可分为逻辑加密卡和CPU卡。 

CPU卡内部结构

CPU卡内部结构(慧聪安防网配图)

    非接触式CPU卡内集成电路包括CPU、RAM、ROM、EEPROM,以及固化在ROM中的操作系统COS,它可以根据一定的加密算法对卡片进行认证,可以进行密文数据传输,大大提高了卡片的安全。

    卡安全性——二者比较 

    CPU卡优势及机遇

    CPU卡采用ISO14443通讯协议,卡的能量供应比较稳定。可以根据一定的加密算法对卡片进行认证,可以进行密文数据传输,大大提高了卡片的安全。

    CPU卡采用强大而稳定的安全控制器,增强了卡片的安全性,而非接触传输接口又能满足快速交易的要求。

    CPU卡的大容量存储空间又可以满足系统的扩展需求。

    CPU卡是真正意义上的智能卡,犹如一台超小型电脑。具有信息量大、防伪安全性高、可脱机作业,可多功能开发等优点。CPU卡可广泛应用于身份识别、金融交易等领域。

    同方CPU卡门禁优势及特点

    同方CPU卡门禁优势

    同方股份有限公司智能卡公司从2000年起就与清华大学携手共同致力于研究同方自主国产知识产权的CPU卡、CPU卡读写设备、CPU卡COS系统研发及CPU卡密钥管理系统研发并产业化。同时为了应对当前M1卡破解问题,同方股份有限公司于2008年底适时推出符合国家密码管理局国密算法的同方CPU卡安全门禁系列产品,并同时推出将原有ID卡或非接触逻辑加密卡门禁系统升级为更为安全可靠的非接触CPU卡改造方案。

    同方CPU卡门禁特点

    同方非接触CPU卡门禁系统采用的是动态密码,并且是一用一密即同一张非接触CPU卡,每次刷卡的认证密码都不相同,拥有独立的CPU处理器和芯片操作系统,可以更灵活地支持各种不同的应用需求,更安全地设计交易流程,比如密钥管理、交易流程、PSAM卡以及卡片个人化等。

    同方CPU卡门禁系统升级方案

    门禁系统CPU卡升级方案

    一、更换门禁读卡器,使用支持CPU卡的门禁读卡器。

    二、对原系统中的发卡子系统进行改造,更换读卡器,使之能够发CPU卡。由于各个门禁厂商的软件平台都不同,此项需要原门禁系统厂商配合完成。

    三、如果直接改造发卡系统软件有困难,可以开发新的CPU卡发卡子系统,与原系统后台数据库对接,实现CPU卡发卡。

    CPU卡门禁产业机会

    综上所述,Mifare算法被破解给我们门禁产品乃至整个安防行业的安全性敲响了警钟。目前国内的政府机关、军队系统、军工系统、涉密单位、公安系统及国家重点部门等将原有ID卡或逻辑加密卡门禁系统更换成更为安全的CPU卡门禁产品已经迫在眉睫,这有助于不断提高我国IC卡信息安全工作水平,有效防止不法分子利用违法手段进行攻击和破坏,保证国家利益不受损失。