行业新闻
热门产品
随机推荐
行业新闻
>> 门禁卡遭破解应对办法门禁卡遭破解应对办法
自去年IC Mifare卡遭破解以来,门禁IC卡和门禁ID卡安全已被广泛的关注,那么在卡片被破解的情况下,门禁行业该如何发展呢?该如何应对被破解带来的危害呢?最有效的办法是更换门禁系统,如更换门禁控制器,更换门禁卡片,其中卡片可选择cpu门禁卡,或者PSAM卡,但是目前这两种设备价格还相对较高.
有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑加密卡门禁机具及卡片,并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品.
将原来的门禁读卡器更换为CPU卡安全门禁读卡器.
CPU卡门禁读卡器将安全认证机制引入门禁控制领域.采用支持CPU卡并且支持PSAM卡(读卡器本身带SAM卡插槽)的门禁读卡器,应用PSAM卡安全认证读写机制,极大地提高了传统门禁读卡器的安全级别.
CPU卡安全门禁读卡器采用SAM(PSAM)与CPU卡的安全认证,建立了完整、严密的密钥管理系统,充分使用了CPU卡安全特性,包括CPU卡和SAM卡的密钥系统.
卡片初始化功能
密钥注入SAM卡后,外部无法读取.将SAM卡插入读卡设备内,通过SAM卡和CPU卡进行双向验证.验证报文是由随机因子参与计算的,同一张卡在一台设备上刷卡,每次都不相同,彻底杜绝"伪卡"的出现.
CPU卡是真正意义上的智能卡,就是人们常说的SmartCard.卡内集成包括中央处理器(CPU)、只读存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程只读存储器(EEPROM)等主要部分,具有卡内操作系统COS(ChipOperatingSystem),用COS实现对卡内数据的保护,如用户和系统的相互认证、应用顺序控制和管理、随机数的产生和传输、密钥管理、加密、解密、信息的安全传输等.犹如一台超小型电脑.具有信息量大、防伪安全性高、可脱机作业,可多功能开发等优点.
通过PSAM卡:
在门禁读卡器中安装SAM卡座,所有的认证都是由安装在SAM卡座中的SAM卡进行运算的.PSAM卡一般支持标准DES和3DES算法,并可以根据密钥长度自动选择算法,具有明文加MAC、密文、密文加MAC三种方式的数据和密钥线路保护功能.
需要从三个方面应用CPU卡安全门禁产品,包括CPU卡及COS系统、CPU卡门禁读卡器、CPU卡密钥管理系统.
通过SAM硬件模块:
通过CPU卡密钥管理系统,生成新的CPU卡密钥.
如果使用其它公司门禁控制器和门禁管理系统来新建用户方的门禁系统,使用CPU卡安全门禁读卡器和配套的密钥管理系统,可以与其它公司的门禁控制器和门禁管理系统一并使用,以实现使用CPU卡安全门禁的目的,涉及到的工作内容如下:
通过第三方公司的门禁管理软件,通过CPU卡发卡器,识读新发行的用户卡,并将用户卡与后台人员基本信息建立对应关系,并下发授权到其它公司的门禁控制器.
通过CPU卡密钥管理系统,并发行新的用户CPU卡.
其它密钥,如口令密钥PIN,口令解锁密钥,DES运算密钥等等.
安全优势:
密钥管理功能
CPU卡门禁读卡器
所有的认证都是由安装在门禁读卡器中的SAM模块进行运算的.SAM模块一般支持标准DES和3DES算法,并可以根据密钥长度自动选择算法,具有明文加MAC、密文、密文加MAC三种方式的数据和密钥线路保护功能.
在以IC卡为应用载体的信息系统中,密钥的管理是整个系统安全运行的基础.密钥管理系统的主要任务是进行密钥的生成、发行和更新,它直接关系到整个系统的安全.客户能过此软件自行生成和管理各类应用密钥,自行完成卡片的初始化工作,保证了客户拥有密钥管理和发卡的主动权.
通过原来的门禁管理系统导出系统中原有的卡号与人员的对应关系.
非接触CPU卡智能卡与非接触逻辑加密卡相比,拥有独立的CPU处理器和芯片操作系统,所以可以更灵活的支持各种不同的应用需求,更安全的设计交易流程.非接触式CPU卡具有三种认证方式,持卡者合法性认证——PIN校验,卡合法性认证——内部认证,系统合法性认证——外部认证,对交易的各个单元(持卡人、卡片、终端设备)进行相互认证,保证交易介质的合法性;在以上认证过程中,密钥是不在线路上以明文出现的,它每次的送出都是经过随机数加密的,而且因为有随机数的参加,确保每次传输的内容不同,保证了交易内容的合法性.所以,采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易,最终保证了交易的安全性.
CPU卡
通过CPU卡密钥管理系统,发行PSAM卡,并安装到CPU卡安全门禁读卡器中(如果是通过SAM卡模块方式,则发行设置卡,将各类密钥传递到门禁读卡器中).
ADF下的密钥文件(简称KADF),其装载的密钥有应用主控密钥(简称ACK,以下同),应用维护密钥(简称AMK),及其它应用密钥;
用户卡结构中主要存在以下两个密钥文件及相应的几个密钥:
密钥实现方式:
密钥的数据可以是AB码单、密钥种子等形式.AB码单实际上是密钥种子的一种形式,它将种子数据分成两部分,分别由两个人控制,这样可以提高系统的安全性.通过密钥管理系统生成以下几个重要密钥:
CPU卡的卡片初始化系统,实现CPU卡的密钥灌装和卡内结构初始化的工作.建立卡片文件结构、安装各工作密钥等卡片初始化工作.
3升级或新建CPU卡门禁的方案
方式一、原有门禁系统的平滑升级
如果用户要将现有的传统门禁升级到基于CPU卡的安全门禁系统,使用CPU卡安全门禁系统可以在不用更换原有控制器和门禁软件的前提下,实现平滑升级,涉及到的工作内容如下:
通过CPU卡密钥管理系统导入原门禁管理系统中的卡号对应关系,并发行新的用户CPU卡.
MF下的密钥文件(简称KMF),其装载的密钥是卡片主控密钥(简称CCK,以下同);
通过CPU卡密钥管理系统,发行PSAM卡,并安装到CPU卡安全门禁读卡器中(如果是通过SAM卡模块方式,则发行设置卡,将各类密钥传递到门禁读卡器中).
CPU卡密钥管理系统
与非接触逻辑加密卡系统相比,非接触式CPU卡在现有的技术条件下是不可伪造的;
如果使用其它公司门禁控制器和门禁管理系统来新建用户方的门禁系统,使用CPU卡安全门禁读卡器和配套的密钥管理系统,可以与其它公司的门禁控制器和门禁管理系统一并使用,以实现使用CPU卡安全门禁的目的,涉及到的工作内容如下:
PSAM卡的卡片初始化和发行工作,装载各类CPU卡工作密钥.
通过CPU卡密钥管理系统,生成新的CPU卡密钥.
其实门禁系统说白了只是防君子不防小人的,如果一个对于门禁有了解的人,那么,普通单门门禁对他而言,要比开原始的带钥匙的锁方便很多,不前国内对于门禁安全做的还不够,一般门禁,3分钟就可打开.
如果对于门禁考勤系统安全要求较高,那么可以选择怀雨超安全门禁系统,我们可以保证,任何人,在没有授权的情况下,就算砸了门禁系统都不会开门的.
关键字:门禁卡破解 发表于:2010-7-20 8:45:18
上一页:复制门禁卡,门卡复制带来的安全隐患 下一页:门禁系统中的手指静脉认证