基于M1卡升級CPU卡技術的安全門禁方案

文章出處：http://www.xianjuhong.com 作者：北京同方股份有限公司   人氣： 發(fā)表時間：2011年09月28日

    IC卡門禁概述及應用現狀

    IC卡門禁概述

    系統(tǒng)概述：以IC卡為載體實現身份識別及出入控制。

    系統(tǒng)組成：
    輸入設備：卡片、門禁讀頭
    控制部分：門控器
    執(zhí)行部分：電鎖、道閘、閘機等通道出入控制設備
    其它：發(fā)卡器、開門按鈕、運行網絡環(huán)境、及相關附件

    感應式IC卡門禁系統(tǒng)具有對場所出入控制、實時監(jiān)控、保安防盜報警等多種功能，它主要方便內部人員出入，杜絕外來人員隨意進出，既方便了內部管理，又增強了內部的保安,從而為用戶提供一個安全高效工作和生活環(huán)境。

    IC卡門禁應用現狀

    門禁系統(tǒng)以綜合布線系統(tǒng)為基礎,以計算機網絡為橋梁,在功能上實現了通訊和管理自動化。

    門禁系統(tǒng)作為一項先進的安防和管理手段，以其自身的優(yōu)勢——以主動控制替代了被動監(jiān)視的方式，已經廣泛應用于政府、企業(yè)、部隊、金融、園區(qū)等領域。

    IC卡安全性

    卡安全性——挑戰(zhàn)

    目前現有的門禁系統(tǒng)中，使用的門禁卡絕大多數屬于邏輯加密卡或只讀卡（如M1卡、ID卡、HID卡)。

    M1卡的“安全門”事件——M1卡的破解、復制，作為門禁系統(tǒng)身份識別的重要載體IC卡的安全性面臨巨大挑戰(zhàn)。

    《關于做好應對部分IC卡出現嚴重安全漏洞工作的通知》

    卡安全性已引起我國政府有關部門高度重視，并要求盡快采取應對措施。

    卡安全性——邏輯加密卡

    非接觸式IC卡可分為邏輯加密卡和CPU卡。

    非接觸式邏輯加密卡（典型代表M1卡）是通過加密邏輯模塊進行操作控制的，完全被動的接收外部處理命令，保護模塊的校驗值是固定的，傳輸數據多是明文，容易產生安全隱患。

    卡安全性——CPU卡

    非接觸式IC卡可分為邏輯加密卡和CPU卡。 

CPU卡內部結構（慧聰安防網配圖）

    非接觸式CPU卡內集成電路包括CPU、RAM、ROM、EEPROM，以及固化在ROM中的操作系統(tǒng)COS，它可以根據一定的加密算法對卡片進行認證，可以進行密文數據傳輸，大大提高了卡片的安全。

    卡安全性——二者比較 

    CPU卡優(yōu)勢及機遇

    CPU卡采用ISO14443通訊協(xié)議，卡的能量供應比較穩(wěn)定?？梢愿鶕欢ǖ募用芩惴▽ㄆM行認證，可以進行密文數據傳輸，大大提高了卡片的安全。

    CPU卡采用強大而穩(wěn)定的安全控制器，增強了卡片的安全性，而非接觸傳輸接口又能滿足快速交易的要求。

    CPU卡的大容量存儲空間又可以滿足系統(tǒng)的擴展需求。

    CPU卡是真正意義上的智能卡，猶如一臺超小型電腦。具有信息量大、防偽安全性高、可脫機作業(yè)，可多功能開發(fā)等優(yōu)點。CPU卡可廣泛應用于身份識別、金融交易等領域。

    同方CPU卡門禁優(yōu)勢及特點

    同方CPU卡門禁優(yōu)勢

    同方股份有限公司智能卡公司從2000年起就與清華大學攜手共同致力于研究同方自主國產知識產權的CPU卡、CPU卡讀寫設備、CPU卡COS系統(tǒng)研發(fā)及CPU卡密鑰管理系統(tǒng)研發(fā)并產業(yè)化。同時為了應對當前M1卡破解問題，同方股份有限公司于2008年底適時推出符合國家密碼管理局國密算法的同方CPU卡安全門禁系列產品，并同時推出將原有ID卡或非接觸邏輯加密卡門禁系統(tǒng)升級為更為安全可靠的非接觸CPU卡改造方案。

    同方CPU卡門禁特點

    同方非接觸CPU卡門禁系統(tǒng)采用的是動態(tài)密碼，并且是一用一密即同一張非接觸CPU卡，每次刷卡的認證密碼都不相同，擁有獨立的CPU處理器和芯片操作系統(tǒng)，可以更靈活地支持各種不同的應用需求，更安全地設計交易流程，比如密鑰管理、交易流程、PSAM卡以及卡片個人化等。

    同方CPU卡門禁系統(tǒng)升級方案

    門禁系統(tǒng)CPU卡升級方案

    一、更換門禁讀卡器，使用支持CPU卡的門禁讀卡器。

    二、對原系統(tǒng)中的發(fā)卡子系統(tǒng)進行改造，更換讀卡器，使之能夠發(fā)CPU卡。由于各個門禁廠商的軟件平臺都不同，此項需要原門禁系統(tǒng)廠商配合完成。

    三、如果直接改造發(fā)卡系統(tǒng)軟件有困難，可以開發(fā)新的CPU卡發(fā)卡子系統(tǒng)，與原系統(tǒng)后臺數據庫對接，實現CPU卡發(fā)卡。

    CPU卡門禁產業(yè)機會

    綜上所述，Mifare算法被破解給我們門禁產品乃至整個安防行業(yè)的安全性敲響了警鐘。目前國內的政府機關、軍隊系統(tǒng)、軍工系統(tǒng)、涉密單位、公安系統(tǒng)及國家重點部門等將原有ID卡或邏輯加密卡門禁系統(tǒng)更換成更為安全的CPU卡門禁產品已經迫在眉睫，這有助于不斷提高我國IC卡信息安全工作水平，有效防止不法分子利用違法手段進行攻擊和破壞，保證國家利益不受損失。