当前位置 :| 深万弱电>学院>门禁对讲>

基于国密算法的非接触IC卡门禁系统方案[图]

时间:2010-02-07
门禁系统采用的门禁卡分为两类:125KHZ的低频只读卡、13.56MHZ的高频读写卡。125KHZ的低频只读卡,与普通磁卡类似,明码格式,无需要破解...   关键词:非接触 IC卡 门禁系统 发卡密钥系统 读卡器 芯片      门禁系统采用的门禁卡分为两类:125KHZ的低频只读卡、13.56MHZ的高频读写卡。125KHZ的低频只读卡,与普通磁卡类似,明码格式,无需要破解,用通用编程器可仿制卡号,这是一种早期的技术,安全性差,属于淘汰技术,通常用于安全性要求不高的小区,不适用于涉密单位、高保安场所。

一、门禁系统现状及存在问题
    门禁系统采用的门禁卡分为两类:125KHZ的低频只读卡、13.56MHZ的高频读写卡。125KHZ的低频只读卡,与普通磁卡类似,明码格式,无需要破解,用通用编程器可仿制卡号,这是一种早期的技术,安全性差,属于淘汰技术,通常用于安全性要求不高的小区,不适用于涉密单位、高保安场所。常用的13.56MHZ的高频读写卡,可以理解为带口令的U盘,由口令来保护卡类数据,安全级别中等,通常用来做为小额电子钱包、身份识别卡。近两年来国际上被破解的Mifare1卡属于此类的一种,并且破解方式已公开,因此采用Mifare1门禁系统存在安全隐患。

    此次解密风波引起了业界的思考,新建的门禁系统如何提高安全性呢?已建的采用Mifare1卡门禁系统有什么升级方案吗?

二、非接触IC卡的种类及相关标准
    在讨论如何消除目前的隐患前,我们先总结一下非接触IC卡的技术总体现状。非接触IC卡已取代磁卡,成为自动识别卡片的主流。非接触IC卡按照频率,可以划分为以下几类。

    125KHZ的低频只读卡,出现在1979年,这些低频卡的ID号存储介质是EEPROM,具有电擦写功能,可反复多次写入,因此ID号极易伪造,且无相关的国际标准。

    超高频915MHZ、微波卡2.5GHZ是近几年的新产品,读卡最大距离达10m。相关ISO/IEC18000国际标准没有最终完成。

    13.56MHZ高频读写卡,比125KHZ的低频卡传输速率快100倍,是应用最广泛的,诞生于1993年,此后不断发展,产品线不断丰富。根据读卡距离不同,分为两个标准,ISO/IEC14443标准、ISO/IEC15693。ISO/IEC14443最大距离为10cm,ISO/IEC15693标准非接触IC卡最大距离为100cm。

    ISO/IEC14443由于问世较早,且由于城市公交的大规模采用,芯片、读卡机具发展成熟,从而同时成为门禁卡的选型主流。符合ISO/IEC14443的Mifare1卡由于采用伪随机数来用于三重认证、48位密钥长度也过短,导致该卡加密算法被破解。因此新的非接触IC卡需要在随机数产生机理、密钥长度、加密算法上加以提升。而13.56MHZ通讯频率、以及ISO/IEC14443的通讯协议将继续被采用。