M1卡門禁系统升级为CPU卡门禁的改造与实现.docVIP

M1卡门禁系统升级为CPU卡门禁的改造与实现 广州柏杰电子科技有限公司 目 录 一、行业背景 3 二、IC卡门禁概述 3 三、IC卡门禁应用现状 4 四、IC卡安全性 4 4．1卡安全性——挑战 4 4．2 卡应用现状——逻辑加密卡 4 4．3 安全性卡片的必然选择——CPU卡 5 4．4 M1卡与CPU卡的比较 6 五、CPU卡优势及机遇 9 六、非接触式卡门禁产业机会 9 七、柏杰电子非接触式卡门禁优势及特点 9 7．1 柏杰电子非接触式卡门禁优势 9 7．2 柏杰电子非接触式卡门禁特点 11 八、MF1卡机器加密及非接触式卡安全体系解决方案 11 8．1密钥管理系统设计 11 8．2卡片安全体系设计 18 8．3终端设备安全体系设计 20 九、柏杰电子CPU卡门禁系统升级方案 21 9．1产品组成与功能 23 9．2具体方案的实施： 32 十、柏杰电子非接触式CPU卡门禁系统应用范围 34 一、行业背景 日前，工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。工信部的这则通知的背景是主要应用于IC卡系统的MI芯片的安全算法已遭到破解！目前全国应用此技术的IC卡也都将面临巨大的安全隐患。 2008年，德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔就享受到了成功的喜悦：他们最先利用电脑成功破解了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。他们所破解的MI芯片的安全算法，正是目前全世界应用最广泛的非接触IC卡的安全算法！这一科研成果被人恶意利用，那么大多数门禁系统都将失去存在的意义，而其他应用此种技术的IC卡也都将面临巨大的安全隐患。 目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡，没有去进行加密认证或开发专用的密钥，其安全隐患远比Mifare卡的破解更危险，非法破解的人士只需采用专业的技术手段就可以完成破解过程。导致目前国内大多数门禁产品都不具备安全性原因之一，是因为早期门禁产品的设计理论是从国外引进过来的，国内大部分厂家长期以来延用国外做法，采用ID和IC卡的只读特性进行身份识别使用，很少关注卡片与门禁机具间的加密认证，缺少安全密钥体系的设计，而ID卡是很容易可复制的载体，导致此类门禁很容易在极短时间内被破解和复制。 二、IC卡门禁概述 系统概述：以IC卡为载体实现身份识别及出入控制。 系统组成： ：卡片门禁读头控制部分：门控器 执行部分：电锁、道闸、闸机等通道出入控制设备 其它：发卡器、开门按钮、运行网络环境、及相关附件 感应式IC卡门禁系统具有对场所出入控制、实时监控、保安防盗报警等多种功能，它主要方便内部人员出入，杜绝外来人员随意进出，既方便了内部管理，又增强了内部的保安,从而为用户提供一个高效工作和生活环境。 IC卡门禁应用现状 门禁系统以综合布线系统为基础以计算机网络为桥梁在功能上实现了通讯和管理自动化。 门禁系统作为一项先进的安防和管理手段，以其自身的优势——以主动控制替代了被动监视的方式，已经广泛应用于部队、企业、、政府区等领域。 IC卡安全性 卡安全性——挑战 目前现有的门禁系统中，使用的门禁卡绝大多数属于逻辑加密卡或只读卡（如M1卡、ID卡)。 M1卡的“安全门”事件——M1卡的破解、复制，作为门禁系统身份识别的重要载体IC卡的安全性面临巨大挑战。关于做好应对部分IC卡出现严重安全漏洞工作的通知卡安全性已引起我国政府有关部门高度重视，并要求尽快采取应对措施。 卡——逻辑加密卡 非接触式IC卡可分为逻辑加密卡和CPU卡。 非接触式逻辑加密卡是通过加密逻辑模块进行操作控制的，完全被动的接收外部处理命令，保护模块的校验值是固定的，传输数据多是明文，容易产生安全隐患。安全性卡——CPU卡 非接触式IC卡可分为逻辑加密卡和CPU卡。非接触逻辑加密卡的安全认证依赖于每个扇区独立的KEYA和KEYB的校验可以通过扇区控制字对KEYA和KEYB的不同安全组合，实现扇区数据的读写安全控制。非接触逻辑加密卡的个人化也比较简单，主要包括数据和各扇区KEYA、KEYB的更新，在期间所有敏感数据包括KEYA和KEYB都是直接以明文的形式更新。 由于KEYA和KEYB的校验机制，只能解决卡片对终端的认证，而无法解决终端对卡片的认证，即我们俗称的“伪卡”的风险。 非接触逻辑加密卡，即密钥就是一个预先设定的确定数，无论用什么方法计算密钥，最后就一定要和原先写入的数一致，就可以对被保护的数据进行读写操作。因此无论是一卡一密的系统还是统一密码的系统，经过破解就可以实现对非接触逻辑加密卡的解密。很多人认为只要是采用了一卡一密、实时在线系统或非接触逻辑加密卡