- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
M1卡門禁系统升级为CPU卡门禁的改造与实现
M1卡门禁系统升级为CPU卡门禁的改造与实现
广州柏杰电子科技有限公司
目 录
一、行业背景 3
二、IC卡门禁概述 3
三、IC卡门禁应用现状 4
四、IC卡安全性 4
4.1卡安全性——挑战 4
4.2 卡应用现状——逻辑加密卡 4
4.3 安全性卡片的必然选择——CPU卡 5
4.4 M1卡与CPU卡的比较 6
五、CPU卡优势及机遇 9
六、非接触式卡门禁产业机会 9
七、柏杰电子非接触式卡门禁优势及特点 9
7.1 柏杰电子非接触式卡门禁优势 9
7.2 柏杰电子非接触式卡门禁特点 11
八、MF1卡机器加密及非接触式卡安全体系解决方案 11
8.1密钥管理系统设计 11
8.2卡片安全体系设计 18
8.3终端设备安全体系设计 20
九、柏杰电子CPU卡门禁系统升级方案 21
9.1产品组成与功能 23
9.2具体方案的实施: 32
十、柏杰电子非接触式CPU卡门禁系统应用范围 34
一、行业背景
日前,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。工信部的这则通知的背景是主要应用于IC卡系统的MI芯片的安全算法已遭到破解!目前全国应用此技术的IC卡也都将面临巨大的安全隐患。
2008年,德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔就享受到了成功的喜悦:他们最先利用电脑成功破解了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。他们所破解的MI芯片的安全算法,正是目前全世界应用最广泛的非接触IC卡的安全算法!这一科研成果被人恶意利用,那么大多数门禁系统都将失去存在的意义,而其他应用此种技术的IC卡也都将面临巨大的安全隐患。
目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡,没有去进行加密认证或开发专用的密钥,其安全隐患远比Mifare卡的破解更危险,非法破解的人士只需采用专业的技术手段就可以完成破解过程。导致目前国内大多数门禁产品都不具备安全性原因之一,是因为早期门禁产品的设计理论是从国外引进过来的,国内大部分厂家长期以来延用国外做法,采用ID和IC卡的只读特性进行身份识别使用,很少关注卡片与门禁机具间的加密认证,缺少安全密钥体系的设计,而ID卡是很容易可复制的载体,导致此类门禁很容易在极短时间内被破解和复制。
二、IC卡门禁概述
系统概述:以IC卡为载体实现身份识别及出入控制。
系统组成:
:卡片门禁读头控制部分:门控器
执行部分:电锁、道闸、闸机等通道出入控制设备
其它:发卡器、开门按钮、运行网络环境、及相关附件
感应式IC卡门禁系统具有对场所出入控制、实时监控、保安防盗报警等多种功能,它主要方便内部人员出入,杜绝外来人员随意进出,既方便了内部管理,又增强了内部的保安,从而为用户提供一个高效工作和生活环境。
IC卡门禁应用现状
门禁系统以综合布线系统为基础以计算机网络为桥梁在功能上实现了通讯和管理自动化。
门禁系统作为一项先进的安防和管理手段,以其自身的优势——以主动控制替代了被动监视的方式,已经广泛应用于部队、企业、、政府区等领域。
IC卡安全性
卡安全性——挑战
目前现有的门禁系统中,使用的门禁卡绝大多数属于逻辑加密卡或只读卡(如M1卡、ID卡)。
M1卡的“安全门”事件——M1卡的破解、复制,作为门禁系统身份识别的重要载体IC卡的安全性面临巨大挑战。关于做好应对部分IC卡出现严重安全漏洞工作的通知卡安全性已引起我国政府有关部门高度重视,并要求尽快采取应对措施。
卡——逻辑加密卡
非接触式IC卡可分为逻辑加密卡和CPU卡。
非接触式逻辑加密卡是通过加密逻辑模块进行操作控制的,完全被动的接收外部处理命令,保护模块的校验值是固定的,传输数据多是明文,容易产生安全隐患。安全性卡——CPU卡
非接触式IC卡可分为逻辑加密卡和CPU卡。非接触逻辑加密卡的安全认证依赖于每个扇区独立的KEYA和KEYB的校验可以通过扇区控制字对KEYA和KEYB的不同安全组合,实现扇区数据的读写安全控制。非接触逻辑加密卡的个人化也比较简单,主要包括数据和各扇区KEYA、KEYB的更新,在期间所有敏感数据包括KEYA和KEYB都是直接以明文的形式更新。 由于KEYA和KEYB的校验机制,只能解决卡片对终端的认证,而无法解决终端对卡片的认证,即我们俗称的“伪卡”的风险。 非接触逻辑加密卡,即密钥就是一个预先设定的确定数,无论用什么方法计算密钥,最后就一定要和原先写入的数一致,就可以对被保护的数据进行读写操作。因此无论是一卡一密的系统还是统一密码的系统,经过破解就可以实现对非接触逻辑加密卡的解密。很多人认为只要是采用了一卡一密、实时在线系统或非接触逻辑加密卡
您可能关注的文档
最近下载
- 智能客服:智能问答系统all.docx VIP
- HarmonyOS应用开发者高级认证答案.docx VIP
- 2025-2026学年小学心理健康南大版五年级-南大版教学设计合集.docx
- DB45T 2320-2021高等级公路环境风险防范措施及应急能力建设管理指南.docx VIP
- 神经外科手术并发症防治与处理解析与应用.docx VIP
- 园长开家长会PPT课件.pptx
- 外研版一年级起点七年级英语上册全套PPT课件.pptx
- NB_T 47013.7-2012 承压设备无损检测 第7部分目视检测.pdf VIP
- 人教版二年级上册数学全册教学设计(配2025年秋新版教材).docx
- 清洁能源技术课件PPT最新完整版本.pptx VIP
文档评论(0)