欢迎来到天天文库
浏览记录
ID:10459788
大小:1.11 MB
页数:33页
时间:2018-07-06
《[it╱计算机]m1卡门禁系统升级为cpu卡门禁的改造与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、M1卡门禁系统升级为CPU卡门禁的改造与实现广州柏杰电子科技有限公司目录一、行业背景3二、IC卡门禁概述3三、IC卡门禁应用现状4四、IC卡安全性44.1卡安全性——挑战44.2卡应用现状——逻辑加密卡44.3安全性卡片的必然选择——CPU卡54.4M1卡与CPU卡的比较6五、CPU卡优势及机遇9六、非接触式卡门禁产业机会9七、柏杰电子非接触式卡门禁优势及特点97.1柏杰电子非接触式卡门禁优势97.2柏杰电子非接触式卡门禁特点11八、MF1卡机器加密及非接触式卡安全体系解决方案118.1密钥管理系统设计118.2卡片安全体系设计188.3终
2、端设备安全体系设计20九、柏杰电子CPU卡门禁系统升级方案219.1产品组成与功能239.2具体方案的实施:32十、柏杰电子非接触式CPU卡门禁系统应用范围34共34页第33页一、行业背景日前,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。工信部的这则通知的背景是主要应用于IC卡系统的MI芯片的安全算法已遭到破解!目前全国应用此技术的IC卡也都将面临巨大的安全隐患。2008年,德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔就享受到
3、了成功的喜悦:他们最先利用电脑成功破解了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。他们所破解的MI芯片的安全算法,正是目前全世界应用最广泛的非接触IC卡的安全算法!这一科研成果被人恶意利用,那么大多数门禁系统都将失去存在的意义,而其他应用此种技术的IC卡也都将面临巨大的安全隐患。目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡,没有去进行加密认证或开发专用的密钥,其安全隐患远比Mifare卡的破解更危险,非法破解的人士只需采用专业的技术手段就可以完成破解过程。导致目前国内大多数门禁产品都不具
4、备安全性原因之一,是因为早期门禁产品的设计理论是从国外引进过来的,国内大部分厂家长期以来延用国外做法,采用ID和IC卡的只读特性进行身份识别使用,很少关注卡片与门禁机具间的加密认证,缺少安全密钥体系的设计,而ID卡是很容易可复制的载体,导致此类门禁很容易在极短时间内被破解和复制。二、IC卡门禁概述系统概述:以IC卡为载体实现身份识别及出入控制。系统组成:身份载体:卡片或卡片+密码识别认证设备:门禁读卡器(或称门禁读头)控制部分:门禁控制器执行部分:电锁、道闸、闸机等通道出入控制设备共34页第33页其它:发卡器、开门按钮、运行网络环境、及相关
5、附件感应式IC卡门禁系统具有对场所出入控制、实时监控、保安防盗报警等多种功能,它主要方便内部人员出入,杜绝外来人员随意进出,既方便了内部管理,又增强了内部的保安,从而为用户提供一个便捷、高效的工作和生活环境。三、IC卡门禁应用现状门禁系统以综合布线系统为基础,以计算机网络为桥梁,在功能上实现了通讯和管理自动化。门禁系统作为一项先进的安防和管理手段,以其自身的优势——以主动控制替代了被动监视的方式,已经广泛应用于部队、企业、银行、政府机关及相关事业单位区等领域。四、IC卡安全性4.1卡安全性——挑战目前现有的门禁系统中,使用的门禁卡绝大多数属
6、于逻辑加密卡或只读卡(如M1卡、ID卡)。M1卡的“安全门”事件——M1卡的破解、复制,作为门禁系统身份识别的重要载体IC卡的安全性面临巨大挑战。2009年初国家相关部委作出了关于做好应对部分IC卡出现严重安全漏洞工作的通知,因此,卡片安全性已引起了我国政府有关部门的高度重视,并要求尽快采取应对措施。4.2卡应用现状——逻辑加密卡非接触式IC卡可分为逻辑加密卡和CPU卡。非接触式逻辑加密卡是通过加密逻辑模块进行操作控制的,完全被动的接收外部处理命令,保护模块的校验值是固定的,传输数据多是明文,容易产生安全隐患。早期投入应用的非接触IC卡技术
7、多为逻辑加密卡,比如最为著名的Philips公司(现NXP)的Mifare1卡片。非接触逻辑加密卡技术以其低廉的成本,简明的交易流程,较简单的系统架构,迅速得到了用户的青睐,并得到了快速的应用和发展。据不完全统计,截至去年年底,国内各领域非接触逻辑加密卡的发卡量已经达到数亿张。共34页第33页随着非接触逻辑加密卡不断应用的过程,非接触逻辑加密卡技术的不足之处也日益暴露,难以满足更高的安全性和更复杂的多应用的需求。特别是2008年10月,互联网上公布了破解MIFARECLASSICIC芯片(以下简称M1芯片)密码的方法,不法分子利用这种方法可
8、以很低的经济成本对采用该芯片的各类“一卡通”、门禁卡进行非法充值或复制,带来很大的社会安全隐患。因此,非接触CPU卡智能卡技术正成为一种技术上更新换代的选择。4.3安全性卡片的必
此文档下载收益归作者所有
![[it╱计算机]m1卡门禁系统升级为cpu卡门禁的改造与实现_第1页](https://f25.wenku365.com/file-convert/2021/06/19/18/24/ba8003158ebf013d87548def5cdf37ae/img/1.jpg)
![[it╱计算机]m1卡门禁系统升级为cpu卡门禁的改造与实现_第2页](https://f25.wenku365.com/file-convert/2021/06/19/18/24/ba8003158ebf013d87548def5cdf37ae/img/2.jpg)
![[it╱计算机]m1卡门禁系统升级为cpu卡门禁的改造与实现_第3页](https://f25.wenku365.com/file-convert/2021/06/19/18/24/ba8003158ebf013d87548def5cdf37ae/img/3.jpg)
![[it╱计算机]m1卡门禁系统升级为cpu卡门禁的改造与实现_第4页](https://f25.wenku365.com/file-convert/2021/06/19/18/24/ba8003158ebf013d87548def5cdf37ae/img/4.jpg)
![[it╱计算机]m1卡门禁系统升级为cpu卡门禁的改造与实现_第5页](https://f25.wenku365.com/file-convert/2021/06/19/18/24/ba8003158ebf013d87548def5cdf37ae/img/5.jpg)
