CPU卡安全门禁逐渐成为门禁市场主流

2010-08-02 20:03:03来源: EEWORLD 关键字:CPU卡  智能卡  门禁  同方智能卡

1 背景:

      目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡,没有去进行加密认证或开发专用的密钥,非法破解的人士只需采用专业的技术手段就可以完成破解过程。导致目前国内大多数门禁产品都不具备安全性原因之一,是因为早期门禁产品的设计理论是从国外引进过来的,国内大部分厂家长期以来延用国外做法,采用ID和IC卡的只读特性进行身份识别使用,很少关注卡片与门禁机具间的加密认证,缺少安全密钥体系的设计,而ID卡是很容易可复制的载体,导致此类门禁很容易在极短时间内被破解和复制。

2 未来市场主流--CPU卡安全门禁系统

      有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑加密卡门禁机具及卡片,并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品。

      需要从三个方面应用CPU卡安全门禁产品,包括CPU卡及COS系统、CPU卡门禁读卡器、CPU卡密钥管理系统。

2.1 CPU卡密钥管理系统

      在以IC卡为应用载体的信息系统中,密钥的管理是整个系统安全运行的基础。密钥管理系统的主要任务是进行密钥的生成、发行和更新,它直接关系到整个系统的安全。客户能过此软件自行生成和管理各类应用密钥,自行完成卡片的初始化工作,保证了客户拥有密钥管理和发卡的主动权。

      密钥管理功能

      密钥的数据可以是AB码单、密钥种子等形式。AB码单实际上是密钥种子的一种形式,它将种子数据分成两部分,分别由两个人控制,这样可以提高系统的安全性。通过密钥管理系统生成以下几个重要密钥:

      用户卡结构中主要存在以下两个密钥文件及相应的几个密钥:

      MF下的密钥文件(简称KMF),其装载的密钥是卡片主控密钥(简称CCK,以下同);

      ADF下的密钥文件(简称KADF),其装载的密钥有应用主控密钥(简称ACK,以下同),应用维护密钥(简称AMK),及其它应用密钥;

      其它密钥,如口令密钥PIN,口令解锁密钥,DES运算密钥等等

      卡片初始化功能

      CPU卡的卡片初始化系统,实现CPU卡的密钥灌装和卡内结构初始化的工作。建立卡片文件结构、安装各工作密钥等卡片初始化工作。

      PSAM卡的卡片初始化和发行工作,装载各类CPU卡工作密钥。

2.2 CPU卡门禁读卡器

      CPU卡门禁读卡器将安全认证机制引入门禁控制领域。采用支持CPU卡并且支持PSAM卡(读卡器本身带SAM卡插槽)的门禁读卡器,应用PSAM卡安全认证读写机制,极大地提高了传统门禁读卡器的安全级别。

2.2.1 安全优势

      CPU卡安全门禁读卡器采用SAM(PSAM)与CPU卡的安全认证,建立了完整、严密的密钥管理系统,充分使用了CPU卡安全特性,包括CPU卡和SAM卡的密钥系统。密钥注入SAM卡后,外部无法读取。将SAM卡插入读卡设备内,通过SAM卡和CPU卡进行双向验证。验证报文是由随机因子参与计算的,同一张卡在一台设备上刷卡,每次都不相同,彻底杜绝“伪卡”的出现。

      在门禁读卡器中安装SAM卡座,所有的认证都是由安装在SAM卡座中的SAM卡进行运算的。PSAM卡一般支持标准DES和3DES算法,并可以根据密钥长度自动选择算法,具有明文加MAC、密文、密文加MAC三种方式的数据和密钥线路保护功能。

     

2.3 CPU卡

      与非接触逻辑加密卡系统相比, 非接触式 CPU卡在现有的技术条件下是不可伪造的;

      CPU卡是真正意义上的智能卡,就是人们常说的SmartCard。卡内集成包括中央处理器(CPU)、只读存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程只读存储器(EEPROM)等主要部分,具有卡内操作系统COS (Chip Operating System),用COS实现对卡内数据的保护,如用户和系统的相互认证、应用顺序控制和管理、随机数的产生和传输、密钥管理、加密、解密、信息的安全传输等。犹如一台超小型电脑。具有信息量大、防伪安全性高、可脱机作业,可多功能开发等优点。

     

      非接触CPU卡智能卡与非接触逻辑加密卡相比,拥有独立的CPU处理器和芯片操作系统,所以可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。非接触式CPU卡具有三种认证方式,持卡者合法性认证——PIN校验,卡合法性认证——内部认证,系统合法性认证——外部认证,对交易的各个单元(持卡人、卡片、终端设备)进行相互认证,保证交易介质的合法性;在以上认证过程中,密钥是不在线路上以明文出现的,它每次的送出都是经过随机数加密的,而且因为有随机数的参加,确保每次传输的内容不同,保证了交易内容的合法性。所以,采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易,最终保证了交易的安全性。

[1] [2]

关键字:CPU卡  智能卡  门禁  同方智能卡

编辑:冀凯 引用地址:http://www.eeworld.com.cn/afdz/2010/0802/article_2841.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:声纹鉴定新技术自动识别判断说话人特征
下一篇:一种电子标签识读终端的研究与设计

论坛活动 E手掌握
关注eeworld公众号
快捷获取更多信息
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
CPU卡
智能卡
门禁
同方智能卡

小广播

独家专题更多

TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved