IC 卡門禁系統(tǒng)中的無(wú)線通信加密技術(shù)
文章出處:http://srpd123.com 作者:戴毅 人氣: 發(fā)表時(shí)間:2010年04月21日
[文章內(nèi)容簡(jiǎn)介]:在IC卡應(yīng)用日益廣泛的今天,IC卡門禁系統(tǒng)以其門禁管理的安全、可靠、高效、靈活、方便,已逐步取代其他現(xiàn)有各類門鎖,成為目前門禁系統(tǒng)的主流方式。只有采用內(nèi)含CPU的射頻智能IC卡,并配以相應(yīng)的通信加密技術(shù),系統(tǒng)的安全性才能得到保證。
隨著技術(shù)的進(jìn)步,門禁系統(tǒng)已逐漸由原來(lái)的門衛(wèi)把守和鑰匙開(kāi)門,發(fā)展到現(xiàn)在的非接觸卡式門禁管理系統(tǒng)。非接觸智能卡門禁管理系統(tǒng),較其它門禁產(chǎn)品更具有技術(shù)先進(jìn),穩(wěn)定可靠,性能價(jià)格比好等突出優(yōu)點(diǎn),可廣泛地應(yīng)用于各個(gè)行業(yè)。在IC卡應(yīng)用日益廣泛的今天,IC卡門禁系統(tǒng)以其門禁管理的安全、可靠、高效、靈活、方便,已逐步取代其他現(xiàn)有各類門鎖,成為目前門禁系統(tǒng)的主流方式。
1 門禁系統(tǒng)簡(jiǎn)介
門禁,又稱出入管理控制系統(tǒng)。是一種管理人員進(jìn)出的數(shù)字化管理系統(tǒng).隨著智能化、數(shù)字化信息社會(huì)的到來(lái)“, 卡”已逐漸深入到了人們生活的方方面面,人們正在一步步地適應(yīng)著卡,也漸漸地離不開(kāi)卡,毫不夸張地說(shuō),人類將走向“卡”的世界。卡是實(shí)現(xiàn)智能化管理和自動(dòng)化管理工作的一種重要手段。
在需要控制人員出入情況的場(chǎng)所,比如人員階段性流動(dòng)的實(shí)驗(yàn)室,賓館的客房,有特殊需求的保密部門等等,如果使用卡開(kāi)啟門,代替?zhèn)鹘y(tǒng)的出入證和鑰匙,就能使管理工作實(shí)現(xiàn)自動(dòng)化、智能化。不但用者方便,管理者也方便,而且工作效率和安全性都可以大大地提高。下面介紹的環(huán)保型IC卡門禁系統(tǒng)就是一個(gè)安全、可靠的電子門鎖系統(tǒng)。使用該系統(tǒng),可以方便地管理和控制應(yīng)用場(chǎng)所的人員進(jìn)出情況,驗(yàn)明出入人員的身份和出入權(quán)限。
2 無(wú)線通信(感應(yīng)式)IC 卡門禁系統(tǒng)工作原理
感應(yīng)式技術(shù),或稱作無(wú)線頻率辨識(shí)(RFID)技術(shù),是一種在卡片與讀卡裝置之間無(wú)需直接接觸的情況下就可讀取卡上信息的方法。使用感應(yīng)式讀卡器,不再會(huì)因?yàn)榻佑|磨擦而引起卡片和讀卡設(shè)備的磨損, 再也無(wú)需將卡塞入孔內(nèi)或在磁槽內(nèi)刷卡,卡片只需在讀卡器的讀卡范圍內(nèi)晃動(dòng)即可。
在感應(yīng)式技術(shù)應(yīng)用中,讀卡器不斷通過(guò)其內(nèi)部的線圈發(fā)出一個(gè)125kHz的電磁場(chǎng),這個(gè)磁場(chǎng)稱為“激發(fā)信號(hào)”。當(dāng)一個(gè)感應(yīng)卡放在讀卡器的讀卡范圍內(nèi)時(shí),卡內(nèi)的線圈在“ 激發(fā)信號(hào)”的感應(yīng)下產(chǎn)生出微弱的電流,作為卡內(nèi)一個(gè)小集成電路的電源,而該卡內(nèi)的集成電路存貯有制造時(shí)輸入的唯一的數(shù)字瓣識(shí)號(hào)碼(ID),該號(hào)碼從卡中通過(guò)一個(gè)62.5kHz的調(diào)制信號(hào)傳輸回讀卡器,該信號(hào)稱為“接收信號(hào)”。讀卡器將接收到的無(wú)線信號(hào)傳回給控制器,由控制器處理、檢錯(cuò)和轉(zhuǎn)換成數(shù)字信號(hào),控制器然后把這個(gè)數(shù)字瓣識(shí)號(hào)碼(ID)送給控制器上的微處理器,由它作出通行決策。
3 無(wú)線通信 IC 卡門禁的加密
射頻IC卡與讀卡機(jī)之間是非機(jī)械接觸的,所以射頻IC卡特別適用于大流量通過(guò)的門禁系統(tǒng)。射頻IC卡與讀卡機(jī)之間采用無(wú)線電通信技術(shù)進(jìn)行通信,而無(wú)線電波在空間上是開(kāi)放的,很容易被外部截獲,因此普通不含CPU的邏輯加密射頻IC卡抵抗不了最簡(jiǎn)單的密碼攻擊,通信內(nèi)容很容易被竊取、篡改和假冒復(fù)制等,其安全性甚至不如普通邏輯加密的接觸式IC卡。
3.1 DES 算法加密技術(shù)
DES算法加密技術(shù)選擇了對(duì)稱密碼體系,大多數(shù)對(duì)稱算法的加/解密密鑰相同,程序設(shè)計(jì)簡(jiǎn)單可靠,資源開(kāi)銷較公約密碼小,運(yùn)算速度高。缺點(diǎn)是密鑰分發(fā)、交換和管理的工作量大。管理服務(wù)器里的偽隨機(jī)序列發(fā)生器產(chǎn)生長(zhǎng)56位的密鑰。弱密鑰、半弱密鑰被自動(dòng)剔除。整個(gè)系統(tǒng)中所有卡和讀卡機(jī)都編有產(chǎn)品序列號(hào),管理服務(wù)器自動(dòng)給每個(gè)產(chǎn)品序列號(hào)配以相應(yīng)不同的密鑰,制成密鑰表待用,完成密鑰分配。對(duì)稱密碼體系中的分組密碼算法經(jīng)常用在IC卡上, DES算法雖然老舊,但用匯編語(yǔ)言實(shí)現(xiàn)很方便,因此很多安全性要求不是很強(qiáng)的系統(tǒng)還是優(yōu)先采用它。
DES算法使用時(shí)沒(méi)有任何專利和許可證方面的限制。DES算法加密和解密可用同一個(gè)程序,只要在迭代末尾加個(gè)小變化,因此編程方便簡(jiǎn)單。加強(qiáng)了正確性執(zhí)行。如果鑒別與被鑒別雙方有一個(gè)沒(méi)有正確執(zhí)行該協(xié)議,協(xié)議都將終止工作。每一次發(fā)送的數(shù)據(jù)均有隨機(jī)數(shù)編入,當(dāng)發(fā)送相同數(shù)據(jù)時(shí),每次所傳送的密文不會(huì)重復(fù)。抵抗重放攻擊有很好的效果。選一個(gè)好的偽隨機(jī)數(shù)生成算法,能進(jìn)一步提高安全性。
DES算法最大的弱點(diǎn)是密鑰長(zhǎng)度過(guò)短,并且超期服役,抵抗窮舉搜索攻擊已逐漸力不從心,若采用三重DES算法可在一定程度上解決這個(gè)問(wèn)題。完整的16輪 DES算法抵抗差分分析能力較強(qiáng),抵抗線性分析能力相對(duì)弱一些。可能有一些未曾公開(kāi)的分析方法對(duì)DES算法構(gòu)成威脅,但破譯DES算法加密的消息需付出一定代價(jià)。
3 . 2 國(guó)家密碼局密碼算法
支持國(guó)家密碼局密碼算法的非接觸式芯片卡風(fēng)靡全球、各行各業(yè)爭(zhēng)相采用的普及程度是該芯片廠家始料未及的。盡管芯片廠家推出了有關(guān)升級(jí)芯片,但由于價(jià)格、技術(shù)普及等因素沒(méi)有被大部分市場(chǎng)接受。為了保證我國(guó)智能卡市場(chǎng)健康有序的發(fā)展,在國(guó)家密碼管理局的支持和組織下,該密碼算法也得到我國(guó)眾多集成電路芯片廠商的極力推崇和遵循,成功推出了相關(guān)產(chǎn)品。
國(guó)密卡發(fā)卡流程大體可分為三個(gè)步驟:卡結(jié)構(gòu)建立;密鑰寫入;個(gè)人化處理。應(yīng)對(duì)卡片結(jié)構(gòu)進(jìn)行統(tǒng)一規(guī)劃,包括主文件、密鑰文件、公共信息基本信息文件、個(gè)人基本信息文件、應(yīng)用文件、記錄文件、目錄文件等。密鑰寫入包括發(fā)卡單位主密鑰、專項(xiàng)應(yīng)用子密鑰、管理性密鑰等。密鑰發(fā)卡中心集中寫入后的初始化卡分發(fā)給各發(fā)卡單位。發(fā)卡單位根據(jù)自己的發(fā)卡單位主密鑰,進(jìn)行本單位個(gè)人基本信息文件、應(yīng)用文件裝入,并且表面打印照片、姓名等,這樣完成個(gè)人化處理的卡片,就可發(fā)給持卡人。最后,采用國(guó)密算法的非接觸IC卡門禁系統(tǒng)已成功使用與有關(guān)部委的新建與改造門禁一卡通系統(tǒng)。
結(jié)語(yǔ)
總之,射頻智能IC卡門禁系統(tǒng)的工作模式、系統(tǒng)大小、安全性、可靠性、系統(tǒng)成本等因素經(jīng)常是相互矛盾的。用一種所謂標(biāo)準(zhǔn)系統(tǒng)模式來(lái)滿足實(shí)際中所有要求是不現(xiàn)實(shí)的,唯有權(quán)衡利弊,根據(jù)具體情況來(lái)選取方案,才能設(shè)計(jì)出實(shí)用系統(tǒng)。
隨著感應(yīng)卡技術(shù)、生物識(shí)別技術(shù)的發(fā)展,IC卡智能門禁及網(wǎng)絡(luò)化管理系統(tǒng)是智能微系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)通信等諸領(lǐng)域技術(shù)的集成,它能使不同地點(diǎn)的操作者可以通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)人員、物品管理,并實(shí)現(xiàn)遠(yuǎn)程監(jiān)控和報(bào)警。
本文關(guān)鍵詞:門禁,非接觸式IC卡
上一篇:移動(dòng)手機(jī)支付的國(guó)內(nèi)外研究述評(píng)[ 02-23 ]
下一篇:淺析手機(jī)刷卡在智能建筑一卡通系統(tǒng)中的應(yīng)用[ 05-23 ]