IC 卡門禁系統中的無線通信加密技術
文章出處:http://5052h112.com 作者:戴毅 人氣: 發表時間:2010年04月21日
[文章內容簡介]:在IC卡應用日益廣泛的今天,IC卡門禁系統以其門禁管理的安全、可靠、高效、靈活、方便,已逐步取代其他現有各類門鎖,成為目前門禁系統的主流方式。只有采用內含CPU的射頻智能IC卡,并配以相應的通信加密技術,系統的安全性才能得到保證。
隨著技術的進步,門禁系統已逐漸由原來的門衛把守和鑰匙開門,發展到現在的非接觸卡式門禁管理系統。非接觸智能卡門禁管理系統,較其它門禁產品更具有技術先進,穩定可靠,性能價格比好等突出優點,可廣泛地應用于各個行業。在IC卡應用日益廣泛的今天,IC卡門禁系統以其門禁管理的安全、可靠、高效、靈活、方便,已逐步取代其他現有各類門鎖,成為目前門禁系統的主流方式。
1 門禁系統簡介
門禁,又稱出入管理控制系統。是一種管理人員進出的數字化管理系統.隨著智能化、數字化信息社會的到來“, 卡”已逐漸深入到了人們生活的方方面面,人們正在一步步地適應著卡,也漸漸地離不開卡,毫不夸張地說,人類將走向“卡”的世界。卡是實現智能化管理和自動化管理工作的一種重要手段。
在需要控制人員出入情況的場所,比如人員階段性流動的實驗室,賓館的客房,有特殊需求的保密部門等等,如果使用卡開啟門,代替傳統的出入證和鑰匙,就能使管理工作實現自動化、智能化。不但用者方便,管理者也方便,而且工作效率和安全性都可以大大地提高。下面介紹的環保型IC卡門禁系統就是一個安全、可靠的電子門鎖系統。使用該系統,可以方便地管理和控制應用場所的人員進出情況,驗明出入人員的身份和出入權限。
2 無線通信(感應式)IC 卡門禁系統工作原理
感應式技術,或稱作無線頻率辨識(RFID)技術,是一種在卡片與讀卡裝置之間無需直接接觸的情況下就可讀取卡上信息的方法。使用感應式讀卡器,不再會因為接觸磨擦而引起卡片和讀卡設備的磨損, 再也無需將卡塞入孔內或在磁槽內刷卡,卡片只需在讀卡器的讀卡范圍內晃動即可。
在感應式技術應用中,讀卡器不斷通過其內部的線圈發出一個125kHz的電磁場,這個磁場稱為“激發信號”。當一個感應卡放在讀卡器的讀卡范圍內時,卡內的線圈在“ 激發信號”的感應下產生出微弱的電流,作為卡內一個小集成電路的電源,而該卡內的集成電路存貯有制造時輸入的唯一的數字瓣識號碼(ID),該號碼從卡中通過一個62.5kHz的調制信號傳輸回讀卡器,該信號稱為“接收信號”。讀卡器將接收到的無線信號傳回給控制器,由控制器處理、檢錯和轉換成數字信號,控制器然后把這個數字瓣識號碼(ID)送給控制器上的微處理器,由它作出通行決策。
3 無線通信 IC 卡門禁的加密
射頻IC卡與讀卡機之間是非機械接觸的,所以射頻IC卡特別適用于大流量通過的門禁系統。射頻IC卡與讀卡機之間采用無線電通信技術進行通信,而無線電波在空間上是開放的,很容易被外部截獲,因此普通不含CPU的邏輯加密射頻IC卡抵抗不了最簡單的密碼攻擊,通信內容很容易被竊取、篡改和假冒復制等,其安全性甚至不如普通邏輯加密的接觸式IC卡。
3.1 DES 算法加密技術
DES算法加密技術選擇了對稱密碼體系,大多數對稱算法的加/解密密鑰相同,程序設計簡單可靠,資源開銷較公約密碼小,運算速度高。缺點是密鑰分發、交換和管理的工作量大。管理服務器里的偽隨機序列發生器產生長56位的密鑰。弱密鑰、半弱密鑰被自動剔除。整個系統中所有卡和讀卡機都編有產品序列號,管理服務器自動給每個產品序列號配以相應不同的密鑰,制成密鑰表待用,完成密鑰分配。對稱密碼體系中的分組密碼算法經常用在IC卡上, DES算法雖然老舊,但用匯編語言實現很方便,因此很多安全性要求不是很強的系統還是優先采用它。
DES算法使用時沒有任何專利和許可證方面的限制。DES算法加密和解密可用同一個程序,只要在迭代末尾加個小變化,因此編程方便簡單。加強了正確性執行。如果鑒別與被鑒別雙方有一個沒有正確執行該協議,協議都將終止工作。每一次發送的數據均有隨機數編入,當發送相同數據時,每次所傳送的密文不會重復。抵抗重放攻擊有很好的效果。選一個好的偽隨機數生成算法,能進一步提高安全性。
DES算法最大的弱點是密鑰長度過短,并且超期服役,抵抗窮舉搜索攻擊已逐漸力不從心,若采用三重DES算法可在一定程度上解決這個問題。完整的16輪 DES算法抵抗差分分析能力較強,抵抗線性分析能力相對弱一些。可能有一些未曾公開的分析方法對DES算法構成威脅,但破譯DES算法加密的消息需付出一定代價。
3 . 2 國家密碼局密碼算法
支持國家密碼局密碼算法的非接觸式芯片卡風靡全球、各行各業爭相采用的普及程度是該芯片廠家始料未及的。盡管芯片廠家推出了有關升級芯片,但由于價格、技術普及等因素沒有被大部分市場接受。為了保證我國智能卡市場健康有序的發展,在國家密碼管理局的支持和組織下,該密碼算法也得到我國眾多集成電路芯片廠商的極力推崇和遵循,成功推出了相關產品。
國密卡發卡流程大體可分為三個步驟:卡結構建立;密鑰寫入;個人化處理。應對卡片結構進行統一規劃,包括主文件、密鑰文件、公共信息基本信息文件、個人基本信息文件、應用文件、記錄文件、目錄文件等。密鑰寫入包括發卡單位主密鑰、專項應用子密鑰、管理性密鑰等。密鑰發卡中心集中寫入后的初始化卡分發給各發卡單位。發卡單位根據自己的發卡單位主密鑰,進行本單位個人基本信息文件、應用文件裝入,并且表面打印照片、姓名等,這樣完成個人化處理的卡片,就可發給持卡人。最后,采用國密算法的非接觸IC卡門禁系統已成功使用與有關部委的新建與改造門禁一卡通系統。
結語
總之,射頻智能IC卡門禁系統的工作模式、系統大小、安全性、可靠性、系統成本等因素經常是相互矛盾的。用一種所謂標準系統模式來滿足實際中所有要求是不現實的,唯有權衡利弊,根據具體情況來選取方案,才能設計出實用系統。
隨著感應卡技術、生物識別技術的發展,IC卡智能門禁及網絡化管理系統是智能微系統、數據庫、網絡通信等諸領域技術的集成,它能使不同地點的操作者可以通過網絡實現人員、物品管理,并實現遠程監控和報警。
本文關鍵詞:門禁,非接觸式IC卡
上一篇:移動手機支付的國內外研究述評[ 02-23 ]
下一篇:淺析手機刷卡在智能建筑一卡通系統中的應用[ 05-23 ]