IC 卡門禁系統(tǒng)中的無線通信加密技術(shù)
文章出處:http://5052h112.com 作者:戴毅 人氣: 發(fā)表時(shí)間:2011年10月08日
隨著技術(shù)的進(jìn)步,門禁系統(tǒng)已逐漸由原來的門衛(wèi)把守和鑰匙開門,發(fā)展到現(xiàn)在的非接觸卡式門禁管理系統(tǒng)。非接觸智能卡門禁管理系統(tǒng),較其它門禁產(chǎn)品更具有技術(shù)先進(jìn),穩(wěn)定可靠,性能價(jià)格比好等突出優(yōu)點(diǎn),可廣泛地應(yīng)用于各個(gè)行業(yè)。在IC卡應(yīng)用日益廣泛的今天,IC卡門禁系統(tǒng)以其門禁管理的安全、可靠、高效、靈活、方便,已逐步取代其他現(xiàn)有各類門鎖,成為目前門禁系統(tǒng)的主流方式。
1 門禁系統(tǒng)簡(jiǎn)介
門禁,又稱出入管理控制系統(tǒng)。是一種管理人員進(jìn)出的數(shù)字化管理系統(tǒng).隨著智能化、數(shù)字化信息社會(huì)的到來“, 卡”已逐漸深入到了人們生活的方方面面,人們正在一步步地適應(yīng)著卡,也漸漸地離不開卡,毫不夸張地說,人類將走向“卡”的世界。卡是實(shí)現(xiàn)智能化管理和自動(dòng)化管理工作的一種重要手段。
在需要控制人員出入情況的場(chǎng)所,比如人員階段性流動(dòng)的實(shí)驗(yàn)室,賓館的客房,有特殊需求的保密部門等等,如果使用卡開啟門,代替?zhèn)鹘y(tǒng)的出入證和鑰匙,就能使管理工作實(shí)現(xiàn)自動(dòng)化、智能化。不但用者方便,管理者也方便,而且工作效率和安全性都可以大大地提高。下面介紹的環(huán)保型IC卡門禁系統(tǒng)就是一個(gè)安全、可靠的電子門鎖系統(tǒng)。使用該系統(tǒng),可以方便地管理和控制應(yīng)用場(chǎng)所的人員進(jìn)出情況,驗(yàn)明出入人員的身份和出入權(quán)限。
2 無線通信(感應(yīng)式)IC 卡門禁系統(tǒng)工作原理
感應(yīng)式技術(shù),或稱作無線頻率辨識(shí)(RFID)技術(shù),是一種在卡片與讀卡裝置之間無需直接接觸的情況下就可讀取卡上信息的方法。使用感應(yīng)式讀卡器,不再會(huì)因?yàn)榻佑|磨擦而引起卡片和讀卡設(shè)備的磨損, 再也無需將卡塞入孔內(nèi)或在磁槽內(nèi)刷卡,卡片只需在讀卡器的讀卡范圍內(nèi)晃動(dòng)即可。
在感應(yīng)式技術(shù)應(yīng)用中,讀卡器不斷通過其內(nèi)部的線圈發(fā)出一個(gè)125kHz的電磁場(chǎng),這個(gè)磁場(chǎng)稱為“激發(fā)信號(hào)”。當(dāng)一個(gè)感應(yīng)卡放在讀卡器的讀卡范圍內(nèi)時(shí),卡內(nèi)的線圈在“ 激發(fā)信號(hào)”的感應(yīng)下產(chǎn)生出微弱的電流,作為卡內(nèi)一個(gè)小集成電路的電源,而該卡內(nèi)的集成電路存貯有制造時(shí)輸入的唯一的數(shù)字瓣識(shí)號(hào)碼(ID),該號(hào)碼從卡中通過一個(gè)62.5kHz的調(diào)制信號(hào)傳輸回讀卡器,該信號(hào)稱為“接收信號(hào)”。讀卡器將接收到的無線信號(hào)傳回給控制器,由控制器處理、檢錯(cuò)和轉(zhuǎn)換成數(shù)字信號(hào),控制器然后把這個(gè)數(shù)字瓣識(shí)號(hào)碼(ID)送給控制器上的微處理器,由它作出通行決策。
3 無線通信 IC 卡門禁的加密
射頻IC卡與讀卡機(jī)之間是非機(jī)械接觸的,所以射頻IC卡特別適用于大流量通過的門禁系統(tǒng)。射頻IC卡與讀卡機(jī)之間采用無線電通信技術(shù)進(jìn)行通信,而無線電波在空間上是開放的,很容易被外部截獲,因此普通不含CPU的邏輯加密射頻IC卡抵抗不了最簡(jiǎn)單的密碼攻擊,通信內(nèi)容很容易被竊取、篡改和假冒復(fù)制等,其安全性甚至不如普通邏輯加密的接觸式IC卡。
3.1 DES 算法加密技術(shù)
DES算法加密技術(shù)選擇了對(duì)稱密碼體系,大多數(shù)對(duì)稱算法的加/解密密鑰相同,程序設(shè)計(jì)簡(jiǎn)單可靠,資源開銷較公約密碼小,運(yùn)算速度高。缺點(diǎn)是密鑰分發(fā)、交換和管理的工作量大。管理服務(wù)器里的偽隨機(jī)序列發(fā)生器產(chǎn)生長(zhǎng)56位的密鑰。弱密鑰、半弱密鑰被自動(dòng)剔除。整個(gè)系統(tǒng)中所有卡和讀卡機(jī)都編有產(chǎn)品序列號(hào),管理服務(wù)器自動(dòng)給每個(gè)產(chǎn)品序列號(hào)配以相應(yīng)不同的密鑰,制成密鑰表待用,完成密鑰分配。對(duì)稱密碼體系中的分組密碼算法經(jīng)常用在IC卡上, DES算法雖然老舊,但用匯編語言實(shí)現(xiàn)很方便,因此很多安全性要求不是很強(qiáng)的系統(tǒng)還是優(yōu)先采用它。
DES算法使用時(shí)沒有任何專利和許可證方面的限制。DES算法加密和解密可用同一個(gè)程序,只要在迭代末尾加個(gè)小變化,因此編程方便簡(jiǎn)單。加強(qiáng)了正確性執(zhí)行。如果鑒別與被鑒別雙方有一個(gè)沒有正確執(zhí)行該協(xié)議,協(xié)議都將終止工作。每一次發(fā)送的數(shù)據(jù)均有隨機(jī)數(shù)編入,當(dāng)發(fā)送相同數(shù)據(jù)時(shí),每次所傳送的密文不會(huì)重復(fù)。抵抗重放攻擊有很好的效果。選一個(gè)好的偽隨機(jī)數(shù)生成算法,能進(jìn)一步提高安全性。
DES算法最大的弱點(diǎn)是密鑰長(zhǎng)度過短,并且超期服役,抵抗窮舉搜索攻擊已逐漸力不從心,若采用三重DES算法可在一定程度上解決這個(gè)問題。完整的16輪 DES算法抵抗差分分析能力較強(qiáng),抵抗線性分析能力相對(duì)弱一些。可能有一些未曾公開的分析方法對(duì)DES算法構(gòu)成威脅,但破譯DES算法加密的消息需付出一定代價(jià)。
3 . 2 國(guó)家密碼局密碼算法
支持國(guó)家密碼局密碼算法的非接觸式芯片卡風(fēng)靡全球、各行各業(yè)爭(zhēng)相采用的普及程度是該芯片廠家始料未及的。盡管芯片廠家推出了有關(guān)升級(jí)芯片,但由于價(jià)格、技術(shù)普及等因素沒有被大部分市場(chǎng)接受。為了保證我國(guó)智能卡市場(chǎng)健康有序的發(fā)展,在國(guó)家密碼管理局的支持和組織下,該密碼算法也得到我國(guó)眾多集成電路芯片廠商的極力推崇和遵循,成功推出了相關(guān)產(chǎn)品。
國(guó)密卡發(fā)卡流程大體可分為三個(gè)步驟:卡結(jié)構(gòu)建立;密鑰寫入;個(gè)人化處理。應(yīng)對(duì)卡片結(jié)構(gòu)進(jìn)行統(tǒng)一規(guī)劃,包括主文件、密鑰文件、公共信息基本信息文件、個(gè)人基本信息文件、應(yīng)用文件、記錄文件、目錄文件等。密鑰寫入包括發(fā)卡單位主密鑰、專項(xiàng)應(yīng)用子密鑰、管理性密鑰等。密鑰發(fā)卡中心集中寫入后的初始化卡分發(fā)給各發(fā)卡單位。發(fā)卡單位根據(jù)自己的發(fā)卡單位主密鑰,進(jìn)行本單位個(gè)人基本信息文件、應(yīng)用文件裝入,并且表面打印照片、姓名等,這樣完成個(gè)人化處理的卡片,就可發(fā)給持卡人。最后,采用國(guó)密算法的非接觸IC卡門禁系統(tǒng)已成功使用與有關(guān)部委的新建與改造門禁一卡通系統(tǒng)。
結(jié)語
總之,射頻智能IC卡門禁系統(tǒng)的工作模式、系統(tǒng)大小、安全性、可靠性、系統(tǒng)成本等因素經(jīng)常是相互矛盾的。用一種所謂標(biāo)準(zhǔn)系統(tǒng)模式來滿足實(shí)際中所有要求是不現(xiàn)實(shí)的,唯有權(quán)衡利弊,根據(jù)具體情況來選取方案,才能設(shè)計(jì)出實(shí)用系統(tǒng)。
隨著感應(yīng)卡技術(shù)、生物識(shí)別技術(shù)的發(fā)展,IC卡智能門禁及網(wǎng)絡(luò)化管理系統(tǒng)是智能微系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)通信等諸領(lǐng)域技術(shù)的集成,它能使不同地點(diǎn)的操作者可以通過網(wǎng)絡(luò)實(shí)現(xiàn)人員、物品管理,并實(shí)現(xiàn)遠(yuǎn)程監(jiān)控和報(bào)警。