IC 卡門禁系統(tǒng)中的無線通信加密技術(shù)
文章出處:http://m.luckydriving.com 作者:戴毅 人氣: 發(fā)表時間:2011年10月08日
隨著技術(shù)的進步,門禁系統(tǒng)已逐漸由原來的門衛(wèi)把守和鑰匙開門,發(fā)展到現(xiàn)在的非接觸卡式門禁管理系統(tǒng)。非接觸智能卡門禁管理系統(tǒng),較其它門禁產(chǎn)品更具有技術(shù)先進,穩(wěn)定可靠,性能價格比好等突出優(yōu)點,可廣泛地應(yīng)用于各個行業(yè)。在IC卡應(yīng)用日益廣泛的今天,IC卡門禁系統(tǒng)以其門禁管理的安全、可靠、高效、靈活、方便,已逐步取代其他現(xiàn)有各類門鎖,成為目前門禁系統(tǒng)的主流方式。
1 門禁系統(tǒng)簡介
門禁,又稱出入管理控制系統(tǒng)。是一種管理人員進出的數(shù)字化管理系統(tǒng).隨著智能化、數(shù)字化信息社會的到來“, 卡”已逐漸深入到了人們生活的方方面面,人們正在一步步地適應(yīng)著卡,也漸漸地離不開卡,毫不夸張地說,人類將走向“卡”的世界。卡是實現(xiàn)智能化管理和自動化管理工作的一種重要手段。
在需要控制人員出入情況的場所,比如人員階段性流動的實驗室,賓館的客房,有特殊需求的保密部門等等,如果使用卡開啟門,代替?zhèn)鹘y(tǒng)的出入證和鑰匙,就能使管理工作實現(xiàn)自動化、智能化。不但用者方便,管理者也方便,而且工作效率和安全性都可以大大地提高。下面介紹的環(huán)保型IC卡門禁系統(tǒng)就是一個安全、可靠的電子門鎖系統(tǒng)。使用該系統(tǒng),可以方便地管理和控制應(yīng)用場所的人員進出情況,驗明出入人員的身份和出入權(quán)限。
2 無線通信(感應(yīng)式)IC 卡門禁系統(tǒng)工作原理
感應(yīng)式技術(shù),或稱作無線頻率辨識(RFID)技術(shù),是一種在卡片與讀卡裝置之間無需直接接觸的情況下就可讀取卡上信息的方法。使用感應(yīng)式讀卡器,不再會因為接觸磨擦而引起卡片和讀卡設(shè)備的磨損, 再也無需將卡塞入孔內(nèi)或在磁槽內(nèi)刷卡,卡片只需在讀卡器的讀卡范圍內(nèi)晃動即可。
在感應(yīng)式技術(shù)應(yīng)用中,讀卡器不斷通過其內(nèi)部的線圈發(fā)出一個125kHz的電磁場,這個磁場稱為“激發(fā)信號”。當一個感應(yīng)卡放在讀卡器的讀卡范圍內(nèi)時,卡內(nèi)的線圈在“ 激發(fā)信號”的感應(yīng)下產(chǎn)生出微弱的電流,作為卡內(nèi)一個小集成電路的電源,而該卡內(nèi)的集成電路存貯有制造時輸入的唯一的數(shù)字瓣識號碼(ID),該號碼從卡中通過一個62.5kHz的調(diào)制信號傳輸回讀卡器,該信號稱為“接收信號”。讀卡器將接收到的無線信號傳回給控制器,由控制器處理、檢錯和轉(zhuǎn)換成數(shù)字信號,控制器然后把這個數(shù)字瓣識號碼(ID)送給控制器上的微處理器,由它作出通行決策。
3 無線通信 IC 卡門禁的加密
射頻IC卡與讀卡機之間是非機械接觸的,所以射頻IC卡特別適用于大流量通過的門禁系統(tǒng)。射頻IC卡與讀卡機之間采用無線電通信技術(shù)進行通信,而無線電波在空間上是開放的,很容易被外部截獲,因此普通不含CPU的邏輯加密射頻IC卡抵抗不了最簡單的密碼攻擊,通信內(nèi)容很容易被竊取、篡改和假冒復制等,其安全性甚至不如普通邏輯加密的接觸式IC卡。
3.1 DES 算法加密技術(shù)
DES算法加密技術(shù)選擇了對稱密碼體系,大多數(shù)對稱算法的加/解密密鑰相同,程序設(shè)計簡單可靠,資源開銷較公約密碼小,運算速度高。缺點是密鑰分發(fā)、交換和管理的工作量大。管理服務(wù)器里的偽隨機序列發(fā)生器產(chǎn)生長56位的密鑰。弱密鑰、半弱密鑰被自動剔除。整個系統(tǒng)中所有卡和讀卡機都編有產(chǎn)品序列號,管理服務(wù)器自動給每個產(chǎn)品序列號配以相應(yīng)不同的密鑰,制成密鑰表待用,完成密鑰分配。對稱密碼體系中的分組密碼算法經(jīng)常用在IC卡上, DES算法雖然老舊,但用匯編語言實現(xiàn)很方便,因此很多安全性要求不是很強的系統(tǒng)還是優(yōu)先采用它。
DES算法使用時沒有任何專利和許可證方面的限制。DES算法加密和解密可用同一個程序,只要在迭代末尾加個小變化,因此編程方便簡單。加強了正確性執(zhí)行。如果鑒別與被鑒別雙方有一個沒有正確執(zhí)行該協(xié)議,協(xié)議都將終止工作。每一次發(fā)送的數(shù)據(jù)均有隨機數(shù)編入,當發(fā)送相同數(shù)據(jù)時,每次所傳送的密文不會重復。抵抗重放攻擊有很好的效果。選一個好的偽隨機數(shù)生成算法,能進一步提高安全性。
DES算法最大的弱點是密鑰長度過短,并且超期服役,抵抗窮舉搜索攻擊已逐漸力不從心,若采用三重DES算法可在一定程度上解決這個問題。完整的16輪 DES算法抵抗差分分析能力較強,抵抗線性分析能力相對弱一些。可能有一些未曾公開的分析方法對DES算法構(gòu)成威脅,但破譯DES算法加密的消息需付出一定代價。
3 . 2 國家密碼局密碼算法
支持國家密碼局密碼算法的非接觸式芯片卡風靡全球、各行各業(yè)爭相采用的普及程度是該芯片廠家始料未及的。盡管芯片廠家推出了有關(guān)升級芯片,但由于價格、技術(shù)普及等因素沒有被大部分市場接受。為了保證我國智能卡市場健康有序的發(fā)展,在國家密碼管理局的支持和組織下,該密碼算法也得到我國眾多集成電路芯片廠商的極力推崇和遵循,成功推出了相關(guān)產(chǎn)品。
國密卡發(fā)卡流程大體可分為三個步驟:卡結(jié)構(gòu)建立;密鑰寫入;個人化處理。應(yīng)對卡片結(jié)構(gòu)進行統(tǒng)一規(guī)劃,包括主文件、密鑰文件、公共信息基本信息文件、個人基本信息文件、應(yīng)用文件、記錄文件、目錄文件等。密鑰寫入包括發(fā)卡單位主密鑰、專項應(yīng)用子密鑰、管理性密鑰等。密鑰發(fā)卡中心集中寫入后的初始化卡分發(fā)給各發(fā)卡單位。發(fā)卡單位根據(jù)自己的發(fā)卡單位主密鑰,進行本單位個人基本信息文件、應(yīng)用文件裝入,并且表面打印照片、姓名等,這樣完成個人化處理的卡片,就可發(fā)給持卡人。最后,采用國密算法的非接觸IC卡門禁系統(tǒng)已成功使用與有關(guān)部委的新建與改造門禁一卡通系統(tǒng)。
結(jié)語
總之,射頻智能IC卡門禁系統(tǒng)的工作模式、系統(tǒng)大小、安全性、可靠性、系統(tǒng)成本等因素經(jīng)常是相互矛盾的。用一種所謂標準系統(tǒng)模式來滿足實際中所有要求是不現(xiàn)實的,唯有權(quán)衡利弊,根據(jù)具體情況來選取方案,才能設(shè)計出實用系統(tǒng)。
隨著感應(yīng)卡技術(shù)、生物識別技術(shù)的發(fā)展,IC卡智能門禁及網(wǎng)絡(luò)化管理系統(tǒng)是智能微系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)通信等諸領(lǐng)域技術(shù)的集成,它能使不同地點的操作者可以通過網(wǎng)絡(luò)實現(xiàn)人員、物品管理,并實現(xiàn)遠程監(jiān)控和報警。