隨著人們對安防意識的提高�,門禁已經(jīng)在居民社區(qū)等場所中應用范圍日益擴大����,成為了社區(qū)���、單位等場所安全的一道重要保障����。但自從2009年M1卡被破解之后,沉寂了一段時間的門禁安全問題又浮出水面再次被提及出來�����。
據(jù)報道����,記者在并未被詢問身份的情況下,只花費不到1秒鐘時間����,就輕松復制了小區(qū)門禁卡�。在此過程中��,記者的身份并未遭到任何詢問����。此報道出來后���,人們紛紛對門禁卡復制現(xiàn)象表示擔憂����。
業(yè)內(nèi)人士表示,當前門禁市場ID卡和M1卡仍占據(jù)了較大份額,這兩種卡復制、破解技術門檻幾乎為零��。而門禁卡復制現(xiàn)象缺乏有效監(jiān)管��,這為社會安全埋下了一個隱患�。對于行業(yè)與企業(yè)來講���,保密性更強的CPU卡時代已經(jīng)成為了大勢所趨,但短期內(nèi)���,由于成本等原因,ID卡仍將會被大規(guī)模使用于普通居民區(qū)等環(huán)境��。
密保尷尬:ID卡不保密 M1卡被破解
在M1卡被破解之前���,ID卡和M1占據(jù)了我國門禁市場絕大部分份額:具體到2009年����,我國門禁卡ID卡和M1卡市場份額約占整個門禁市場的80%到90%——直到當前,由于成本低廉等原因��,ID卡仍占有60%市場��,而這兩種門禁卡的安全性可以用“堪憂”二字來描述����。
實際上�����,ID卡大都被用于低端門禁產(chǎn)品上,相對于CPU卡等后來者�,ID卡的認證方式為只讀模式�����,采用的是ID號非加密認證模式。這種模式只對用戶序列號進行認證,并不需要密碼驗證,而CPU卡則具有獨立的微處理器��,能夠儲存和運算信息,保密性能高得多。這是導致用不到百元成本的門禁卡復制器就能輕易復制ID門禁的技術根源�����。
身為非接觸式IC卡家族的M1系列邏輯加密卡也不容樂觀。M1系列卡采用了飛利浦研發(fā)的Mifare1算法芯片,但在2008年�,德國研究人員成功破解了這一Mifare1算法����。此事在界內(nèi)引發(fā)了巨大的震動�����,直接對小額支付卡市場產(chǎn)生了巨大影響�����,在被破解之前,M1卡已經(jīng)廣泛應用到了全球范圍內(nèi)的門禁領域以及小額支付領域����。
到2009年年初,此事擴散波及到了國內(nèi)門禁行業(yè)����。國家信息產(chǎn)業(yè)部發(fā)布公告��,決定對IC卡采取限制措施�,禁止在關鍵部門的門禁系統(tǒng)及一卡通系統(tǒng)領域作為識別卡和計費卡使用M1卡���。M1卡加密算法被破解之后�����,其待遇已經(jīng)和普通ID卡相差不遠�,國內(nèi)已有關于通過破解M1卡獲取錢財?shù)膱蟮馈?/span>
盡管M1卡被破解�,但較ID卡的安全性能而言,IC卡仍具有更大優(yōu)勢�����。遺憾的是�,由于當初業(yè)內(nèi)相關卡安全意識的缺乏,ID卡所采用的非加密認證模式直接在邏輯加密卡上得到沿襲��,對門禁市場的安全造成了諸多不利影響,這也是真正影響門禁卡安全的一處重要安全隱患�����。
各自為政:門禁行業(yè)國內(nèi)標準不統(tǒng)一
市場接受度較高的M1卡被破解之后��,國內(nèi)IC卡標準一度陷入混亂���,這種現(xiàn)象直到現(xiàn)在也并未完全解決��。
以當前流行門禁讀卡器的算法區(qū)分,除了Mifare1之外���,市場上主要還有DES�����、3DES�����、AES、SM1���、SM7等。其中DES為美國IBM公司研制����,是美國數(shù)據(jù)加密標準��,3DES則為其升級版本;AES為美國聯(lián)邦政府采用的一種區(qū)塊加密標準�����,是密碼學中的高級加密標準�。
而SM1則由我國國家密碼管理局編制,是一種商用密碼分組標準對稱算法�,該算法并不公開�,僅以IP核的形式存在于芯片中�,安全保密強度以及相關軟硬件性能約和AES相當。當前已經(jīng)運用于包括國家政務通����、警務通等重要領域的電子政務、電子商務及國民經(jīng)濟各個應用領域;SM7算法IC卡����,則是有國家密碼管理局提供的一種低成本����、高速度的輕量級密碼算法IC卡�����。
由于門禁安全問題在Mifare1算法被破解以后才引起關注��,因此2009年使用范圍較廣的M1卡被限制后,行業(yè)內(nèi)并無形成統(tǒng)一標準。針對門禁發(fā)展方向���,行業(yè)內(nèi)各種加密標準、技術標準紛紛出臺。2010年上半年,電信、移動���、聯(lián)通三大運營商于“兩會”期間相繼高調(diào)發(fā)布自家的“企業(yè)標準”�����;城鄉(xiāng)建筑及居住區(qū)數(shù)字化標準化技術委員會在2010年6月召開了門禁聯(lián)系會議�����,討論2009年11月由多家企業(yè)起草的"國密"標準;同時門禁行業(yè)市場繼續(xù)各自推廣自己的“企業(yè)標準”。即便“國密”標準出臺也缺少大部分主流門禁企業(yè)的支持��,政府也缺少同步推出相應的政策去要求所有門禁產(chǎn)品必須符合"國密"標準。
三輥閘��、擺閘����、翼閘��、通道閘�����、轉閘���、請關注深圳寶維智能科技有限公司�。當前各個門禁公司在采用的卡里面設計了自己的加密算法��,這也是該公司技術的核心�����,具備一套既可靠又穩(wěn)妥的軟硬件技術是門禁廠家的技術重點。 |
