物理門禁控制系統實現原理

本應用筆記從信息技術(IT)這一全新視角闡述了物理門禁控制系統。本文對各種不同類型的鎖控技術(機械、磁卡、接觸式、RFID)進行對比，并對這些鎖控裝置的優缺點進行了評估。采用質詢-響應認證的鎖控裝置克服了傳統靜態數據門鎖的局限性。本文介紹了質詢-響應工作原理，列舉了相應的鎖控裝置并對其進行比較。本文還闡述了質詢-響應認證相比靜態數據更安全的原因。

　　本應用筆記討論了幾種不同類型的門禁控制系統：機械式、磁卡式、接觸式、RFID。文章討論了質詢-響應認證(質詢、加密以及消息認證碼或MAC)以及SHA-1算法的重要性。最后，本文還闡述了質詢-響應認證機制更安全的原因。

　　基于信息技術(IT)的鎖控裝置

　　嚴格意義上講，任何鑰匙內都會像ROM (只讀存儲器)一樣存儲相關信息。鎖具“讀取”鑰匙端的數據，如果與鎖具規則匹配，則通行。機械鑰匙的整體物理尺寸、最小尺寸(例如，單位增量)限制了其可選擇的代碼空間。對于一個給定類型的鑰匙，可以在不重復的前提下制造出數百或數千把鑰匙，確切數目取決于鑰匙的類型。磁卡鑰匙可以在很小的鐵磁材料上存儲信息。磁卡可以分成多個平行磁軌，每條磁軌可寫入500位以上數據。而接觸式電子令牌鑰匙(例如iButton®器件、芯片卡)則將信息存儲于硅片。可以存儲的位數從低至64位(DS1990A)到無限容量。非接觸式鑰匙則以26位模型開始，事實上這種鑰匙的容量也沒有上限限制。磁卡鑰匙在酒店門禁系統非常流行。電子令牌鑰匙，無論是接觸式還是非接觸式，都已普遍用于員工胸卡。

　　現狀和問題

　　無論是機械鎖，還是電子鎖，開啟方式都是基于靜態數據是否能滿足鎖具自身的規則要求。采用電子鎖，其數據可以是一個簡單的序列號，也可以是大量存儲數據(磁卡或存儲芯片卡等)或兩者結合。一把鑰匙攜帶的信息越少，則對于給定的鎖具而言就可以提供越多的鑰匙與之匹配。

　　機械鑰匙具有多種不同的類型和尺寸¹。而鎖具“主人”則無法避免鑰匙在未經授權的情況下被復制。此外，還可以使用一些廉價工具惡意打開門鎖²。由于“代碼”空間有限，這種鎖具無法保證鑰匙的唯一性。日積月累，鑰匙的結構慢慢磨損，使開鎖變得更加困難。

　　雖然代碼空間對磁卡鑰匙卡不是問題，但它們很容易被復制²或擦除。磁卡同樣存在磨損問題。

　　基于ROM的電子鑰匙可以防止克隆或復制，接觸式鑰匙²和RFID鑰匙²即采用了類似原理。除了韋根(Wiegand)協議及其派生(26位或36位)協議外，電子鑰匙具有足夠的代碼空間保證每把鑰匙代碼的唯一性。

　　下一代安全產品：質詢-響應認證

　　傳統的電子鎖依賴于靜態數據，這些數據是鑰匙獲得進入的權限。這種一成不變的原則使克隆鑰匙非常簡單。事實上，如果鑰匙可以從鎖具接收一個不確定的數據質詢，并根據接收到的數據以特定的數據格式響應，則可以實現更高的加密等級。這一過程包括了公開的可讀取數據和只有鑰匙及鎖具知道的隱藏數據。

　　由鎖具發送給鑰匙的這個不確定數據從技術上稱為隨機質詢，隱藏數據稱為密鑰，而響應通常稱作信息認證代碼或MAC。信息包含質詢、公開可讀數據、密鑰以及常數(填充數)。為了驗證密鑰的有效性，鎖具會根據同一質詢、從鑰匙讀取的數據、密鑰以及常數計算MAC。如果鎖具所計算的MAC與鑰匙響應的MAC匹配，則鎖具認為鑰匙是合法的。技術上，這一流程如圖1所示，叫做質詢-響應認證。如果除了有效性外，鑰匙里公開可讀的數據與鎖具標準相匹配，則打開鎖具。

　　圖1. 質詢-響應認證數據流

　　在加密學中，從一串信息碼產生固定長度MAC的算法通常稱作單向散列算法。“單向”表示該算法通常難以從固定長度MAC輸出大量信息。采用加密算法時，加密信息的長度往往與原始信息成正比。

　　SHA-1是經過完全驗證并獲得國際認可的單向散列算法，SHA-1算法由美國國家標準技術研究所(NIST)制定，現已成為國際標準ISO/IEC 10118-3:2004。算法所依賴的數學公式已經在NIST網頁公開。SHA-1算法與其它算法的差別是：

　　不可逆性：該算法無法通過相應的MAC逆向計算輸入。

　　防沖突：該算法不可能找到另外一個可以產生同一MAC的輸入信息。

　　高雪崩效應：輸入的任何變化將引起MAC結果的很大變化。

　　正是由于上述原因，而且該算法經過全球認證，Maxim選擇了SHA-1用于質詢-響應認證。