基于M1卡升級CPU卡技術的安全門禁方案
加入技術交流群
系統概述:以IC卡為載體實現身份識別及出入控制。
系統組成:
輸入設備:卡片、門禁讀頭
控制部分:門控器
執行部分:電鎖、道閘、閘機等通道出入控制設備
其它:發卡器、開門按鈕、運行網絡環境、及相關附件
感應式IC卡門禁系統具有對場所出入控制、實時監控、保安防盜報警等多種功能,它主要方便內部人員出入,杜絕外來人員隨意進出,既方便了內部管理,又增強了內部的保安,從而為用戶提供一個安全高效工作和生活環境。
IC卡門禁應用現狀
門禁系統以綜合布線系統為基礎,以計算機網絡為橋梁,在功能上實現了通訊和管理自動化。
門禁系統作為一項先進的安防和管理手段,以其自身的優勢——以主動控制替代了被動監視的方式,已經廣泛應用于政府、企業、部隊、金融、園區等領域。
IC卡安全性
卡安全性——挑戰
目前現有的門禁系統中,使用的門禁卡絕大多數屬于邏輯加密卡或只讀卡(如M1卡、ID卡、HID卡)。
M1卡的“安全門”事件——M1卡的破解、復制,作為門禁系統身份識別的重要載體IC卡的安全性面臨巨大挑戰。
《關于做好應對部分IC卡出現嚴重安全漏洞工作的通知》
卡安全性已引起我國政府有關部門高度重視,并要求盡快采取應對措施。
卡安全性——邏輯加密卡
非接觸式IC卡可分為邏輯加密卡和CPU卡。
非接觸式邏輯加密卡(典型代表M1卡)是通過加密邏輯模塊進行操作控制的,完全被動的接收外部處理命令,保護模塊的校驗值是固定的,傳輸數據多是明文,容易產生安全隱患。
卡安全性——CPU卡
非接觸式IC卡可分為邏輯加密卡和CPU卡。
CPU卡內部結構
非接觸式CPU卡內集成電路包括CPU、RAM、ROM、EEPROM,以及固化在ROM中的操作系統COS,它可以根據一定的加密算法對卡片進行認證,可以進行密文數據傳輸,大大提高了卡片的安全。
卡安全性——二者比較
評論