采用国密非接触IC卡门禁系统的技术方案_第1页
采用国密非接触IC卡门禁系统的技术方案_第2页
采用国密非接触IC卡门禁系统的技术方案_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、Mifare遭遇“破解门”-用户何去何从?-采用国密算法的非接触IC卡门禁系统谢有生博士 仪创科技智能卡技术研讨会智能建筑专委会北京 2009年8月14日门禁系统现状及存在问题门禁系统采用的门禁卡分为两类:125KHZ的低频只读卡、13.56MHZ的高频读写卡。125KHZ的低频只读卡,与普通磁卡类似,明码格式,无需要破解,用通用编程器可仿制卡号。早期技术,安全性差。属于淘汰技术,通常用于安全性要求不高的小区,不适用于涉密单位、高保安场所。常用的13.56MHZ的高频读写卡,可以理解为带口令的U盘,由口令来保护卡类数据,安全级别中等,通常用来做为小额电子钱包、身份识别卡。此次被破解的Mifar

2、e 1卡属于此类的一种,并且破解方式已公开,因此采用Mifare 1门禁系统存在安全隐患!此次解密风波引起了业界的思考,新建的门禁系统如何提高安全性呢?已建的采用Mifare 1卡门禁系统有什么升级方案吗?非接触IC卡的种类及相关标准在讨论如何消除目前的隐患前,我们先总结一下非接触IC卡的技术总体现状。非接触IC卡已彻底取代磁卡,成为自动识别卡片的主流。非接触IC卡按照频率,可以划分为四类。125KHZ的低频只读卡,出现在1979年,这些低频卡的ID号存储介质是EEPROM,具有电擦写功能,可反复多次写入,因此ID号极易伪造,且无相关的国际标准。超高频915MHZ、微波卡2.5GHZ是近几年的

3、新产品,读卡最大距离达10m。相关ISO/IEC 18000国际标准没有最终完成。13.56MHZ高频读写卡,比125KHZ的低频卡传输速率快100倍,是应用最广泛的,诞生于1993年,此后不断发展,产品线不断丰富。根据读卡距离不同,分为两个标准,ISO/IEC 14443标准、ISO/IEC 15693。ISO/IEC 14443最大距离为10cm,ISO/IEC 15693标准非接触IC卡最大距离为100cm。ISO/IEC 14443由于问世较早,且由于城市公交的大规模采用,芯片、读卡机具发展成熟,从而同时成为门禁卡的选型主流。符合ISO/IEC 14443的Mifare 1卡由于采用伪

4、随机数来用于三重认证、48位密钥长度也过短,导致该卡加密算法被破解。因此新的非接触IC卡需要在随机数产生机理、密钥长度、加密算法上加以提升。而13.56MHZ通讯频率、以及ISO/IEC 14443的通讯协议将继续被采用。支持国家密码局密码算法的非接触式芯片Mifare 1卡风靡全球、各行各业争相采用的普及程度是该芯片厂家始料未及的。尽管芯片厂家推出了有关升级芯片,但由于价格、技术普及等因素没有被大部分市场接受。为了保证我国智能卡市场健康有序的发展,在国家密码管理局的支持和组织下,早在2007年,我国就开展了我国自主产权的、专门应用于RFID市场的密码算法研制工作,取得成功。该密码算法也得到我

5、国众多集成电路芯片厂商的极力推崇和遵循,成功推出了相关产品。以华虹集成电路公司产品为例,该公司SHC1112芯片通过了国家密码管理局的产品认证。SHC1112卡芯片集成了国家密码管理局提供的128位密钥SM7密码算法,采用该算法来保护数据交换的安全。其三重认证示意图如下: n Ek()表示对括号内的内容进行加密运算,加密采用SM7密码算法。n 认证通过后,所有交易通信数据由SM7密码算法加密后传递。主要技术指标 采用ISO/IEC14443 TypeA非接触通讯方式,支持抗冲突协议 数据通讯速率106Kbps 4字节唯一序列号UID 支持SM7密码算法 支持ISO/IEC DIS9798-2三

6、次传送鉴别相互认证体制 EEPROM存贮容量1K字节,划分为64块,每块16字节 每个数据块可单独设定访问权限,访问权限可由用户定义 EEPROM数据保存时间:大于10年 EEPROM数据擦写次数:大于10万次 天线输入引脚ESD:4000V(HBM)采用国密算法的非接触IC卡门禁系统方案仪创科技在华虹等集成电路芯片厂商的支持下,研制了采用国密算法的非接触IC卡门禁系统,其系统图如图所示:相对于传统的门禁系统设计,该设计主要做了两点创新:1:发卡密钥系统国密卡发卡流程大体可分为三个步骤:(1)卡结构建立;(2)密钥写入;(3)个人化处理。(1)卡结构建立;应对卡片结构进行统一规划,包括主文件、密钥文件、公共信息基本信息文件、个人基本信息文件、应用文件、记录文件、目录文件等。(2)密钥写入包括发卡单位主密钥、专项应用子密钥、管理性密钥等。密钥发卡中心集中写入后的初始化卡分发给各发卡单位。(3)个人化处理发卡单位根据自己的发卡单位主密钥,进行本单位个人基本信息文件、应用文件装入,并且表面打印照片、姓名等,这样完成个人化处理的卡片,就可发给持卡人。2:读卡器新增SAM卡根据发卡密钥系统制作相应的SAM卡,由SAM卡完成读卡器与卡片的信息交换。对于新建门禁系统可以

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论