如今,随着IC卡的广泛应用,IC卡门禁系统以其门禁管理的安全性、可靠性、高效性、灵活性和方便性逐渐取代了现有的其他门锁,成为当前门禁系统的主流方式。只有采用含CPU的射频智能IC卡,并采用相应的通信加密技术,才能保证系统的安全。
1.门禁系统简介。
访问控制,也被称为访问管理和控制系统。这是一个数字管理系统,管理人员进出。随着智能和数字信息社会的到来,卡已经逐渐深入到人们生活的各个方面。人们正在一步一步地适应卡,并逐渐与卡密不可分。毫不夸张地说,人类将走向卡的世界。卡是实现智能管理和自动化管理的重要手段。
在需要控制人员进出的地方,如人员分阶段流动的实验室、酒店客房、有特殊需要的保密部门等。如果你用卡打开门,而不是传统的通行证和钥匙,你可以实现管理工作的自动化和智能化。不仅用户方便,管理者也方便,而且可以大大提高工作效率和安全性。
2.IC卡门禁系统无线通信(感应式)的工作原理。
传感技术,或无线频率识别(RFID)技术,是一种无需直接接触即可读取卡上信息的方法。使用传感读卡器,不再因接触摩擦而导致卡和读卡设备磨损,不再需要将卡塞入孔或在磁槽中刷卡,卡只需在读卡器的读卡范围内摇晃即可。
在传感技术的应用中,读卡器通过其内部线圈不断发出125kHz的电磁场,称为刺激信号。当读卡器的读卡范围内放置传感卡时,卡中的线圈在刺激信号的感应下产生微弱的电流,作为卡中小集成电路的电源,卡中的集成电路存储在制造过程中输入的唯一数字瓣识别号(ID)。该号码通过62.SkHz的调制信号从卡中传输回读卡器,称为接收信号。读卡器将接收到的无线信号传输给控制器,由控制器处理。检查错误并转换为数字信号,控制器将数字瓣识别号(ID)发送到控制器上的微处理器,并做出通行决策。
三、无线通信IC卡门禁加密。
射频IC卡与读卡机非机械接触,因此射频IC卡特别适用于大流量通过的门禁系统。无线电通信技术用于射频IC卡和读卡机之间的通信,而无线电波在空间上是开放的,很容易被外部截获。因此,普通的逻辑加密射频IC卡不能抵抗最简单的密码攻击,通信内容很容易被盗。篡改和假复制甚至不如普通逻辑加密的接触式IC卡安全。
1.DES算法加密技术。
DES算法加密技术选择了对称密码系统。大多数对称算法都有相同的添加/解密密钥。程序设计简单可靠,资源成本低于公约密码,计算速度高。缺点是密钥分发。交换和管理的工作量很大。管理服务器中的伪随机序列发生器生长56个密钥。弱密钥。半弱密钥被自动删除。整个系统中的所有卡和读卡机都配备了产品序列号。管理服务器自动为每个产品序列号配备不同的密钥,制作密钥表备用,完成密钥分配。对称密码系统中的分组密码算法通常用于IC卡。虽然DES算法很旧,但使用汇编语言非常方便。因此,许多安全要求不强的系统仍然优先使用它。
使用DES算法时,对专利和许可证没有限制。DES算法加密和解密可以使用相同的程序,只要在迭代结束时添加一个小的变化,因此编程方便和简单。加强正确性的实施。如果双方都没有正确执行该协议,该协议将终止。每次发送的数据都包含随机数,当发送相同的数据时,每次发送的密文不会重复。抵抗重放攻击有很好的效果。选择一个好的伪随机数生成算法可以进一步提高安全性。
DES算法最大的弱点是密钥长度太短,服务时间过长。如果采用三重DES算法,可以在一定程度上解决这个问题。完整的16轮DES算法具有较强的抗差分析能力和较弱的抗线性分析能力。一些未公开的分析方法可能对DES算法构成威胁,但破译DES算法加密的消息需要付出一定的代价。
2.国家密码局密码算法。
支持国家密码局密码算法的非接触式芯片卡在世界各地都很受欢迎。芯片制造商的普及程度出乎意料。虽然芯片制造商已经推出了相关的芯片升级,但由于价格、技术普及和其他因素,它并没有被大多数市场所接受。为了确保我国智能卡市场的健康有序发展,在国家密码管理局的支持和组织下,密码算法也受到了我国许多集成电路芯片制造商的高度赞扬和遵循,并成功推出了相关产品。
国密卡发卡流程一般可分为三个步骤:卡结构建立、密钥写入、个性化处理。卡结构应统一规划,包括主文件、密钥文件、公共信息基本信息文件、个人基本信息文件、应用文件、记录文件、目录文件等。密钥写入包括发卡人的主密钥、特殊应用子密钥、管理密钥等。密钥发卡中心集中写入的初始卡将分发给发卡人。发卡人根据发卡人的主密钥,对发卡人的个人基本信息文件进行处理。应用程序文件包装,并在表面打印照片。姓名等,以便完成个人处理的卡片可以发送给持卡人。最后,国密算法的非接触式IC卡门禁系统已成功地使用了与相关部委相关的新建和改造的门禁卡系统。
小知识之国密。
国密是国家密码局认定的国产密码算法,即商业密码。