日本一区二三区在线播放|永久久久精品人人做人人爽|少妇高潮片一区二区三区99|久久狠色噜噜狠狠狠狠98|日本精品一区二区视频在线播放

歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

如何使智能卡系統(tǒng)更安全?

文章出處:http://m.dipdnbxp.cn 作者:劉愛華   人氣: 發(fā)表時間:2011年10月08日

[文章內(nèi)容簡介]:通過將卡的序列號和其儲存的數(shù)據(jù)進行連接,并用主程序加密數(shù)據(jù)來提高克隆卡片的困難程度。據(jù)說這種方案需要額外的程序,只有客戶準(zhǔn)備好升級他們的Mifare芯片后,才能驗證方法是否有效。從門禁廠商所提出的解決辦法來看,主要采取的應(yīng)對措施是加密認(rèn)證、系統(tǒng)升級及采用多重認(rèn)證技術(shù)。

    在NXP針對密鑰危機提出解決方案的同時,業(yè)內(nèi)門禁廠業(yè)內(nèi)門禁廠商也獻計獻策,紛紛提供各種應(yīng)對措施及解決辦法。例如,RFID讀取器廠商費格電子(Feig Electronic),聲稱他們有辦法提高Mifare系統(tǒng)安全性。他們通過將卡的序列號和其儲存的數(shù)據(jù)進行連接,并用主程序加密數(shù)據(jù)來提高克隆卡片的困難程度。據(jù)說這種方案需要額外的程序,只有客戶準(zhǔn)備好升級他們的Mifare芯片后,才能驗證方法是否有效。從門禁廠商所提出的解決辦法來看,主要采取的應(yīng)對措施是加密認(rèn)證、系統(tǒng)升級及采用多重認(rèn)證技術(shù)。

  實施加密認(rèn)證

  深圳達實智能黃志勇指出,目前國內(nèi)80%的門禁產(chǎn)品均是采用原始IC卡的ID號或ID卡的ID號當(dāng)作門禁卡密碼,而沒有進行加密認(rèn)證或開發(fā)專用密鑰,非法人士只需采用專業(yè)的技術(shù)手段就可完成破解過程,具有嚴(yán)重的安全隱患。如果生產(chǎn)廠家單純延用原始密鑰算法,沒有研發(fā)自己的安全鑰匙體系的話,則會造成安全漏洞。

  他表示,通過達實智能自主研發(fā)的“一卡一密”措施可加強系統(tǒng)的安全性。該技術(shù)方案能對每一張智能卡提供一個唯一密碼,不僅保證不同客戶的智能卡和智能卡讀寫機具相互不可串用,即使某張智能卡或某臺智能卡讀寫機具的訪問密碼被意外泄露或被惡意破譯,仍然無法知道其它智能卡的訪問密碼。黃志勇表示,該方案與NXP提出的第一種解決方案一致,與費格電子提出的解決辦法原理相同。

  北京門吉利總經(jīng)理周劍波也提出,可在讀卡器、上位機上增加其它加密措施。如果在產(chǎn)品設(shè)計時把智能卡與機具間設(shè)計成讀寫鑰匙加密的模式,就可以在其基礎(chǔ)上設(shè)計成獨立的安全性更高的密鑰算法。

  采用安全性更高的芯片技術(shù)

  更多廠家則建議用戶考慮采用具有更高安全性的非接觸式智能卡,尤其是一些重要的應(yīng)用領(lǐng)域,如“電子錢包”、公交支付、國家保密機關(guān)、政府機構(gòu)等。業(yè)內(nèi)人士分析認(rèn)為,Mifare Classic芯片安全漏洞暴光,將給其他芯片技術(shù)帶來商機。

  LEGIC亞洲區(qū)總經(jīng)理姜鶴松指出,算法和密鑰越復(fù)雜就越難破。LEGIC芯片在技術(shù)設(shè)計方面比較有彈性,算法比較復(fù)雜,一張卡既可分為100多個扇區(qū),也可分為2、3個區(qū),可根據(jù)用戶的需求靈活調(diào)整,即使有人破解了其中一張卡,但另一張卡的密碼是完全不同的。

  從業(yè)內(nèi)反饋的消息來看,目前一些比較敏感的用戶單位,如國家保密機構(gòu)、大型企業(yè)等都在考慮更換新的卡片和讀卡器。未來,具有更高安全性的非接觸式CPU卡將“受寵”。

  由于Mifare卡是一種簡單的邏輯加密卡,同Mifare卡相比,CPU卡由于采用強大而穩(wěn)定的安全控制器,增強了卡片的安全性,而非接觸傳輸接口又能滿足快速交易的要求(如公交的快速通過)。因此,非接觸式CPU卡在“一卡通”系統(tǒng)應(yīng)用中將成大勢所趨。據(jù)了解,NXP提出的最新升級方案就是一種基于CPU卡的解決方案。不過,CPU卡也有其發(fā)展的阻礙。由于CPU卡的成本相對較高,因此系統(tǒng)的升級與更換將不可能一蹴而就。有廠商提議,未來采用的非接觸CPU卡最好可以完全兼容現(xiàn)有的Mifare卡,便于用戶節(jié)約成本及系統(tǒng)升級。

  多重認(rèn)證成趨勢

  深圳捷順科技實業(yè)有限公司門禁事業(yè)部經(jīng)理宋允指出,當(dāng)前在門禁卡的認(rèn)證方式比較單一,有些是讀扇區(qū)密碼,有些讀序列號,以后廠商可能會考慮采取雙重或多重認(rèn)證方式,既讀序列號,也讀扇區(qū)。通過多重認(rèn)證,即使扇區(qū)里的內(nèi)容(如認(rèn)證密鑰、消費金額、各種信息等)被復(fù)制了,但卻復(fù)制不了物理序列號,無法開門。

  英格索蘭鄭永慶指出,由英格索蘭安防技術(shù)部提供的門禁解決方案,其使用的門禁卡采用具有三重驗證功能的ISOX芯片技術(shù)。每次讀卡時,讀卡器會發(fā)出一個隨機數(shù)在芯片中計算(計算方法事先設(shè)定),再返回一個數(shù)字讓讀卡器計算,通過三次計算認(rèn)證卡片的合法性。不同于當(dāng)前普遍使用的Mifare芯片只采用簡單的邏輯加密,ISOX由于采用三重驗證機制,安全性較高,但采用該方式比常規(guī)的MIFARE卡成本要高得多,價格也相應(yīng)較高。

本文關(guān)鍵詞:智能卡系統(tǒng),智能卡安全,加密認(rèn)證
回到頂部