光纤熔接 ERP

弱电论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1017|回复: 1

关于视频门禁系统的刷卡模式及安全性论述

[复制链接]
发表于 2015-4-23 09:06:08 | 显示全部楼层 |阅读模式
华为代理商
目前市面上视频门禁项目所使用的识读卡片主要分如下几种:ID卡、IC卡、二代身份证、CPU卡以及基于近距离通讯技术的NFC设备,这些卡都会有一个自己独有的序列号或者秘钥,在运用中读卡器会读取这些序列号,从而判定持卡人是否拥有进出权限,每种卡片在实际运用中也是各有特点和优劣的,下面就一一做分析。
先来看看ID卡,ID卡有的场合也叫EM卡,每一张ID卡都拥有一个唯一的卡号(序列号),序列号就像我们的门牌号码,理论上每一张卡的ID(序列号)都不一样的,但是因为ID卡不做任何加密。目前ID卡可以被人复制(会被克隆:就是可以制作一张和这个卡一样的卡号),就像配钥匙一样,所以这类卡片一般应用在安全级别不是太高的地方,视频门禁上一般不选用。但是ID卡极具成本优势,目前在一些低端的应用场合还是有一席之地的。
再来看看IC卡,也叫M1卡,相比于ID卡来说,M1卡除了具备卡号(序列号)外,每张卡内还有分出若干扇区,扇区中可以存储信息,而且每个扇区均可以独立加密。就像房子除了有门牌号码,但是房子里面会有若干房间,每个房间可以存放不同的东西,同时每个房间上还能上不同的锁。这样的话,相对ID卡其扩展性和安全性就提高了。目前IC卡应用场合主要为各企业单位、学校、政府等等各类场合的一卡通应用(包含门禁、停车场、消费等)场合,成为主流的一卡通应用场合所选用的卡片。视频门禁中使用这类卡片主要要考虑其中的扇区加密来加强安全性,像迈斯门禁就专门为这类场合提供了高安全的IC读卡器。
不过IC卡也算不上绝对安全的,2008年,德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔利用电脑成功破解了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。虽然他们在第一时间宣布绝不公布其破解的成果,但是还是说明了IC卡是可以被破译的。所以要更安全的解决方案不得不提提CPU卡了。
CPU卡相比IC(M1)卡来说,CPU卡拥有独立的CPU处理器和芯片操作系统,有MCU,RAM,ROM,IO等等,所以在CPU卡上运行的其实都是嵌入式软件,同一张非接触CPU卡每刷一次卡的认证密码都不相同。相当于房子里面的每个房间上面所挂的锁每次开锁所用的钥匙都是动态变化的。目前CPU卡所使用的领域包含银行、军工、核电、司法等的出入口门禁系统中,目前国内的二代身份证采用的都是CPU卡的技术。至今未出现被破解和攻击等恶性事件,充分说明了CPU卡的优势所在。目前国内对于CPU卡的这类加密都需要国家密码局认证,符合要求者要求提供《商用密码生产定点单位证书》,样式可以参考中联创新公司网站上有对应的样式。CPU卡目前唯一的缺陷是成本比较高,相比于ID、IC卡来说,在卡片上的投资是ID、IC的若干倍。如果是大批量的重新发卡,系统成本很高昂,视频门禁中应用中的推广情况还有待观望。
这里必须要提到同样基于CPU方案的二代身份证方案,在视频门禁的应用场合,采用CPU方案的二代身份证读卡器和视频门禁的管理要求就不谋而合了。二代证芯片采用智能卡技术,内含有RFID芯片,此芯片无法复制,高度防伪。优点是芯片存储容量大,写入的信息可划分安全等级,分区存储,包括姓名,地址,照片等信息。按照管理需要授权读写,也可以将变动信息(如住址变动)追加写入;芯片使用特定的逻辑加密算法,有利于证件制发、使用中的安全管理,增强防伪功能;并且具有读写速度快,使用方便,易于保管,以及便于各用证部门使用计算机网络核查等优点,但是却不支持私人或者其他机构对其进行数据写入。身份证就好像一栋别墅,不过是别人以你的身份购买的,虽然门牌号上对应的是你的信息,你却没有开门钥匙。因此身份证在作为门禁卡使用的过程当中只是实现简单的ID卡读序列号的功能,无法再用作其他功能,唯一的优势是人员信息安全准确,安全性高。不过由于身份证的特殊性,一旦丢失,重新办理非常麻烦,所以人们也不会把身份证像门禁卡一样随身携带。
最后来谈一谈基于NFC技术的手机刷卡。NFC又称近场通信(Near Field Communication,NFC)技术,由非接触式射频识别(RFID)演变而来,由飞利浦半导体(现恩智浦半导体)、诺基亚索尼共同研制开发,其基础是RFID及互连技术。目前在一些付费场合运用的较多,坐地铁或者坐公交车的时候看到有的人拿着手机刷卡,这就是NFC技术的运用。NFC技术在门禁系统上的应用,无疑又是其短距离数据交换功能的一种典型应用。通过使用配备NFC技术的手机携带便携式身份凭证卡,然后以无线方式由读卡器读取,用户只需在读卡器前出示手机即可开门。无需使用钥匙或智能卡,就可以提供更安全、更便携的的方式来配置、监控和修改凭证卡安全参数,不仅消除了凭证卡被复制的风险,而且还可以在必要时临时分发凭证卡,若丢失或被盗也可以马上取消凭证卡。不仅如此,门禁系统还可以在用户开门时要求用户在手机上输入4位PIN码,双重保险,大大提高了门禁系统的安全性。另一方面,利用手机NFC虚拟凭证卡,省去了钥匙及智能卡的配备,也减少了门禁系统的制作成本。将门禁决策和记录保存在NFC手机而非每把锁上,可以轻而易举地通过无连接的锁具保护场所和物品,或者通过修改信息来获得新钥匙,甚至还可以远程将钥匙发送给其他人等。但是现阶段受目前NFC 技术的普及及相关产业链还有待完善的影响,市场上支持NFC功能的手机普及率并不高,因此在未来几年中,支持NFC技术的智能手机不可能完全取代智能卡,NFC智能手机中的移动门禁虚拟凭证卡将与智能卡和身份卡共存。但是因为NFC技术强大的便利性和功能扩展性,未来的市场前景将会非常庞大。
    最后总结一下,ID卡以及IC卡的价格差不多,相比较CPU卡以及NFC智能卡还是有不少的价格优势,至于使用哪种卡片划算,就看您的具体需求了,如果您只要某一种功能的系统,当然是越简单的越好,资金投入较小,但是如果涉及系统较多,且需要以后支持升级、扩展,最好使用比较好的卡片,当然成本也较高。这个要取决于您的需求了,可以衡量一下。笔者在http://www.shipinmenjin.com/网站上看到有比较详细的介绍和一些具体案列,大家有兴趣的话可以作为一个参考。
下面笔者以表格的形式把以上谈到的读卡方式做个对比,更为直观,供大家做参考:
180-0257-9602 ,Q -191-4465-184
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps33.tmp.png 对比项
卡类型
成本
安全性
功能扩展
门禁中运用建议
主要市场
ID卡
较低
很低
不支持
不建议
低端市场
IC卡
较低
较高
支持
建议
大多数门禁市场
CPU卡
较高
建议
有较高保密要求的市场
二代身份证
很高
不支持
不建议
目前运用较少
NFC手机
支持
未来很有前景
目前主要是消费市场,门禁市场运用较少
发表于 2015-5-9 11:22:33 | 显示全部楼层
华为代理商
哈哈,非常好
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|广告咨询|VIP注册|关于我们|联系我们|积分规则|手机版|Archiver|弱电之家论坛 ( 京ICP备11008917号-3 )

GMT+8, 2024-3-29 07:49 , Processed in 0.107989 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表