一、背景
門禁系統( Access Control System )作為一項先進的安防和管理手段,以其自身的優勢—以主動控制替代了被動監視的方式,實現對場所出入控制、實時監控、保安防盜報警等多種功能。作為門禁系統身份識別的重要載體IC卡的安全性至關重要。
2008年10月,互聯網上公布了破解Mifare Classic芯片(以下簡稱M1芯片)安全算法的方法。MI芯片正是目前全世界應用最廣泛的非接觸IC卡!
這將導致大多數門禁系統都將失去存在的意義,而其他應用此種技術的IC卡也都將面臨巨大的安全隱患。
2009年,工業和信息部發布了《關于做好應對部分IC卡出現嚴重安全漏洞工作的通知》,要求各地各機關和部門開展對IC卡使用情況的調查及應對工作。
二、非接觸卡簡介
非接觸卡的標準主要包括ISO14443(13.56MHz)和ISO18000(125KHz和13.56MHz)兩種。目前,門禁系統中主要使用125KHz的ID卡和13.56MHz的Mifare卡。
三、ID卡、Mifare卡和CPU卡安全對比
ID卡和Mifare卡都可以通過讀取ID或UID的方式用作身份識別,這時,二者的安全性都很差,均可以被復制。
Mifare卡和CPU卡都可以通過讀取存儲區中的ID用作身份識別。在讀寫存儲區之前,二者的安全機制不同,Mifare卡的算法和認證協議已被破解,此處不再贅述。
四、應對措施
由Mifare卡系統升級到CPU卡系統,其主要差異在于:
a) 更換設備
b) 讀寫設備內增加SAM卡
c) 增加或加強密鑰管理軟件
而新建系統時,與傳統一卡通系統實施差異性不大。
