自從2009年2月Mifare卡密鑰破解事件被社會媒體廣泛關注之后,非接觸" title="非接觸">非接觸IC卡的安全性問題已經(jīng)成為近三個月以來智能卡行業(yè)各個媒體最熱門的話題之一;國家工業(yè)和信息化部同時也針對此事件在全國下發(fā)了《關于做好應對部分IC卡出現(xiàn)嚴重安全漏洞工作的通知》,要求各地開展對IC卡使用情況的調(diào)查及應對工作。作為門禁系統(tǒng)" title="門禁系統(tǒng)">門禁系統(tǒng)中最重要的身份識別部分,目前國內(nèi)80%的門禁產(chǎn)品均是采用原始IC卡的ID號或ID卡的ID號去做門禁卡,根本沒有去進行加密認證或開發(fā)專用的密鑰,其安全隱患已遠遠超過Mifare卡的破解危機;而所有在中國銷售的國內(nèi)外門禁產(chǎn)品的安全隱患至今還沒有人提出重視,非法破解的人士只需采用的最簡單的技術手段就可以完成破解過程。
2 如何解決目前的安全危機?
有效防范門禁產(chǎn)品安全問題的根本解決方案就是升級改造現(xiàn)有ID卡或邏輯加密卡" title="加密卡">加密卡門禁機具及卡片,并逐步將ID或邏輯加密卡門禁產(chǎn)品替換為更為安全可靠的CPU卡安全門禁產(chǎn)品。
需要從三個方面應用CPU卡安全門禁產(chǎn)品,包括CPU卡及COS系統(tǒng)、CPU卡門禁讀卡器、CPU卡密鑰管理系統(tǒng)" title="管理系統(tǒng)">管理系統(tǒng)。
2.1 CPU卡
與非接觸邏輯加密卡系統(tǒng)相比, 非接觸式 CPU卡在現(xiàn)有的技術條件下是不可偽造的;
CPU卡是真正意義上的智能卡,就是人們常說的SmartCard??▋?nèi)集成包括中央處理器(CPU)、只讀存儲器(ROM)、隨機存取存儲器(RAM)、電可擦除可編程只讀存儲器(EEPROM)等主要部分,具有卡內(nèi)操作系統(tǒng)COS (Chip Operating System),用COS實現(xiàn)對卡內(nèi)數(shù)據(jù)的保護,如用戶和系統(tǒng)的相互認證、應用順序控制和管理、隨機數(shù)的產(chǎn)生和傳輸、密鑰管理、加密、解密、信息的安全傳輸?shù)取*q如一臺超小型電腦。具有信息量大、防偽安全性高、可脫機作業(yè),可多功能開發(fā)等優(yōu)點。
非接觸CPU卡智能卡與非接觸邏輯加密卡相比,擁有獨立的CPU處理器和芯片操作系統(tǒng),所以可以更靈活的支持各種不同的應用需求,更安全的設計交易流程。非接觸式CPU卡具有三種認證方式,持卡者合法性認證——PIN校驗,卡合法性認證——內(nèi)部認證,系統(tǒng)合法性認證——外部認證,對交易的各個單元(持卡人、卡片、終端設備)進行相互認證,保證交易介質(zhì)的合法性;在以上認證過程中,密鑰是不在線路上以明文出現(xiàn)的,它每次的送出都是經(jīng)過隨機數(shù)加密的,而且因為有隨機數(shù)的參加,確保每次傳輸?shù)膬?nèi)容不同,保證了交易內(nèi)容的合法性。所以,采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易,最終保證了交易的安全性。
2.2 CPU卡門禁讀卡器
CPU卡門禁讀卡器將安全認證機制引入門禁控制領域。采用支持CPU卡并且支持PSAM卡(讀卡器本身帶SAM卡插槽)的門禁讀卡器,應用PSAM卡安全認證讀寫機制,極大地提高了傳統(tǒng)門禁讀卡器的安全級別。
2.2.1 安全優(yōu)勢:
CPU卡安全門禁讀卡器采用SAM(PSAM)與CPU卡的安全認證,建立了完整、嚴密的密鑰管理系統(tǒng),充分使用了CPU卡安全特性,包括CPU卡和SAM卡的密鑰系統(tǒng)。密鑰注入SAM卡后,外部無法讀取。將SAM卡插入讀卡設備內(nèi),通過SAM卡和CPU卡進行雙向驗證。驗證報文是由隨機因子參與計算的,同一張卡在一臺設備上刷卡,每次都不相同,徹底杜絕“偽卡”的出現(xiàn)。
2.2.2 密鑰實現(xiàn)方式:
ü 通過PSAM卡:
在門禁讀卡器中安裝SAM卡座,所有的認證都是由安裝在SAM卡座中的SAM卡進行運算的。PSAM卡一般支持標準DES和3DES算法,并可以根據(jù)密鑰長度自動選擇算法,具有明文加MAC、密文" title="密文">密文、密文加MAC三種方式的數(shù)據(jù)和密鑰線路保護功能。
通過SAM硬件模塊 :
所有的認證都是由安裝在門禁讀卡器中的SAM模塊進行運算的。SAM模塊一般支持標準DES和3DES算法,并可以根據(jù)密鑰長度自動選擇算法,具有明文加MAC、密文、密文加MAC三種方式的數(shù)據(jù)和密鑰線路保護功能。
2.3 CPU卡密鑰管理系統(tǒng)
在以IC卡為應用載體的信息系統(tǒng)中,密鑰的管理是整個系統(tǒng)安全運行的基礎。密鑰管理系統(tǒng)的主要任務是進行密鑰的生成、發(fā)行和更新,它直接關系到整個系統(tǒng)的安全??蛻裟苓^此軟件自行生成和管理各類應用密鑰,自行完成卡片的初始化工作,保證了客戶擁有密鑰管理和發(fā)卡的主動權。
密鑰管理功能
密鑰的數(shù)據(jù)可以是AB碼單、密鑰種子等形式。AB碼單實際上是密鑰種子的一種形式,它將種子數(shù)據(jù)分成兩部分,分別由兩個人控制,這樣可以提高系統(tǒng)的安全性。通過密鑰管理系統(tǒng)生成以下幾個重要密鑰:
用戶卡結(jié)構中主要存在以下兩個密鑰文件及相應的幾個密鑰:
MF下的密鑰文件(簡稱KMF),其裝載的密鑰是卡片主控密鑰(簡稱CCK,以下同);
ADF下的密鑰文件(簡稱KADF),其裝載的密鑰有應用主控密鑰(簡稱ACK,以下同),應用維護密鑰(簡稱AMK),及其它應用密鑰;
其它密鑰,如口令密鑰PIN,口令解鎖密鑰,DES運算密鑰等等。
卡片初始化功能
CPU卡的卡片初始化系統(tǒng),實現(xiàn)CPU卡的密鑰灌裝和卡內(nèi)結(jié)構初始化的工作。建立卡片文件結(jié)構、安裝各工作密鑰等卡片初始化工作。
PSAM卡的卡片初始化和發(fā)行工作,裝載各類CPU卡工作密鑰。
3 升級或新建CPU卡門禁的方案
方式一、原有門禁系統(tǒng)的平滑升級
如果用戶要將現(xiàn)有的傳統(tǒng)門禁升級到基于CPU卡的安全門禁系統(tǒng),使用CPU卡安全門禁系統(tǒng)可以在不用更換原有控制器和門禁軟件的前提下,實現(xiàn)平滑升級,涉及到的工作內(nèi)容如下:
通過原來的門禁管理系統(tǒng)導出系統(tǒng)中原有的卡號與人員的對應關系。
通過CPU卡密鑰管理系統(tǒng),生成新的CPU卡密鑰。
通過CPU卡密鑰管理系統(tǒng)導入原門禁管理系統(tǒng)中的卡號對應關系,并發(fā)行新的用戶CPU卡。
通過CPU卡密鑰管理系統(tǒng),發(fā)行PSAM卡,并安裝到CPU卡安全門禁讀卡器中(如果是通過SAM卡模塊方式,則發(fā)行設置卡,將各類密鑰傳遞到門禁讀卡器中)。
將原來的門禁讀卡器更換為CPU卡安全門禁讀卡器?!》绞蕉⑿麻T禁系統(tǒng)建設
如果使用其它公司門禁控制器" title="門禁控制器">門禁控制器和門禁管理系統(tǒng)來新建用戶方的門禁系統(tǒng),使用CPU卡安全門禁讀卡器和配套的密鑰管理系統(tǒng),可以與其它公司的門禁控制器和門禁管理系統(tǒng)一并使用,以實現(xiàn)使用CPU卡安全門禁的目的,涉及到的工作內(nèi)容如下:
通過CPU卡密鑰管理系統(tǒng),生成新的CPU卡密鑰。
通過CPU卡密鑰管理系統(tǒng),并發(fā)行新的用戶CPU卡。
通過CPU卡密鑰管理系統(tǒng),發(fā)行PSAM卡,并安裝到CPU卡安全門禁讀卡器中(如果是通過SAM卡模塊方式,則發(fā)行設置卡,將各類密鑰傳遞到門禁讀卡器中)。
通過第三方公司的門禁管理軟件,通過CPU卡發(fā)卡器,識讀新發(fā)行的用戶卡,并將用戶卡與后臺人員基本信息建立對應關系,并下發(fā)授權到其它公司的門禁控制器。
安裝使用CPU卡安全門禁讀卡器。
4 同方CPU卡安全門禁產(chǎn)品:
為了應對當前M1卡破解問題,基于自主國產(chǎn)知識產(chǎn)權的CPU卡、CPU卡讀寫設備、CPU卡COS系統(tǒng)及CPU卡密鑰管理系統(tǒng)等受到廣泛關注。同方銳安科技有限公司于2009年初適時推出同方CPU卡安全門禁系列產(chǎn)品,并同時推出將原有ID卡或非接觸邏輯加密卡門禁系統(tǒng)升級為更為安全可靠的非接觸CPU卡改造方案。
同方銳安科技有限公司推出的CPU卡安全門禁系統(tǒng)由以下幾個部分組成:CPU卡安全門禁讀卡器、CPU卡片、安全門禁密鑰管理系統(tǒng)、CPU卡發(fā)卡器、門禁控制器及門禁管理軟件。