当前位置: 主页 » 新闻资讯 » 公司新闻
合肥停车场收费系统卡存安全隐患

  业内人士表示,安徽摆闸当前门禁市场ID卡和M1卡仍占据了较大份额,这两种卡复制、破解技术门槛几乎为零。而门禁卡复制现象缺乏有效监管,这为社会安全埋下了一个隐患。对于行业与企业来讲,保密性更强的CPU卡时代已经成为了大势所趋,但短期内,由于成本等原因,ID卡仍将会被大规模使用于普通居民区等环境。

  随着人们对安防意识的提高,门禁已经在居民社区等场所中应用范围日益扩大,成为了社区、单位等场所安全的一道重要保障。但自从2009年M1卡被破解之后,合肥摆闸沉寂了一段时间的门禁安全问题又浮出水面再次被提及出来。

  密保尴尬:ID卡不保密 M1卡被破解  在M1卡被破解之前,ID卡和M1占据了我国门禁市场绝大部分份额:具体到2009年,我国门禁卡ID卡和M1卡市场份额约占整个门禁市场的80%到90%——直到当前,由于成本低廉等原因,ID卡仍占有60%市场,而这两种门禁卡的安全性可以用“堪忧”二字来描述。  实际上,ID卡大都被用于低端门禁产品上,相对于CPU卡等后来者,ID卡的认证方式为只读模式,采用的是ID号非加密认证模式。这种模式只对用户序列号进行认证,并不需要密码验证,而CPU卡则具有独立的微处理器,能够储存和运算信息,保密性能高得多。这是导致用不到百元成本的门禁卡复制器就能轻易复制ID门禁的技术根源。  身为非接触式IC卡家族的M1系列逻辑加密卡也不容乐观。M1系列卡采用了飞利浦研发的Mifare1算法芯片,但在2008年,德国研究人员成功破解了这一Mifare1算法。此事在界内引发了巨大的震动,直接对小额支付卡市场产生了巨大影响,在被破解之前,智能通摆闸机M1卡已经广泛应用到了全球范围内的门禁领域以及小额支付领域。  到2009年年初,此事扩散波及到了国内门禁行业。国家信息产业部发布公告,决定对IC卡采取限制措施,禁止在关键部门的门禁系统及一卡通系统领域作为识别卡和计费卡使用M1卡。M1卡加密算法被破解之后,其待遇已经和普通ID卡相差不远,国内已有关于通过破解M1卡获取钱财的报道。  尽管M1卡被破解,但较ID卡的安全性能而言,IC卡仍具有更大优势。遗憾的是,由于当初业内相关卡安全意识的缺乏,ID卡所采用的非加密认证模式直接在逻辑加密卡上得到沿袭,对门禁市场的安全造成了诸多不利影响,这也是真正影响门禁卡安全的一处重要安全隐患。  各自为政:门禁行业国内标准不统一  市场接受度较高的M1卡被破解之后,安徽电动伸缩门国内IC卡标准一度陷入混乱,这种现象直到现在也并未完全解决。  以当前流行门禁读卡器的算法区分,除了Mifare1之外,市场上主要还有DES、3DES、AES、SM1、SM7等。其中DES为美国IBM公司研制,是美国数据加密标准,3DES则为其升级版本;AES为美国联邦政府采用的一种区块加密标准,是密码学中的高级加密标准。  而SM1则由我国国家密码管理局编制,是一种商用密码分组标准对称算法,该算法并不公开,仅以IP核的形式存在于芯片中,安全保密强度以及相关软硬件性能约和AES相当。当前已经运用于包括国家政务通、警务通等重要领域的电子政务、电子商务及国民经济各个应用领域;SM7算法IC卡,则是有国家密码管理局提供的一种低成本、合肥停车场收费系统高速度的轻量级密码算法IC卡。  由于门禁安全问题在Mifare1算法被破解以后才引起关注,因此2009年使用范围较广的M1卡被限制后,行业内并无形成统一标准。针对门禁发展方向,行业内各种加密标准、技术标准纷纷出台。2010年上半年,电信、移动、联通三大运营商于“两会”期间相继高调发布自家的“企业标准”;城乡建筑及居住区数字化标准化技术委员会在2010年6月召开了门禁联系会议,讨论2009年11月由多家企业起草的"国密"标准;同时门禁行业市场继续各自推广自己的“企业标准”。即便“国密”标准出台也缺少大部分主流门禁企业的支持,政府也缺少同步推出相应的政策去要求所有门禁产品必须符合"国密"标准。  合肥林博智能科技有限公司一位技术人员透露,当前各个门禁公司在采用的卡里面设计了自己的加密算法,这也是该公司技术的核心,具备一套既可靠又稳妥的软硬件技术是门禁厂家的技术重点。

地址:合肥市金寨南路229号浅水湾时代广场A-12号

设计部: 合肥市包河区东流路169号

安庆分公司:宿松园区茶园路121号

电话:86+0551-62152199 62152429 

传真:86+0551-62152199 63434490

商务QQ:11035627

24小时服务支持:13866723565

网址:http://www.ahlinbo.com(林博智能)

http://www.ahmenkong.com(安徽门控网)