從前,門禁系統(tǒng)給人先進(jìn)安全的象征,但近年來頻繁復(fù)制門禁卡的消息讓人懷疑門禁系統(tǒng)的安全性。你手里的門禁卡還像以前一樣安全嗎?
門禁卡的安全性由兩個方面決定:
一、加密程序
克隆門禁卡社區(qū)在市場上摩擦停車位 IC部分廠家門禁系統(tǒng)的加密程序相對簡單,目前社區(qū)使用的門禁卡大多是ID加密的IC一般來說,每套卡都有一套獨立的加密程序,以確保每個社區(qū)系統(tǒng)的獨立性。門禁卡復(fù)制器出現(xiàn)在市場上,表明大量的加密程序已經(jīng)泄露,社區(qū)系統(tǒng)的安全開始受到威脅。
如何防止門禁卡在兩秒鐘內(nèi)被攻陷? 首先要做的是不要把門禁卡借給別人。此外,安全業(yè)內(nèi)人士建議,社區(qū)可以定期刷新或更換門禁卡序列號,并采取加密措施IC卡,更改編碼,以前的自動無效。
軟硬件一般采用分布式系統(tǒng),可使整個系統(tǒng)的安全承擔(dān)多個子系統(tǒng),假設(shè)局部故障,不影響整個系統(tǒng)的運行,機(jī)器安裝在線病毒防火墻,數(shù)據(jù)庫故障后恢復(fù)能力,系統(tǒng)密碼、程序、文件、數(shù)據(jù)庫授權(quán)保護(hù);IC物理和邏輯加密卡數(shù)據(jù),實現(xiàn)一卡一密;
為IC制定嚴(yán)格的管理流程;發(fā)行密鑰時,系統(tǒng)采用一卡一密算法計算系統(tǒng)密碼,是唯一的密鑰,客戶和設(shè)備供應(yīng)商無法破解,具有絕對安全性。
二、選擇門禁卡
1.卡內(nèi)每個扇區(qū)有兩組密碼(KEY_A、KEY_B)每個風(fēng)扇區(qū)域的密碼和訪問控制是獨立的;卡中還有加密邏輯和通信邏輯電路。每次讀卡時IC卡會先驗證三重密碼,然后讀卡上的其他信息;
2.卡與讀寫器交換數(shù)據(jù)時數(shù)據(jù).56Mhz射頻信號,不易截獲,即使非法截獲,也不能訪問卡內(nèi)數(shù)據(jù),因為沒有讀寫密碼;
3.在系統(tǒng)應(yīng)用中,采用一卡一密的加密機(jī)制和機(jī)具動態(tài)生成訪問密碼,防止卡被破譯,與其他公司一起使用IC其實卡只用了IC卡的物理卡號有本質(zhì)區(qū)別,也有區(qū)別IC卡被破解的根本原因;
4.采用DES算法加密數(shù)據(jù)包;
5.采用有效的卡密鑰管理機(jī)制,有效消除偽卡;
6.系統(tǒng)的每個應(yīng)用系統(tǒng)使用客戶指定的風(fēng)扇區(qū)域,密碼不同。除系統(tǒng)設(shè)備可訪問兩個公共信息風(fēng)扇區(qū)域外,各業(yè)務(wù)應(yīng)用子系統(tǒng)上的數(shù)據(jù)不能由其他子系統(tǒng)讀寫;根據(jù)持卡人的不同身份,對卡進(jìn)行分類管理,授予不同的權(quán)限和功能,
提高安全性;7.每張卡都有一個獨特的序列號,在使用該系統(tǒng)之前需要注冊和發(fā)行。每張已發(fā)行的卡IC卡的注冊號、電梯門禁權(quán)限等權(quán)限提前下載到系統(tǒng)機(jī)具的注冊表和權(quán)限表。
因此,我們可以得出結(jié)論,只有加密程序與門禁卡的完美配合,才能創(chuàng)建安全的門禁系統(tǒng)。
微信公眾號