門禁系統(tǒng)又稱為出入口控制系統(tǒng)�,它是對(duì)出入口(如門���、通道等)實(shí)現(xiàn)有效管制���,且能記錄通行記錄的一種控制系統(tǒng)。隨著科學(xué)技術(shù)日新月異的發(fā)展和人們生活水平日益提高��,高科技越來(lái)越深入到人們生活��、工作的各個(gè)環(huán)節(jié)����。
門禁系統(tǒng)經(jīng)過(guò)幾十年的發(fā)展,無(wú)論是從總線結(jié)構(gòu)��、CPU選型����,還是技術(shù)的成熟度、功能的完備性���、性能的可靠性都有了質(zhì)的飛躍�����。然而人們感受著高科技給他們帶來(lái)的極大便利的同時(shí)�����,對(duì)于一些特定領(lǐng)域����、特定區(qū)域也帶來(lái)了諸多不安全因素�����。例如,系統(tǒng)信息遭到襲擊����、IC卡邏輯加密過(guò)程遭到破解等問(wèn)題層出不窮,如何利用新技術(shù)使門禁系統(tǒng)的安全防范措施跟得上科技的發(fā)展����、更有效的阻止犯罪行為的發(fā)生,進(jìn)而提升門禁系統(tǒng)的安全性���,成為廣大門禁系統(tǒng)廠家研究的課題�����。
門禁系統(tǒng)的識(shí)別安全
門禁系統(tǒng)的前端識(shí)別終端主要有讀卡器�����、指紋及靜脈為主的生物識(shí)別等產(chǎn)品構(gòu)成����,前者存在著IC卡遭破解及被復(fù)制的風(fēng)險(xiǎn)���,而后者又存在著系統(tǒng)兼容性及安全隱患的問(wèn)題����。
以PHILIPS公司的Mifare 1卡為例��,其邏輯加密過(guò)程于2009年遭到了破解后在全球引發(fā)了軒然大波��。而其在破解之前�,以Mifare 1卡為載體的門禁系統(tǒng)占據(jù)著門禁系統(tǒng)的半壁江山,但是破解事件發(fā)生之后����,相當(dāng)一部分門禁系統(tǒng)已更換或升級(jí)為CPU卡或是iCLASS系列卡,國(guó)內(nèi)大型的門禁系統(tǒng)則全部采用CPU卡系統(tǒng)����。CPU卡系統(tǒng)之所以安全,主要是因?yàn)镃PU卡內(nèi)部擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng)(COS系統(tǒng))���,所以可以更靈活的支持各種不同的應(yīng)用需求�,更安全的設(shè)計(jì)交易流程�。CPU卡可以通過(guò)內(nèi)外部認(rèn)證的機(jī)制滿足不同的業(yè)務(wù)流程對(duì)安全和密鑰管理的需求?����;贑PU卡的門禁讀卡器內(nèi)置PSAM卡,CPU卡通過(guò)加密算法(目前主要是3DES算法及國(guó)密算法)和數(shù)據(jù)數(shù)發(fā)生器對(duì)讀卡器內(nèi)的PSAM卡實(shí)現(xiàn)數(shù)據(jù)交互�,且同一張CPU卡每次傳輸?shù)倪^(guò)程都是不同的,因此無(wú)法使用空中接收的辦法來(lái)破解CPU卡的密鑰�。
生物識(shí)別終端雖然理論上對(duì)識(shí)別體(如指紋、掌紋�、靜脈、面部識(shí)別等)進(jìn)行了有效的保護(hù)�����,使其幾乎無(wú)法復(fù)制�����,但是對(duì)系統(tǒng)的兼容性和系統(tǒng)安全性而言又存在著一定的隱患�。目前,采用生物識(shí)別終端的門禁系統(tǒng)主要有兩種實(shí)現(xiàn)方式:一種是生物識(shí)別終端一體機(jī)直接控制門鎖的開啟�。由于其識(shí)別終端必須安裝于人可以觸及的區(qū)域,因此�����,可以通過(guò)拆卸的方式即可輕松將門鎖打開�。另一種是識(shí)別終端與門禁控制器分體安裝的方式,此方式需要構(gòu)建兩套網(wǎng)絡(luò)��,在生物信息授權(quán)時(shí),需要利用自身網(wǎng)絡(luò)將生物識(shí)別特征碼下載到生物識(shí)別終端�����,而且還要將識(shí)別結(jié)果通過(guò)門禁系統(tǒng)網(wǎng)絡(luò)下載至門禁控制器���,其操作較為繁瑣,兼容性較差���。除此之外�����,生物識(shí)別終端與門禁控制器通常采用Wiegand傳輸方式�,可以通過(guò)科技手段截獲數(shù)據(jù)線D0����、D1的數(shù)據(jù),從而帶來(lái)安全隱患�。
門禁系統(tǒng)的結(jié)構(gòu)安全
門禁系統(tǒng)的總線結(jié)構(gòu)主要有以下幾種結(jié)構(gòu)。
獨(dú)立非聯(lián)網(wǎng)一體門禁����。該結(jié)構(gòu)下門禁系統(tǒng)功能單一���,通常卡片授權(quán)僅需要通過(guò)系統(tǒng)卡(俗稱“母卡”)來(lái)實(shí)現(xiàn)�,且上層管理軟件可有可無(wú)。刷卡記錄提取�����、掛失卡下載需要通過(guò)拆下終端設(shè)備或者單獨(dú)拉線方式實(shí)現(xiàn)��,操作極為不便��。由于一體門禁直接暴露于大眾眼球���,只要將其拆下��,即可輕易將門鎖打開���,安全性較差。
總線聯(lián)網(wǎng)分體門禁���。此結(jié)構(gòu)門禁主要通過(guò)RS-485���、RS-422總線進(jìn)行聯(lián)網(wǎng)���,讀卡器安裝于門側(cè),控制器安裝于天花板或弱電間等隱秘處�,因此安全性得到一定的提升。為解決傳統(tǒng)總線型門禁系統(tǒng)存在聯(lián)網(wǎng)傳輸距離短�、傳輸速度慢及集成性較弱的特點(diǎn),又衍生出了將TCP/IP與RS-485�����、RS-422有機(jī)結(jié)合的二級(jí)結(jié)構(gòu)門禁系統(tǒng)�。該結(jié)構(gòu)中主控器與管理電腦之間采用TCP/IP通訊方式�,與分控器之間采用傳統(tǒng)總線通訊方式,即便是主控器與管理電腦���、主控器與分控器之間的網(wǎng)絡(luò)出現(xiàn)故障���,分控器仍能正常工作,可靠性大為加強(qiáng)��。但是由于是分體門禁�����,門禁系統(tǒng)的各部分?jǐn)?shù)據(jù)傳輸?shù)陌踩匀源嬖谥欢ǖ陌踩[患。
TCP/IP結(jié)構(gòu)門禁��。該結(jié)構(gòu)以分體結(jié)構(gòu)為主�����,控制器與管理電腦之間直接采用TCP/IP通訊方式����,通訊速度得到提升的同時(shí),數(shù)據(jù)傳輸?shù)陌踩杂殖蔀榱艘粋€(gè)重大安全隱患�����。
[nextpage]
門禁系統(tǒng)的數(shù)據(jù)傳輸安全
門禁系統(tǒng)的數(shù)據(jù)傳輸過(guò)程的安全隱患主要存在于管理電腦與控制器��、控制器與讀卡器���、讀卡器與卡片之間的傳輸����。
管理電腦與控制器之間通常采用TCP/IP協(xié)議或者RS-485協(xié)議傳輸�,由于協(xié)議內(nèi)容由各門禁廠商自行定義,協(xié)議制訂的嚴(yán)密性、完整性及安全性均由各門禁廠商自行考慮�,因此協(xié)議本身就難免存在一定的缺陷或漏洞,因此更容易在傳輸過(guò)程中被截獲����。TCP/IP協(xié)議作為當(dāng)前最流行的互聯(lián)網(wǎng)協(xié)議,雖然在數(shù)據(jù)傳輸速度上有其顯著的特點(diǎn)����,卻在設(shè)計(jì)之初并未考慮到未來(lái)的安全需要,協(xié)議中有諸多安全問(wèn)題����,特別是電腦病毒的存在�����,使得網(wǎng)絡(luò)門禁系統(tǒng)面臨極大的危險(xiǎn)�����。因此��,通常的做法是將門禁系統(tǒng)的網(wǎng)絡(luò)與其它系統(tǒng)徹底隔開��,完全杜絕異常因素對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊。RS-485協(xié)議雖然可以自成網(wǎng)絡(luò)�,單由于其傳輸速率的限制,通常傳輸數(shù)據(jù)的長(zhǎng)度要收到約束����,因此無(wú)法將較長(zhǎng)數(shù)據(jù)位的數(shù)據(jù)加密后傳輸,這樣則可以通過(guò)截?cái)郣S-485傳輸線纜�,而輕松取得數(shù)據(jù)。
控制器與讀卡器之間通常采用Wiegand協(xié)議傳輸�。由于Wiegand協(xié)議為單向傳輸模式,因此讀卡器將數(shù)據(jù)傳輸至控制器之后���,控制器卻無(wú)法通過(guò)D0及D1數(shù)據(jù)線反饋驗(yàn)證結(jié)果����,只能通過(guò)增加指示燈�、蜂鳴器的控制線纜實(shí)現(xiàn)數(shù)據(jù)的反饋,因此造就了讀卡器傳輸線纜線芯由4芯變成了8根(或9根)���,使用成本有所增加�����。就數(shù)據(jù)安全而言�����,通常情況下�����,讀卡器至控制器采用明碼傳輸模式�,加之wiegand 傳輸?shù)母袷酵ǔ?6bit、34bit���,因此�����,截取D0及D1數(shù)據(jù)線則可獲取卡片信息�����。
讀卡器與卡片之間通常采用直接讀取卡內(nèi)固化的UID號(hào),然后通過(guò)Wiegand協(xié)議傳遞給控制器����。然而,卡內(nèi)固化的UID號(hào)不需要通過(guò)特殊的算法或者處理過(guò)程即可以直接獲得�����,因而UID號(hào)極易被泄露。而PHILIPS公司的Mifare 1卡雖然可以采用邏輯加密方式在卡片內(nèi)部寫入新的卡號(hào)信息����,但是由于其邏輯加密過(guò)程已遭到破解,因此卡內(nèi)數(shù)據(jù)的安全毫無(wú)保障����。
門禁系統(tǒng)的數(shù)據(jù)存儲(chǔ)安全
門禁系統(tǒng)的數(shù)據(jù)主要存儲(chǔ)在兩個(gè)地方,一處是管理電腦的數(shù)據(jù)庫(kù)中��,一處是門禁控制器的FLASH中����。而數(shù)據(jù)存儲(chǔ)的安全隱患則主要集中于管理電腦的數(shù)據(jù)庫(kù)中。
門禁系統(tǒng)的數(shù)據(jù)庫(kù)通常采用SQL Server�、ORCALE,也有采用ACCESS�����,門禁系統(tǒng)的所有數(shù)據(jù)����,包括人事資料信息�、門禁設(shè)備信息�����、刷卡記錄信息均存在數(shù)據(jù)庫(kù)中�����,因此數(shù)據(jù)庫(kù)的密碼管理及數(shù)據(jù)表中數(shù)據(jù)的表現(xiàn)形式顯的尤為重要�。由于門禁系統(tǒng)可能涉及的卡片數(shù)量及門禁設(shè)備點(diǎn)位較多,若將此類數(shù)據(jù)予以加密后存儲(chǔ)����,則系統(tǒng)運(yùn)行時(shí)所有數(shù)據(jù)需要對(duì)應(yīng)解密后才可以使用,運(yùn)行速度受到極大影響����,若數(shù)據(jù)過(guò)于龐大甚至可能導(dǎo)致系統(tǒng)的癱瘓。其次��,數(shù)據(jù)加密后對(duì)于與第三方系統(tǒng)的極為不便�。然而���,數(shù)據(jù)若全部采用明碼方式存儲(chǔ)�����,一旦數(shù)據(jù)庫(kù)密碼泄露���,則系統(tǒng)數(shù)據(jù)將面臨全面泄露的風(fēng)險(xiǎn)�。
因此�,建立一套安全性能更高的門禁系統(tǒng),可以通過(guò)采取以下幾種方法實(shí)現(xiàn):一�、讀卡器與卡片采用PSAM卡認(rèn)證機(jī)制進(jìn)行驗(yàn)證,降低卡片在與讀卡器交易過(guò)程被破解;二���、讀卡器與控制器之間采用RS-485或者TCP/IP通訊方式����,且將數(shù)據(jù)通過(guò)加密算法運(yùn)算后傳輸;三����、控制器與管理電腦之間采用TCP/IP通訊方式,同樣需要將數(shù)據(jù)通過(guò)加密算法運(yùn)算后傳輸;四�����、軟件數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)采用部分加密的方式�����,加密的內(nèi)容僅涉及核心的關(guān)鍵字段。
隨著安防領(lǐng)域?qū)Π踩缘囊笥鷣?lái)愈高��,相信在不遠(yuǎn)的將來(lái)�,傳統(tǒng)門禁勢(shì)必將被安全性更高的門禁系統(tǒng)所取代,而門禁系統(tǒng)的應(yīng)用領(lǐng)域?qū)⒏訌V闊�。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無(wú)意����。如您是字體廠商、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材�,請(qǐng)聯(lián)系我們��,本站核實(shí)后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償�!敬請(qǐng)諒解!
粵公網(wǎng)安備 44030402000264號(hào)