IC卡門禁系統(tǒng)中的無線通信加密技術(shù)

隨著技術(shù)的進步，門禁系統(tǒng)逐漸從原來的門衛(wèi)和鑰匙開門發(fā)展到現(xiàn)在的非接觸卡門禁管理系統(tǒng)。與其他門禁產(chǎn)品相比，非接觸式智能卡門禁管理系統(tǒng)具有技術(shù)先進、穩(wěn)定可靠、性能價格比好等突出優(yōu)點，可廣泛應用于各行業(yè)。如今，隨著IC卡的廣泛應用，IC卡門禁系統(tǒng)已逐漸取代其他現(xiàn)有門鎖，以其安全、可靠、高效、靈活、方便的門禁管理，成為目前門禁系統(tǒng)的主流方式。

1門禁系統(tǒng)簡介

訪問控制，也被稱為訪問管理控制系統(tǒng)。它是一個管理者進出的數(shù)字管理系統(tǒng)。隨著智能和數(shù)字信息社會的到來，“卡”已經(jīng)逐漸深入到人們生活的各個方面，人們逐漸適應卡，也逐漸與卡不可分割，毫不夸張地說，人類將走向“卡”的世界。卡是實現(xiàn)智能管理和自動化管理的重要手段。

在需要控制人員進出的地方，如人員周期性流動實驗室、酒店客房、有特殊需要的保密部門等。如果用卡打開門，取代傳統(tǒng)的出入證和鑰匙，管理工作可以自動化、智能化。不僅用戶方便，管理者也方便，而且可以大大提高工作效率和安全性。環(huán)保IC卡門禁系統(tǒng)是一種安全可靠的電子門鎖系統(tǒng)。使用該系統(tǒng)可以方便地管理和控制應用場所的人員進出，并驗證進出人員的身份和權(quán)限。

IC卡門禁系統(tǒng)工作原理2無線通信(感應式)

感應技術(shù)，或無線頻率識別(RFID)該技術(shù)是一種在卡與讀卡裝置之間無直接接觸的情況下讀取卡上信息的方法。使用傳感讀卡器，不再因接觸摩擦而磨損卡和讀卡設(shè)備，不再需要插入孔或在槽中刷卡，卡只需在讀卡器的讀卡范圍內(nèi)搖晃即可。

讀卡器在感應技術(shù)的應用中，不斷通過其內(nèi)部線圈發(fā)出125kHz的電磁場，稱為“激發(fā)信號”。當感應卡放置在讀卡器的讀卡范圍內(nèi)時，卡內(nèi)的線圈在“刺激信號”的感應下產(chǎn)生微弱的電流，作為卡內(nèi)小型集成電路的電源，卡內(nèi)的集成電路存儲在制造過程中輸入的唯一數(shù)字瓣識別號(ID),該號碼通過62.5kHz的調(diào)制信號從卡中傳輸回讀卡器，稱為“接收信號”。讀卡器將接收到的無線信號傳回控制器，由控制器處理、檢錯和轉(zhuǎn)換為數(shù)字信號，然后將數(shù)字瓣識別號(ID)對控制器上的微處理器進行通行決策。

33無線通信IC卡門禁加密

射頻IC卡與讀卡機非機械接觸，因此射頻IC卡特別適用于大流量通過的門禁系統(tǒng)。無線電通信技術(shù)用于射頻IC卡和讀卡機之間的通信，而無線電波在空間上是開放的，很容易被外界攔截。因此，無CPU的普通邏輯加密射頻IC卡無法抵抗最簡單的密碼攻擊，通信內(nèi)容易被盜、篡改和假復制，其安全性甚至不如普通邏輯加密的接觸式IC卡。

3.1DES算法加密技術(shù)

DES算法加密技術(shù)選擇了對稱密碼系統(tǒng)。大多數(shù)對稱算法都有相同的加/解密鑰。程序設(shè)計簡單可靠，資源成本低于公約密碼，操作速度高。缺點是密鑰分發(fā)、交換和管理工作量大。偽隨機序列發(fā)生器在管理服務(wù)器中產(chǎn)生56位密鑰。自動去除弱密鑰和半弱密鑰。整個系統(tǒng)中的所有卡和讀卡機都配備了產(chǎn)品序列號，管理服務(wù)器自動將不同的密鑰分配到每個產(chǎn)品序列號上，制作密鑰表，完成密鑰分配。IC卡上經(jīng)常使用對稱密碼系統(tǒng)中的分組密碼算法。雖然DES算法很舊，但很容易用匯編語言實現(xiàn)。因此，許多安全要求較低的系統(tǒng)仍然優(yōu)先考慮它。

使用DES算法時，對專利和許可沒有限制。只要在迭代結(jié)束時添加一個小的變化，DES算法加密和解密可以使用相同的程序，因此編程方便簡單。加強正確執(zhí)行。如果鑒定和鑒定雙方?jīng)]有正確執(zhí)行協(xié)議，協(xié)議將終止。每次發(fā)送的數(shù)據(jù)都是隨機編入的，當發(fā)送相同的數(shù)據(jù)時，每次發(fā)送的密文不會重復。抵抗重放攻擊有很好的效果。選擇一個好的偽隨機數(shù)生成算法可以進一步提高安全性。

DES算法最大的弱點是密鑰長度太短，服務(wù)時間過長，逐漸無法抵抗搜索攻擊。如果使用三重DES算法，這個問題可以在一定程度上得到解決。完整的16輪DES算法具有較強的抗差分析能力和較弱的抗線性分析能力。一些未公開的分析方法可能會對DES算法構(gòu)成威脅，但破譯DES算法加密的消息需要付出一定的代價。

3.2國家密碼局密碼算法

支持國家密碼局密碼算法的非接觸式芯片卡風靡全球，各行各業(yè)的普及是芯片制造商意料之外的。雖然芯片制造商推出了相關(guān)的升級芯片，但由于價格、技術(shù)推廣等因素，大多數(shù)市場并沒有接受。為了確保中國智能卡市場的健康有序發(fā)展，在國家密碼管理局的支持和組織下，該密碼算法也受到了中國許多集成電路芯片制造商的高度贊揚和遵循，并成功推出了相關(guān)產(chǎn)品。

國密卡發(fā)卡流程一般可分為三個步驟：建立卡結(jié)構(gòu)；密鑰寫入；個性化處理。統(tǒng)一規(guī)劃卡片結(jié)構(gòu)，包括主文件、密鑰文件、公共信息基本信息文件、個人基本信息文件、應用文件、記錄文件、目錄文件等。密鑰包括發(fā)卡人主密鑰、專用應用子密鑰、管理密鑰等。密鑰發(fā)卡中心集中寫入的初始化卡分發(fā)給各發(fā)卡單位。發(fā)卡人應當根據(jù)發(fā)卡人的主鑰匙，安裝本單位的基本個人信息文件和應用文件，并在表面打印照片和姓名。這樣，完成個人處理的卡就可以發(fā)送給持卡人。最后，采用國密算法的非接觸IC卡門禁系統(tǒng)與相關(guān)部委成功建立和改造了門禁一卡通系統(tǒng)。

結(jié)語

簡而言之，射頻智能IC卡訪問控制系統(tǒng)的工作模式、系統(tǒng)大小、安全性、可靠性、系統(tǒng)成本等因素往往相互矛盾。使用所謂的標準系統(tǒng)模式來滿足實際的所有要求是不現(xiàn)實的。只有權(quán)衡利弊，根據(jù)具體情況選擇解決方案，才能設(shè)計一個實用的系統(tǒng)。

隨著感應卡技術(shù)和生物識別技術(shù)的發(fā)展，IC卡智能訪問控制和網(wǎng)絡(luò)管理系統(tǒng)是智能微系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)通信等領(lǐng)域技術(shù)的集成，使不同地點的操作人員通過網(wǎng)絡(luò)管理人員和項目，實現(xiàn)遠程監(jiān)控和報警。