关于视频门禁系统的刷卡模式及安全性论述

9158APP 41 0

  关于视频门禁系统的刷卡模式及安全性论述

  根据目前公安系统提出的流动人口管理的创新思路,通过在流动人口居住的小区、出租房的单元门禁安装视频门禁系统,来完善流动人口资料的实时登记,实现重点流动人口动态的行踪掌握,从而提高出租屋/小区的整体治安管理水平,达到有效预防和控制犯罪的目的。截止到目前为止,据笔者粗略统计,在全国的超过10个省份、15个重要城市都有大量的应用案例,应用视频门禁栋数超过10万栋,其中以深圳迈斯品牌的市场占有率最高。下面我结合自己所了解到的一些试点情况,针对视频门禁系统中针对门禁进出刷卡模式及安全性这两个方面和大家做一个分享。

  目前市面上视频门禁项目所使用的识读卡片主要分如下几种:ID卡、IC卡、二代身份证、CPU卡以及基于近距离通讯技术的NFC设备,这些卡都会有一个自己独有的序列号或者秘钥,在运用中读卡器会读取这些序列号,从而判定持卡人是否拥有进出权限,每种卡片在实际运用中也是各有特点和优劣的,下面就一一做分析。

  先来看看ID卡,ID卡有的场合也叫EM卡,每一张ID卡都拥有一个唯一的卡号(序列号),序列号就像我们的门牌号码,理论上每一张卡的ID(序列号)都不一样的,但是因为ID卡不做任何加密。目前ID卡可以被人复制(会被克隆:就是可以制作一张和这个卡一样的卡号),就像配钥匙一样,所以这类卡片一般应用在安全级别不是太高的地方,视频门禁上一般不选用。但是ID卡极具成本优势,目前在一些低端的应用场合还是有一席之地的。

  再来看看IC卡,也叫M1卡,相比于ID卡来说,M1卡除了具备卡号(序列号)外,每张卡内还有分出若干扇区,扇区中可以存储信息,而且每个扇区均可以独立加密。就像房子除了有门牌号码,但是房子里面会有若干房间,每个房间可以存放不同的东西,同时每个房间上还能上不同的锁。这样的话,相对ID卡其扩展性和安全性就提高了。目前IC卡应用场合主要为各企业单位、学校、政府等等各类场合的一卡通应用(包含门禁、停车场、消费等)场合,成为主流的一卡通应用场合所选用的卡片。视频门禁中使用这类卡片主要要考虑其中的扇区加密来加强安全性,像迈斯门禁就专门为这类场合提供了高安全的IC读卡器。

  不过IC卡也算不上绝对安全的,2008年,德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔利用电脑成功破解了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。虽然他们在第一时间宣布绝不公布其破解的成果,但是还是说明了IC卡是可以被破译的。所以要更安全的解决方案不得不提提CPU卡了。

  CPU卡相比IC(M1)卡来说,CPU卡拥有独立的CPU处理器和芯片操作系统,有MCU,RAM,ROM,IO等等,所以在CPU卡上运行的其实都是嵌入式软件,同一张非接触CPU卡每刷一次卡的认证密码都不相同。相当于房子里面的每个房间上面所挂的锁每次开门所用的钥匙都是动态变化的。目前CPU卡所使用的领域包含银行、军工、核电、司法等的出入口门禁系统中,目前国内的二代身份证采用的都是CPU卡的技术。至今未出现被破解和攻击等恶性事件,充分说明了CPU卡的优势所在。目前国内对于CPU卡的这类加密都需要国家密码局认证,符合要求者要求提供《商用密码生产定点单位证书》,样式可以参考中联创新公司网站的若干倍。如果是大批量的重新发卡,系统成本很高昂,视频门禁中应用中的推广情况还有待观望。

  这里必须要提到同样基于CPU方案的二代身份证方案,在视频门禁的应用场合,采用CPU方案的二代身份证读卡器作为识读卡片是一种广泛的需求。二代证芯片采用智能卡技术,内含有RFID芯片,此芯片无法复制,高度防伪。优点是芯片存储容量大,写入的信息可划分安全等级,分区存储,包括姓名,地址,照片等信息。按照管理需要授权读写,也可以将变动信息(如住址变动)追加写入;芯片使用特定的逻辑加密算法,有利于证件制发、使用中的安全管理,增强防伪功能;并且具有读写速度快,使用方便,易于保管,以及便于各用证部门使用计算机网络核查等优点,但是却不支持私人或者其他机构对其进行数据写入。身份证就好像一栋豪华别墅,不过是别人以你的身份购买的,虽然门牌号上对应的是你的身份信息,你却没有开门钥匙。因此身份证在作为门禁卡使用的过程当中只是实现简单的ID卡读序列号的功能,优势是人员信息安全准确,安全性高(因为身份证一般不会轻易外借,同时如果复制身份证是需要付法律责任的)。不过由于身份证的特殊性,一旦丢失,重新办理非常麻烦,另外就是小孩和老年人有可能没有二代身份证,所以身份证在视频门禁运用中会配合居住证,IC卡等多模刷卡方式的场合运用。

  最后来谈一谈基于NFC技术的手机刷卡。NFC又称近场通信(Near Field Communication,NFC)技术,由非接触式射频识别(RFID)演变而来,由飞利浦半导体(现恩智浦半导体)、诺基亚和索尼共同研制开发,其基础是RFID及互连技术。目前在一些付费场合运用的较多,坐地铁或者坐公交车的时候看到有的人拿着手机刷卡,这就是NFC技术的运用。大家有兴趣可以参考百度百科,笔者在这里就不做赘述。NFC手机刷卡技术的安全等级相较于CPU卡有过之而无不及,举个通俗的例子就好比你请了一个门卫来守卫自己的房子,要进入房子里,不只是要有钥匙,还需要和门卫对的上暗号,而且暗号随时可以更改,因此多了一层更智能的防护。缘于手机的普及和携带的便利性,未来NFC手机刷卡在门禁一卡通甚至是城市一卡通的前景将会非常的光明,但是现阶段受目前NFC 技术的普及及相关产业链还有待完善的影响,市场上支持NFC功能的手机普及率并不高,因此在未来几年中,支持NFC技术的智能手机不可能完全取代智能卡,NFC智能手机中的移动门禁虚拟凭证卡将与智能卡和身份卡共存。但是因为NFC技术强大的便利性和功能扩展性,笔者非常看好NFC手机的发展前景。

  笔者最后总结一下,ID卡以及IC卡的价格差不多,相比较CPU卡以及NFC智能卡还是有不少的价格优势,至于使用哪种卡片划算,就看您的具体需求了,如果您只要某一种功能的系统,当然是越简单的越好,资金投入较小,但是如果涉及系统较多,且需要以后支持升级、扩展,最好使用比较好的卡片,当然成本也较高。不同的卡片识读是需要不同的读卡器来支持的,一般厂家提供的读头会分ID读头,IC读头,CPU读头,NFC手机刷卡读头,不过现在有些厂家提供的产品就很灵活,深圳迈斯在视频门禁项目上所提供的门禁读卡器采用多模的方案,即一个读卡器可以同时支持二代身份证、居住证(IC卡)、NFC手机刷卡,同时其IC识读部分仍然支持扇区加密的功能。这个要取决于您的需求了,可以衡量一下。笔者在/网站上看到有比较详细的介绍和一些具体案列,大家有兴趣的话可以作为一个参考。

  下面笔者以表格的形式把以上谈到的读卡方式做个对比,更为直观,供大家做参考:

  对比项

  卡类型 成本 安全性 功能扩展 主要市场 运用趋势

  ID卡 较低 很低 不支持 低端市场 慢慢会被淘汰

  IC卡 较低 较高 支持 大多数门禁市场 目前是主流

  CPU卡 较高 高 支持 有较高保密要求的市场 目前主要是在高端运用场合

  二代身份证 无 高 不支持 运用较少 视频门禁上运用较多

  NFC手机 高 高 支持 主要是消费市场,门禁市场运用较少 强大的扩展性和灵活性,未来发展光明

  关于更详细方案的欢迎到

标签: 苹果手机nfc怎么复制门禁卡

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~