從前,門(mén)禁系統給人先進(jìn)安全的象征,但近年來(lái)頻繁復制門(mén)禁卡的消息讓人懷疑門(mén)禁系統的安全性。你手里的門(mén)禁卡還像以前一樣安全嗎?
門(mén)禁卡的安全性由兩個(gè)方面決定:
一、加密程序
克隆門(mén)禁卡社區在市場(chǎng)上摩擦停車(chē)位 IC部分廠(chǎng)家門(mén)禁系統的加密程序相對簡(jiǎn)單,目前社區使用的門(mén)禁卡大多是ID加密的IC一般來(lái)說(shuō),每套卡都有一套獨立的加密程序,以確保每個(gè)社區系統的獨立性。門(mén)禁卡復制器出現在市場(chǎng)上,表明大量的加密程序已經(jīng)泄露,社區系統的安全開(kāi)始受到威脅。
如何防止門(mén)禁卡在兩秒鐘內被攻陷? 首先要做的是不要把門(mén)禁卡借給別人。此外,安全業(yè)內人士建議,社區可以定期刷新或更換門(mén)禁卡序列號,并采取加密措施IC卡,更改編碼,以前的自動(dòng)無(wú)效。
軟硬件一般采用分布式系統,可使整個(gè)系統的安全承擔多個(gè)子系統,假設局部故障,不影響整個(gè)系統的運行,機器安裝在線(xiàn)病毒防火墻,數據庫故障后恢復能力,系統密碼、程序、文件、數據庫授權保護;IC物理和邏輯加密卡數據,實(shí)現一卡一密;
為IC制定嚴格的管理流程;發(fā)行密鑰時(shí),系統采用一卡一密算法計算系統密碼,是***的密鑰,客戶(hù)和設備供應商無(wú)法破解,具有***安全性。
二、選擇門(mén)禁卡
1.卡內每個(gè)扇區有兩組密碼(KEY_A、KEY_B)每個(gè)風(fēng)扇區域的密碼和訪(fǎng)問(wèn)控制是獨立的;卡中還有加密邏輯和通信邏輯電路。每次讀卡時(shí)IC卡會(huì )先驗證三重密碼,然后讀卡上的其他信息;
2.卡與讀寫(xiě)器交換數據時(shí)數據.56Mhz射頻信號,不易截獲,即使非法截獲,也不能訪(fǎng)問(wèn)卡內數據,因為沒(méi)有讀寫(xiě)密碼;
3.在系統應用中,采用一卡一密的加密機制和機具動(dòng)態(tài)生成訪(fǎng)問(wèn)密碼,防止卡被破譯,與其他公司一起使用IC其實(shí)卡只用了IC卡的物理卡號有本質(zhì)區別,也有區別IC卡被破解的根本原因;
4.采用DES算法加密數據包;
5.采用有效的卡密鑰管理機制,有效消除偽卡;
6.系統的每個(gè)應用系統使用客戶(hù)指定的風(fēng)扇區域,密碼不同。除系統設備可訪(fǎng)問(wèn)兩個(gè)公共信息風(fēng)扇區域外,各業(yè)務(wù)應用子系統上的數據不能由其他子系統讀寫(xiě);根據持卡人的不同身份,對卡進(jìn)行分類(lèi)管理,授予不同的權限和功能,
提高安全性;7.每張卡都有一個(gè)獨特的序列號,在使用該系統之前需要注冊和發(fā)行。每張已發(fā)行的卡IC卡的注冊號、電梯門(mén)禁權限等權限提前下載到系統機具的注冊表和權限表。
因此,我們可以得出結論,只有加密程序與門(mén)禁卡的完美配合,才能創(chuàng )建安全的門(mén)禁系統。