市场上出现的克隆
门禁卡小区蹭车位
IC卡复制存监管空白一些厂家的
门禁系统的加密程序相对简单,目前小区内使用的门禁卡大都是ID加密的IC卡,一般来说,每套卡都有一套独立的加密程序,这样才能保证每个小区系统的独立性。“市场上出现了门禁卡复制器,这说明大量加密程序已经外泄,小区
系统安全开始受到威胁。”
两秒钟门禁卡就被攻陷,怎么防止自己的门禁卡被复制呢? 首先要做到的就是不要将门禁卡借给别人使用。另外,安防业内人士建议,小区可以定期对门禁卡序列号进行刷新或者更换有加密措施的IC卡,把编码换了,以前的也就自动作废了。
软硬件的总体采用
分布式系统,可以使整个系统的安全承担到多个子系统中,假设某一局部出现故障,也不会影响整个系统的运行,机器安装在线病毒防火墙,数据库要有故障后恢复能力,系统有口令、程序、文件、数据库有授权保护;IC卡数据进行物理和逻辑加密,实现一卡一密;
为IC卡制作密钥发放制定严谨的管理流程;发放密钥时,系统采用”一卡一密”算法算出一个系统密码,这个密码是唯一的密钥,并且是客户和设备供应商都不能破解的,具有绝对的安全性。
二、门禁卡的选择
1.卡内的每个
扇区有两组密码(KEY_A、KEY_B)和存取控制字,每个扇区的密码和存取控制都是独立的;卡内还有加密逻辑和通讯
逻辑电路,每次读卡时IC卡会先进行三重密码校验,然后才能读写卡上其它信息;
2.卡与读写器交换数据时采用13.56Mhz的射频信号,不易被截获,即使非法截获,也因无读写密码而不能访问卡内数据;
3.系统应用中采用一卡一密的加密机制、机具动态生成访问密码,防止卡片被破译,跟其他公司采用IC卡实际只利用了IC卡的物理卡号有本质区别,这也是区别IC卡被破解的根本所在;
4.采用DES算法加密
数据包;
5.以一套有效的卡片密钥管理机制,有效地杜绝了伪卡;
6.本系统的各个应用系统使用客户指定的扇区,具有不同的密码,除两个公用信息扇区能被本系统的设备访问外,各业务应用子系统在卡上的数据不能被其它子系统读写;根据持卡人的不同身份,对卡片采用分类管理,授予不同权限和功能,增强安全性;
7.每张卡有唯一的序列号,卡在本系统内使用前要先注册发行。每张已发行的IC卡的注册号、电梯门禁权限和其他权限等信息被事先下载到本系统的机具内的
注册表、权限表内。
由此我们可以得出只有加密程序与门禁卡的完美配合才能营造出安全的门禁系统缺一不可。