IC卡门禁系统中的无线通信加密技术

发布者:光速思考最新更新时间:2010-05-14 来源: 中国一卡通网关键字:IC卡  门禁系统  无线通信  DES算法  加密技术 手机看文章 扫描二维码
随时随地手机看文章

      随着技术的进步,门禁系统已逐渐由原来的门卫把守和钥匙开门,发展到现在的非接触卡式门禁管理系统。非接触智能卡门禁管理系统,较其它门禁产品更具有技术先进,稳定可靠,性能价格比好等突出优点,可广泛地应用于各个行业。在IC卡应用日益广泛的今天,IC卡门禁系统以其门禁管理的安全、可靠、高效、灵活、方便,已逐步取代其他现有各类门锁,成为目前门禁系统的主流方式。
   
1 门禁系统简介

      门禁,又称出入管理控制系统。是一种管理人员进出的数字化管理系统.随着智能化、数字化信息社会的到来“, 卡”已逐渐深入到了人们生活的方方面面,人们正在一步步地适应着卡,也渐渐地离不开卡,毫不夸张地说,人类将走向“卡”的世界。卡是实现智能化管理和自动化管理工作的一种重要手段。

      在需要控制人员出入情况的场所,比如人员阶段性流动的实验室,宾馆的客房,有特殊需求的保密部门等等,如果使用卡开启门,代替传统的出入证和钥匙,就能使管理工作实现自动化、智能化。不但用者方便,管理者也方便,而且工作效率和安全性都可以大大地提高。下面介绍的环保型IC卡门禁系统就是一个安全、可靠的电子门锁系统。使用该系统,可以方便地管理和控制应用场所的人员进出情况,验明出入人员的身份和出入权限。

2 无线通信(感应式)IC 卡门禁系统工作原理

      感应式技术,或称作无线频率辨识(RFID)技术,是一种在卡片与读卡装置之间无需直接接触的情况下就可读取卡上信息的方法。使用感应式读卡器,不再会因为接触磨擦而引起卡片和读卡设备的磨损, 再也无需将卡塞入孔内或在磁槽内刷卡,卡片只需在读卡器的读卡范围内晃动即可。

      在感应式技术应用中,读卡器不断通过其内部的线圈发出一个125kHz的电磁场,这个磁场称为“激发信号”。当一个感应卡放在读卡器的读卡范围内时,卡内的线圈在“ 激发信号”的感应下产生出微弱的电流,作为卡内一个小集成电路的电源,而该卡内的集成电路存贮有制造时输入的唯一的数字瓣识号码(ID),该号码从卡中通过一个62.5kHz的调制信号传输回读卡器,该信号称为“接收信号”。读卡器将接收到的无线信号传回给控制器,由控制器处理、检错和转换成数字信号,控制器然后把这个数字瓣识号码(ID)送给控制器上的微处理器,由它作出通行决策。

3 无线通信 IC 卡门禁的加密

       射频IC卡与读卡机之间是非机械接触的,所以射频IC卡特别适用于大流量通过的门禁系统。射频IC卡与读卡机之间采用无线电通信技术进行通信,而无线电波在空间上是开放的,很容易被外部截获,因此普通不含CPU的逻辑加密射频IC卡抵抗不了最简单的密码攻击,通信内容很容易被窃取、篡改和假冒复制等,其安全性甚至不如普通逻辑加密的接触式IC卡。

      3.1 DES 算法加密技术

       [page]

      DES算法加密技术选择了对称密码体系,大多数对称算法的加/解密密钥相同,程序设计简单可靠,资源开销较公约密码小,运算速度高。缺点是密钥分发、交换和管理的工作量大。管理服务器里的伪随机序列发生器产生长56位的密钥。弱密钥、半弱密钥被自动剔除。整个系统中所有卡和读卡机都编有产品序列号,管理服务器自动给每个产品序列号配以相应不同的密钥,制成密钥表待用,完成密钥分配。对称密码体系中的分组密码算法经常用在IC卡上, DES算法虽然老旧,但用汇编语言实现很方便,因此很多安全性要求不是很强的系统还是优先采用它。

       DES算法使用时没有任何专利和许可证方面的限制。DES算法加密和解密可用同一个程序,只要在迭代末尾加个小变化,因此编程方便简单。加强了正确性执行。如果鉴别与被鉴别双方有一个没有正确执行该协议,协议都将终止工作。每一次发送的数据均有随机数编入,当发送相同数据时,每次所传送的密文不会重复。抵抗重放攻击有很好的效果。选一个好的伪随机数生成算法,能进一步提高安全性。

       DES算法最大的弱点是密钥长度过短,并且超期服役,抵抗穷举搜索攻击已逐渐力不从心,若采用三重DES算法可在一定程度上解决这个问题。完整的16轮 DES算法抵抗差分分析能力较强,抵抗线性分析能力相对弱一些。可能有一些未曾公开的分析方法对DES算法构成威胁,但破译DES算法加密的消息需付出一定代价。

      3 . 2 国家密码局密码算法

       支持国家密码局密码算法的非接触式芯片卡风靡全球、各行各业争相采用的普及程度是该芯片厂家始料未及的。尽管芯片厂家推出了有关升级芯片,但由于价格、技术普及等因素没有被大部分市场接受。为了保证我国智能卡市场健康有序的发展,在国家密码管理局的支持和组织下,该密码算法也得到我国众多集成电路芯片厂商的极力推崇和遵循,成功推出了相关产品。

      国密卡发卡流程大体可分为三个步骤:卡结构建立;密钥写入;个人化处理。应对卡片结构进行统一规划,包括主文件、密钥文件、公共信息基本信息文件、个人基本信息文件、应用文件、记录文件、目录文件等。密钥写入包括发卡单位主密钥、专项应用子密钥、管理性密钥等。密钥发卡中心集中写入后的初始化卡分发给各发卡单位。发卡单位根据自己的发卡单位主密钥,进行本单位个人基本信息文件、应用文件装入,并且表面打印照片、姓名等,这样完成个人化处理的卡片,就可发给持卡人。最后,采用国密算法的非接触IC卡门禁系统已成功使用与有关部委的新建与改造门禁一卡通系统。

结语

      总之,射频智能IC卡门禁系统的工作模式、系统大小、安全性、可靠性、系统成本等因素经常是相互矛盾的。用一种所谓标准系统模式来满足实际中所有要求是不现实的,唯有权衡利弊,根据具体情况来选取方案,才能设计出实用系统。

      随着感应卡技术、生物识别技术的发展,IC卡智能门禁及网络化管理系统是智能微系统、数据库、网络通信等诸领域技术的集成,它能使不同地点的操作者可以通过网络实现人员、物品管理,并实现远程监控和报警。
 

关键字:IC卡  门禁系统  无线通信  DES算法  加密技术 引用地址:IC卡门禁系统中的无线通信加密技术

上一篇:恩智浦助力深圳轨道交通清分系统项目建设
下一篇:被动门禁系统中RF设计的考虑事项

推荐阅读最新更新时间:2024-03-16 10:52

基于MSP430的智能IC卡水表控制器
  引言   随着IC卡应用的普及,利用IC卡实现“预付费方式”的水费管理成为可能。目前的电子水表按照抄表的方式主要可以分为网络式和分立式。由于在某些场合需要对旧的水表系统改造,如果采用网络式抄表方式需要进行抄表线路的铺设,这给施工带来很大的问题。而分立式的IC卡水表收费系统则无需考虑这一问题,这为管理部门和用户提供了极大的便利。   1 硬件电路设计   本控制器以MSP430单片机为控制核心。MSP430系列单片机是美国TI公司从1996年开始推向市场的一种16位RISC架构、超低功耗的混合信号处理器。电源采用1.8~3.6 V低电压、RAM数据保持方式下耗电仅0.1μA,活动模式下耗电250μA/MIPS,IO口漏电流仅
[单片机]
基于MSP430的智能<font color='red'>IC卡</font>水表控制器
人脸识别技术为补上双门互锁门禁系统缺失一环
作为人脸识别技术最先也最普遍的一个应用,安防领域目前已经成为人脸识别技术的一片红海。前有海康威视、大华股份等拥有人脸识别全产业链的重量级玩家,后有旷视科技、商汤科技等后起之秀。     为加强对银行、储蓄所、金库、贵重物品集中场所的安全防范,银行越来越重视技防的作用,作为防止犯罪发生的有效途径,双门互锁门禁系统也应运而生。目前市场上的双门互锁门禁系统大都采用读卡或者指纹的身份验证方式,由于这两种方式都存在一定的安全隐患或不足,因而人脸识别技术的应用受到用户关注。     双门互锁系统是指两道门具有互锁联动的功能,即当一道门被打开时,另一道门则打不开,只有当两道门都关上时,才能打开其中的任一道门。根据《银行营业场
[安防电子]
国产手机齐布局安全战略:以加密技术攻洋巨头
   10月31日消息,自纷纷发布安全手机策略后,国产手机厂商们已纷纷转提升安全手机登记,转向安全加密市场。有专家预测,智能手机市场的竞争格局未来很可能发生重大变化,在以酷派、华为、中兴为代表的国产品牌齐攻加密市场围剿三星、苹果(106.98, -0.36, -0.34%)等洋巨头的背后,安全手机也将成为市场新一轮竞争的主题。   隐私安全成苹果三星高度受关注问题   统计数据显示,截至2014年8月,中国移动用户达到12.67亿,国内智能手机用户占比达到66%,三分之二的手机用户已经完成了智能化升级,手机首次超越PC成为第一大上网终端。德国数据统计机构GFK发布的8月份手机市场调查报告则显示,虽然三星手机份额出现大幅跳水,但仍
[手机便携]
基于PIC16F639单片机的免持式被动无钥门禁系统
免持式被动无钥门禁(PKE)正迅速成为汽车远程无钥门禁应用的主流,并成为新车型的普遍选项。该方法无需用手按发送器按钮来锁上或打开车门,只要拥有一个有效的应答器就可方便地进出车辆。 免持式PKE应用要求基站和应答器单元之间进行双向通讯。车辆内的基站单元发出一个低频(LF)命令,搜寻周围的应答器。一旦车主的应答器被搜索到,该应答器随即自动回应基站单元。基站单元在收到有效的验证响应信号后打开车门。 在典型的PKE应用中,将基站单元的输出功率设计为政府机构规定的电磁辐射标准所允许的最大功率。当工作于9V到12V直流电源下时,可达到的最大天线电压约为300V峰峰值。由于低频信号(125kHz)的非传播特性,距离发送基站单元约两米外的典型钥
[单片机]
基于PIC16F639单片机的免持式被动无钥<font color='red'>门禁系统</font>
智能无线通信对推进汽车安全系统应用解决方案
   智能无线通信    智能无线通讯要求自动操作,即不需要使用者按任何按钮,系统可以自己检测或发送信号,100%独立,在不同的环境下可以自学习和自适应,在有噪音的环境下可以排除噪音正常的工作。   上述智能无线通讯系统有很多的要求,第一个要求是体积小、成本低,解决方案用一个智能的单片机来实现,单片机由数字和模拟前端组合成一个芯片;第二个要求是经济的双向通讯,基站命令用125KHz低频发送,高频响应,用低频发送成本逐渐降低;第三个要求是通讯距离在2米以上,其应答器有高度的输入灵敏度,在3毫伏左右;工作在有噪声的环境下,因为在一般环境下有很多的噪音干扰,所以在设计系统的时候要求有高度的灵敏度非常重要;此外就是消除天线的方向性,因为控
[单片机]
智能<font color='red'>无线通信</font>对推进汽车安全系统应用解决方案
基于CC1020的无线通信模块设计
随着网络及通信技术的飞速发展,无线通信以其成本低廉、扩展性好、受地理条件限制较少、安装施工简便灵活等特点,在许多领域都有着广阔的应用前景。 CC1020简介 CC1020是一种理想的超高频单片收发器芯片。主要用于ISM(工业、科研及医疗)频带和在426/429/433/868/915MHz频带的SRD(Short Range Device-近距离设备)中,也可经编程后用于频率为402MHz~470MHz和 804MHz~940MHz的多信道设备。 CC1020主要的工作参数可通过串行总线接口编程,例如输出功率、频率及AFC。 在接收模式下,CC1020可看成是一个传统的超外差接收器。RF输入信号经低噪声放大器(LNA和LNA2)放大
[单片机]
基于CC1020的<font color='red'>无线通信</font>模块设计
基于口令识别的无线控制系统的设计
0 引言 语音是人类交流信息最自然、最方便、最有效的方法。用语音与机器交互是人类一直梦寐以求的事情。经过十几年的发展,基于隐马尔科夫模型的语音识别已经达到了应用要求。通过语音口令识别完成与机器交流变得顺其自然。人们与机器交流,大多是为了控制机器运作或获取其运行状态。目前应用广泛的总线控制系统,网络控制系统大多要求有数据线传送指令。无线通信技术让这种控制摆脱了地域的束缚。通过语音口令识别,机器“听懂”语音并将其“翻译”成指令,然后通过无线通信传输指令、控制远程智能车模式有着很好的应用前景。基于口令识别的控制系统与嵌入式系统有效结合,与未使用嵌入式系统比较更有便捷易用,显示出其优势作用。基于口令识别的无线控制嵌入式系统在可广泛应用
[单片机]
基于口令识别的无线控制系统的设计
基于NFC的无线通信系统电路设计
  在很多场合有线通信技术并不能满足实际需要, 比如在野外恶劣环境中作业。使用无线射频通信芯片构建的通信模块, 用单片机作为控制部件, 配合一定的外围电路就能很好地进行两地空间区域信号对接, 实现自由数据通信, 解决了无线通信的技术难题。并且其具有硬件构造简单、维护方便、通信速率高、性能稳定等优点, 能在电子通信业得到广泛应用。   本文的控制部件选用AT 89C51 型单片机。由于这种芯片只有SPI 通信接口, 而目前常用的单片机都没有这种接口, 因此需要对该芯片的通信时序进行模拟,所以在控制器里编程时要严格按照芯片工作时序进行。    NRF24L01 芯片构成的通信模块电路设计   NRF24L01 芯片通信模块电路核
[单片机]
基于NFC的<font color='red'>无线通信</font>系统电路设计
小广播
添点儿料...
无论热点新闻、行业分析、技术干货……
最新安防电子文章

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

词云: 1 2 3 4 5 6 7 8 9 10

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved