IC卡门禁系统中的无线通信加密技术

　　随着技术的进步,门禁系统已逐渐由原来的门卫把守和钥匙开门,发展到现在的非接触卡式门禁管理系统。非接触智能卡门禁管理系统,较其它门禁产品更具有技术先进,稳定可靠,性能价格比好等突出优点,可广泛地应用于各个行业。在IC卡应用日益广泛的今天,IC卡门禁系统以其门禁管理的安全、可靠、高效、灵活、方便,已逐步取代其他现有各类门锁,成为目前门禁系统的主流方式。 
　　 
　　1 门禁系统简介 

　　门禁,又称出入管理控制系统。是一种管理人员进出的数字化管理系统.随着智能化、数字化信息社会的到来“, 卡”已逐渐深入到了人们生活的方方面面,人们正在一步步地适应着卡,也渐渐地离不开卡,毫不夸张地说,人类将走向“卡”的世界。卡是实现智能化管理和自动化管理工作的一种重要手段。

　　在需要控制人员出入情况的场所,比如人员阶段性流动的实验室,宾馆的客房,有特殊需求的保密部门等等,如果使用卡开启门,代替传统的出入证和钥匙,就能使管理工作实现自动化、智能化。不但用者方便,管理者也方便,而且工作效率和安全性都可以大大地提高。下面介绍的环保型IC卡门禁系统就是一个安全、可靠的电子门锁系统。使用该系统,可以方便地管理和控制应用场所的人员进出情况,验明出入人员的身份和出入权限。 
　　 
　　2 无线通信(感应式)IC 卡门禁系统工作原理 

　　感应式技术,或称作无线频率辨识(RFID)技术,是一种在卡片与读卡装置之间无需直接接触的情况下就可读取卡上信息的方法。使用感应式读卡器,不再会因为接触磨擦而引起卡片和读卡设备的磨损, 再也无需将卡塞入孔内或在磁槽内刷卡,卡片只需在读卡器的读卡范围内晃动即可。

　　在感应式技术应用中,读卡器不断通过其内部的线圈发出一个125kHz的电磁场,这个磁场称为“激发信号”。当一个感应卡放在读卡器的读卡范围内时,卡内的线圈在“ 激发信号”的感应下产生出微弱的电流,作为卡内一个小集成电路的电源,而该卡内的集成电路存贮有制造时输入的唯一的数字瓣识号码(ID),该号码从卡中通过一个62.5kHz的调制信号传输回读卡器,该信号称为“接收信号”。读卡器将接收到的无线信号传回给控制器,由控制器处理、检错和转换成数字信号,控制器然后把这个数字瓣识号码(ID)送给控制器上的微处理器,由它作出通行决策。 
　　 
　　3 无线通信IC卡门禁的加密 

　　射频IC卡与读卡机之间是非机械接触的,所以射频IC卡特别适用于大流量通过的门禁系统。射频IC卡与读卡机之间采用无线电通信技术进行通信,而无线电波在空间上是开放的,很容易被外部截获,因此普通不含CPU的逻辑加密射频IC卡抵抗不了最简单的密码攻击,通信内容很容易被窃取、篡改和假冒复制等,其安全性甚至不如普通逻辑加密的接触式IC卡。 

　　3.1 DES 算法加密技术 

　　DES算法加密技术选择了对称密码体系,大多数对称算法的加／解密密钥相同,程序设计简单可靠,资源开销较公约密码小,运算速度高。缺点是密钥分发、交换和管理的工作量大。管理服务器里的伪随机序列发生器产生长56位的密钥。弱密钥、半弱密钥被自动剔除。整个系统中所有卡和读卡机都编有产品序列号,管理服务器自动给每个产品序列号配以相应不同的密钥,制成密钥表待用,完成密钥分配。对称密码体系中的分组密码算法经常用在IC卡上, DES算法虽然老旧,但用汇编语言实现很方便,因此很多安全性要求不是很强的系统还是优先采用它。

　　DES算法使用时没有任何专利和许可证方面的限制。DES算法加密和解密可用同一个程序,只要在迭代末尾加个小变化,因此编程方便简单。加强了正确性执行。如果鉴别与被鉴别双方有一个没有正确执行该协议,协议都将终止工作。每一次发送的数据均有随机数编入,当发送相同数据时,每次所传送的密文不会重复。抵抗重放攻击有很好的效果。选一个好的伪随机数生成算法,能进一步提高安全性。 

　　DES算法最大的弱点是密钥长度过短,并且超期服役,抵抗穷举搜索攻击已逐渐力不从心,若采用三重DES算法可在一定程度上解决这个问题。完整的16轮 DES算法抵抗差分分析能力较强,抵抗线性分析能力相对弱一些。可能有一些未曾公开的分析方法对DES算法构成威胁,但破译DES算法加密的消息需付出一定代价。 

　　3 . 2 国家密码局密码算法 

　　支持国家密码局密码算法的非接触式芯片卡风靡全球、各行各业争相采用的普及程度是该芯片厂家始料未及的。尽管芯片厂家推出了有关升级芯片,但由于价格、技术普及等因素没有被大部分市场接受。为了保证我国智能卡市场健康有序的发展,在国家密码管理局的支持和组织下,该密码算法也得到我国众多集成电路芯片厂商的极力推崇和遵循,成功推出了相关产品。 

　　国密卡发卡流程大体可分为三个步骤:卡结构建立;密钥写入;个人化处理。应对卡片结构进行统一规划,包括主文件、密钥文件、公共信息基本信息文件、个人基本信息文件、应用文件、记录文件、目录文件等。密钥写入包括发卡单位主密钥、专项应用子密钥、管理性密钥等。密钥发卡中心集中写入后的初始化卡分发给各发卡单位。发卡单位根据自己的发卡单位主密钥,进行本单位个人基本信息文件、应用文件装入,并且表面打印照片、姓名等,这样完成个人化处理的卡片,就可发给持卡人。最后,采用国密算法的非接触IC卡门禁系统已成功使用与有关部委的新建与改造门禁一卡通系统。

　　结语

　　总之,射频智能IC卡门禁系统的工作模式、系统大小、安全性、可靠性、系统成本等因素经常是相互矛盾的。用一种所谓标准系统模式来满足实际中所有要求是不现实的,唯有权衡利弊,根据具体情况来选取方案,才能设计出实用系统。

　　随着感应卡技术、生物识别技术的发展,IC卡智能门禁及网络化管理系统是智能微系统、数据库、网络通信等诸领域技术的集成,它能使不同地点的操作者可以通过网络实现人员、物品管理,并实现远程监控和报警。