门禁卡安全问额引人忧 新技术和应用步伐加快
随着人们对安防意识的提高,门禁已经在居民社区等场所中应用范围日益扩大,成为了社区、单位等场所安全的一道重要保障。但自从2009年M1卡被破解之后,沉寂了一段时间的门禁安全问题又浮出水面再次被提及出来。这其中,门禁行业标准不统一成门禁卡安全的主要因素,未来行业发展过程中,技术升级或被看好。
门禁卡安全问额引人忧
随着现代化经济建设和管理的发展,各种酒店、宾馆、写字楼、智能大厦、政府机关和企事业单位、高级物业管理部门等,对门禁系统的需求日益膨胀。如今的中国门禁行业的发展态势正蒸蒸日上,市场规模逐年攀升。2005年全国的门禁系统市场规模约在15亿人民币左右,2006年门禁系统市场规模达到20亿人民币左右,增长约30%。
根据新建小区来看,大都安装了RFID门禁系统。因为住宅门禁一般都局限于人员的出入控制,因此,市场中的产品技术较为简单,芯片也基本上为单一的Memory存储芯片,所用到的频率为低频125KHz到高频13.56MHz不等,产品价格也相对较低。而企事业单位出入控制则不仅仅是针对单一的出入控制,从目前许多实际应用来看,出入控制结合单位考勤的双重应用较为普遍。在某些对安全性要求较高行业的企业来说,门禁系统还须设置视频图像相互对应,管理人员通过对图像人工对比对出入人员进行实时监控,从而确保安全。应用于此类的RFID门禁卡大都需要较高的安全级别,大多数产品须符合ISO15693标准、频率为13.56MHz的高频IC卡,有的应用还引入了安全级别更高的射频CPU卡。
据统计,2008年RFID门禁销售额占到整个安防市场的87.2%。不难看出,RFID门禁系统目前是中国在门禁领域主要应用设备。然而,不管是年初的MIFARE“破解门”事件,还是如今的“门禁卡复制”事件,无疑给门禁系统行业提出了安全威胁警示,更暴露了国内门禁系统行业在发展过程中的弊端:技术门槛低,给不法分子钻空子的机会;统一定价标准迟迟不出台,导致市面上的产品五花八门,用户难分优劣。
门禁行业国内标准不统一
市场接受度较高的M1卡被破解之后,国内IC卡标准一度陷入混乱,这种现象直到现在也并未完全解决。以当前流行门禁读卡器的算法区分,除了Mifare1之外,市场上主要还有DES、3DES、AES、SM1、SM7等。其中DES为美国IBM公司研制,是美国数据加密标准,3DES则为其升级版本;AES为美国联邦政府采用的一种区块加密标准,是密码学中的高级加密标准。
而SM1则由我国国家密码管理局编制,是一种商用密码分组标准对称算法,该算法并不公开,仅以IP核的形式存在于芯片中,安全保密强度以及相关软硬件性能约和AES相当。当前已经运用于包括国家政务通、警务通等重要领域的电子政务、电子商务及国民经济各个应用领域;SM7算法IC卡,则是有国家密码管理局提供的一种低成本、高速度的轻量级密码算法IC卡。
由于门禁安全问题在Mifare1算法被破解以后才引起关注,因此2009年使用范围较广的M1卡被限制后,行业内并无形成统一标准。针对门禁发展方向,行业内各种加密标准、技术标准纷纷出台。2010年上半年,电信、移动、联通三大运营商于“两会”期间相继高调发布自家的“企业标准”;城乡建筑及居住区数字化标准化技术委员会在2010年6月召开了门禁联系会议,讨论2009年11月由多家企业起草的"国密"标准;同时门禁行业市场继续各自推广自己的“企业标准”。即便“国密”标准出台也缺少大部分主流门禁企业的支持,政府也缺少同步推出相应的政策去要求所有门禁产品必须符合"国密"标准。
当前各个门禁公司在采用的卡里面设计了自己的加密算法,这也是该公司技术的核心,具备一套既可靠又稳妥的软硬件技术是门禁厂家的技术重点。假如企业采用统一行业标准,无疑是对自身此前努力的推倒与否认。因此,从成本上计算,让各企业抛弃自家技术标准而采用统一行业标准,对企业来说无疑属“割肉”行为。
1/2 记录数:2 首页 上一页 1 2 下一页 末页- 标签:
- 编辑:孙宏亮
- 相关文章