從前,門禁系統給人先進安全的象征,但近年來頻繁復制門禁卡的消息讓人懷疑門禁系統的安全性。你手里的門禁卡還像以前一樣安全嗎?
門禁卡的安全性由兩個方面決定:
一、加密程序
克隆門禁卡社區在市場上摩擦停車位 IC部分廠家門禁系統的加密程序相對簡單,目前社區使用的門禁卡大多是ID加密的IC一般來說,每套卡都有一套獨立的加密程序,以確保每個社區系統的獨立性。門禁卡復制器出現在市場上,表明大量的加密程序已經泄露,社區系統的安全開始受到威脅。
如何防止門禁卡在兩秒鐘內被攻陷? 首先要做的是不要把門禁卡借給別人。此外,安全業內人士建議,社區可以定期刷新或更換門禁卡序列號,并采取加密措施IC卡,更改編碼,以前的自動無效。
軟硬件一般采用分布式系統,可使整個系統的安全承擔多個子系統,假設局部故障,不影響整個系統的運行,機器安裝在線病毒防火墻,數據庫故障后恢復能力,系統密碼、程序、文件、數據庫授權保護;IC物理和邏輯加密卡數據,實現一卡一密;
為IC制定嚴格的管理流程;發行密鑰時,系統采用一卡一密算法計算系統密碼,是唯一的密鑰,客戶和設備供應商無法破解,具有絕對安全性。
二、選擇門禁卡
1.卡內每個扇區有兩組密碼(KEY_A、KEY_B)每個風扇區域的密碼和訪問控制是獨立的;卡中還有加密邏輯和通信邏輯電路。每次讀卡時IC卡會先驗證三重密碼,然后讀卡上的其他信息;
2.卡與讀寫器交換數據時數據.56Mhz射頻信號,不易截獲,即使非法截獲,也不能訪問卡內數據,因為沒有讀寫密碼;
3.在系統應用中,采用一卡一密的加密機制和機具動態生成訪問密碼,防止卡被破譯,與其他公司一起使用IC其實卡只用了IC卡的物理卡號有本質區別,也有區別IC卡被破解的根本原因;
4.采用DES算法加密數據包;
5.采用有效的卡密鑰管理機制,有效消除偽卡;
6.系統的每個應用系統使用客戶指定的風扇區域,密碼不同。除系統設備可訪問兩個公共信息風扇區域外,各業務應用子系統上的數據不能由其他子系統讀寫;根據持卡人的不同身份,對卡進行分類管理,授予不同的權限和功能,
提高安全性;7.每張卡都有一個獨特的序列號,在使用該系統之前需要注冊和發行。每張已發行的卡IC卡的注冊號、電梯門禁權限等權限提前下載到系統機具的注冊表和權限表。
因此,我們可以得出結論,只有加密程序與門禁卡的完美配合,才能創建安全的門禁系統。