低端门禁卡存安全隐患 将倒逼行业发展

随着人们对安防意识的提高，门禁已经在居民社区等场所中应用范围日益扩大，成为了社区、单位等场所安全的一道重要保障。但自从2009年M1卡被破解之后，沉寂了一段时间的门禁安全问题又浮出水面再次被提及出来。

据南都网等媒体近期报道，记者在并未被询问身份的情况下，只花费不到1秒钟时间，就轻松复制了小区门禁卡。在此过程中，记者的身份并未遭到任何询问。此报道出来后，人们纷纷对门禁卡复制现象表示担忧。

业内人士表示，当前门禁市场ID卡和M1卡仍占据了较大份额，这两种卡复制、破解技术门槛几乎为零。而门禁卡复制现象缺乏有效监管，这为社会安全埋下了一个隐患。对于行业与企业来讲，保密性更强的CPU卡时代已经成为了大势所趋，但短期内，由于成本等原因，ID卡仍将会被大规模使用于普通居民区等环境。

密保尴尬：ID卡不保密 M1卡被破解

在M1卡被破解之前，ID卡和M1占据了我国门禁市场绝大部分份额：具体到2009年，我国门禁卡ID卡和M1卡市场份额约占整个门禁市场的80%到90%——直到当前，由于成本低廉等原因，ID卡仍占有60%市场，而这两种门禁卡的安全性可以用“堪忧”二字来描述。

实际上，ID卡大都被用于低端门禁产品上，相对于CPU卡等后来者，ID卡的认证方式为只读模式，采用的是ID号非加密认证模式。这种模式只对用户序列号进行认证，并不需要密码验证，而CPU卡则具有独立的微处理器，能够储存和运算信息，保密性能高得多。这是导致用不到百元成本的门禁卡复制器就能轻易复制ID门禁的技术根源。

身为非接触式IC卡家族的M1系列逻辑加密卡也不容乐观。M1系列卡采用了飞利浦研发的Mifare1算法芯片，但在2008年，德国研究人员成功破解了这一Mifare1算法。此事在界内引发了巨大的震动，直接对小额支付卡市场产生了巨大影响，在被破解之前，M1卡已经广泛应用到了全球范围内的门禁领域以及小额支付领域。

到2009年年初，此事扩散波及到了国内门禁行业。国家信息产业部发布公告，决定对IC卡采取限制措施，禁止在关键部门的门禁系统及一卡通系统领域作为识别卡和计费卡使用M1卡。M1卡加密算法被破解之后，其待遇已经和普通ID卡相差不远，国内已有关于通过破解M1卡获取钱财的报道。

尽管M1卡被破解，但较ID卡的安全性能而言，IC卡仍具有更大优势。遗憾的是，由于当初业内相关卡安全意识的缺乏，ID卡所采用的非加密认证模式直接在逻辑加密卡上得到沿袭，对门禁市场的安全造成了诸多不利影响，这也是真正影响门禁卡安全的一处重要安全隐患。

各自为政：门禁行业国内标准不统一

市场接受度较高的M1卡被破解之后，国内IC卡标准一度陷入混乱，这种现象直到现在也并未完全解决。

以当前流行门禁读卡器的算法区分，除了Mifare1之外，市场上主要还有DES、3DES、AES、SM1、SM7等。其中DES为美国IBM公司研制，是美国数据加密标准，3DES则为其升级版本;AES为美国联邦政府采用的一种区块加密标准，是密码学中的高级加密标准。

而SM1则由我国国家密码管理局编制，是一种商用密码分组标准对称算法，该算法并不公开，仅以IP核的形式存在于芯片中，安全保密强度以及相关软硬件性能约和AES相当。当前已经运用于包括国家政务通、警务通等重要领域的电子政务、电子商务及国民经济各个应用领域;SM7算法IC卡，则是有国家密码管理局提供的一种低成本、高速度的轻量级密码算法IC卡。

由于门禁安全问题在Mifare1算法被破解以后才引起关注，因此2009年使用范围较广的M1卡被限制后，行业内并无形成统一标准。针对门禁发展方向，行业内各种加密标准、技术标准纷纷出台。2010年上半年，电信、移动、联通三大运营商于“两会”期间相继高调发布自家的“企业标准”;城乡建筑及居住区数字化标准化技术委员会在2010年6月召开了门禁联系会议，讨论2009年11月由多家企业起草的"国密"标准;同时门禁行业市场继续各自推广自己的“企业标准”。即便“国密”标准出台也缺少大部分主流门禁企业的支持，政府也缺少同步推出相应的政策去要求所有门禁产品必须符合"国密"标准。

1/2 记录数:2  首页 上一页 1 2 下一页 末页 结算造价信息