从前,门禁系统给人先进安全的象征,但近年来频繁复制门禁卡的消息让人怀疑门禁系统的安全性。你手里的门禁卡还像以前一样安全吗?
门禁卡的安全性由两个方面决定:
一、加密程序
克隆门禁卡社区在市场上摩擦停车位 IC部分厂家门禁系统的加密程序相对简单,目前社区使用的门禁卡大多是ID加密的IC一般来说,每套卡都有一套独立的加密程序,以确保每个社区系统的独立性。门禁卡复制器出现在市场上,表明大量的加密程序已经泄露,社区系统的安全开始受到威胁。
如何防止门禁卡在两秒钟内被攻陷? 首先要做的是不要把门禁卡借给别人。此外,安全业内人士建议,社区可以定期刷新或更换门禁卡序列号,并采取加密措施IC卡,更改编码,以前的自动无效。
软硬件一般采用分布式系统,可使整个系统的安全承担多个子系统,假设局部故障,不影响整个系统的运行,机器安装在线病毒防火墙,数据库故障后恢复能力,系统密码、程序、文件、数据库授权保护;IC物理和逻辑加密卡数据,实现一卡一密;
为IC制定严格的管理流程;发行密钥时,系统采用一卡一密算法计算系统密码,是唯一的密钥,客户和设备供应商无法破解,具有绝对安全性。
二、选择门禁卡
1.卡内每个扇区有两组密码(KEY_A、KEY_B)每个风扇区域的密码和访问控制是独立的;卡中还有加密逻辑和通信逻辑电路。每次读卡时IC卡会先验证三重密码,然后读卡上的其他信息;
2.卡与读写器交换数据时数据.56Mhz射频信号,不易截获,即使非法截获,也不能访问卡内数据,因为没有读写密码;
3.在系统应用中,采用一卡一密的加密机制和机具动态生成访问密码,防止卡被破译,与其他公司一起使用IC其实卡只用了IC卡的物理卡号有本质区别,也有区别IC卡被破解的根本原因;
4.采用DES算法加密数据包;
5.采用有效的卡密钥管理机制,有效消除伪卡;
6.系统的每个应用系统使用客户指定的风扇区域,密码不同。除系统设备可访问两个公共信息风扇区域外,各业务应用子系统上的数据不能由其他子系统读写;根据持卡人的不同身份,对卡进行分类管理,授予不同的权限和功能,
提高安全性;7.每张卡都有一个独特的序列号,在使用该系统之前需要注册和发行。每张已发行的卡IC卡的注册号、电梯门禁权限等权限提前下载到系统机具的注册表和权限表。
因此,我们可以得出结论,只有加密程序与门禁卡的完美配合,才能创建安全的门禁系统。