| 详细介绍:
新安门禁安装:135 3826 1334 黄小姐
门禁考勤系统的前端识别终端主要有读卡器、指纹及静脉为主的生物识别等产品构成,前者存在着IC卡遭破解及被复制的风险,而后者又存在着系统兼容性及安全隐患的问题。
以PHILIPS公司的Mifare1卡为例,其逻辑加密过程于2009年遭到了破解后在全球引发了轩然大波。而其在破解之前,以Mifare1卡为载体的门禁考勤系统占据着门禁系统的半壁江山,但是破解事件发生之后,相当一部分门禁考勤系统已更换或升级为CPU卡或是iCLASS系列卡,国内大型的门禁系统则全部采用CPU卡系统。CPU卡系统之所以安全,主要是因为CPU卡内部拥有独立的CPU处理器和芯片操作系统(COS系统),所以可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。CPU卡可以通过内外部认证的机制满足不同的业务流程对安全和密钥管理的需求。基于CPU卡的门禁读卡器内置PSAM卡,CPU卡通过加密算法(目前主要是3DES算法及国密算法)和数据数发生器对读卡器内的PSAM卡实现数据交互,且同一张CPU卡每次传输的过程都是不同的,因此无法使用空中接收的办法来破解CPU卡的密钥。
生物识别终端虽然理论上对识别体(如指纹、掌纹、静脉、面部识别等)进行了有效的保护,使其几乎无法复制,但是对系统的兼容性和系统安全性而言又存在着一定的隐患。目前,采用生物识别终端的门禁系统主要有两种实现方式:一种是生物识别终端一体机直接控制门锁的开启。由于其识别终端必须安装于人可以触及的区域,因此,可以通过拆卸的方式即可轻松将门锁打开。另一种是识别终端与门禁控制器分体安装的方式,此方式需要构建两套网络,在生物信息授权时,需要利用自身网络将生物识别特征码下载到生物识别终端,而且还要将识别结果通过门禁考勤系统网络下载至门禁控制器,其操作较为繁琐,兼容性较差。除此之外,生物识别终端与门禁控制器通常采用Wiegand传输方式,可以通过科技手段截获数据线D0、D1的数据,从而带来安全隐患。
| 
放大图片
暂无相关下载
