通過質(zhì)詢-響應(yīng)認(rèn)證實現(xiàn)安全門禁控制方法介紹
本應(yīng)用筆記從信息技術(shù)(IT)這一全新視角闡述了物理門禁控制系統(tǒng)。本文對各種不同類型的鎖控技術(shù)(機械、磁卡、接觸式、RFID)進行對比,并對這些鎖控裝置的優(yōu)缺點進行了評估。采用質(zhì)詢-響應(yīng)認(rèn)證的鎖控裝置克服了傳統(tǒng)靜態(tài)數(shù)據(jù)門鎖的局限性。本文介紹了質(zhì)詢-響應(yīng)工作原理,列舉了相應(yīng)的鎖控裝置并對其進行比較。本文還闡述了質(zhì)詢-響應(yīng)認(rèn)證相比靜態(tài)數(shù)據(jù)更安全的原因。
概述
人類使用門鎖的歷史已經(jīng)非常悠久,通過門鎖的防護作用來保護個人財產(chǎn)。隨著技術(shù)的進步,鎖具也在不斷推陳出新。當(dāng)然,機械鎖仍然在今天占據(jù)主要地位;但是,如果您仔細觀察汽車鑰匙或者是員工胸卡,就會發(fā)現(xiàn)電子鎖已悄然進入門禁控制領(lǐng)域。
本應(yīng)用筆記討論了幾種不同類型的門禁控制系統(tǒng):機械式、磁卡式、接觸式、RFID。文章討論了質(zhì)詢-響應(yīng)認(rèn)證(質(zhì)詢、加密以及消息認(rèn)證碼或MAC)以及SHA-1算法的重要性。最后,本文還闡述了質(zhì)詢-響應(yīng)認(rèn)證機制更安全的原因。
基于信息技術(shù)(IT)的鎖控裝置
嚴(yán)格意義上講,任何鑰匙內(nèi)都會像ROM (只讀存儲器)一樣存儲相關(guān)信息。鎖具“讀取”鑰匙端的數(shù)據(jù),如果與鎖具規(guī)則匹配,則通行。機械鑰匙的整體物理尺寸、最小尺寸(例如,單位增量)限制了其可選擇的代碼空間。對于一個給定類型的鑰匙,可以在不重復(fù)的前提下制造出數(shù)百或數(shù)千把鑰匙,確切數(shù)目取決于鑰匙的類型。磁卡鑰匙可以在很小的鐵磁材料上存儲信息。磁卡可以分成多個平行磁軌,每條磁軌可寫入500位以上數(shù)據(jù)。而接觸式電子令牌鑰匙(例如iButton®器件、芯片卡)則將信息存儲于硅片??梢源鎯Φ奈粩?shù)從低至64位(DS1990A)到無限容量。非接觸式鑰匙則以26位模型開始(參見Wiegand Public Format,PDF),事實上這種鑰匙的容量也沒有上限限制。磁卡鑰匙在酒店門禁系統(tǒng)非常流行。電子令牌鑰匙,無論是接觸式還是非接觸式,都已普遍用于員工胸卡。
現(xiàn)狀和問題
無論是機械鎖,還是電子鎖,開啟方式都是基于靜態(tài)數(shù)據(jù)是否能滿足鎖具自身的規(guī)則要求。采用電子鎖,其數(shù)據(jù)可以是一個簡單的序列號,也可以是大量存儲數(shù)據(jù)(磁卡或存儲芯片卡等)或兩者結(jié)合。一把鑰匙攜帶的信息越少,則對于給定的鎖具而言就可以提供越多的鑰匙與之匹配。
機械鑰匙具有多種不同的類型和尺寸¹。而鎖具“主人”則無法避免鑰匙在未經(jīng)授權(quán)的情況下被復(fù)制。此外,還可以使用一些廉價工具惡意打開門鎖²。由于“代碼”空間有限,這種鎖具無法保證鑰匙的唯一性。日積月累,鑰匙的結(jié)構(gòu)慢慢磨損,使開鎖變得更加困難。
雖然代碼空間對磁卡鑰匙卡不是問題,但它們很容易被復(fù)制²或擦除。磁卡同樣存在磨損問題。
基于ROM的電子鑰匙可以防止克隆或復(fù)制,接觸式鑰匙²和RFID鑰匙²即采用了類似原理。除了韋根(Wiegand)協(xié)議及其派生(26位或36位)協(xié)議外,電子鑰匙具有足夠的代碼空間保證每把鑰匙代碼的唯一性。
本應(yīng)用筆記從信息技術(shù)(IT)這一全新視角闡述了物理門禁控制系統(tǒng)。本文對各種不同類型的鎖控技術(shù)(機械、磁卡、接觸式、RFID)進行對比,并對這些鎖控裝置的優(yōu)缺點進行了評估。采用質(zhì)詢-響應(yīng)認(rèn)證的鎖控裝置克服了傳統(tǒng)靜態(tài)數(shù)據(jù)門鎖的局限性。本文介紹了質(zhì)詢-響應(yīng)工作原理,列舉了相應(yīng)的鎖控裝置并對其進行比較。本文還闡述了質(zhì)詢-響應(yīng)認(rèn)證相比靜態(tài)數(shù)據(jù)更安全的原因。
概述
人類使用門鎖的歷史已經(jīng)非常悠久,通過門鎖的防護作用來保護個人財產(chǎn)。隨著技術(shù)的進步,鎖具也在不斷推陳出新。當(dāng)然,機械鎖仍然在今天占據(jù)主要地位;但是,如果您仔細觀察汽車鑰匙或者是員工胸卡,就會發(fā)現(xiàn)電子鎖已悄然進入門禁控制領(lǐng)域。
本應(yīng)用筆記討論了幾種不同類型的門禁控制系統(tǒng):機械式、磁卡式、接觸式、RFID。文章討論了質(zhì)詢-響應(yīng)認(rèn)證(質(zhì)詢、加密以及消息認(rèn)證碼或MAC)以及SHA-1算法的重要性。最后,本文還闡述了質(zhì)詢-響應(yīng)認(rèn)證機制更安全的原因。
基于信息技術(shù)(IT)的鎖控裝置
嚴(yán)格意義上講,任何鑰匙內(nèi)都會像ROM (只讀存儲器)一樣存儲相關(guān)信息。鎖具“讀取”鑰匙端的數(shù)據(jù),如果與鎖具規(guī)則匹配,則通行。機械鑰匙的整體物理尺寸、最小尺寸(例如,單位增量)限制了其可選擇的代碼空間。對于一個給定類型的鑰匙,可以在不重復(fù)的前提下制造出數(shù)百或數(shù)千把鑰匙,確切數(shù)目取決于鑰匙的類型。磁卡鑰匙可以在很小的鐵磁材料上存儲信息。磁卡可以分成多個平行磁軌,每條磁軌可寫入500位以上數(shù)據(jù)。而接觸式電子令牌鑰匙(例如iButton®器件、芯片卡)則將信息存儲于硅片??梢源鎯Φ奈粩?shù)從低至64位(DS1990A)到無限容量。非接觸式鑰匙則以26位模型開始(參見Wiegand Public Format,PDF),事實上這種鑰匙的容量也沒有上限限制。磁卡鑰匙在酒店門禁系統(tǒng)非常流行。電子令牌鑰匙,無論是接觸式還是非接觸式,都已普遍用于員工胸卡。
現(xiàn)狀和問題
無論是機械鎖,還是電子鎖,開啟方式都是基于靜態(tài)數(shù)據(jù)是否能滿足鎖具自身的規(guī)則要求。采用電子鎖,其數(shù)據(jù)可以是一個簡單的序列號,也可以是大量存儲數(shù)據(jù)(磁卡或存儲芯片卡等)或兩者結(jié)合。一把鑰匙攜帶的信息越少,則對于給定的鎖具而言就可以提供越多的鑰匙與之匹配。
機械鑰匙具有多種不同的類型和尺寸¹。而鎖具“主人”則無法避免鑰匙在未經(jīng)授權(quán)的情況下被復(fù)制。此外,還可以使用一些廉價工具惡意打開門鎖²。由于“代碼”空間有限,這種鎖具無法保證鑰匙的唯一性。日積月累,鑰匙的結(jié)構(gòu)慢慢磨損,使開鎖變得更加困難。
雖然代碼空間對磁卡鑰匙卡不是問題,但它們很容易被復(fù)制²或擦除。磁卡同樣存在磨損問題。
基于ROM的電子鑰匙可以防止克隆或復(fù)制,接觸式鑰匙²和RFID鑰匙²即采用了類似原理。除了韋根(Wiegand)協(xié)議及其派生(26位或36位)協(xié)議外,電子鑰匙具有足夠的代碼空間保證每把鑰匙代碼的唯一性。