<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          關(guān) 閉

          新聞中心

          EEPW首頁 > 工控自動化 > 設(shè)計應(yīng)用 > 物理門禁控制系統(tǒng)實現(xiàn)原理

          物理門禁控制系統(tǒng)實現(xiàn)原理

          作者: 時間:2011-08-09 來源:網(wǎng)絡(luò) 收藏

          本應(yīng)用筆記從信息技術(shù)(IT)這一全新視角闡述了控制系統(tǒng)。本文對各種不同類型的鎖控技術(shù)(機械、磁卡、接觸式、RFID)進行對比,并對這些鎖控裝置的優(yōu)缺點進行了評估。采用質(zhì)詢-響應(yīng)認證的鎖控裝置克服了傳統(tǒng)靜態(tài)數(shù)據(jù)門鎖的局限性。本文介紹了質(zhì)詢-響應(yīng)工作,列舉了相應(yīng)的鎖控裝置并對其進行比較。本文還闡述了質(zhì)詢-響應(yīng)認證相比靜態(tài)數(shù)據(jù)更安全的原因。

          本文引用地址:http://www.ex-cimer.com/article/161625.htm

            本應(yīng)用筆記討論了幾種不同類型的:機械式、磁卡式、接觸式、RFID。文章討論了質(zhì)詢-響應(yīng)認證(質(zhì)詢、加密以及消息認證碼或MAC)以及SHA-1算法的重要性。最后,本文還闡述了質(zhì)詢-響應(yīng)認證機制更安全的原因。

            基于信息技術(shù)(IT)的鎖控裝置

            嚴格意義上講,任何鑰匙內(nèi)都會像ROM (只讀存儲器)一樣存儲相關(guān)信息。鎖具“讀取”鑰匙端的數(shù)據(jù),如果與鎖具規(guī)則匹配,則通行。機械鑰匙的整體尺寸、最小尺寸(例如,單位增量)限制了其可選擇的代碼空間。對于一個給定類型的鑰匙,可以在不重復(fù)的前提下制造出數(shù)百或數(shù)千把鑰匙,確切數(shù)目取決于鑰匙的類型。磁卡鑰匙可以在很小的鐵磁材料上存儲信息。磁卡可以分成多個平行磁軌,每條磁軌可寫入500位以上數(shù)據(jù)。而接觸式電子令牌鑰匙(例如iButton®器件、芯片卡)則將信息存儲于硅片??梢源鎯Φ奈粩?shù)從低至64位(DS1990A)到無限容量。非接觸式鑰匙則以26位模型開始,事實上這種鑰匙的容量也沒有上限限制。磁卡鑰匙在酒店系統(tǒng)非常流行。電子令牌鑰匙,無論是接觸式還是非接觸式,都已普遍用于員工胸卡。

            現(xiàn)狀和問題

            無論是機械鎖,還是電子鎖,開啟方式都是基于靜態(tài)數(shù)據(jù)是否能滿足鎖具自身的規(guī)則要求。采用電子鎖,其數(shù)據(jù)可以是一個簡單的序列號,也可以是大量存儲數(shù)據(jù)(磁卡或存儲芯片卡等)或兩者結(jié)合。一把鑰匙攜帶的信息越少,則對于給定的鎖具而言就可以提供越多的鑰匙與之匹配。

            機械鑰匙具有多種不同的類型和尺寸¹。而鎖具“主人”則無法避免鑰匙在未經(jīng)授權(quán)的情況下被復(fù)制。此外,還可以使用一些廉價工具惡意打開門鎖²。由于“代碼”空間有限,這種鎖具無法保證鑰匙的唯一性。日積月累,鑰匙的結(jié)構(gòu)慢慢磨損,使開鎖變得更加困難。

            雖然代碼空間對磁卡鑰匙卡不是問題,但它們很容易被復(fù)制²或擦除。磁卡同樣存在磨損問題。

            基于ROM的電子鑰匙可以防止克隆或復(fù)制,接觸式鑰匙²和RFID鑰匙²即采用了類似。除了韋根(Wiegand)協(xié)議及其派生(26位或36位)協(xié)議外,電子鑰匙具有足夠的代碼空間保證每把鑰匙代碼的唯一性。

            下一代安全產(chǎn)品:質(zhì)詢-響應(yīng)認證

            傳統(tǒng)的電子鎖依賴于靜態(tài)數(shù)據(jù),這些數(shù)據(jù)是鑰匙獲得進入的權(quán)限。這種一成不變的原則使克隆鑰匙非常簡單。事實上,如果鑰匙可以從鎖具接收一個不確定的數(shù)據(jù)質(zhì)詢,并根據(jù)接收到的數(shù)據(jù)以特定的數(shù)據(jù)格式響應(yīng),則可以更高的加密等級。這一過程包括了公開的可讀取數(shù)據(jù)和只有鑰匙及鎖具知道的隱藏數(shù)據(jù)。

            由鎖具發(fā)送給鑰匙的這個不確定數(shù)據(jù)從技術(shù)上稱為隨機質(zhì)詢,隱藏數(shù)據(jù)稱為密鑰,而響應(yīng)通常稱作信息認證代碼或MAC。信息包含質(zhì)詢、公開可讀數(shù)據(jù)、密鑰以及常數(shù)(填充數(shù))。為了驗證密鑰的有效性,鎖具會根據(jù)同一質(zhì)詢、從鑰匙讀取的數(shù)據(jù)、密鑰以及常數(shù)計算MAC。如果鎖具所計算的MAC與鑰匙響應(yīng)的MAC匹配,則鎖具認為鑰匙是合法的。技術(shù)上,這一流程如圖1所示,叫做質(zhì)詢-響應(yīng)認證。如果除了有效性外,鑰匙里公開可讀的數(shù)據(jù)與鎖具標準相匹配,則打開鎖具。

            

          圖1. 質(zhì)詢-響應(yīng)認證數(shù)據(jù)流

            圖1. 質(zhì)詢-響應(yīng)認證數(shù)據(jù)流

            在加密學(xué)中,從一串信息碼產(chǎn)生固定長度MAC的算法通常稱作單向散列算法。“單向”表示該算法通常難以從固定長度MAC輸出大量信息。采用加密算法時,加密信息的長度往往與原始信息成正比。

            SHA-1是經(jīng)過完全驗證并獲得國際認可的單向散列算法,SHA-1算法由美國國家標準技術(shù)研究所(NIST)制定,現(xiàn)已成為國際標準ISO/IEC 10118-3:2004。算法所依賴的數(shù)學(xué)公式已經(jīng)在NIST網(wǎng)頁公開。SHA-1算法與其它算法的差別是:

            不可逆性:該算法無法通過相應(yīng)的MAC逆向計算輸入。

            防沖突:該算法不可能找到另外一個可以產(chǎn)生同一MAC的輸入信息。

            高雪崩效應(yīng):輸入的任何變化將引起MAC結(jié)果的很大變化。

            正是由于上述原因,而且該算法經(jīng)過全球認證,Maxim選擇了SHA-1用于質(zhì)詢-響應(yīng)認證。


          上一頁 1 2 下一頁

          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();