基于M1卡升級(jí)CPU卡技術(shù)的安全門(mén)禁方案

IC卡門(mén)禁概述及應(yīng)用現(xiàn)狀

IC卡門(mén)禁概述

系統(tǒng)概述：以IC卡為載體實(shí)現(xiàn)身份識(shí)別及出入控制。

系統(tǒng)組成：

輸入設(shè)備：卡片、門(mén)禁讀頭

控制部分：門(mén)控器

執(zhí)行部分：電鎖、道閘、閘機(jī)等通道出入控制設(shè)備

其它：發(fā)卡器、開(kāi)門(mén)按鈕、運(yùn)行網(wǎng)絡(luò)環(huán)境、及相關(guān)附件

感應(yīng)式IC卡門(mén)禁系統(tǒng)具有對(duì)場(chǎng)所出入控制、實(shí)時(shí)監(jiān)控、保安防盜報(bào)警等多種功能，它主要方便內(nèi)部人員出入，杜絕外來(lái)人員隨意進(jìn)出，既方便了內(nèi)部管理，又增強(qiáng)了內(nèi)部的保安,從而為用戶(hù)提供一個(gè)安全高效工作和生活環(huán)境。

IC卡門(mén)禁應(yīng)用現(xiàn)狀

門(mén)禁系統(tǒng)以綜合布線(xiàn)系統(tǒng)為基礎(chǔ),以計(jì)算機(jī)網(wǎng)絡(luò)為橋梁,在功能上實(shí)現(xiàn)了通訊和管理自動(dòng)化。

門(mén)禁系統(tǒng)作為一項(xiàng)先進(jìn)的安防和管理手段，以其自身的優(yōu)勢(shì)——以主動(dòng)控制替代了被動(dòng)監(jiān)視的方式，已經(jīng)廣泛應(yīng)用于政府、企業(yè)、部隊(duì)、金融、園區(qū)等領(lǐng)域。

IC卡安全性

卡安全性——挑戰(zhàn)

目前現(xiàn)有的門(mén)禁系統(tǒng)中，使用的門(mén)禁卡絕大多數(shù)屬于邏輯加密卡或只讀卡（如M1卡、ID卡、HID卡)。

M1卡的“安全門(mén)”事件——M1卡的破解、復(fù)制，作為門(mén)禁系統(tǒng)身份識(shí)別的重要載體IC卡的安全性面臨巨大挑戰(zhàn)。

《關(guān)于做好應(yīng)對(duì)部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》

卡安全性已引起我國(guó)政府有關(guān)部門(mén)高度重視，并要求盡快采取應(yīng)對(duì)措施。

卡安全性——邏輯加密卡

非接觸式IC卡可分為邏輯加密卡和CPU卡。

非接觸式邏輯加密卡（典型代表M1卡）是通過(guò)加密邏輯模塊進(jìn)行操作控制的，完全被動(dòng)的接收外部處理命令，保護(hù)模塊的校驗(yàn)值是固定的，傳輸數(shù)據(jù)多是明文，容易產(chǎn)生安全隱患。

卡安全性——CPU卡

非接觸式IC卡可分為邏輯加密卡和CPU卡。

CPU卡內(nèi)部結(jié)構(gòu)

非接觸式CPU卡內(nèi)集成電路包括CPU、RAM、ROM、EEPROM，以及固化在ROM中的操作系統(tǒng)COS，它可以根據(jù)一定的加密算法對(duì)卡片進(jìn)行認(rèn)證，可以進(jìn)行密文數(shù)據(jù)傳輸，大大提高了卡片的安全。

卡安全性——二者比較