来源:CPS中安网 作者:李冬玲 收编 发布时间:2010-11-17 09:03:19 字体:[大 中 小]
摘 要:Mifare1卡芯片遭遇破解虽已过去一年多,但全球门禁行业依然面临着挑战。不仅如此,国内的门禁行业还面临着非法复制现象的冲击。请简单介绍下目前我国门禁行业面临哪些主要安全威胁?
嘉宾:
梁穗詠同方锐安科技有限公司CPU卡门禁产品经理
黄志勇深圳达实智能股份有限公司市场部总监
赵彬深圳市安蒤-盛世科技有限公司总经理
吕洋泰科安防技术支持与解决方案部助理经理
郑平深圳丽泽智能科技有限公司技术部经理
嘉宾
Mifare1卡芯片遭遇破解虽已过去一年多,但全球门禁行业依然面临着挑战。不仅如此,国内的门禁行业还面临着非法复制现象的冲击。请简单介绍下目前我国门禁行业面临哪些主要安全威胁?
梁穗詠:目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号来制作门禁卡,没有进行加密认证或开发专用的密钥,非法破解的人士只需采用专业的技术手段就可以完成破解过程。导致目前国内大多数门禁产品都不具备安全性最主要的原因,我认为是由于早期门禁产品的设计理论是从国外引进的,国内大部分厂家长期以来沿用国外做法,采用ID和IC卡的只读特性进行身份识别使用,很少关注卡片与门禁机具间的加密认证,缺少安全密钥体系的设计,而逻辑加密卡是很容易复制的载体,导致此类门禁很容易在极短时间内被破解和复制。
黄志勇:门禁产业在中国走过了近十五年的发展历程,从最初的“山寨”到自主知识产权,经过从磁卡、条码卡、ID卡、IC卡等各类载体的门禁系统,但其中的致命安全缺陷却由于前者的ID号非加密认证模式一直延续到逻辑加密卡上,“缺陷基因”一直误导着中国整个门禁市场;终端用户也缺乏针对卡安全的意识。此类主要只读取ID卡号的ID/IC卡门禁产品,包括国内外进口牌已普遍占领国内重要项目90%的市场,集中在中低端市场的国产产品,也有近80%的门禁认证模式采用的是ID号只读方式,这才是埋藏在门禁卡应用中的最大隐患。从google搜索“门禁卡复制器”就可获得约110万条的结果,网上大量复制广告实际目前只是针对采用只读型ID号的非接触式智能卡进行复制;大量的非法复制行为已从国外传入“缺陷基因”推向了社会层面,对社会的安定与稳定必然造成威助。
赵彬:对门禁而言,最大的安全威胁也就是作为门禁识别载体的安全性。门禁应用有不同的安全级别,近年来,国内从高级别到普通应用的低级别门禁都遭到了安全问题的冲击。前者,内蒙古监狱逃跑事件已经证明,光学指纹识别仪已经不能满足高安全门禁的要求;后者就是Mifare1卡芯片被破解事件,导致卡复制比传统配钥匙还要简单。
随着计算机技术的高速发展,越来越多的门禁系统采用了高性能的处理芯片和安全性更高的CPU,其已经成为解决门禁安全问题的途径之一。应如何看该技术,其是否将取代IC卡成为主流?该技术在市场推广方面将遭遇哪些主要障碍?
梁穗詠:逻辑加密卡被破解后,国家非常重视,从国家信息安全角度来说是件大事。国家相关部委下发了相应的文件,要求对原有门禁系统的安全性进行清查和改造。所以说,从技术环境和政策环境两个方面,我们可以预见到传统的基于逻辑加密卡或ID卡的门禁系统升级到CPU卡安全门禁系统是个必然的趋势,只不过这需要一个渐进的过程。这个市场会率先在安保需求较高的政府、军工、监狱、金融等领域形成市场,然后逐步扩展到园区及民用等领域。
同方的CPU卡门禁产品由来已久,公司在2000年就开始应用CPU卡技术实现门禁系统的建设。但是,在当时以逻辑加密卡,以至于ID卡为主导的门禁市场举步维艰,性能的优越少有人认知。苦于当时的市场需求对CPU卡认知的局限性,我们的产品仅能在中央电视台这样的高端环境中得以使用。随着逻辑加密卡破解问题的出现,2009年初,我们很快就推出了CPU卡安全门禁产品——TF-DF2000系列。在2009年末,又升级为TF-DF6000系列。我们的门禁系统包括自主知识产权的CPU卡、CPU卡安全门禁读卡器、CPU卡密钥管理系统等,可以将原有ID卡或非接触逻辑加密卡门禁系统升级为更为安全可靠的CPU卡安全门禁系统。从技术角度上来讲,我们的CPU卡安全门禁读卡器内置有PSAM卡插槽或SAM模块,通过发行PSAM卡或使用SAM认证模块来存储各类应用密钥,通过内/外部认证方式,对交易的卡片、终端设备进行相互认证,保证交易介质的合法性。采用SAM与CPU卡的安全认证,建立了完整、严密的CPU卡密钥管理系统,充分利用了CPU卡安全特性,有效解决了逻辑加密卡的安全漏洞。整个技术路线符合国家密码管理委员会的技术标准,可以确保整个门禁系统的安全性。
吕洋:这个问题应该问的是在门禁读卡器和门禁卡上是否使用了高性能的处理芯片,也就是俗称的“CPU卡”及“CPU读卡器”。CPU卡及读卡器在密钥管理、数据加密等方面提供了比传统IC卡,特别是采用Mifare1技术的IC卡更高的安全性。M1卡采用的是固定密码,而非接触式CPU卡采用的是动态密码,而且是一用一密,即每次刷卡的认证密码都不相同。从长远上讲用CPU卡逐步取代传统的ID卡及IC卡是趋势,但在推广方面也存在许多障碍:
1、对于已经投入使用的门禁系统,要替换掉现有的大量ID卡、逻辑加密IC卡,包括配套的读卡器、发卡设备,将是一笔很大的费用。
2、CPU卡和读卡器本身的成本相对于ID、IC卡来说较高。
3、国际知名门禁厂家还未推出相应的产品,客户可选的系统不多。
4、目前提到的关于CPU卡的高安全性应用,大多是与电子银行、电子钱包有关。如何将CPU卡系统的种种特点结合到门禁系统中应用,也是目前门禁厂家着重研究的课题。
黄志勇:CPU卡门禁系统将随着CPU卡的成本卡降低以及“国密”标准的大力推广,必将成为未来门禁的主流。短期内,CPU卡难以全面普及到门禁应用技术中的最大因素,是基于十多年来,大量中小型门禁厂商、用户端的使用习惯及针对卡技术安全的重视程度不够,这期间还需要政府相关部门及门禁厂家的市场引导;通过改造现有大量非标准化的门禁产品,针对现有IC卡门禁系统升级采用“一卡一密”算法,加强现有门禁产品的安全性;在实现过渡期门禁市场的安全性需要后,逐步实现统一的“国密”标准在全国规范内普及。
郑平:CPU卡和读卡器比普通IC卡和读卡器有更高的安全性,它将是一个发展方向,尤其是应用在消费系统会更加贴切。但对于门禁来说,IC卡加密被破解只对于读写式的门禁系统有影响(开门权限写在IC卡中),而对于只读式的门禁系统(开门权限存储在门禁控制器中)没有影响。目前实际应用中有相当大部分的门禁系统还是使用后者,这种结构的门禁系统只要严格控制卡片的来源,保证每张卡都是唯一的,那也就能保证门禁系统安全。
CPU卡和读卡器安全性确实更高一筹,但目前存在价格较高的问题,特别是CPU卡,所以推广普及还存在一定难度。
赵彬:对于门禁来说安全是相对的,倒不一定说CPU卡的出现就从根本上化解了安全隐患,就像我们传统的钥匙,千百年来,开锁解锁一直是个博弈的过程,人们还在广泛应用。我们认为,在未来若干年内,IC卡作为一般性的识别系统还将广泛应用,因为门禁不仅仅提供的是安全,门禁带给人们更多的是方便;同时,门禁作为一个系统,识别在其中也由各种各样的方式来解决高安全领域的需求,譬如远程对比开门、活体生物识别、动态密码开门等等;在一般安全场所,门禁和其他安保系统的联动也在一定程度上缓解了卡芯片破解给人们带来的恐惧,IC卡还在大范围应用。目前,CPU卡的确是解决破解的一个最有效方式,但应用成本也高居不下,这在很大程度上阻癨-了市场的推广。
有观点认为,无论采取何种加密卡都存在被破解的几率。随着科技手段的提高,破解的成本和时间将越来越低。因此,基于生物技术的发展或许可以最终解决破解加密的难题。该如何看待生物识别技术在门禁卡中的应用?
梁穗詠:在安全领域有句名言“正确地应用技术,得到正确的结果”。生物识别作为新兴的身份鉴别技术,有其不可替代的优越性,但加密解密也是其实现安全的核心技术。为了保证身份识别数据在生成、注入、更新及存储等的整个使用过程中的安全性,加密解密技术的正确应用是必不可少的环节。实现应用安全的这一目标,合理介质是CPU卡,在卡内存储相关的生物特征信息,即生物识别与CPU卡技术的融合,实现人、物的自动关联识别。
同逻辑加密卡相比,非接触CPU卡是一种真正意义上的“智能卡”。CPU卡内集成电路中包括中央处理器(CPU)、只读存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程只读存储器(EEPROM)等主要部分,犹如一台超小型电脑,具有信息量大、防伪安全性高、可脱机作业、可多功能开发等优点。CPU卡采用强大而稳定的安全控制器,增强了卡片的安全性。其原因在于:首先,非接触式CPU卡在现有的技术条件下是不可伪造的;其次,非接触式CPU卡具有三种认证方式,持卡者合法性认证——PIN校验,卡合法性认证——内部认证,系统合法性认证——外部认证,对交易的各个单元(持卡人、卡片、终端设备)进行相互认证,保证交易介质的合法性;再次,在以上认证过程中,密钥是不在线路上以明文出现的,它每次的送出都是经过随机数加密的,而且因为有随机数的参加,确保每次传输的内容不同,保证了交易内容的合法性。在认证和交易过程中所使用的密钥都是在安全的发卡环境中产生并密文安装到SAM卡和用户卡中,整个过程密钥不外露。目前,对安全性要求较高的金融行业都以CPU卡作为下一代银行卡的标准。所以,采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易,最终保证了系统的安全性。
黄志勇:随着科技技术的发展,任何加密手段均有被破解的可能,尽管生物识别在某种程度上难以复制,但当前生物技术的发展还存在很多漏洞及缺陷,并没有实现高度“生物”智能;在非技术手段已实现了“克隆”或非常规性技术手段的“复制”,如:2009年国内市场大量出现的破解指纹技术网上公开叫卖,近两年来国内北方地区几个越狱事件,犯人砍断狱警手掌开门逃狱事件等,均是生物识别技术中最大的“技术漏洞”。所以说,尽管门禁加密,技术上的破解问题也只是相对的。
吕洋:当廉价的可破解及复制Mifare1的设备出现的时候,主流卡片技术已转向了Desfare或3Des加密,另外,HID公司的iClass技术和Legic公司的智能卡技术也能提供更高的安全性。所以市场上远没有达到门禁卡不安全,非生物识别不用的地步。生物识别(指纹、虹膜、掌纹、静脉、面容)产品本身有很多使用局限性。成本高,识别速度慢,识别仪脱机可存储的持卡人记录偏少。试想一下,几万人的工厂在上班高峰期大家排队等着扫描指纹是何种景象。所以,应该分析客户需求,提出有针对性的解决方案。在一些安防等级高、使用流量不高的环境里,生物识别设备会比较适合。
郑平:IC卡安全问题对生物识别确实是一个契机,特别是在一些高危安保的场所,如银行金库、监狱、枪弹库等,但它存在一个识别率和识别速度的问题,用户人数较多也就不适合使用,当整个系统统一使用一卡通消费等系统时,整合起来较麻烦。当生物识别在解决这些问题以后,将会有井喷的发展趋势。
赵彬:生物技术的发展的确是安全保障的一个方向,尤其是活体生物技术的发展,我们认为是解决高安全领域门禁安全的最佳方案。但生物识别技术同时也有个容量限制和原始采集限制,对于大容量用户需求的场所和一些重点的公共场所,采用生物识别技术是不现实的。我们认为生物识别技术在门禁应用更适用于私人领域或高安全领域;大范围的公共应用,未来的几年还不是很明朗。
标准的不完善和不统一一直困扰着门禁安全问题的解决。目前,国家政府相关机构对门禁安全问题采取了哪些行业管理措施?
梁穗詠:安全是关系国家、城市信息、行业用户、百姓利益的关键问题。M1卡芯片被破解引起了我国信息安全主管部门的高度重视,2009年工业和信息化部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,国家密码管理局针对现有重要门禁系统建设和升级改造应用也提出指导意见,已开始加强卡片、机具、系统的标准化建设。
黄志勇:2009年Mifare1卡芯片被破解事件后,门禁安全问题才引起行业的关注。2009年针对门禁的发展方向,引来行业普遍“争议”的各类加密标准、技术标准相继出台,到目前国家发布统一“国家标准”。2010年上半年电信、移动、联通借“两会”期间的手机一卡通相继高调出击发布自己的“企业标准”;城乡建筑及居住区数字化标准化技术委员会在2010年6月召开了门禁联系会议,讨论了2009年11月由多家企业起草的“国密”标准。但此时,门禁行业市场继续各自推广自己的“企业标准”,即便“国密”标准的出台也缺少大部分主流门禁企业的支持,政府也缺少同步推出相应的政策去要求所有门禁产品必须符合“国密”标准。
赵彬:这的确是一个制约门禁行业发展的关键性问题,工信部去年发了一个《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,也仅仅是提出了问题,告诫用户自检和企业升级的一个建议,并没有提供更为安全的技术规范或标准,这就造成了不同行业不同的应用标准,一个银行不同区域都会产生不同的技术标准,这的确让门禁企业手足无措;标准各异,严重制约了行业的发展。作为企业,我们建议政府尽快提出针对卡安全的技术标准,从而制定出国家标准,这些都无疑将是规范和提升企业产业规模和竞争优势的有效推动力。
郑平:目前门禁系统没有统一标准,读卡器与卡片用的最广泛的是EM和MIFARE1技术。读卡器与门禁控制器之间有韦根、485、ABA、232等通讯格式,用的最广泛的是韦根26。
门禁加密技术今后发展的趋势体现在哪些方面?就国内目前的市场现状来看,如何才能够有效解决门禁安全问题?
梁穗詠:门禁加密技术应用国产算法将是今后发展的主要趋势。门禁安全需要从应用安全、设备安全、算法安全等三个方面解决。应用安全主要是指密钥管理系统的设计,密钥系统是整个系统安全运行的基础。密钥管理系统的主要任务是进行密钥的生成、发行和更新,它直接关系到整个系统的安全。客户通过此软件自行生成和管理各类应用密钥,自行完成卡片的初始化工作,保证了客户拥有密钥管理和发卡的主动权。设备安全主要是指门禁读卡器,要求门禁读卡器内置有PSAM卡插槽和SAM模块,通过发行PSAM卡或使用SAM认证模块来存储各类密钥,通过内/外部认证方式,对交易的卡片、终端设备进行相互认证,保证交易介质的合法性,可大大地提高门禁系统的安全级别。算法安全采用国家密码管理局分配的国产算法,并通过国家密码管理局的审批。
黄志勇:2009年M1卡破解事件后,国内市场一直处于彷徨状态,从NXP推出的PLUSCPU卡解决方案、复旦微电子等国内芯片厂家推出FM系列CPU卡解决方案,到2009年安博会期门禁加密技术发展,各厂家大部分还处于观望状态。2010年,两会期间人大代表对“手机一卡通”的关注,再次引发了门禁向CPU卡过渡问题的进度,中国移动、电信、联通在全国大量推广着自己的“企业标准”;经过了半年的市场混战,“手机一卡通”对门禁市场的影响终于逐渐平静下来;直到城乡建设部在今年6月广州的会议,一份由多家单位起草、国家密码管理局发布的“国密标准”再次成了人们关注的焦点。包括达实在内的十家门禁联盟在住房和城乡建设部IC卡应用服务中心的牵头下正式成立了“城市建筑及居住区门禁系统产业与应用发展联盟”。积极推进“国密”标准建设,为有效解决未来门禁安全问题起带头示范作用。
赵彬:我们认为门禁加密技术一定会走可定制算法、双向的解密技术。就目前的市场而言,门禁作为RFID的一个具体应用,在应用的安全方面将更多地结合其他安防措施来解决应用安全问题。譬如,结合视频监控的图像对比、结合生物识别的多重识别模式、动态密码保护等等,将是门禁在高安全领域应用的重要保障。
门禁安全危机对我们有哪些启示?就国内门禁企业在技术开发和交流方面,还有哪些建议?
梁穗詠:国内门禁企业可以利用解决M1卡安全漏洞问题的契机,充分发挥科技支撑的先导性和方向性作用,加强信息安全支撑技术体系和集成应用技术体系建设,开展集成创新,增强信息安全基础保障能力,通过关键技术研发与应用,带动具有自主知识产权、安全可控的国产产品的使用。
黄志勇:首先要积极推广门禁新技术的应用,走自主创新路线,不要一味仿制国外同类产品。扶持安防门禁技术的核心研发队伍;打造更多的民族品牌;推动中国特色的“门禁一卡通”技术的发展。坚持当前中国特色门禁“加密”读写技术认证,争取把安全防范标准建设走在国外同行的前面。
郑平:目前国内外门禁系统的差距已经越来越小,国外大厂产品的优势在于品牌、知名度等方面,国内厂家的优势在于功能定制修改灵活以及价格方面。国内厂家要想在竞争中脱颖而出就不能光靠价格战,而是必须增加软硬研发投入,快速根据不同用户的个性化功能,随时做修改以满足用户需求;而国外大品牌门禁几乎不做功能修改,即使修改,周期也很长,而且收费昂贵。
赵彬:目前的电子门禁作为一个舶来品,国内产品在高端应用领域的确和国外巨头还有很大的差距,这跟家电及IT产品在中国的发展路径如出一辙。但中国有中国的特色,一卡通应用方面我们就占据了国际领先地位。中国是个同化能力很强的市场,我觉得门禁企业要根据自己的市场去定位产品,立足国内的,就坚定不移地走一卡通的路;放眼世界的,就要向国外巨头的门禁看齐。