作为最核心的出入口管理部分,其典型的代表门禁系统由于MF1卡片算法的破解技术公开,其在安全性上所形成的漏洞一度让安防管理者恐慌。
随意复制门禁卡就意味着任何人都可以进入小区,市民孙女士认为。这就会给一些不法之徒洞开方便之门。觉得这行业不能任其发展,至少应该规范一下。否则,业主的平安从何谈起?当初制作门禁卡时就考虑了复制的问题,所以他发给业主的卡都是有授权的。鉴于随意复制门禁卡的严重性和紧迫性,2009年工业和信息化部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》。
目前一些重要机关和部门已经开始使用采用国密算法的国密CPU门禁。由于国密CPU卡使用国产密码算法,门禁感应器与CPU卡之间采用对称密钥体系与相同的密码算法,要求门禁读卡器具备相应的处理能力。门禁读卡器射频部分接口仍然遵循IC卡ISO 14443规范。与传统门禁感应器相比,国密门禁感应器通常使用SAM卡模块作为密码运算模块,实现与CPU卡的双向认证。当然,国密门禁的安全性是可以得到保证的,但是这种门禁的成本也是普通门禁的好几倍。不是每个机构和企业都能够承担的。
深圳凯帕斯科技有限公司的防复制门禁就是这样的一种机制,利用IC卡结构及系统的唯一性,当复制的IC卡出现时,可以在第一时间识别IC卡是授权过的还是复制的,在通过软件设定,就可以排除复制卡片可以当门禁卡使用的事情!好比世界上没有完全相同的两片树叶!
凯帕斯(K-pass Inc.)是一家专注于非接触式IC卡应用产品、一卡通系统解决方案,安防产品的综合性现代化高新技术企业。其工作人员认为,已经可以有效控制IC卡被复制的隐患。其核心功能如下:
A 、发现卡被复制的情况,并且把将该情况以事件的形式在平台显示,以备查询及追朔。
B、当出现卡被复制的情况时,只允许唯一的一张卡进入。
C、 因IC卡具备易用性及成本低廉,仍为门禁卡片的首先,配合防复制读卡器可完美解决被复制的问题。
使用注意事项:防复制机制不支持跨门禁控制器进行,如需要跨控制器授权可使用安全级别更高的CPU卡(价格就要高较多)。
同时,笔者认为,在现代法治社会,应该通过立法建设去规避潜在的公共风险。正如相关行家所建议的,如果这种行业严重损害到公共安全,或者说是威胁到了公共安全,相关部门应该及时出台新的政策以适应新的形势。