北京鼎合信安科技高安全门禁系统

门禁系统（ Access Control System ）作为一项先进的安防和管理手段，以其自身的优势—以主动控制替代了被动监视的方式，实现对场所出入控制、实时监控、保安防盗报警等多种功能。
作为门禁系统身份识别的重要载体IC卡的安全性至关重要。

2008年10月，互联网上公布了破解Mifare Classic芯片（以下简称M1芯片）安全算法的方法。MI芯片正是目前全世界应用最广泛的非接触IC卡！
这将导致大多数门禁系统都将失去存在的意义，而其他应用此种技术的IC卡也都将面临巨大的安全隐患。

2009年，工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。
与此同时，各部委也下发了相关通知。

非接触卡的标准主要包括ISO14443（13.56MHz）和ISO18000（125KHz和13.56MHz）两种。目前，门禁系统中主要使用125KHz的ID卡和13.56MHz的Mifare卡。

CPU卡
带有COS系统
标准DES算法、商密算法或自定义算法
钱包不可被非法访问；与PSAM之间严格双向认证流程；交易自动形成不可抵赖的TAC码
采用动态密钥，密钥存储、交易验证与加密计算都由SAM卡独立完成，安全有保障
支持多应用，应用之间独立；每个应用的COS、容量、功能可自行定义，可完全不同，支持多种认证方式
1Kbytes～64Kbytes
文件方式，任意大小自由分配，并可灵活设置访问条件
支持断电保护和防插拔处理，由COS保证数据完整性 

Mifare卡
无COS系统
厂家专用不公开算法
口令保护钱包，不校验口令错误次数；口令更换是明文可被截获，卡片不能验证设备合法性
采用固定密钥，不支持SAM卡双向认证
简单支持多应用，应用数量与每个应用容量有限
4Kbytes
扇区方式，每区域64bytes，会造成空间浪费
不支持断电保护，需要人为备份和恢复机制 

ID卡、Mifare卡和CPU卡安全对比

ID卡和Mifare卡都可以通过读取ID或UID的方式用作身份识别，这时，二者的安全性都很差，均可以被复制。
Mifare卡和CPU卡都可以通过读取存储区中的ID用作身份识别。在读写存储区之前，二者的安全机制不同，Mifare卡的算法和认证协议已被破解，此处不再赘述。

下面简单介绍一下，CPU卡认证过程。

外部认证：卡片认证终端合法性的过程。
内部认证：利用终端设备发来的随机数和自身存储的密钥进行数据认证的功能，也就是终端认证卡片合法性的过程。 两次认证过程传递的是随机数和运算结果，而且每次认证的随机数都不同，所以，即使截获随机数，也无法破解。
简单来说，CPU卡的认证过程就是读写设备和卡通过密语确认对方的合法性，而且每次的密语均不一样。

应对策略

应对Mifare“安全门”的最佳办法就是采用CPU卡替换ID卡和Mifare卡。
其优势：
安全性高
易于实现多应用
即可采用国际标准算法，也可以使用商密算法，甚至采用自定制算法。 

升级方式

由Mifare卡系统升级到CPU卡系统，其主要差异在于：
更换设备
读写设备内增加SAM卡
增加或加强密钥管理软件
新建系统时，与传统一卡通系统实施差异性不大。 

关于密码和算法的说明

密码和算法是一卡通系统安全的重要措施，其关键程度可想而知。目前，可采用的算法主要包括：
普密
商密
国际标准算法，如：DES、3DES等

普密和商密有专门的主管部门，使用这两种算法和密码时，须向各自的主管部门提出申请，不同的是，普密的管理和使用流程更为复杂。

国际标准算法为公开算法，不需要任何主管部门。
无论是国产非接触CPU卡还是国外非接触CPU卡，均支持标准国际算法，如：DES、3DES 

 无论采用何种算法，都需要设计密钥管理软件（密钥生成、分发、管理），通过输入种子（可由多人输入各自掌握的部分种子），经算法生成系统种子密钥，再根据应用代码或是卡号生成相应的密钥。
这样，即使设计算法和密钥管理软件的人员也无法知道相关密钥，从而确保系统的安全。