通過(guò)質(zhì)詢(xún)-響應認證實(shí)現安全門(mén)禁控制方法介紹

本應用筆記從信息技術(shù)(IT)這一全新視角闡述了物理門(mén)禁控制系統。本文對各種不同類(lèi)型的鎖控技術(shù)(機械、磁卡、接觸式、RFID)進(jìn)行對比，并對這些鎖控裝置的優(yōu)缺點(diǎn)進(jìn)行了評估。采用質(zhì)詢(xún)-響應認證的鎖控裝置克服了傳統靜態(tài)數據門(mén)鎖的局限性。本文介紹了質(zhì)詢(xún)-響應工作原理，列舉了相應的鎖控裝置并對其進(jìn)行比較。本文還闡述了質(zhì)詢(xún)-響應認證相比靜態(tài)數據更安全的原因。

概述

人類(lèi)使用門(mén)鎖的歷史已經(jīng)非常悠久，通過(guò)門(mén)鎖的防護作用來(lái)保護個(gè)人財產(chǎn)。隨著(zhù)技術(shù)的進(jìn)步，鎖具也在不斷推陳出新。當然，機械鎖仍然在今天占據主要地位;但是，如果您仔細觀(guān)察汽車(chē)鑰匙或者是員工胸卡，就會(huì )發(fā)現電子鎖已悄然進(jìn)入門(mén)禁控制領(lǐng)域。

本應用筆記討論了幾種不同類(lèi)型的門(mén)禁控制系統：機械式、磁卡式、接觸式、RFID。文章討論了質(zhì)詢(xún)-響應認證(質(zhì)詢(xún)、加密以及消息認證碼或MAC)以及SHA-1算法的重要性。最后，本文還闡述了質(zhì)詢(xún)-響應認證機制更安全的原因。

基于信息技術(shù)(IT)的鎖控裝置

嚴格意義上講，任何鑰匙內都會(huì )像ROM (只讀存儲器)一樣存儲相關(guān)信息。鎖具“讀取”鑰匙端的數據，如果與鎖具規則匹配，則通行。機械鑰匙的整體物理尺寸、最小尺寸(例如，單位增量)限制了其可選擇的代碼空間。對于一個(gè)給定類(lèi)型的鑰匙，可以在不重復的前提下制造出數百或數千把鑰匙，確切數目取決于鑰匙的類(lèi)型。磁卡鑰匙可以在很小的鐵磁材料上存儲信息。磁卡可以分成多個(gè)平行磁軌，每條磁軌可寫(xiě)入500位以上數據。而接觸式電子令牌鑰匙(例如iButton®器件、芯片卡)則將信息存儲于硅片?？梢源鎯Φ奈粩祻牡椭?4位(DS1990A)到無(wú)限容量。非接觸式鑰匙則以26位模型開(kāi)始(參見(jiàn)Wiegand Public Format，PDF)，事實(shí)上這種鑰匙的容量也沒(méi)有上限限制。磁卡鑰匙在酒店門(mén)禁系統非常流行。電子令牌鑰匙，無(wú)論是接觸式還是非接觸式，都已普遍用于員工胸卡。

現狀和問(wèn)題

無(wú)論是機械鎖，還是電子鎖，開(kāi)啟方式都是基于靜態(tài)數據是否能滿(mǎn)足鎖具自身的規則要求。采用電子鎖，其數據可以是一個(gè)簡(jiǎn)單的序列號，也可以是大量存儲數據(磁卡或存儲芯片卡等)或兩者結合。一把鑰匙攜帶的信息越少，則對于給定的鎖具而言就可以提供越多的鑰匙與之匹配。

機械鑰匙具有多種不同的類(lèi)型和尺寸¹。而鎖具“主人”則無(wú)法避免鑰匙在未經(jīng)授權的情況下被復制。此外，還可以使用一些廉價(jià)工具惡意打開(kāi)門(mén)鎖²。由于“代碼”空間有限，這種鎖具無(wú)法保證鑰匙的唯一性。日積月累，鑰匙的結構慢慢磨損，使開(kāi)鎖變得更加困難。

雖然代碼空間對磁卡鑰匙卡不是問(wèn)題，但它們很容易被復制²或擦除。磁卡同樣存在磨損問(wèn)題。

基于ROM的電子鑰匙可以防止克隆或復制，接觸式鑰匙²和RFID鑰匙²即采用了類(lèi)似原理。除了韋根(Wiegand)協(xié)議及其派生(26位或36位)協(xié)議外，電子鑰匙具有足夠的代碼空間保證每把鑰匙代碼的唯一性。

本應用筆記從信息技術(shù)(IT)這一全新視角闡述了物理門(mén)禁控制系統。本文對各種不同類(lèi)型的鎖控技術(shù)(機械、磁卡、接觸式、RFID)進(jìn)行對比，并對這些鎖控裝置的優(yōu)缺點(diǎn)進(jìn)行了評估。采用質(zhì)詢(xún)-響應認證的鎖控裝置克服了傳統靜態(tài)數據門(mén)鎖的局限性。本文介紹了質(zhì)詢(xún)-響應工作原理，列舉了相應的鎖控裝置并對其進(jìn)行比較。本文還闡述了質(zhì)詢(xún)-響應認證相比靜態(tài)數據更安全的原因。

概述

人類(lèi)使用門(mén)鎖的歷史已經(jīng)非常悠久，通過(guò)門(mén)鎖的防護作用來(lái)保護個(gè)人財產(chǎn)。隨著(zhù)技術(shù)的進(jìn)步，鎖具也在不斷推陳出新。當然，機械鎖仍然在今天占據主要地位;但是，如果您仔細觀(guān)察汽車(chē)鑰匙或者是員工胸卡，就會(huì )發(fā)現電子鎖已悄然進(jìn)入門(mén)禁控制領(lǐng)域。

本應用筆記討論了幾種不同類(lèi)型的門(mén)禁控制系統：機械式、磁卡式、接觸式、RFID。文章討論了質(zhì)詢(xún)-響應認證(質(zhì)詢(xún)、加密以及消息認證碼或MAC)以及SHA-1算法的重要性。最后，本文還闡述了質(zhì)詢(xún)-響應認證機制更安全的原因。

基于信息技術(shù)(IT)的鎖控裝置

嚴格意義上講，任何鑰匙內都會(huì )像ROM (只讀存儲器)一樣存儲相關(guān)信息。鎖具“讀取”鑰匙端的數據，如果與鎖具規則匹配，則通行。機械鑰匙的整體物理尺寸、最小尺寸(例如，單位增量)限制了其可選擇的代碼空間。對于一個(gè)給定類(lèi)型的鑰匙，可以在不重復的前提下制造出數百或數千把鑰匙，確切數目取決于鑰匙的類(lèi)型。磁卡鑰匙可以在很小的鐵磁材料上存儲信息。磁卡可以分成多個(gè)平行磁軌，每條磁軌可寫(xiě)入500位以上數據。而接觸式電子令牌鑰匙(例如iButton®器件、芯片卡)則將信息存儲于硅片?？梢源鎯Φ奈粩祻牡椭?4位(DS1990A)到無(wú)限容量。非接觸式鑰匙則以26位模型開(kāi)始(參見(jiàn)Wiegand Public Format，PDF)，事實(shí)上這種鑰匙的容量也沒(méi)有上限限制。磁卡鑰匙在酒店門(mén)禁系統非常流行。電子令牌鑰匙，無(wú)論是接觸式還是非接觸式，都已普遍用于員工胸卡。

現狀和問(wèn)題

無(wú)論是機械鎖，還是電子鎖，開(kāi)啟方式都是基于靜態(tài)數據是否能滿(mǎn)足鎖具自身的規則要求。采用電子鎖，其數據可以是一個(gè)簡(jiǎn)單的序列號，也可以是大量存儲數據(磁卡或存儲芯片卡等)或兩者結合。一把鑰匙攜帶的信息越少，則對于給定的鎖具而言就可以提供越多的鑰匙與之匹配。

機械鑰匙具有多種不同的類(lèi)型和尺寸¹。而鎖具“主人”則無(wú)法避免鑰匙在未經(jīng)授權的情況下被復制。此外，還可以使用一些廉價(jià)工具惡意打開(kāi)門(mén)鎖²。由于“代碼”空間有限，這種鎖具無(wú)法保證鑰匙的唯一性。日積月累，鑰匙的結構慢慢磨損，使開(kāi)鎖變得更加困難。

雖然代碼空間對磁卡鑰匙卡不是問(wèn)題，但它們很容易被復制²或擦除。磁卡同樣存在磨損問(wèn)題。

基于ROM的電子鑰匙可以防止克隆或復制，接觸式鑰匙²和RFID鑰匙²即采用了類(lèi)似原理。除了韋根(Wiegand)協(xié)議及其派生(26位或36位)協(xié)議外，電子鑰匙具有足夠的代碼空間保證每把鑰匙代碼的唯一性。