以色列DDS综合门禁管理系统全程加密解决方案讲义.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,以色列DDS综合门禁管理系统全程加密解决方案,以色列,DDS,综合门禁管理系统,全程加密解决方案,目 录,行业背景,1,国内应对预案,2,数据传输过程安全性分析,3,DDS,解决之道,4,DDS,新品发布,5,第一章,行业背景,2008,年，德国和美国的研究人员成功破解了,NXP,的,MIFARE CLASSIC IC,（以下简称,Mifare1,芯片）的安全算法，并在互联网上公布了破解芯片密码的方法。,众多的,Mifare1,的用户开始担心自己系统的安全。通过分析,Mifare1,破解的原理及带来的影

2、响，我们可以得出结论：,Mifare1,确实已不再安全。我们必须选择适当的产品替换,Mifare1,，以加强我们的系统安全！,引例,荷兰政府警告传统芯片的安全性,The Dutch government has issued a warning about the security of access passes based on the widely used Mifare Classic RFID chip.This is the same technology used in Londons Oyster fare card.,Dutch government institutions

3、 plan to take additional security measures,Guusje ter Horst,minister of interior affairs,wrote in a letter to parliament this week.,NXP developed the Mifare Classic RFID(radio frequency identification)chip,which is used in two million Dutch building access passes,said ter Horst.,One billion passes w

4、ith the technology have been distributed worldwide,making the security risk a global problem.A spokesperson for the ministry said that it had not yet notified other countries.,The warning comes shortly after two research teams independently demonstrated hacks of the chips security algorithm.,German

5、researchers Karsten Nohl and Henryk Pltz,who first hacked parts of the chip last December,published a paper demonstrating a way to crack the chips encryption technology.The duo declined to publicly demonstrate their hack.,We want to start a discussion first,allowing people to adjust or abandon their

6、 systems,Nohl said.He added that he would provide a demonstration before June,第一章,行业背景,链接：,录,行业背景,1,国内应对预案,2,数据传输过程安全性分析,3,DDS,解决之道,4,DDS,新品发布,5,第二章,国内应对预案,2009,年工业和信息化部发布了：,1,关于做好应对部分,IC,卡出现严重安全漏 洞工作的通知,2009,年国家密码管理局向国务院各部委印发了：,2,关于请协助做好,IC,卡系统密码管理工作的函,，,“,关于印发,重要门禁系统密码应用指南,的通 知,”,（国密局,【,2009,】,614

7、,号）文件，,对现有的重要门禁系统建设和升级改造应用提出指导意见，并强制要求一些重要的场所、单位必须符合国密算法的智能 一卡通管理系统。,国家应对方案,2009,年,逻辑加密卡使用上的不安全因素，促进了,CPU,卡的发展,只采用国密算法的,CPU,卡，系统就安全了吗？,第二章,国内应对预案,目 录,行业背景,1,国内应对预案,2,数据传输过程安全性分析,3,DDS,解决之道,4,DDS,新品发布,5,第三章,服务器,-,控制器,RS-485,协议虽然可以自成网络，但可以通过截取,RS-485,传输网络数据进行破解。,3,4,为解决主控软件与控制器之间数据传输的安全性问题，,DDS,提出了采用专

8、有的,128,位密钥,随机加密,的解决方案，无论采用,TCP/IP,还是,RS-485,通讯，每次通讯的,密码,都不一样，安全性相当高！,服务器,-,控制器,管理电脑与控制器之间的数据通常采用以太网或者,RS-485,接口传输，通讯协议,(,内容,),由各门禁厂商自行定义，协议制订的严密性、完整性及安全性均由各门禁厂商自行确定，因此协议本身就难免存在一定的缺陷或漏洞，因此通讯数据有可能在传输过程中被截获并解读,。,1,TCP/IP,协议作为当前最流行的互联网协议，虽然在数据 传输速度上有其显著的特点，但在设计之初并未考虑到未来的安全需要，协议中有诸多安全问题，特别是电脑病毒的存在，使得网络门禁

9、系统面临极大的危险。因此，通常的做法是将门禁系统的网络与其它系统彻底隔开，完全杜绝异常因素对网络系统的攻击,。,2,即使前端,读卡器和卡片,用了多牢不可破的技术，但用韦根（,Wiegand,）作为输出，这等同於开了个大后门给人去破解你的系统。,如果采用,DDS,的串口读卡器，控制器和读卡器之间同样可以采用专有的,128,位密钥的随机加密协议，确保安全性！,第三章,控制器,-,读卡器,目前绝大多数门禁控制器与读卡器之间都采用,Wiegand,协议传输读卡数据。由于,Wiegand,协议为单向传输模式，控制器只能通过增加指示灯、蜂鸣器的控制线缆实现数据的反馈，因此传输线缆线由,4,根增加到,8,根

10、,(,或,9,根,),，使用成本有所增加。就数据安全而言，通常情况下，读卡器至控制器采用明码传输模式，加之,wiegand,传输的格式通常为,26bit,、,34bit,，因此，截取,D0,及,D1,数据线则可获取卡片信息,。,控制器,读卡器,第三章,读卡器,-,卡片,在很多应用场合，读卡器直接读取卡片内固化的,UID,号，然后通过,Wiegand,协议传递给控制器。然而，卡内固化的,UID,号不需要通过特殊的算法或者 处理过程即可以直接获得，因而,UID,号极易被泄露。,读取卡片内数据是一种解决方案，如,PHILIPS,公司的,Mifare 1,卡可以采用逻辑加密方式在卡片内部写入新的卡号信

11、息，但是由于其逻辑加密过程已遭到破解，因此卡内数据的安全毫无保障。,DDS,解决之道,采用国密算法的,CPU,卡和读卡器,采用,LEGIC,技术的,LEGIC,卡和读卡器,NXP Mifare,升级版,DESfire,卡和读卡器,确保了读卡器与卡片之间数据的安全性！,目 录,行业背景,1,国内应对预案,2,数据传输过程安全性分析,3,DDS,解决之道,4,DDS,新品发布,5,Mifare1,被破解后，,NXP,主推,DESFire,卡,第四章,DESFire-Mifare,升级版,特性,采用,NXP,的,Desfire,EV1,卡,(MF3ICD214181),，支持,ISO14443A,通

12、信协议,卡片支持,DES/3DES/3K3DES/AES128,算法,卡片,UID,可固定,7,字节或者随机,UID,。,卡片容量有,2K(MF3ICD21),，,4K(MF3ICD41),，,8K(MF3ICD81),卡片内存数据保存时间大于,10,年，内存数据至少支持,10,万次擦写,用户卡内结构划分,卡片级：相当于电脑里的一个硬盘分区。卡片级有一个卡片主密钥和一个主密钥设置。每张卡片下最多可以建立,28,个应用,(,取决于剩余容量,),应用级：相当于这个硬盘分区下的一个目录。每个应用下最多有,14,个密钥和最多,32,个文件。密钥号为,013,，文件名为,031,。其中,0,号密钥为应用

13、主密钥。,主密钥设置相当于目录的属性。密钥默认为,16,字节，最长可达,24,字节。,文件级：相当于这个目录下的文件。共有,5,类文件。,标准数据文件,(,目前我们使用的文件类型,),备份数据文件,带备份机制的值文件,带备份机制的线性记录文件,带备份机制的循环记录文件,标准数据文件的属性,文件名，文件大小，通信模式，访问权限,第四章,DDS,的,DESFire,技术解决方案,DESFire,卡管理软件：,Issue_Software_DESFire,1,DESFire,卡读卡器：,DL-13C,DK-23C(,带,34,键盘,),2,DESFire,读卡器系统的组成,DESFire,智能卡,3

14、,Mifare1,卡与非接触式,CPU,卡技术规格比较,：,技术规格,Mifare1,卡,非接触式,CPU,卡,ISO,标准,ISO14443 Type A,ISO14443Type,A/B,存储管理方式,分扇区,/,块管理,文件管理,访问方式,只读,/,只写,/,读写,/,加,/,减,对不同文件类型灵活设计认证方式,密钥长度,/,个数,6,字节密码，分扇区控制,16,字节密钥，可多级多个密钥组合控制,加密,/,安全模块,专用不公开硬件逻辑算法,(,已破解,),通用公开软件或硬件加密算法,(,金融标准,),应用场合,小容量存储、一般安全级别应用（如门禁系统）,大容量存储、高安全级别应用（如银行

15、金融系统）,操作过程,操作简单，错误密码次数不限,使用比较复杂，密钥输入错误次数超过限制会被锁死,成本,价格较低,价格较高,第四章,DDS,的,CPU,技术解决方案,正是由于逻辑加密卡使用上的不安全因素，促进了,CPU,卡的发展,增强安全性,避免信息泄露,CPU,卡内部的加密处理器、随机数和软件上的特性直接防止了恶意攻击可能带来的危险,可以根据一定的加密算法，进行密文数据传输，,同时采用强大而稳定的安全体系控制，增强了卡片使用及操作的安全性。,CPU,卡可以做到卡与读卡器之间相互认证，避免卡片信息泄露,防止恶意攻击,第四章,DDS,的,CPU,技术解决方案,-CPU,卡的优势,CPU,卡的优势

16、,Mifare1,：支持物理卡号和写入的扇区信息,CPU,卡：支持物理卡号和写入的数据,读取内容对比,Mifare1,：支持读写,1,15,扇区信息，,6,字节密码采用逻辑加密方式,(,已破解,),CPU,卡：支持文件管理，对不同文件类型灵活设计认证方式，,16,字节通用公开软件,(3DES),或硬件,(SM1),加密算法,加密机制对比,第四章,DDS,的,CPU,技术解决方案,-CPU,卡的优势,注：,CPU,卡物理卡号需要用普通,Mifare,读卡器读出，基于安全级别考虑,CPU,读卡器不支持读取,CPU,物理卡号功能,3DES,算法：国际通用的一种标准算法，采用,16,字节密码和随机数计

17、算的一种算法。,SM1,算法：也称国密算法，是由国家密码管理局编制的一种商用密码分组标准对称算法，目前仅对部分备案公司授权使用。,Mifare1,卡,VS,非接触式,CPU,卡,第四章,DDS,的,CPU,技术解决方案,-,国密算法,CPU,卡管理软件：,Issue_Software_CPU(,配,CPU,发卡器,),1,CPU,卡读卡器：,DL-13C,DK-23C(,带,34,键盘,),2,PASM,卡（目前支持复旦和华大）,3,CPU,读卡器系统的组成,CPU,智能卡,4,封闭的环境,员工保密协议,加载在,SIM,卡上,不同的运算法则产生的密码,我们如何打算？,第四章,DDS LEGIC

18、,解决方案,许多人认为，较长的密码，是很好的保护措施。然而，如何妥善管理密码也非常的重要；,1,当密码管理非常差的时候，就根本不用“黑客”出马了！,2,我们如何保护和管理自己的密码？,3,我们能否将数字形式的密码转换成“物理形式”的？,4,此刻,在全球,只有,LIGEC,是提供具有密码管理系统的芯片厂商,密码管理系统,又称为,Master Token System Control,(MTSC),它可以帮助我们更安全的实物性的管理密码。,第四章,DDS LEGIC,解决方案,主令牌结构图,主令牌,第二层,第三层,第十二层,01,02,256,第四章,独特的,LEGIC,MTSC,主令牌密码管理系

19、统,2,每一张子令牌又可以生成256张子子令牌,1,每一张主令牌都可以生成,12,层不同的子令牌,4,每张子令牌都可以以,IAM(Initial Authorization Media),的形式存在,也可以以,SAM(System Authorization Media),的形式存在。,3,如此类推，整个令牌系统就像一棵很大的树，而且每个令牌内的密钥基因都是全世界唯一的,！,控制器,第四章,DDS,门禁系统数据安全性,读卡器,服务器,卡片,RS485,TCP/IP,端到端的数据安全,DESFire/SM1/LEGIC,行业背景,1,国内应对预案,2,数据传输过程安全性分析,3,DDS,解决之道

20、,4,DDS,新品发布,5,目 录,ver.1.03,第五章,DDS,新版软件发布,全新,WEB,功能,支持,B/S,架构,AM5“Split”,功能介绍,AM5,“,VPLUS”,功能介绍,ver.1.03,查看实时的事件记录,查看、创建、修改、删除持卡者,创建卡,修改持卡者的权限和其他的详细信息,激活继电器（例如：实时的打开门）,执行动作,/,进程,查询事件记录，统计报表,报表导出（例如：导出,PDF,或,Excel,报表到本地电脑）,通过,WEB,客户端登陆服务器可以实现的功能,全新,WEB,功能,支持,B/S,架构,第五章,传统的,AM5,，通过单一进程处理三项任务：,读,/,写数据库

21、,(Database),响应用户请求,(GUI),-,与控制器交换数据（,Communication,）,新的,AM5“Split”,版本中，把通讯和其它两项任务分离开了,.,GUI&Database,Communication,AM5“Split”,功能介绍,第五章,第五章,AM5“Split”,功能介绍,AM5,可以从通讯任务中解放出来,.,1,所有通讯任务由,ComServices,服务程序完成！,2,ComServices,工作在多任务并行处理模式,.,3,最大的优势是显著提高了与控制器的数据交换速度,.,4,更多的技术细节,第五章,AM5“Split”,功能介绍,通讯服务,Servi

22、ce,(ComService),Database(,数据库,),轮询文件,(Polling Folder),Amadeus,应用服务,控制器,发送设置,轮询,第五章,AM5“Split”,技术细节,Am5“Split”,可以实现仅用单站点就可处理多回路信息,.,可以用单个,ComService,处理大量的控制器回路,.,第五章,AM5“Split”,技术细节,.,或者安装多个,ComServices,每个,ComService,处理多个不同控制其回路,第五章,AM5“Split”,技术细节,每个,ComService,可以管理多达,350(*),个控制回路,.,(*using system r

23、eq.recommended by DDS),Favorite Network!,可以为特定控制器设置高优先级,-,只需在,“NetGroup”,中设定,特定的,ComServices,专门处理,“NetGroup”.,第五章,AM5“Split”,技术细节,这样对于这些控制器网络的上行,/,下行数据速率会得到很大提高,-,可以用于,:,大厅或入口的访客发卡器,报警控制器,对于超大系统,ComServices,可以分布在不同的计算机,负载均衡,第五章,AM5“Split”,技术细节,第五章,AM5“Split”,总结,优势,AM5,的 用户界面,(,GUI),不受通讯状况的影响,可以管理数千控

24、制器,把事件记录快速存储到硬盘,追踪发送的命令,负载均衡,任务分配到不同的计算机,最优性能,第五章,AM5“Split”,总结,运行环境,:,超过,1500,控制器的系统,可控制超过,1500,控制器,未优化时,优化后,增加,/,删除卡,.,一个持卡者,-,下载到所有控制器,10,分钟,几秒钟,增加,/,删除假日,10,分钟,几秒钟,刷新危机等级,10,分钟,几秒钟,第五章,AM5“VPLUS”,功能介绍,V+,是,DDS,门禁与监控系统创新性的集成平台，它适应了用户无论在小系统还是大系统中对安全需求的改变。依靠,DDS,强大的,Amadeus5,软件平台，为视频监控,、,门禁控制,、,报警系

25、统的无缝集成提供了稳定可靠,、,易于使用的解决方案。,V+,提供了类似,CCTV,客户端的功能（实时视频,、,视频记录回放,、,视频画面的专项对比,、,快照,、,PTZ,控制器等等），加上把视频记录与门禁控制记录和报警事件镜像关联起来。,所有的需求信息都被集成在一个清晰的可定制的界面中：逻辑查看摄像机，多画面视频整合，门禁系统和报警系统的实时事件。,更多的技术细节,第五章,AM5“VPLUS”,功能介绍,第五章,DDS,新一代控制器,-JET,全新的电路设计和软件设计，提供更丰富的接口、更大的存储容量、更快的运算速度，预留丰富的升级空间，适应未来一段时间更复杂的安防要求；,与现有协议完全兼容，

26、可以与,TPL,控制器混用，即使早起建设的系统进行升级维护，也可以放心选用,JET,控制器；,JET,保持了,DDS,全部,Firmware,自行开发的原则，避免在开放的操作系统软件平台下产生的运行故障和安全隐患；,双,CPU,设计，增强工业级,CPU,，处理速度是之前控制器的三倍,丰富的通讯接口：,1,个板载的,TCP/IP,、一个,RS232/RS485,、一个备份的,RS485,；,第五章,DDS,新一代控制器,-JET,兼容,DDS,之前所有的扩展板,读卡器独立的完整的接线端子,增加读卡器检测功能,增加读卡器保护,四个读卡器按顺序排列，代替之前的读卡器,1,，读卡器,3,，读卡器,2,

27、，读卡器,4,排列,板载跳线可以选择读卡器的电压,5V/12V,第五章,DDS,新一代控制器,-JET,用拨码开关代替控制器通讯的,RS232/RS485,跳线,增加通讯接口的防雷保护,在继电器输出端额外增加一个,NC,端子，便于电锁接线,额外增加三个报警检测：防拆、电源故障、后备电池电压低,8,个输入点均可监测,与之前的控制器的安装孔位置一致，可以沿用之前的安装箱,RS485,加密通訉,地址,0,地址,3,地址,2,地址,1,DDS,的,485,通讯是用随机加密协议；换句话说，每次通訉的,密码,都不一样。安全性相当高！,用,485,还可节省安装和材料费用,-,省钱！,每条,485,总缐可连接

28、,4,个读卡器。用配置卡设置读卡器的地址码,。,从,2009,年月份开始，,LEGIC,还能读,/,写,Mifare,及兼容卡片；客户可很容易的从,Mifare,转移到,LEGIC,技术平台！,第五章,DDS,支持,RS485,通讯方式的读卡器,采用,OLED,屏：具有高对比度、宽视角，太阳光照射下仍能看清楚屏幕字体,电源反接保护，所有输入和输出口都有直流,12V,和静电保护,金属安装底板，以增加读卡距离的可靠性和抗干扰能力,底部用了防脱落螺丝；方便安装和维修,适合于英标和美标的安装底盒,防拆保护,采用,LEGIC,技术，支持多种,ISO,标准卡片，令牌管理系统具有高安全性,第五章,DDS,O

29、LED,读卡器,输入电压：,5-16V DC/,工作电流：最大,160mA,读卡距离：大于,4cm,通讯接口：,RS485,，最大,1200mISO,标准：,ISO14443A/B,ISO15693,SONY Felica,和,LEGIC RF Standard,指示：,128,*,32,像素,OLED,显示屏,+,三色,LED,键盘：,4,x4,键盘,键盘背光：白色高亮,LED,LED,显示和蜂鸣器功能：刷卡后灯和蜂鸣器都由门禁控制器控制,温度范围：,-30C70 C /,工作湿度：,090%,（非凝露）,防水等级：,IP65,第五章,DDS,OLED,读卡器,LED,指示,平时：琥珀色,刷

30、卡后读卡器,LED,颜色可有,TPL,控制器命令控制，默认状态下：,刷卡,-,合法卡：绿色,/,刷卡,-,非法卡：红色,刷卡,-,输入密码：绿色,LED,闪烁,OLED,显示,轮询模式下，,OLED,读卡器与控制连接后显示,-Online,轮询模式下，,OLED,读卡器与控制断开后显示,-Offline,刷合法卡显示,-Access Granted/,刷非法卡显示,-Access Denied,刷卡输入密码,-Enter PIN:,第五章,DDS,OLED,读卡器,配合,LEGIC WORKS,软件可以：,1,、可导入令牌,2,、可生成子令牌,3,、可编写用户卡：,（,1,）卡格式可以自由定义

31、，最大不超过,64,位,（,2,）可编写用户名字到卡片中，支持中英文名字，中文名字最大支持,4,个汉字，英文最大支持,20,个字符,可提供配置卡：,1,、配置为读,UID,或内容：,（,1,）读,UID,时，只能显示,UID,，只能发送,UID,（,2,）读内容时，可显示名字或卡,2,、配置卡格式,3,、配置读卡器地址,4,、配置滚动信息，支持中英文滚动信息，中文最大,8,个汉字，英文最大,20,个字符,5,、配置令牌数据和长度，最大支持,12,级令牌,支持,Unicode V3.0,汉字（含有国家信标委,GB13000,合法授权）、,ASCII,字符及,150,国文字,第五章,DDS OLED,读卡器特点,-,软件和配置功能,配合,DDS TPL,控制器,1,、控制器,RS485,端口最大支持,4,个读卡器,2,、支持事件模式或者轮训模式传输数据,3,、采用随机数加密通讯数据,4,、三个功能键,F1,，,F2,，,F3,，可拓展其他功能应用,5,、同步读卡器时间,第五章,DDS,OLED,读卡器与,DDS,控制器配合使用,Thank,You,