嘉賓:
梁穗詠同方銳安科技有限公司CPU卡門禁產品經(jīng)理
黃志勇深圳達實智能股份有限公司市場部總監(jiān)
趙彬深圳市安蒤-盛世科技有限公司總經(jīng)理
呂洋泰科安防技術支持與解決方案部助理經(jīng)理
鄭平深圳麗澤智能科技有限公司技術部經(jīng)理
嘉賓
Mifare1卡芯片遭遇破解雖已過去一年多���,但全球門禁行業(yè)依然面臨著挑戰(zhàn)�����。不僅如此�,國內的門禁行業(yè)還面臨著非法復制現(xiàn)象的沖擊�����。請簡單介紹下目前我國門禁行業(yè)面臨哪些主要安全威脅?
梁穗詠:目前我國80%的門禁產品均是采用原始IC卡的UID號或ID卡的ID號來制作門禁卡,沒有進行加密認證或開發(fā)專用的密鑰�,非法破解的人士只需采用專業(yè)的技術手段就可以完成破解過程。導致目前國內大多數(shù)門禁產品都不具備安全性最主要的原因�,我認為是由于早期門禁產品的設計理論是從國外引進的,國內大部分廠家長期以來沿用國外做法��,采用ID和IC卡的只讀特性進行身份識別使用���,很少關注卡片與門禁機具間的加密認證�,缺少安全密鑰體系的設計�,而邏輯加密卡是很容易復制的載體,導致此類門禁很容易在極短時間內被破解和復制��。
黃志勇:門禁產業(yè)在中國走過了近十五年的發(fā)展歷程����,從最初的“山寨”到自主知識產權,經(jīng)過從磁卡���、條碼卡��、ID卡�、IC卡等各類載體的門禁系統(tǒng),但其中的致命安全缺陷卻由于前者的ID號非加密認證模式一直延續(xù)到邏輯加密卡上�����,“缺陷基因”一直誤導著中國整個門禁市場;終端用戶也缺乏針對卡安全的意識��。此類主要只讀取ID卡號的ID/IC卡門禁產品�����,包括國內外進口牌已普遍占領國內重要項目90%的市場�,集中在中低端市場的國產產品�����,也有近80%的門禁認證模式采用的是ID號只讀方式��,這才是埋藏在門禁卡應用中的最大隱患���。從google搜索“門禁卡復制器”就可獲得約110萬條的結果���,網(wǎng)上大量復制廣告實際目前只是針對采用只讀型ID號的非接觸式智能卡進行復制;大量的非法復制行為已從國外傳入“缺陷基因”推向了社會層面,對社會的安定與穩(wěn)定必然造成威助�。
趙彬:對門禁而言���,最大的安全威脅也就是作為門禁識別載體的安全性。門禁應用有不同的安全級別�,近年來,國內從高級別到普通應用的低級別門禁都遭到了安全問題的沖擊�。前者,內蒙古監(jiān)獄逃跑事件已經(jīng)證明����,光學指紋識別儀已經(jīng)不能滿足高安全門禁的要求;后者就是Mifare1卡芯片被破解事件,導致卡復制比傳統(tǒng)配鑰匙還要簡單����。
隨著計算機技術的高速發(fā)展,越來越多的門禁系統(tǒng)采用了高性能的處理芯片和安全性更高的CPU����,其已經(jīng)成為解決門禁安全問題的途徑之一。應如何看該技術�,其是否將取代IC卡成為主流?該技術在市場推廣方面將遭遇哪些主要障礙?
梁穗詠:邏輯加密卡被破解后,國家非常重視��,從國家信息安全角度來說是件大事�。國家相關部委下發(fā)了相應的文件,要求對原有門禁系統(tǒng)的安全性進行清查和改造�����。所以說,從技術環(huán)境和政策環(huán)境兩個方面�����,我們可以預見到傳統(tǒng)的基于邏輯加密卡或ID卡的門禁系統(tǒng)升級到CPU卡安全門禁系統(tǒng)是個必然的趨勢�����,只不過這需要一個漸進的過程����。這個市場會率先在安保需求較高的政府、軍工�����、監(jiān)獄�����、金融等領域形成市場����,然后逐步擴展到園區(qū)及民用等領域。
同方的CPU卡門禁產品由來已久�����,公司在2000年就開始應用CPU卡技術實現(xiàn)門禁系統(tǒng)的建設���。但是��,在當時以邏輯加密卡��,以至于ID卡為主導的門禁市場舉步維艱���,性能的優(yōu)越少有人認知?�?嘤诋敃r的市場需求對CPU卡認知的局限性�����,我們的產品僅能在中央電視臺這樣的高端環(huán)境中得以使用��。隨著邏輯加密卡破解問題的出現(xiàn)�����,2009年初,我們很快就推出了CPU卡安全門禁產品——TF-DF2000系列�����。在2009年末��,又升級為TF-DF6000系列�。我們的門禁系統(tǒng)包括自主知識產權的CPU卡、CPU卡安全門禁讀卡器�、CPU卡密鑰管理系統(tǒng)等,可以將原有ID卡或非接觸邏輯加密卡門禁系統(tǒng)升級為更為安全可靠的CPU卡安全門禁系統(tǒng)�。從技術角度上來講,我們的CPU卡安全門禁讀卡器內置有PSAM卡插槽或SAM模塊����,通過發(fā)行PSAM卡或使用SAM認證模塊來存儲各類應用密鑰,通過內/外部認證方式�,對交易的卡片、終端設備進行相互認證���,保證交易介質的合法性。采用SAM與CPU卡的安全認證��,建立了完整、嚴密的CPU卡密鑰管理系統(tǒng)����,充分利用了CPU卡安全特性,有效解決了邏輯加密卡的安全漏洞�。整個技術路線符合國家密碼管理委員會的技術標準,可以確保整個門禁系統(tǒng)的安全性�����。
呂洋:這個問題應該問的是在門禁讀卡器和門禁卡上是否使用了高性能的處理芯片��,也就是俗稱的“CPU卡”及“CPU讀卡器”��。CPU卡及讀卡器在密鑰管理���、數(shù)據(jù)加密等方面提供了比傳統(tǒng)IC卡�,特別是采用Mifare1技術的IC卡更高的安全性����。M1卡采用的是固定密碼,而非接觸式CPU卡采用的是動態(tài)密碼�����,而且是一用一密,即每次刷卡的認證密碼都不相同��。從長遠上講用CPU卡逐步取代傳統(tǒng)的ID卡及IC卡是趨勢�,但在推廣方面也存在許多障礙:
1、對于已經(jīng)投入使用的門禁系統(tǒng)��,要替換掉現(xiàn)有的大量ID卡����、邏輯加密IC卡,包括配套的讀卡器�����、發(fā)卡設備���,將是一筆很大的費用��。
2�、CPU卡和讀卡器本身的成本相對于ID���、IC卡來說較高���。
3����、國際知名門禁廠家還未推出相應的產品��,客戶可選的系統(tǒng)不多�。
4�、目前提到的關于CPU卡的高安全性應用,大多是與電子銀行���、電子錢包有關�����。如何將CPU卡系統(tǒng)的種種特點結合到門禁系統(tǒng)中應用�����,也是目前門禁廠家著重研究的課題�����。
黃志勇:CPU卡門禁系統(tǒng)將隨著CPU卡的成本卡降低以及“國密”標準的大力推廣�,必將成為未來門禁的主流���。短期內���,CPU卡難以全面普及到門禁應用技術中的最大因素���,是基于十多年來,大量中小型門禁廠商�、用戶端的使用習慣及針對卡技術安全的重視程度不夠,這期間還需要政府相關部門及門禁廠家的市場引導;通過改造現(xiàn)有大量非標準化的門禁產品�����,針對現(xiàn)有IC卡門禁系統(tǒng)升級采用“一卡一密”算法���,加強現(xiàn)有門禁產品的安全性;在實現(xiàn)過渡期門禁市場的安全性需要后�,逐步實現(xiàn)統(tǒng)一的“國密”標準在全國規(guī)范內普及����。
鄭平:CPU卡和讀卡器比普通IC卡和讀卡器有更高的安全性,它將是一個發(fā)展方向��,尤其是應用在消費系統(tǒng)會更加貼切�����。但對于門禁來說,IC卡加密被破解只對于讀寫式的門禁系統(tǒng)有影響(開門權限寫在IC卡中)��,而對于只讀式的門禁系統(tǒng)(開門權限存儲在門禁控制器中)沒有影響�����。目前實際應用中有相當大部分的門禁系統(tǒng)還是使用后者�,這種結構的門禁系統(tǒng)只要嚴格控制卡片的來源�,保證每張卡都是唯一的,那也就能保證門禁系統(tǒng)安全����。
CPU卡和讀卡器安全性確實更高一籌,但目前存在價格較高的問題��,特別是CPU卡���,所以推廣普及還存在一定難度����。
趙彬:對于門禁來說安全是相對的�����,倒不一定說CPU卡的出現(xiàn)就從根本上化解了安全隱患,就像我們傳統(tǒng)的鑰匙�����,千百年來�����,開鎖解鎖一直是個博弈的過程�,人們還在廣泛應用。我們認為����,在未來若干年內,IC卡作為一般性的識別系統(tǒng)還將廣泛應用���,因為門禁不僅僅提供的是安全�����,門禁帶給人們更多的是方便;同時�,門禁作為一個系統(tǒng)��,識別在其中也由各種各樣的方式來解決高安全領域的需求�����,譬如遠程對比開門、活體生物識別��、動態(tài)密碼開門等等;在一般安全場所����,門禁和其他安保系統(tǒng)的聯(lián)動也在一定程度上緩解了卡芯片破解給人們帶來的恐懼�,IC卡還在大范圍應用。目前����,CPU卡的確是解決破解的一個最有效方式,但應用成本也高居不下��,這在很大程度上阻癨-了市場的推廣���。
有觀點認為���,無論采取何種加密卡都存在被破解的幾率。隨著科技手段的提高����,破解的成本和時間將越來越低�。因此�,基于生物技術的發(fā)展或許可以最終解決破解加密的難題。該如何看待生物識別技術在門禁卡中的應用?
梁穗詠:在安全領域有句名言“正確地應用技術����,得到正確的結果”。生物識別作為新興的身份鑒別技術�,有其不可替代的優(yōu)越性,但加密解密也是其實現(xiàn)安全的核心技術���。為了保證身份識別數(shù)據(jù)在生成����、注入��、更新及存儲等的整個使用過程中的安全性���,加密解密技術的正確應用是必不可少的環(huán)節(jié)����。實現(xiàn)應用安全的這一目標�����,合理介質是CPU卡,在卡內存儲相關的生物特征信息��,即生物識別與CPU卡技術的融合����,實現(xiàn)人、物的自動關聯(lián)識別���。
同邏輯加密卡相比�����,非接觸CPU卡是一種真正意義上的“智能卡”。CPU卡內集成電路中包括中央處理器(CPU)��、只讀存儲器(ROM)�、隨機存取存儲器(RAM)、電可擦除可編程只讀存儲器(EEPROM)等主要部分��,猶如一臺超小型電腦���,具有信息量大��、防偽安全性高���、可脫機作業(yè)�����、可多功能開發(fā)等優(yōu)點�����。CPU卡采用強大而穩(wěn)定的安全控制器�,增強了卡片的安全性�。其原因在于:首先,非接觸式CPU卡在現(xiàn)有的技術條件下是不可偽造的;其次��,非接觸式CPU卡具有三種認證方式���,持卡者合法性認證——PIN校驗�����,卡合法性認證——內部認證��,系統(tǒng)合法性認證——外部認證��,對交易的各個單元(持卡人�����、卡片�、終端設備)進行相互認證,保證交易介質的合法性;再次���,在以上認證過程中���,密鑰是不在線路上以明文出現(xiàn)的,它每次的送出都是經(jīng)過隨機數(shù)加密的�����,而且因為有隨機數(shù)的參加����,確保每次傳輸?shù)膬热莶煌?�,保證了交易內容的合法性�����。在認證和交易過程中所使用的密鑰都是在安全的發(fā)卡環(huán)境中產生并密文安裝到SAM卡和用戶卡中,整個過程密鑰不外露���。目前��,對安全性要求較高的金融行業(yè)都以CPU卡作為下一代銀行卡的標準��。所以���,采用非接觸式CPU卡可以杜絕偽造卡、偽造終端���、偽造交易���,最終保證了系統(tǒng)的安全性。
黃志勇:隨著科技技術的發(fā)展�,任何加密手段均有被破解的可能,盡管生物識別在某種程度上難以復制��,但當前生物技術的發(fā)展還存在很多漏洞及缺陷����,并沒有實現(xiàn)高度“生物”智能;在非技術手段已實現(xiàn)了“克隆”或非常規(guī)性技術手段的“復制”,如:2009年國內市場大量出現(xiàn)的破解指紋技術網(wǎng)上公開叫賣���,近兩年來國內北方地區(qū)幾個越獄事件����,犯人砍斷獄警手掌開門逃獄事件等,均是生物識別技術中最大的“技術漏洞”�����。所以說���,盡管門禁加密���,技術上的破解問題也只是相對的。
呂洋:當廉價的可破解及復制Mifare1的設備出現(xiàn)的時候�,主流卡片技術已轉向了Desfare或3Des加密,另外����,HID公司的iClass技術和Legic公司的智能卡技術也能提供更高的安全性。所以市場上遠沒有達到門禁卡不安全���,非生物識別不用的地步。生物識別(指紋��、虹膜、掌紋����、靜脈、面容)產品本身有很多使用局限性����。成本高,識別速度慢���,識別儀脫機可存儲的持卡人記錄偏少���。試想一下,幾萬人的工廠在上班高峰期大家排隊等著掃描指紋是何種景象�����。所以���,應該分析客戶需求����,提出有針對性的解決方案�。在一些安防等級高���、使用流量不高的環(huán)境里,生物識別設備會比較適合�����。
鄭平:IC卡安全問題對生物識別確實是一個契機��,特別是在一些高危安保的場所�,如銀行金庫、監(jiān)獄���、槍彈庫等�,但它存在一個識別率和識別速度的問題�����,用戶人數(shù)較多也就不適合使用����,當整個系統(tǒng)統(tǒng)一使用一卡通消費等系統(tǒng)時,整合起來較麻煩����。當生物識別在解決這些問題以后�,將會有井噴的發(fā)展趨勢�。
趙彬:生物技術的發(fā)展的確是安全保障的一個方向���,尤其是活體生物技術的發(fā)展���,我們認為是解決高安全領域門禁安全的最佳方案。但生物識別技術同時也有個容量限制和原始采集限制�����,對于大容量用戶需求的場所和一些重點的公共場所���,采用生物識別技術是不現(xiàn)實的�。我們認為生物識別技術在門禁應用更適用于私人領域或高安全領域;大范圍的公共應用���,未來的幾年還不是很明朗�����。
標準的不完善和不統(tǒng)一一直困擾著門禁安全問題的解決�。目前����,國家政府相關機構對門禁安全問題采取了哪些行業(yè)管理措施?
梁穗詠:安全是關系國家�����、城市信息�、行業(yè)用戶�、百姓利益的關鍵問題。M1卡芯片被破解引起了我國信息安全主管部門的高度重視���,2009年工業(yè)和信息化部發(fā)布了《關于做好應對部分IC卡出現(xiàn)嚴重安全漏洞工作的通知》����,國家密碼管理局針對現(xiàn)有重要門禁系統(tǒng)建設和升級改造應用也提出指導意見��,已開始加強卡片�����、機具���、系統(tǒng)的標準化建設�����。
黃志勇:2009年Mifare1卡芯片被破解事件后����,門禁安全問題才引起行業(yè)的關注。2009年針對門禁的發(fā)展方向�,引來行業(yè)普遍“爭議”的各類加密標準�����、技術標準相繼出臺����,到目前國家發(fā)布統(tǒng)一“國家標準”。2010年上半年電信����、移動、聯(lián)通借“兩會”期間的手機一卡通相繼高調出擊發(fā)布自己的“企業(yè)標準”;城鄉(xiāng)建筑及居住區(qū)數(shù)字化標準化技術委員會在2010年6月召開了門禁聯(lián)系會議��,討論了2009年11月由多家企業(yè)起草的“國密”標準���。但此時�����,門禁行業(yè)市場繼續(xù)各自推廣自己的“企業(yè)標準”���,即便“國密”標準的出臺也缺少大部分主流門禁企業(yè)的支持�,政府也缺少同步推出相應的政策去要求所有門禁產品必須符合“國密”標準����。
趙彬:這的確是一個制約門禁行業(yè)發(fā)展的關鍵性問題,工信部去年發(fā)了一個《關于做好應對部分IC卡出現(xiàn)嚴重安全漏洞工作的通知》���,也僅僅是提出了問題�,告誡用戶自檢和企業(yè)升級的一個建議���,并沒有提供更為安全的技術規(guī)范或標準�,這就造成了不同行業(yè)不同的應用標準�,一個銀行不同區(qū)域都會產生不同的技術標準,這的確讓門禁企業(yè)手足無措;標準各異��,嚴重制約了行業(yè)的發(fā)展�。作為企業(yè),我們建議政府盡快提出針對卡安全的技術標準��,從而制定出國家標準,這些都無疑將是規(guī)范和提升企業(yè)產業(yè)規(guī)模和競爭優(yōu)勢的有效推動力�����。
鄭平:目前門禁系統(tǒng)沒有統(tǒng)一標準�����,讀卡器與卡片用的最廣泛的是EM和MIFARE1技術��。讀卡器與門禁控制器之間有韋根��、485���、ABA、232等通訊格式�,用的最廣泛的是韋根26。
門禁加密技術今后發(fā)展的趨勢體現(xiàn)在哪些方面?就國內目前的市場現(xiàn)狀來看�����,如何才能夠有效解決門禁安全問題?
梁穗詠:門禁加密技術應用國產算法將是今后發(fā)展的主要趨勢����。門禁安全需要從應用安全�����、設備安全����、算法安全等三個方面解決����。應用安全主要是指密鑰管理系統(tǒng)的設計,密鑰系統(tǒng)是整個系統(tǒng)安全運行的基礎����。密鑰管理系統(tǒng)的主要任務是進行密鑰的生成、發(fā)行和更新���,它直接關系到整個系統(tǒng)的安全�?����?蛻敉ㄟ^此軟件自行生成和管理各類應用密鑰��,自行完成卡片的初始化工作����,保證了客戶擁有密鑰管理和發(fā)卡的主動權����。設備安全主要是指門禁讀卡器�,要求門禁讀卡器內置有PSAM卡插槽和SAM模塊,通過發(fā)行PSAM卡或使用SAM認證模塊來存儲各類密鑰����,通過內/外部認證方式,對交易的卡片��、終端設備進行相互認證��,保證交易介質的合法性����,可大大地提高門禁系統(tǒng)的安全級別���。算法安全采用國家密碼管理局分配的國產算法��,并通過國家密碼管理局的審批���。
黃志勇:2009年M1卡破解事件后���,國內市場一直處于彷徨狀態(tài),從NXP推出的PLUSCPU卡解決方案��、復旦微電子等國內芯片廠家推出FM系列CPU卡解決方案�,到2009年安博會期門禁加密技術發(fā)展,各廠家大部分還處于觀望狀態(tài)���。2010年��,兩會期間人大代表對“手機一卡通”的關注�,再次引發(fā)了門禁向CPU卡過渡問題的進度��,中國移動���、電信�、聯(lián)通在全國大量推廣著自己的“企業(yè)標準”;經(jīng)過了半年的市場混戰(zhàn)��,“手機一卡通”對門禁市場的影響終于逐漸平靜下來;直到城鄉(xiāng)建設部在今年6月廣州的會議�����,一份由多家單位起草����、國家密碼管理局發(fā)布的“國密標準”再次成了人們關注的焦點�。包括達實在內的十家門禁聯(lián)盟在住房和城鄉(xiāng)建設部IC卡應用服務中心的牽頭下正式成立了“城市建筑及居住區(qū)門禁系統(tǒng)產業(yè)與應用發(fā)展聯(lián)盟”�����。積極推進“國密”標準建設�,為有效解決未來門禁安全問題起帶頭示范作用。
趙彬:我們認為門禁加密技術一定會走可定制算法�、雙向的解密技術。就目前的市場而言����,門禁作為RFID的一個具體應用,在應用的安全方面將更多地結合其他安防措施來解決應用安全問題��。譬如�����,結合視頻監(jiān)控的圖像對比�����、結合生物識別的多重識別模式���、動態(tài)密碼保護等等����,將是門禁在高安全領域應用的重要保障�����。
門禁安全危機對我們有哪些啟示?就國內門禁企業(yè)在技術開發(fā)和交流方面�����,還有哪些建議?
梁穗詠:國內門禁企業(yè)可以利用解決M1卡安全漏洞問題的契機����,充分發(fā)揮科技支撐的先導性和方向性作用,加強信息安全支撐技術體系和集成應用技術體系建設�����,開展集成創(chuàng)新���,增強信息安全基礎保障能力�����,通過關鍵技術研發(fā)與應用��,帶動具有自主知識產權����、安全可控的國產產品的使用。
黃志勇:首先要積極推廣門禁新技術的應用�,走自主創(chuàng)新路線,不要一味仿制國外同類產品���。扶持安防門禁技術的核心研發(fā)隊伍;打造更多的民族品牌;推動中國特色的“門禁一卡通”技術的發(fā)展���。堅持當前中國特色門禁“加密”讀寫技術認證,爭取把安全防范標準建設走在國外同行的前面���。
鄭平:目前國內外門禁系統(tǒng)的差距已經(jīng)越來越小��,國外大廠產品的優(yōu)勢在于品牌����、知名度等方面�����,國內廠家的優(yōu)勢在于功能定制修改靈活以及價格方面�。國內廠家要想在競爭中脫穎而出就不能光靠價格戰(zhàn),而是必須增加軟硬研發(fā)投入��,快速根據(jù)不同用戶的個性化功能��,隨時做修改以滿足用戶需求;而國外大品牌門禁幾乎不做功能修改�����,即使修改����,周期也很長,而且收費昂貴�����。
趙彬:目前的電子門禁作為一個舶來品�����,國內產品在高端應用領域的確和國外巨頭還有很大的差距�,這跟家電及IT產品在中國的發(fā)展路徑如出一轍。但中國有中國的特色,一卡通應用方面我們就占據(jù)了國際領先地位�。中國是個同化能力很強的市場,我覺得門禁企業(yè)要根據(jù)自己的市場去定位產品����,立足國內的,就堅定不移地走一卡通的路;放眼世界的�,就要向國外巨頭的門禁看齊。
