以色列DDS綜合門禁治理系統(tǒng)——全程加密解決方案以色列DDS綜合門禁治理系統(tǒng)——全程加密解決方案目錄行業(yè)背景1國內(nèi)應(yīng)對預(yù)案2數(shù)據(jù)傳輸過程安全性分析3DDS解決之道4DDS新品發(fā)布5第一章行業(yè)背景2023年，德國和美國的爭論人員成功破解了NXP的MIFARECLASSICIC〔以下簡稱Mifare1芯片〕的安全算法，并在互聯(lián)網(wǎng)上公布了破解芯片密碼的方法。眾多的Mifare1的用戶開頭擔(dān)憂自己系統(tǒng)的安全。通過分析Mifare1破解的原理及帶來的影響，我們可以得出結(jié)論：Mifare1確實(shí)已不再安全。我們必需選擇適當(dāng)?shù)漠a(chǎn)品替換Mifare1，以加強(qiáng)我們的系統(tǒng)安全！引例

TheDutchRFIDpublictransitcard,whichhasalreadycostthegovernment$2B--no,that”snotatypo--hasbeenhackedevenbeforeithasbeendeployed:ThefirstreportedattackwasdesignedbytwostudentsattheUniversityofAmsterdam,PieterSiekermanandMauritsvanderSchee.Theyanalyzedthesingle-useticketandshoweditsvulnerabilitiesinareport.Theyalsoshowedhowausedsingle-usecardcouldbegiveneternallifebyresettingittoitsoriginal“unused“state.ThenextattackwasontheMifareClassicchip,usedonthenormalticket.TwoGermanhackers,KarstenNohlandHenrykPlotz,wereabletoremovethecoatingontheMifarechipandphotographtheinternalcircuitry.Bystudyingthecircuitry,theywereabletodeducethesecretcryptographicalgorithmusedbythechip.Whilethisalonedoesnotbreakthechip,itcertainlygivesfuturehackersasteppingstoneonwhichtostand.OnJan.8,2023,theyreleasedastatementabuttheirwork.破解2023年1月21日荷蘭公交卡芯片技術(shù)遭破解第一章行業(yè)背景荷蘭政府警告?zhèn)鹘y(tǒng)芯片的安全性TheDutchgovernmenthasissuedawarningaboutthesecurityofaccesspassesbasedonthewidelyusedMifareClassicRFIDchip.ThisisthesametechnologyusedinLondon”sOysterfarecard.Dutchgovernmentinstitutionsplantotake“additionalsecuritymeasures,“GuusjeterHorst,ministerofinterioraffairs,wroteinalettertoparliamentthisweek.NXPdevelopedtheMifareClassicRFID(radiofrequencyidentification)chip,whichisusedintwomillionDutchbuildingaccesspasses,saidterHorst.Onebillionpasseswiththetechnologyhavebeendistributedworldwide,makingthesecurityriskaglobalproblem.Aspokespersonfortheministrysaidthatithadnotyetnotifiedothercountries.Thewarningcomesshortlyaftertworesearchteamsindependentlydemonstratedhacksofthechip”ssecurityalgorithm.GermanresearchersKarstenNohlandHenrykPl?tz,whofirsthackedpartsofthechiplastDecember,publishedapaperdemonstratingawaytocrackthechip”sencryptiontechnology.Theduodeclinedtopubliclydemonstratetheirhack.Wewanttostartadiscussionfirst,allowingpeopletoadjustorabandontheirsystems,“Nohlsaid.HeaddedthathewouldprovideademonstrationbeforeJune第一章行業(yè)背景鏈接：目錄行業(yè)背景1國內(nèi)應(yīng)對預(yù)案2數(shù)據(jù)傳輸過程安全性分析3DDS解決之道4DDS新品發(fā)布5其次章國內(nèi)應(yīng)對預(yù)案2009年工業(yè)和信息化部發(fā)布了：1《關(guān)于做好應(yīng)對部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》2009年國家密碼管理局向國務(wù)院各部委印發(fā)了：2《關(guān)于請協(xié)助做好IC卡系統(tǒng)密碼管理工作的函》，“關(guān)于印發(fā)《重要門禁系統(tǒng)密碼應(yīng)用指南》的通知”（國密局【2009】614號）文件，對現(xiàn)有的重要門禁系統(tǒng)建設(shè)和升級改造應(yīng)用提出指導(dǎo)意見，并強(qiáng)制要求一些重要的場所、單位必須符合國密算法的智能一卡通管理系統(tǒng)。國家應(yīng)對方案2023年規(guī)律加密卡使用上的擔(dān)憂全因素，促進(jìn)了CPU卡的進(jìn)展

只承受國密算法的CPU卡，系統(tǒng)就安全了嗎？其次章國內(nèi)應(yīng)對預(yù)案目錄行業(yè)背景1國內(nèi)應(yīng)對預(yù)案2數(shù)據(jù)傳輸過程安全性分析3DDS解決之道4DDS新品發(fā)布5控制器第三章門禁系統(tǒng)數(shù)據(jù)傳輸過程分析讀卡器服務(wù)器卡片WIEGANDRS485TCP/IPRS485RFID第三章效勞器-掌握器RS-485協(xié)議雖然可以自成網(wǎng)絡(luò)，但可以通過截取RS-485傳輸網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行破解。34

為解決主控軟件與控制器之間數(shù)據(jù)傳輸?shù)陌踩詥栴}，DDS提出了采用專有的128位密鑰[隨機(jī)加密]的解決方案，無論采用TCP/IP還是RS-485通訊，每次通訊的〝密碼〞都不一樣，安全性相當(dāng)高！效勞器-掌握器管理電腦與控制器之間的數(shù)據(jù)通常采用以太網(wǎng)或者RS-485接口傳輸，通訊協(xié)議(內(nèi)容)由各門禁廠商自行定義，協(xié)議制訂的嚴(yán)密性、完整性及安全性均由各門禁廠商自行確定，因此協(xié)議本身就難免存在一定的缺陷或漏洞，因此通訊數(shù)據(jù)有可能在傳輸過程中被截獲并解讀。1TCP/IP協(xié)議作為當(dāng)前最流行的互聯(lián)網(wǎng)協(xié)議，雖然在數(shù)據(jù)傳輸速度上有其顯著的特點(diǎn)，但在設(shè)計之初并未考慮到未來的安全需要，協(xié)議中有諸多安全問題，特別是電腦病毒的存在，使得網(wǎng)絡(luò)門禁系統(tǒng)面臨極大的危險。因此，通常的做法是將門禁系統(tǒng)的網(wǎng)絡(luò)與其它系統(tǒng)徹底隔開，完全杜絕異常因素對網(wǎng)絡(luò)系統(tǒng)的攻擊。2即使前端〔讀卡器和卡片〕用了多牢不可破的技術(shù)，但用韋根（Wiegand）作為輸出，這等同於開了個大后門給人去破解你的系統(tǒng)。

如果采用DDS的串口讀卡器，控制器和讀卡器之間同樣可以采用專有的128位密鑰的「隨機(jī)加密」協(xié)議，確保安全性！第三章掌握器-讀卡器目前絕大多數(shù)門禁控制器與讀卡器之間都采用Wiegand協(xié)議傳輸讀卡數(shù)據(jù)。由于Wiegand協(xié)議為單向傳輸模式，控制器只能通過增加指示燈、蜂鳴器的控制線纜實(shí)現(xiàn)數(shù)據(jù)的反饋，因此傳輸線纜線由4根增加到8根(或9根)，使用成本有所增加。就數(shù)據(jù)安全而言，通常情況下，讀卡器至控制器采用明碼傳輸模式，加之wiegand傳輸?shù)母袷酵ǔ?6bit、34bit，因此，截取D0及D1數(shù)據(jù)線則可獲取卡片信息。掌握器讀卡器第三章讀卡器-卡片在很多應(yīng)用場合，讀卡器直接讀取卡片內(nèi)固化的UID號，然后通過Wiegand協(xié)議傳遞給掌握器。然而，卡內(nèi)固化的UID號不需要通過特殊的算法或者處理過程即可以直接獲得，因而UID號極易被泄露。讀取卡片內(nèi)數(shù)據(jù)是一種解決方案，如PHILIPS公司的Mifare1卡可以承受規(guī)律加密方式在卡片內(nèi)部寫入新的卡號信息，但是由于其規(guī)律加密過程已遭到破解，因此卡內(nèi)數(shù)據(jù)的安全毫無保障。DDS解決之道采用國密算法的CPU卡和讀卡器采用LEGIC技術(shù)的LEGIC卡和讀卡器NXPMifare升級版DESfire卡和讀卡器確保了讀卡器與卡片之間數(shù)據(jù)的安全性！目錄行業(yè)背景1國內(nèi)應(yīng)對預(yù)案2數(shù)據(jù)傳輸過程安全性分析3DDS解決之道4DDS新品發(fā)布5Mifare1被破解后，NXP主推DESFire卡第四章DESFire-Mifare升級版特性采用NXP的DesfireEV1卡(MF3ICD21\41\81)，支持ISO14443A通信協(xié)議卡片支持DES/3DES/3K3DES/AES128算法卡片UID可固定7字節(jié)或者隨機(jī)UID?？ㄆ萘坑?K(MF3ICD21)，4K(MF3ICD41)，8K(MF3ICD81)卡片內(nèi)存數(shù)據(jù)保存時間大于10年，內(nèi)存數(shù)據(jù)至少支持10萬次擦寫用戶卡內(nèi)結(jié)構(gòu)劃分卡片級：相當(dāng)于電腦里的一個硬盤分區(qū)。卡片級有一個卡片主密鑰和一個主密鑰設(shè)置。每張卡片下最多可以建立28個應(yīng)用(取決于剩余容量)應(yīng)用級：相當(dāng)于這個硬盤分區(qū)下的一個目錄。每個應(yīng)用下最多有14個密鑰和最多32個文件。密鑰號為0~13，文件名為0~31。其中0號密鑰為應(yīng)用主密鑰。主密鑰設(shè)置相當(dāng)于目錄的屬性。密鑰默認(rèn)為16字節(jié)，最長可達(dá)24字節(jié)。文件級：相當(dāng)于這個目錄下的文件。共有5類文件。 標(biāo)準(zhǔn)數(shù)據(jù)文件(目前我們使用的文件類型)

備份數(shù)據(jù)文件 帶備份機(jī)制的值文件 帶備份機(jī)制的線性記錄文件 帶備份機(jī)制的循環(huán)記錄文件標(biāo)準(zhǔn)數(shù)據(jù)文件的屬性文件名，文件大小，通信模式，訪問權(quán)限第四章DDS的DESFire技術(shù)解決方案DESFire卡管理軟件：Issue_Software_DESFire1DESFire卡讀卡器：DL-13C,DK-23C(帶3×4鍵盤)2DESFire讀卡器系統(tǒng)的組成DESFire智能卡3Mifare1卡與非接觸式CPU卡技術(shù)規(guī)格比較：技術(shù)規(guī)格Mifare1卡非接觸式CPU卡ISO標(biāo)準(zhǔn)ISO14443TypeAISO14443TypeA/B存儲管理方式分扇區(qū)/塊管理文件管理訪問方式只讀/只寫/讀寫/加/減對不同文件類型靈活設(shè)計認(rèn)證方式密鑰長度/個數(shù)6字節(jié)密碼，分扇區(qū)控制16字節(jié)密鑰，可多級多個密鑰組合控制加密/安全模塊專用不公開硬件邏輯算法(已破解)通用公開軟件或硬件加密算法(金融標(biāo)準(zhǔn))應(yīng)用場合小容量存儲、一般安全級別應(yīng)用（如門禁系統(tǒng)）大容量存儲、高安全級別應(yīng)用（如銀行金融系統(tǒng)）操作過程操作簡單，錯誤密碼次數(shù)不限使用比較復(fù)雜，密鑰輸入錯誤次數(shù)超過限制會被鎖死成本價格較低價格較高第四章DDS的CPU技術(shù)解決方案正是由于邏輯加密卡使用上的不安全因素，促進(jìn)了CPU卡的發(fā)展增加安全性避開信息泄露CPU卡內(nèi)部的加密處理器、隨機(jī)數(shù)和軟件上的特性直接防止了惡意攻擊可能帶來的危急可以依據(jù)肯定的加密算法，進(jìn)展密文數(shù)據(jù)傳輸，同時承受強(qiáng)大而穩(wěn)定的安全體系掌握，增加了卡片使用及操作的安全性。CPU卡可以做到卡與讀卡器之間相互認(rèn)證，避開卡片信息泄露防止惡意攻擊第四章DDS的CPU技術(shù)解決方案---CPU卡的優(yōu)勢CPU卡的優(yōu)勢Mifare1：支持物理卡號和寫入的扇區(qū)信息CPU卡：支持物理卡號和寫入的數(shù)據(jù)讀取內(nèi)容對比Mifare1：支持讀寫1～15扇區(qū)信息，6字節(jié)密碼采用邏輯加密方式(已破解)CPU卡：支持文件管理，對不同文件類型靈活設(shè)計認(rèn)證方式，16字節(jié)通用公開軟件(3DES)或硬件(SM1)加密算法加密機(jī)制對比第四章DDS的CPU技術(shù)解決方案---CPU卡的優(yōu)勢注：CPU卡物理卡號需要用一般Mifare讀卡器讀出，基于安全級別考慮CPU讀卡器不支持讀取CPU物理卡號功能3DES算法：國際通用的一種標(biāo)準(zhǔn)算法，承受16字節(jié)密碼和隨機(jī)數(shù)計算的一種算法。SM1算法：也稱國密算法，是由國家密碼治理局編制的一種商用密碼分組標(biāo)準(zhǔn)對稱算法，目前僅對局部備案公司授權(quán)使用。Mifare1卡VS非接觸式CPU卡第四章DDS的CPU技術(shù)解決方案---國密算法CPU卡管理軟件：Issue_Software_CPU(配CPU發(fā)卡器)1CPU卡讀卡器：DL-13C,DK-23C(帶3×4鍵盤)2PASM卡（目前支持復(fù)旦和華大）3CPU讀卡器系統(tǒng)的組成CPU智能卡4封閉的環(huán)境員工保密協(xié)議加載在SIM卡上不同的運(yùn)算法則產(chǎn)生的密碼我們?nèi)绾螠?zhǔn)備？第四章DDSLEGIC解決方案很多人認(rèn)為，較長的密碼，是很好的愛護(hù)措施。然而，如何妥當(dāng)治理密碼也特別的重要；1當(dāng)密碼治理特別差的時候，就根本不用“黑客”出馬了！2我們?nèi)绾伪Ｗo(hù)和管理自己的密碼？3我們能否將數(shù)字形式的密碼轉(zhuǎn)換成“物理形式”的？4此刻,在全球只有LIGEC是供給具有密碼治理系統(tǒng)的芯片廠商,密碼治理系統(tǒng)又稱為MasterTokenSystemControl(MTSC),它可以幫助我們更安全的實(shí)物性的治理密碼。第四章DDSLEGIC解決方案主令牌結(jié)構(gòu)圖主令牌第二層第三層第十二層0102256第四章獨(dú)特的LEGICMTSC主令牌密碼治理系統(tǒng)2每一張子令牌又可以生成256張子子令牌1每一張主令牌都可以生成12層不同的子令牌4每張子令牌都可以以IAM(InitialAuthorizationMedia)的形式存在,也可以以SAM(SystemAuthorizationMedia)的形式存在。3如此類推，整個令牌系統(tǒng)就像一棵很大的樹，而且每個令牌內(nèi)的密鑰基因都是全世界唯一的！控制器第四章DDS門禁系統(tǒng)數(shù)據(jù)安全性讀卡器服務(wù)器卡片RS485TCP/IP端到端的數(shù)據(jù)安全DESFire/SM1/LEGIC行業(yè)背景1國內(nèi)應(yīng)對預(yù)案2數(shù)據(jù)傳輸過程安全性分析3DDS解決之道4DDS新品發(fā)布5目錄ver.1.03第五章DDS新版軟件公布全新WEB功能—支持B/S架構(gòu)AM5“Split”功能介紹AM5“VPLUS”功能介紹ver.1.03查看實(shí)時的大事記錄查看、創(chuàng)立、修改、刪除持卡者創(chuàng)立卡修改持卡者的權(quán)限和其他的具體信息激活繼電器〔例如：實(shí)時的翻開門〕執(zhí)行動作/進(jìn)程查詢大事記錄，統(tǒng)計報表報表導(dǎo)出〔例如：導(dǎo)出PDF或Excel報表到本地電腦〕通過WEB客戶端登陸效勞器可以實(shí)現(xiàn)的功能全新WEB功能—支持B/S架構(gòu)第五章傳統(tǒng)的AM5，通過單一進(jìn)程處理三項(xiàng)任務(wù)：

讀/寫數(shù)據(jù)庫(Database)響應(yīng)用戶懇求(GUI)-與掌握器交換數(shù)據(jù)〔Communication〕新的AM5“Split”版本中，把通訊和其它兩項(xiàng)任務(wù)分別開了.GUI&DatabaseCommunicationAM5“Split”功能介紹第五章第五章AM5“Split”功能介紹

AM5可以從通訊任務(wù)中解放出來.1

所有通訊任務(wù)由ComServices服務(wù)程序完成！2

ComServices工作在多任務(wù)并行處理模式.3

最大的優(yōu)勢是顯著提高了與控制器的數(shù)據(jù)交換速度.4…更多的技術(shù)細(xì)節(jié)…第五章AM5“Split”功能介紹通訊服務(wù)Service(ComService)Database(數(shù)據(jù)庫)輪詢文件(PollingFolder)Amadeus應(yīng)用服務(wù)控制器發(fā)送設(shè)置輪詢第五章AM5“Split”技術(shù)細(xì)節(jié)Am5“Split”可以實(shí)現(xiàn)僅用單站點(diǎn)就可處理多回路信息.可以用單個ComService處理大量的掌握器回路.第五章AM5“Split”技術(shù)細(xì)節(jié)..或者安裝多個ComServices每個ComService處理多個不同掌握其回路第五章AM5“Split”技術(shù)細(xì)節(jié)每個ComService可以治理多達(dá)350(*)個掌握回路.(*usingsystemreq.recommendedbyDDS)FavoriteNetwork!!可以為特定掌握器設(shè)置高優(yōu)先級-只需在“NetGroup”中設(shè)定,

特定的ComServices特地處理“NetGroup”.第五章AM5“Split”技術(shù)細(xì)節(jié)這樣對于這些掌握器網(wǎng)絡(luò)的上行/下行數(shù)據(jù)速率會得到很大提高-可以用于:大廳或入口的訪客發(fā)卡器報警掌握器對于超大系統(tǒng),ComServices

可以分布在不同的計算機(jī)負(fù)載均衡第五章AM5“Split”技術(shù)細(xì)節(jié)第五章AM5“Split”總結(jié)優(yōu)勢

AM5的用戶界面(

GUI)不受通訊狀況的影響可以治理數(shù)千掌握器把大事記錄快速存儲到硬盤

追蹤發(fā)送的命令負(fù)載均衡–任務(wù)安排到不同的計算機(jī)最優(yōu)性能第五章AM5“Split”總結(jié)運(yùn)行環(huán)境:超過1500掌握器的系統(tǒng)

可掌握超過1500掌握器未優(yōu)化時優(yōu)化后增加/刪除卡.

一個持卡者-下載到所有控制器>10分鐘

幾秒鐘增加/刪除假日>10分鐘

幾秒鐘刷新危機(jī)等級>10分鐘

幾秒鐘第五章AM5“VPLUS”功能介紹V+是DDS門禁與監(jiān)控系統(tǒng)創(chuàng)新性的集成平臺，它適應(yīng)了用戶無論在小系統(tǒng)還是大系統(tǒng)中對安全需求的轉(zhuǎn)變。依靠DDS強(qiáng)大的Amadeus5軟件平臺，為視頻監(jiān)控、門禁掌握、報警系統(tǒng)的無縫集成供給了穩(wěn)定牢靠、易于使用的解決方案。V+供給了類似CCTV客戶端的功能〔實(shí)時視頻、視頻記錄回放、視頻畫面的專項(xiàng)比照、快照、PTZ掌握器等等〕，加上把視頻記錄與門禁掌握記錄和報警大事鏡像關(guān)聯(lián)起來。全部的需求信息都被集成在一個清晰的可定制的界面中：規(guī)律查看攝像機(jī)，多畫面視頻整合，門禁系統(tǒng)和報警系統(tǒng)的實(shí)時大事?！嗟募夹g(shù)細(xì)節(jié)…第五章AM5“VPLUS”功能介紹第五章DDS新一代掌握器---JET全新的電路設(shè)計和軟件設(shè)計，供給更豐富的接口、更大的存儲容量、更快的運(yùn)算速度，預(yù)留豐富的升級空間，適應(yīng)將來一段時間更簡單的安防要求；與現(xiàn)有協(xié)議完全兼容，可以與TPL掌握器混用，即使早起建設(shè)的系統(tǒng)進(jìn)展升級維護(hù)，也可以放心選用JET掌握器；JET保持了DDS全部Firmware自行開發(fā)的原則，避開在開放的操作系統(tǒng)軟件平臺下產(chǎn)生的運(yùn)行故障和安全隱患；雙CPU設(shè)計，增加工業(yè)級CPU，處理速度是之前掌握器的三倍豐富的通訊接口：1個板載的TCP/IP、一個RS232/RS485、一個備份的RS485；第五章DDS新一代掌握器---JET兼容DDS之前全部的擴(kuò)展板讀卡器獨(dú)立的完整的接線端子增加讀卡器檢測功能增加讀卡器愛護(hù)四個讀卡器按挨次排列，代替之前的讀卡器1，讀卡器3，讀卡器2，讀卡器4排列板載跳線可以選擇讀卡器的電壓5V/12V第五章DDS新一代掌握器---JET用撥碼開關(guān)代替掌握器通訊的RS232/RS485跳線增加通訊接口的防雷愛護(hù)在繼電器輸出端額外增加一個NC端子，便于電鎖接線額外增加三個報警檢測：防拆、電源故障、后備電池電壓低8個輸入點(diǎn)均可監(jiān)測與之前的掌握器的安裝孔位置全都，可以沿用之前的安裝箱RS485加密通訉地址0地址3地址2地址1DDS的485通訊是用「隨機(jī)加密」協(xié)議；換句話說，每次通訉的〝密碼〞都不一樣。安全性相當(dāng)高！用485還可節(jié)省安裝和材料費(fèi)用-省錢！每條485總缐可連接4個讀卡器。用配置卡設(shè)置讀卡器的地址碼。從2023年９月份開頭，LEGIC還能讀/寫Mifare及兼容卡片；客戶可很簡潔的從Mifare轉(zhuǎn)移到LEGIC技術(shù)平臺！第五章DDS支持RS485通訊方式的讀卡器承受OLED屏：具有高比照度、寬視角，太陽光照射下仍能看清晰屏幕字體電源反接愛護(hù)，全部輸入和輸出口都有直流12V和靜電愛護(hù)金屬安裝底板，以增加讀卡距離的牢靠性和抗干擾力量底部用了防脫落螺絲；便利安裝和修理適合于英