从安全角度来分析如何选用门禁卡

　　门禁卡是保证人民生命财产安全的保障的现代化管理手段因此安全是最主要的，现代门禁卡主要使用的是较为IC卡，但IC卡的芯片不同型号安全级别也是不同，大致可分为存储卡和逻辑加密卡与智能卡。

　　存储卡：

存储卡是直接将EEPROM芯片封装在卡片上，外部设备可以直接访问到EEPROM中的任何一个单元。由于存储卡中只有EEPROM一个芯片，因此IC卡的对外接口实际上就是EEPROM的对外接口，这样外部读写设备就可以十分方便地对EEPROM进行数据读写操作，作为IC卡而言，无法对合法或非法的读写设备进行判断和识别，非常容易进行攻击。存储卡只是用来对数据进行存储，而无法对数据进行安全性保护，因此存储卡不具备数据安全性保护措施，数据安全级别很低。

　　逻辑加密卡：

　　逻辑加密卡是在将EEPROM芯片封装在卡片上的同时，将一组硬件逻辑电路也封装在卡片上，外部读写设备必须通过硬件逻辑电路的判断后才能访问到EEPROM中的任何一个单元。由于在IC卡中存在一组硬件逻辑加密电路，EEPROM芯片的接口并不直接对外，在初始状态IC卡芯片中的数据开关处于断开状态。但逻辑加密卡的安全性级别并不是很高，有两种攻击方式可以对其进行攻击测试，一种是当合法读写设备在发送数据进行密码校验时，非法设备可以跟踪到校验密码，这样今后非法设备通过重放也可以通过密码校验，从而对逻辑加密卡进行数据攻击；另一种方法是非法设备在跟踪到合法设备已经通过逻辑加密卡的密码校验，IC卡内部开关闭合后，再通过数据线对逻辑加密卡中EEPROM的数据进行攻击破坏。因此逻辑加密卡虽然具备一定的数据安全性保护，但它的安全级别依然较低，具备一定的手段仍然是可以攻破的。造成这种情况出现的原因是因为逻辑加密卡中的安全性是依赖一组硬件逻辑电路，这种电路只有判断能力，但不具备分析处理能力，因此不能及时发现和处理变化的环境。

　　智能卡：

　　智能卡是在将EEPROM芯片封装在卡片上的同时，将微处理器芯片（CPU）也封装在卡片上，外部读写设备只能通过CPU与IC卡内的EEPROM进行数据交换，在任何情况下都不能再访问到EEPROM中的任何一个单元。由于在智能卡中封装了微处理器芯片（CPU），这样EEPROM的数据接口在任何情况下都不会与IC卡的对外数据线相连接。外部读写设备在与智能卡进行数据交换时，首先必须发指令给CPU，由CPU根据其内部ROM中存储的卡片操作系统（COS）对指令进行解释，并进行分析判断，在确认读写设备的合法性后，允许外部读写设备与智能卡建立连接。之后的数据操作仍然要由外部读写设备发出相应的指令，并且CPU对指令进行正确解释后，允许外部读写设备和智能卡中的数据存储区（RAM）进行数据交换，数据交换成功后，在CPU的控制下，利用智能卡中的内部数据总线，再将内部RAM中的数据与EEPROM中的数据进行交换。可以看到，在数据处理过程中，外部读写设备只是和CPU打交道，同时数据交换也只能和数据缓存区RAM进行，根本无法实现对智能卡中EEPROM数据的直接访问。这样就实现了对智能卡EEPROM中数据的安全保护，因此智能卡也具备数据安全性保护措施。

　　这三种卡的安全级别依次递增只有CPU卡才真正意义上称得上是智能卡，存储卡极易破解不建议使用在门禁系统当中，逻辑加密卡是目前在门禁系统里应用得最多的芯片卡虽然破解较难但风险还是存在的，CPU卡在世界范围内没有报道有CPU卡被破解的案例，因此要问什么样的门禁卡不能被复制，非CPU卡莫属了。

文章编辑：深圳建和诚达门禁卡制作厂家