郑平:IC卡安全问题对生物识别确实是一个契机,特别是在一些高危安保的场所,如银行金库、监狱、枪弹库等,但它存在一个识别率和识别速度的问题,用户人数较多也就不适合使用,当整个系统统一使用一卡通消费等系统时,整合起来较麻烦。当生物识别在解决这些问题以后,将会有井喷的发展趋势。
赵彬:生物技术的发展的确是安全保障的一个方向,尤其是活体生物技术的发展,我们认为是解决高安全领域门禁安全的最佳方案。但生物识别技术同时也有个容量限制和原始采集限制,对于大容量用户需求的场所和一些重点的公共场所,采用生物识别技术是不现实的。我们认为生物识别技术在门禁应用更适用于私人领域或高安全领域;大范围的公共应用,未来的几年还不是很明朗。
标准的不完善和不统一一直困扰着门禁安全问题的解决。目前,国家政府相关机构对门禁安全问题采取了哪些行业管理措施?
梁穗詠:安全是关系国家、城市信息、行业用户、百姓利益的关键问题。M1卡芯片被破解引起了我国信息安全主管部门的高度重视,2009年工业和信息化部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,国家密码管理局针对现有重要门禁系统建设和升级改造应用也提出指导意见,已开始加强卡片、机具、系统的标准化建设。
黄志勇:2009年Mifare1卡芯片被破解事件后,门禁安全问题才引起行业的关注。2009年针对门禁的发展方向,引来行业普遍“争议”的各类加密标准、技术标准相继出台,到目前国家发布统一“国家标准”。2010年上半年电信、移动、联通借“两会”期间的手机一卡通相继高调出击发布自己的“企业标准”;城乡建筑及居住区数字化标准化技术委员会在2010年6月召开了门禁联系会议,讨论了2009年11月由多家企业起草的“国密”标准。但此时,门禁行业市场继续各自推广自己的“企业标准”,即便“国密”标准的出台也缺少大部分主流门禁企业的支持,政府也缺少同步推出相应的政策去要求所有门禁产品必须符合“国密”标准。
赵彬:这的确是一个制约门禁行业发展的关键性问题,工信部去年发了一个《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,也仅仅是提出了问题,告诫用户自检和企业升级的一个建议,并没有提供更为安全的技术规范或标准,这就造成了不同行业不同的应用标准,一个银行不同区域都会产生不同的技术标准,这的确让门禁企业手足无措;标准各异,严重制约了行业的发展。作为企业,我们建议政府尽快提出针对卡安全的技术标准,从而制定出国家标准,这些都无疑将是规范和提升企业产业规模和竞争优势的有效推动力。
郑平:目前门禁系统没有统一标准,读卡器与卡片用的最广泛的是EM和MIFARE1技术。读卡器与门禁控制器之间有韦根、485、ABA、232等通讯格式,用的最广泛的是韦根26。
门禁加密技术今后发展的趋势体现在哪些方面?就国内目前的市场现状来看,如何才能够有效解决门禁安全问题?
梁穗詠:门禁加密技术应用国产算法将是今后发展的主要趋势。门禁安全需要从应用安全、设备安全、算法安全等三个方面解决。应用安全主要是指密钥管理系统的设计,密钥系统是整个系统安全运行的基础。密钥管理系统的主要任务是进行密钥的生成、发行和更新,它直接关系到整个系统的安全。客户通过此软件自行生成和管理各类应用密钥,自行完成卡片的初始化工作,保证了客户拥有密钥管理和发卡的主动权。设备安全主要是指门禁读卡器,要求门禁读卡器内置有PSAM卡插槽和SAM模块,通过发行PSAM卡或使用SAM认证模块来存储各类密钥,通过内/外部认证方式,对交易的卡片、终端设备进行相互认证,保证交易介质的合法性,可大大地提高门禁系统的安全级别。算法安全采用国家密码管理局分配的国产算法,并通过国家密码管理局的审批。
黄志勇:2009年M1卡破解事件后,国内市场一直处于彷徨状态,从NXP推出的PLUSCPU卡解决方案、复旦微电子等国内芯片厂家推出FM系列CPU卡解决方案,到2009年安博会期门禁加密技术发展,各厂家大部分还处于观望状态。2010年,两会期间人大代表对“手机一卡通”的关注,再次引发了门禁向CPU卡过渡问题的进度,中国移动、电信、联通在全国大量推广着自己的“企业标准”;经过了半年的市场混战,“手机一卡通”对门禁市场的影响终于逐渐平静下来;直到城乡建设部在今年6月广州的会议,一份由多家单位起草、国家密码管理局发布的“国密标准”再次成了人们关注的焦点。包括达实在内的十家门禁联盟在住房和城乡建设部IC卡应用服务中心的牵头下正式成立了“城市建筑及居住区门禁系统产业与应用发展联盟”。积极推进“国密”标准建设,为有效解决未来门禁安全问题起带头示范作用。