One billion passes with the technology have been distributed worldwide, making the security risk a global problem. A spokesperson for the ministry said that it had not yet notified other countries.
以色列DDS 综合门禁管
理系统全程
加密解决方 案
以色列DDS综合门禁管理系统——
全程加密解决方案
目录
1
行业背景
2
国内应对预案
3 数据传输过程安全性分析
4
DDS 解决之道
5
DDS 新品发布
第一章 行业背景
引例
2008年，德国和美国的研究人员成功破解了NXP的MIFARE CLASSIC IC （以下简称Mifare1 芯片）的安全算法，并在互联网 上公布了破解芯片密码的方法。
NXP developed the Mifare Classic RFID (radio frequency identification) chip, which is used in two million Dutch building access passes, said ter Horst.
• “关于印发《重要门禁系统密码应用指南》的通 知”（国密局【2009】614号）文件， • 对现有的重要门禁系统建设和升级改造应用提出指导意见，并强制要求一些重要的场所、
单位必须符合国密算法的智能 一卡通管理系统。
第二章 国内应对预案
逻辑加密卡使用上的不安全因素，促进了CPU卡的发展
只采用国密算法的CPU卡，系统就安全了吗？
We want to start a discussion first, allowing people to adjust or abandon their systems," Nohl said. He added that he would provide a demonstration before June
荷兰政府警告传统芯片的安全性
The Dutch government has issued a warning about the security of access passes based on the widely used Mifare Classic RFID chip. This is the same technology used in London's Oyster fare card.
RS-485协议虽然可以自成网络，但可以通过截取RS-485 传输网络数据进行破解。
3
Байду номын сангаас
为解决主控软件与控制器之间数据传输的安全性问题， DDS提出了采用专有的128位密钥[随机加密]的解决方案， 无论采用TCP/IP还是RS-485通讯，每次通讯的〝密码〞 都不一样，安全性相当高！
4
第三章 控制器-读卡器
目录
1
行业背景
2
国内应对预案
3 数据传输过程安全性分析
4
DDS 解决之道
5
DDS 新品发布
第二章 国内应对预案
2009年 国家应对方案
2009年工业和信息化部发布了：
1 《关于做好应对部分IC卡出现严重安全漏 洞工作的通知》
2009年国家密码管理局向国务院各部委印发了：
2 • 《关于请协助做好IC卡系统密码管理工作的函》，
目前绝大多数门禁控制器与读卡器之间都采用Wiegand协议传输读 卡数据。由于Wiegand协议为单向传输模式，控制器只能通过增加指示 灯、蜂鸣器的控制线缆实现数据的反馈，因此传输线缆线由4根增加到8 根(或9根)，使用成本有所增加。就数据安全而言，通常情况下，读卡器 至控制器采用明码传输模式，加之wiegand 传输的格式通常为26bit、 34bit，因此，截取D0及D1数据线则可获取卡片信息。
2 TCP/IP协议作为当前最流行的互联网协议，虽然在数据
传输速度上有其显著的特点，但在设计之初并未考虑到未来 的安全需要，协议中有诸多安全问题，特别是电脑病毒的存 在，使得网络门禁系统面临极大的危险。因此，通常的做法 是将门禁系统的网络与其它系统彻底隔开，完全杜绝异常因 素对网络系统的攻击。
服务器-控制器
目录
1
行业背景
2
国内应对预案
3 数据传输过程安全性分析
4
DDS 解决之道
5
DDS 新品发布
第三章 服务器-控制器
1 管理电脑与控制器之间的数据通常采用以太网或者RS-
485接口传输，通讯协议(内容)由各门禁厂商自行定义，协议 制订的严密性、完整性及安全性均由各门禁厂商自行确定， 因此协议本身就难免存在一定的缺陷或漏洞，因此通讯数据 有可能在传输过程中被截获并解读。
众多的Mifare1的用户开始担心自己系统的安全。通过分析 Mifare1破解的原理及带来的影响，我们可以得出结论：Mifare1 确实已不再安全。我们必须选择适当的产品替换Mifare1，以加 强我们的系统安全！
第一章 行业背景
链接：/security-center/computer-security-news/231144-dutch-warn-rfid-chip-hack.html
Dutch government institutions plan to take "additional security measures," Guusje ter Horst, minister of interior affairs, wrote in a letter to parliament this week.
The warning comes shortly after two research teams independently demonstrated hacks of the chip's security algorithm.
German researchers Karsten Nohl and Henryk Plötz, who first hacked parts of the chip last December, published a paper demonstrating a way to crack the chip's encryption technology. The duo declined to publicly demonstrate their hack.