门禁系统中IC卡的加密原理是什么？

门禁，也称为门禁系统。是管理人员进出的数字化管理系统。随着智能化、数字化信息社会的到来，“卡”已经逐渐渗透到人们生活的方方面面。人是一步步适应卡的，也渐渐离不开卡了。毫不夸张地说，人类将走向“卡”的世界。一卡通是实现智能化管理和自动化管理的重要手段。

在需要控制人员出入的场所，如人员阶段性流动的实验室、酒店客房、有特殊需求的秘密部门等。，如果用卡开门代替传统的通行证和钥匙，就可以实现管理的自动化和智能化。不仅方便了用户，也方便了管理人员，工作效率和安全性都可以大大提高。下面介绍的环保IC卡门禁系统是一种安全可靠的电子门锁系统。使用该系统，可以方便地管理和控制应用现场人员的访问，验证人员的身份和访问权限。无线通信(感应)IC卡门禁系统工作原理

感应技术或射频识别(RFID)技术是一种在卡和读卡器之间没有直接接触的情况下读取卡上信息的方法。有了感应式读卡器，卡和读卡设备不再会因为接触摩擦而磨损，也不再需要将卡插入孔中或在磁槽中刷卡。卡片只需要在读卡器的读取范围内晃动。

在感应技术的应用中，读卡器通过其内部线圈不断发出125kHz的电磁场，称为“激励信号”。当感应卡放在读卡器的读取范围内，卡内线圈在“激励信号”的感应下产生微弱电流，作为卡内小型集成电路的电源，卡内集成电路存储制造时输入的唯一数字标识号(ID)，通过62.5kHz的调制信号从卡上传回读卡器，称为“接收信号”。读卡器将接收到的无线信号发送回控制器，控制器处理、检测并将其转换为数字信号，然后控制器将此数字标识号(ID)发送到控制器上的微处理器，微处理器做出流量决策。

3无线通信IC卡门禁加密

射频IC卡与读卡器之间没有机械接触，特别适用于大流量的门禁系统。射频IC卡与读卡器之间采用无线电通信技术进行通信，无线电波在空间上是开放的，容易被外界截获。因此，没有CPU的普通逻辑加密射频ic卡无法抵御最简单的密码攻击，通信内容容易被窃取、篡改和伪造，其安全性甚至比普通逻辑加密接触式IC卡还要差。

DES算法加密技术

DES算法加密技术选择对称密码体制。大多数对称算法具有相同的加/解密密钥，程序设计简单可靠，资源开销少，运算速度较高。缺点是密钥分发、交换和管理工作量大。管理服务器中的伪随机序列生成器生成长度为56位的密钥。弱键和半弱键被自动消除。整个系统中所有的卡和读卡器都编有产品序列号，管理服务器自动给每个产品序列号分配不同的密钥，制作密钥表使用，完成密钥分发。对称密码系统中的分组密码算法常用于ic卡上。DES算法虽然比较老，但是用汇编语言实现起来比较容易，所以很多安全性要求不高的系统还是优先考虑它。

使用DES算法没有任何专利和许可证限制。DES算法加密和解密可以用同一个程序，只要在迭代结束时加一个小改动，所以编程方便简单。加强正确执行力。如果认证者之一和被认证方未能正确执行协议，协议将被终止。每次发送数据时，都用随机数进行编码。当发送相同的数据时，传输的密文不会每次都重复。抵抗重放攻击有很好的效果。选择好的伪随机数生成算法可以进一步提高安全性。

DES算法最大的弱点就是密钥长度太短，而且已经失效，逐渐无法抵抗穷举搜索攻击。如果采用triple DES算法，可以在一定程度上解决这个问题。完整的16 DES算法抗差分分析能力强，抗线性分析能力相对较弱。可能会有一些未公开的分析方法对DES算法构成威胁，但是破译DES算法加密的消息是需要一定代价的。

国家密码局的密码算法

支持国家密码局密码算法的非接触式芯片卡风靡全球，各行各业的普及程度是芯片厂商始料未及的。虽然芯片厂商推出了升级芯片，但由于价格和技术普及等因素，并没有被大多数市场接受。为了保证我国智能卡市场的健康有序发展，在国家密码管理局的支持和组织下，该密码算法也得到了国内众多集成电路芯片厂商的推崇和效仿，相关产品已经成功推出。

发行国密卡的过程大致可以分为三步:建立卡片结构；重点写作；个性化处理。卡片结构应统一规划，包括主文件、关键文件、公共基础信息文件、个人基础信息文件、应用文件、记录文件、目录文件等。密钥书写包括发卡单位主密钥、特殊应用子密钥、管理密钥等。钥匙卡发行中心编写的初始化卡发放到所有发卡单位。发卡单位根据发卡单位的万能钥匙，加载本单位的个人基本信息文件和申请文件，打印照片、姓名等。从表面上看，这样就可以向持卡人发放个性化卡。最后，采用国家保密算法的非接触式IC卡门禁系统已成功应用于相关部委新建和改造的门禁系统中。