当前,
济南门禁主流IC卡应用系统中使用的密钥管理系统主要包括基于公钥基础设施的密钥管理和基于对称算法的密钥管理。
PKI是基于公钥算法的系统,可以统一解决密钥问题,管理和使用。它不是单个对象或软件,而是由许多相互关联的组件提供的一组服务。这些服务使用户可以轻松地使用公钥系统来解决现有的安全问题。
分层密钥生成的基本思想是用密钥保护密钥。也就是说,第I层的密钥Ki用于保护I + 1层的密钥ki + 1,而I受第I-1层的密钥Ki-1保护。这种分层的方法可以大大提高系统的安全性。由于可以将较低层的密钥更改为协议,因此整个密钥管理系统都具有动态特性。
济南门禁密钥分发算法是固定的,在施工企业或PBOC标准中有相应的算法流程图。密钥分发机制是保护密钥安全性的有效方法。通过密钥分配,每个IC卡交易中使用的密钥是不同的,实现了“一个卡一个秘密”,并且在密钥操作中需要将密钥与控制密钥一起使用,以提高密钥使用的安全性。
基于对称算法的对称密钥管理算法要求通信双方共享秘密数据作为加密密钥,因此密钥的管理和交换变得有些复杂。身份认证协议中经常使用对称算法,其中密钥管理也基于对称算法。在基于对称算法的密钥管理系统中,借助IC卡,可以生成硬件随机数等特征。在身份验证过程中,相同的用户ID可以使用每次更改的PW,因此重播攻击无效。
与公钥算法相比,对称算法具有运算速度快,资源少的优点,因此已被广泛应用于济南门禁IC卡应用系统中。密钥分发机制和分层保护的思想也来自对称密钥管理。