濟南門禁的密鑰分散機制和分層保護思想

　　當前，濟南門禁主流IC卡應用系統中使用的密鑰管理系統主要包括基于公鑰基礎設施的密鑰管理和基于對稱算法的密鑰管理。
　　PKI是基于公鑰算法的系統，可以統一解決密鑰問題，管理和使用。它不是單個對象或軟件，而是由許多相互關聯的組件提供的一組服務。這些服務使用戶可以輕松地使用公鑰系統來解決現有的安全問題。
　　分層密鑰生成的基本思想是用密鑰保護密鑰。也就是說，第I層的密鑰Ki用于保護I + 1層的密鑰ki + 1，而I受第I-1層的密鑰Ki-1保護。這種分層的方法可以大大提高系統的安全性。由于可以將較低層的密鑰更改為協議，因此整個密鑰管理系統都具有動態特性。
　　濟南門禁密鑰分發算法是固定的，在施工企業或PBOC標準中有相應的算法流程圖。密鑰分發機制是保護密鑰安全性的有效方法。通過密鑰分配，每個IC卡交易中使用的密鑰是不同的，實現了“一個卡一個秘密”，并且在密鑰操作中需要將密鑰與控制密鑰一起使用，以提高密鑰使用的安全性。
　　基于對稱算法的對稱密鑰管理算法要求通信雙方共享秘密數據作為加密密鑰，因此密鑰的管理和交換變得有些復雜。身份認證協議中經常使用對稱算法，其中密鑰管理也基于對稱算法。在基于對稱算法的密鑰管理系統中，借助IC卡，可以生成硬件隨機數等特征。在身份驗證過程中，相同的用戶ID可以使用每次更改的PW，因此重播攻擊無效。 　　與公鑰算法相比，對稱算法具有運算速度快，資源少的優點，因此已被廣泛應用于濟南門禁IC卡應用系統中。密鑰分發機制和分層保護的思想也來自對稱密鑰管理。