了解 HID 安全卡类型

您使用哪种凭证？

在 Telaeris 网站的主页上，我们做出了大胆的声明： “我们会读取所有保安徽章！” 这并非只是营销噱头。我们拥有独特的技术、精明的硬件团队以及数名证件专家。凭借他们的洞察力和理解力，我们的手持式证件读取器几乎可以读取任何安全证件。

但为了能够读取这些徽章，我们首先需要了解他们使用的证件类型。对于我们的客户来说，这是为他们提供手持式身份识别和责任追究解决方案的第一步。但当我们询问新客户他们拥有哪种徽章时，我们听到的一些回答如下：

• “徽章不都一样吗？”
• “我很确定这是一个 RFID……”
• “我们只使用‘Prox’卡。”
• “它的角落里有一个小小的‘HID’……”

我们见过数十家制造商生产的数百种不同的徽章，它们采用的技术也多种多样。遗憾的是，每种凭证技术都有其独特的运作方式——公开传输徽章编号或 UID、进行哈希处理、加密、在内存中保护，甚至自定义调制。尽管如此，我们还是成功读取了所有类型的凭证，从行业标准凭证到 遗留徽章 至 以前不熟悉且独特的徽章.

在本文中，我们将专门剖析制造商 HID® Global 的徽章，这些徽章在整个行业中被广泛使用。事实上，在 Telaeris 主办的一场活动中，一项针对与会合作伙伴的非科学调查显示，他们 80% 的客户都使用了 HID 卡！

该博客将涵盖：

• 你的徽章里面有什么？
• HID 卡频率和技术
• 多技术卡
• 移动凭证（NFC/BLE）
• 企业1000
• 如何直观地识别不同的 HID 卡

不确定您的公司使用什么类型的卡或格式？ 联系我们 我们可以帮助您识别它！

你的徽章里面有什么？

所有凭证卡（包括 HID 凭证卡）都至少包含一个芯片和一个天线。无论您使用的是卡、遥控器、令牌还是纸质标签，情况都是如此。安全徽章天线的调谐频率为 125KHz 的低频 (LF) 或 13.56MHz 的高频 (HF)。如果您查看徽章内部，您会看到类似下图所示的芯片和天线。

低频徽章通常线圈较多，而高频徽章线圈较少。高频线圈可以是印刷金属线或铜线，而低频徽章则仅由金属线制成。该天线吸收读卡器发出的电能来为芯片供电。HID 生产的低频和高频徽章通常都配有金属线天线。

芯片实际上是徽章的大脑。它将存储安全信息，并确定读取徽章数据所需的调制、安全性和加密方式。目前，低频徽章通常使用 Atmel T5577 兼容芯片，而高频徽章则使用各种各样的芯片。

想要快速、轻松地了解您的徽章采用什么技术，可以用手机手电筒照射卡片，直观地看到卡片内的线圈，如右图所示。

HID 卡频率和技术

低频（125 kHz）卡

如前所述， HID低频（LF） RFID 卡的工作频率为 125 kHz，读取范围通常为 2-6 英寸，但使用大型读卡器甚至可以读取长达 24 英寸的距离！HID 有两种不同的 LF 感应卡产品线：其原始 HID Prox® 系列（通常称为 Prox 或 Prox II 卡），以及 Indala® 家庭。

HID 代理：

• 成为 20 世纪 90 年代的行业标准卡片技术
• 包括翻盖、卡片、钥匙扣、标签
• 适用于几乎所有年龄较大的读者
• 通电时，卡数据（比特流）公开传输
• HID 网站上列出了五种类型的卡，包括：DuoProx II、ISOProx II、Smart ISOProx II、Smart DuoProx II、ProxCard II Clamshell 卡

虽然 HID 在其网站上指定了多种 Prox 卡类型（在此处查看完整的比较图表)  这些卡片类型之间的主要区别在于其特性，例如是否使用接触式芯片或磁条。然而，在与客户合作时，我们只关注芯片技术和格式。 如果客户采用独特的格式，例如 企业1000，了解这一点也很有用。

因达拉：

• 起源于 20 世纪 80 年代末，2001 年被 HID 收购
• 包括翻盖、卡片、钥匙扣、标签
• 如今已不常见，但仍在许多遗留系统中得到支持
• 允许自定义配置卡片格式
• 卡数据使用名为 FlexSecur 的质询-响应功能发送。

虽然 Indala 和 HID Prox 卡均以 125 kHz 运行，但它们使用不同的调制协议（HID Prox 的 FSK 和 Indala 的 PSK) 与读者进行交流。 

虽然低频卡和近接卡在行业中被广泛使用，但它们的安全级别最低，而且通常很容易被复制。低频卡 提供弱加密或无加密，并且内存有限这有点像明文广播你的密码——任何窃听者都能听到。实际上，这意味着低频卡很容易被破解和克隆，只需要非常简单的工具。以下是这项技术的概述及其工作原理： https://blog.flipper.net/rfid/ 

不幸的是，即使知道大多数 LF 标准很容易被黑客入侵，但许多公司仍然继续使用这些旧技术卡，因为更换现场读卡器和现有卡群需要高昂的成本和精力。

高频（13.56 MHz）卡

HID 的高频 (HF) 徽章比传统的低频 Prox 卡具有更高的安全性。这些凭证符合非接触式智能卡的 ISO15693 或 ISO14443 标准。这两个标准均以 13.56 MHz 的频率工作。ISO15693 凭证的读取范围通常稍长，从几英寸到大约一英尺，而 ISO14443 类型的徽章的读取范围则高达 10 厘米（4 英寸）。

我们遇到的 HID HF 卡包括 iCLASS®（传统）、iCLASS SE®、Seos®、MIFARE 和各种版本的 DESFire®。这是一个概述 HID 的 iClass 线：

凭据	信号生成	发行年份	阅读器兼容性	能力
i类	1	2002	HID Signo、iClass 和 iClass SE 读卡器（已启用 Legacy iClass）	加密 2010年被破解
iClass SE	2	2011	HID Signo 和 iClass SE 读卡器（与旧版 iClass 不兼容）	提高安全性
iClass SEO	3	2014	HID Signo 和 iClass SE 读卡器（与旧版 iClass 不兼容）	增强安全性、数据保密性、更强的身份验证，用于 HID 移动访问凭证

 

MIFARE/DESFire

• HID 还颁发 NXP 凭证，包括 MIFARE Classic 和 DESFire EV1/EV2/EV3
• Mifare卡在90年代末期被用于交通运输，并在2000世纪初发展用于门禁控制。最初的Mifare加密技术在2008年被破解。
• 比 Prox/iCLASS 更安全：
  • MIFARE Classic 提供中等安全性
  • DESFire EV1/EV2/EV3 使用 AES 加密提供高安全性*

* 安全数据加密的全球标准。这种加密方式通常用于银行和政府数据，卡片很难被复制或破解。

多技术卡

HID 还提供融合两种（或多种）技术的卡片。这些卡片在组织系统过渡或升级时非常有用，只需一张徽章即可在新旧读卡器同时部署的过渡期内提供便利。例如，可以混合搭配 Prox、iClass、Seos 和 Mifare 卡。

移动访问凭证

HID Mobile Access 采用相同的安全 Seos 卡技术，但数据会通过 HID Mobile 应用程序传输到智能手机或直接存入手机钱包。然后，手机会使用 NFC 或 BLE 将徽章数据传输到读卡器。HID 提供所有其他发卡机构都力求达到的移动凭证标准。客户非常喜欢它，因为这意味着您无需再费力寻找徽章——您的手机就是您的徽章！

由于 HID Wallet 凭证基于 Seos，因此我们的 XPID200 手持式读取器完全兼容。 Telaeris 是第一家认证手持设备可读取 HID® Mobile Access® 凭证的公司。

企业1000

很多大公司会来找我们，告诉我们他们有特定的 HID Corporate 1000 徽章格式。Corporate 1000 是一个程序 这是 HID 为需要定制卡的客户开发的。 HID 的常见问题解答页面 HID 表示：“通过此项目，HID 可以为最终用户提供超过 8,000,000 个独立卡号”。这些客户将拥有自己独特的、由 HID 管理的卡格式和徽章号码。Corporate 1000 格式可应用于所有卡片技术和频率，包括 Prox、Seos、iCLASS、Desfire 和移动凭证。该项目最初支持 35 位徽章格式，后来扩展到支持 48 位格式。 

值得注意的是，Corporate 1000 不会对卡片进行加密，也不会在卡片技术上增加其他层级。它只是确保大型公司的卡片 ID 在全球范围内保持唯一性。

如何直观地识别 HID 凭证

有几种指标可以帮助确定潜在客户所持有的 HID 卡的具体信息。一般来说，大多数 HID 卡会显示以下信息：

1. HID砖标志 – 包括卡技术（iCLASS、Seos、MIFARE 等）
2. 动态打标 – 包括卡的 ID 号和销售订单号
3. 槽孔打孔标记 – 这是在徽章上打孔的安全位置
4. 接触式芯片 UID/型号 （如果卡内含有接触式芯片）

让我们进一步深入研究数字 1 和数字 2。

HID 徽标和卡类型

这将显示正在使用的卡技术以及它是否是多技术卡。

以下是您可能会在 HID 徽标旁边看到的各种印刷图案及其含义：

• XT – 复合材料 
• 上市公司增发 – 13.56MHz Seos 
• iCLASS – 13.56MHz iCLASS / iCLASS SE 
• 000 – 125kHz HID、Indala 或 EM Prox（单一技术）
• Px – 125kHz HID、Indala 或 EM Prox（多技术）
• DESFire非 or DF – 13.56MHz DESFire
• MIFARE or MF – 13.56MHz MIFARE 经典卡

卡片类型后附加的字母和数字后缀表示芯片类型和内存。例如，MIFARE 旁边的“M1”表示 1k EV1 类型的卡，DESFire 旁边的“D8”表示 8k EV1 类型的卡。之后的任何额外字符仅供内部使用。 这是完整的列表 芯片类型/内存指示器。

如果您在 HID 徽标旁边看到以下任何内容（类似于右侧的图像），则您可能拥有一张近接卡：

• HID 感应
• HID 0009p
• HID 0006L
• HID 0008L
• HID 0007L
• HID 0007d
• HID 0003d

动态打标

此 动态打标 是位于徽标对面角落的较长字符串。它可以分为以下几类：

1. 个性化标识符 
   • M – 仅供内部 HID 使用
   • ER – SE 编码器就绪（未打印 SO 编号） 
2. 内存大小 （仅限 iCLASS 和 Seos）
   • 1 – iCLASS 16k/2
   • 2 – iCLASS 16k/16
   • 3 – iCLASS (16K/2 + 16K)
   • 4 – iCLASS 32K (16K/16 + 16K)
   • 5 – Seos 8K
   • 6 – Seos 16K
3. 编程类型 （仅限 iCLASS 和 Seos）
   • “-” – 已配置，iCLASS/Genuine HID Seos
   • “=” – 已配置，iCLASS（非 ISO14443B）
   • “*” – 已编程，iCLASS/Seos
   • “+” – 已编程，iCLASS（非 ISO14443B）
   • “/” – 自定义编程，Seos
   • “A” – Seos 多 ADF ES 配置文件 (1)
4. 卡号 （分机号码）- 至少 5 位数字，可以包含客户定义的后缀/前缀
   
5. 销售订单号 – 最后 12 位数字，可供 HID 用来查找有关原始卡订单的更多详细信息，包括卡格式和编程信息
   
6. SR标记 – “SR” 或空白，表示双 iClass Legacy 和现代 串口 有效载荷。

综上所述，下面是动态标记及其翻译的示例：

可以找到更多示例和广泛的标记参考列表 这个链接.

结语

使用 HID 制造的凭证卡的一大优势在于，他们提供详尽的凭证文档，让我们能够使用他们生产的任何徽章。最重要的是，随着技术的进步，HID 的读卡器和徽章始终保持领先地位，确保其最新产品的安全性。

因此，无论您使用的是旧卡还是 过渡到新系统Telaeris 的手持式、台式、自助服务终端或平板电脑徽章读取器均可读取您的 HID 凭证。如果您使用的是非 HID 徽章？我们也能为您提供帮助。  点击此处查看我们阅读的技术.

与往常一样，如果您需要手持式识别解决方案来实现安全、安保和访问控制，或者需要帮助识别凭证类型， 联系我们!