这篇博客介绍了三种不同类型的卡片:ID Prox卡、存储卡和微处理器卡(智能卡)。. 点击 此处 直接跳转至每种技术的应用案例、优势和劣势的详细介绍。继续阅读,了解 Telaeris 在凭证技术领域的起步历程。
(GO)卡片记忆
在 Telaeris,我们专注于使用手持设备读取安全徽章。凭借数十年的经验以及与 Elatec、HID、Farpointe 等行业领先企业的合作,我们支持的门禁徽章种类比任何其他读卡器都多。从表面上看,所有这些徽章的操作似乎都一样——刷卡后,红色或绿色 LED 指示灯亮起表示读取成功。然而,其底层技术却截然不同。 仅限身份识别的徽章, 记忆卡和 微处理器(μP)卡 它们之间差异非常大。了解这些技术之间的区别很有价值。
1995年,我在上一家公司刚开始接触RFID智能卡时,对这种差异一无所知。当时,Cubic公司(实际上是Cubic Automated Revenue Collections Group,简称CARCG)的客户需要一种用于交通支付的RFID卡。我当时是个多面手,就这样误打误撞地加入了这个五人研发团队,负责开发这款名为GO CARD的产品。我们被赋予了以下几个产品目标:
- 足够的内存来存储钱包或交通卡
- 通过加密技术安全地访问读写数据
- 认证通信
- 运行时间控制在200毫秒以内,以确保通勤线路畅通。
我当时丝毫没有意识到,深入了解RFID、卡片、身份识别、安全、认证、密码学和芯片规格的方方面面,最终将决定我未来30年的生活,并在很大程度上影响着Telaeris公司的发展。决定选择身份识别卡、存储卡还是微处理器卡的因素可能很微妙,但对于那些重视安全性和功能性的人来说,理解这些因素至关重要。
卡片类型概述:ID卡、存储卡和微处理器卡
最早的安全徽章是仅用于识别身份的感应卡。这些身份证件只需向读卡器发送一个唯一的识别号码(UID)即可。
存储卡或智能卡在技术上比身份证有了显著的进步。与身份证近距离感应卡类似,存储卡也拥有唯一标识符(UID),称为卡序列号(CSN)。然而,这些卡还可以存储数据,数据量从几个字节到几兆字节不等。
微处理器智能卡也有内存,但卡中使用的芯片只能被编程来运行特定的应用程序以执行所需的任务。
这些卡片都用于门禁控制。从用户角度来看,这三张卡的操作似乎相同。用户通常称它们为近距离感应卡或智能卡。它们都使用感应式芯片,该芯片从读卡器接收能量。
我们将主要从门禁控制的角度来讨论这些卡片,但也会简要介绍每种卡片的其他应用场景。让我们深入了解一下。
用于门禁的ID(近距离)卡
仅限 ID 或 Prox 徽章已经 自 20 世纪 70 年代以来,我们一直在开锁。但我们现在仍在使用的125kHz近距离感应卡最早出现在20世纪80年代。这些卡片上只包含其ID号码,通常只是一个26位的韦根码。卡片是否有效由门禁控制面板进行判定。
Prox卡的操作很简单。当读卡器给卡通电时,卡号会通过开放的射频场发送出去。Prox卡刚推出时,其安全性主要取决于:
- 施工难度
- 射频调制方式的选择(ASK、PSK、FSK)
- 数据的位格式
遗憾的是,如今感应卡通常很容易被复制。门禁系统中常见的感应卡类型包括:
- 卡西-鲁斯科
- EM
- 远点
- HID Prox
- 印达拉
- 安全钥匙
主要缺点是大多数感应卡的安全性有限,容易被复制。Casi-Rusco 和一些 HID 感应卡使用专有的“秘方”来混淆数据,以适应其位格式。Farpointe、Indala 和 Securakey 则提供额外的安全层,对卡片进行编码,使其只能由拥有特定密钥的读卡器读取。
这些是最早广泛用于门禁控制的卡片类型。在近2年的时间里,它们一直是行业标准。正因如此,在它们问世40年后,许多设施仍然在使用它们。 仍然 门禁系统仍使用旧式感应卡。
存储卡(13.56 MHz 卡)
存储卡最初是为了满足公共交通的需求而出现的。地铁系统需要快速疏导乘客通过闸机,以减少拥堵。每次刷卡交易,都需要读取卡内存储的金额,计算票价,并将新的金额写回卡中,而且速度要足够快,以免减慢排队速度。
虽然存储卡技术还有其他用途,但像交通运输业这样拥有数百万张存储卡且不断有新卡售出的市场推动了这项技术的广泛应用。
从宏观层面来看,存储卡用于存储数据,并使用不同的密钥进行读写操作。这些存储卡还具有静态的CSN(信道序列号),类似于近距离感应卡。另一个特点是能够支持不同的“应用程序”,即通过使用不同的密钥保护特定的存储扇区。下图展示了存储卡扇区的概览图。
上世纪1990年代末,存储卡开始被用于门禁系统。以我在Cubic公司的经历为例,2000年,我们帮助芝加哥一家机构实现了员工门禁卡和芝加哥交通管理局(CTA)通行证的双重功能。我们开发了一种门禁读卡器,它使用GO CARD存储卡的一个扇区存储员工数据,并将CTA通行证扇区单独编码,以支持地铁出行。虽然如今的卡片仍然支持使用独立扇区存储其他应用数据,但这种功能已很少使用。
使用存储卡进行门禁控制时,有很多因素会导致系统安全性几乎与上一节中描述的简单身份识别卡一样低。这些因素包括:
- 使用 CSN 作为访问控制号码:存在一些芯片,允许黑客设置克隆卡的 CSN,从而使攻击者能够进入您的设施。
- 使用旧芯片技术:2007年, MIFARE Crypto1 遭到黑客攻击。这使得黑客能够读取和写入卡片上的数据。
- 使用静态读/写密钥:以任何方式暴露单个卡密钥(暴力破解攻击、社会工程等)都会使所有卡容易受到黑客攻击。
- 将银行卡密钥放入可能被反编译的应用程序中。
- 使用旧标准:旧的加密/认证/随机数标准为喜欢破解这类挑战的黑客提供了入口。
我们看到的一些保护存储卡安全的好做法包括:
- 当前标准:3DES 和 AES 普遍受到好评。
- 多样化密钥:每张卡都具有由主密钥和算法确定的唯一密钥,该算法与卡的 CSN 相关联。NXP 提供了一个经过验证的公开标准 AN10922,可用于此目的。
- 使用安全访问模块 (SAM):SAM 是防篡改的加密协处理器,可以安全地存储和使用密钥。
如今,许多门禁卡都采用存储卡,包括 HID、STid、Legic 和 Allegion 等品牌的门禁卡。这些卡符合 ISO14443 和 ISO15693 标准,其中大多数使用 NXP 的芯片。 Mifare产品 线。
还可以找到英飞凌、德州仪器、索尼的产品以及 Mifare 的仿冒产品,这些产品通常在特定国家或地区拥有强大的市场地位。
微处理器(μP)智能卡
1980年,英特尔发布了 8 位 8051 微控制器 8051 微处理器广泛应用于嵌入式设备。如今,它是恩智浦半导体 (NXP) DESFire 系列的核心芯片,DESFire 可能是目前最流行的微处理器智能卡产品线。微处理器智能卡使用板载操作系统 (COS) 来运行应用程序,并主动管理和控制对内存块的访问。后一项功能建立在存储卡的实用性之上,但与存储卡不同的是,文件大小可以根据应用程序进行调整。不仅如此,它们还可以运行使用内存数据的应用程序,而无需暴露数据本身。
回到上一节,交通存储卡的作用仅仅是存储钱包里的钱。 读者 执行所有操作:读取余额、扣除相应车费,并将新余额写回卡内存。如果攻击者获取了密钥,他们就可以使用其他设备有效地“印钞”。使用微处理器卡,可以创建两种安全性更高的应用程序:
- 扣除票价申请:部署在安保级别较低的登机口。
- 添加票价应用程序:部署在高安全性的充值亭
微处理器智能卡通常用于金融支付和政府凭证等领域。 欧洲和亚洲许多国家使用微处理器智能卡作为公民的国民身份证。在美国,用于平民身份识别的标准身份证件PIV和用于国防人员身份识别的标准身份证件CAC均基于微处理器。这些卡片不仅包含身份信息,还包含数字签名、生物识别数据和逻辑访问信息。
任何需要强大安全功能的场所都会发现微处理器智能卡是理想之选;它们遵循标准通信协议,并采用强大的加密算法来保护数据和交易安全。部分标准包括:
智能卡标准:
- ISO/IEC 7816 – 接触卡标准
- ISO/IEC 14443 – 非接触式卡标准
- EMV(Europay、Mastercard 和 Visa)——基于芯片的支付卡的全球安全协议
加密算法:
- 高级加密标准(AES)
- 三重数据加密标准 (3DES)
- RSA(里维斯特-沙米尔-阿德曼)
- ECC(椭圆曲线密码学)
我和斯科特·林德利(Scott Lindley)——总经理——进行了一次谈话。 远点数据他预测,未来所有门禁卡都将采用微处理器技术,这主要受欧盟相关法规的推动,随后这些法规将逐步推广到世界其他地区。随着行业向存储在手机上的移动凭证进行门禁,我们可以很容易地将这些门禁卡想象成非常笨重、基于微处理器的传统门禁卡。
结语
从用户角度来看,基于感应卡、存储卡或微处理器的门禁卡的基本用途似乎相同:出示卡片即可开门……或者,使用我们的手持式身份验证器时,可以查看用户图像、姓名和权限以进行验证。但实际上,新型卡片提供了更高的安全性。有了这些卡片,安保人员可以确保用于进入设施的门禁卡是由其单位签发的,并且未被盗用。
但无论您使用的是近距离感应卡、存储卡还是微处理器卡,我们 XPressEntry 设备的核心部件——功能强大的读卡器——都可以安全地读取其中任何一种卡:
- 公交车、临时闸门或建筑工地的出入跟踪
- 在安全设施进行身份验证
- 出勤和时间跟踪
- 紧急召集
我们的读卡器已内置于平板电脑、自助服务终端(桌面式和全高式)、墙装式读卡器和车载设备中,使其成为任何需要员工身份识别或集合场景的最灵活选择。我们已在网站上列出了设备支持的技术 → https://telaeris.com/supported-card-types.
如果您对徽章技术有任何深入的问题, 我们的工程师随时为您提供帮助。.