【安防知识网】安全始终是门禁最关心的要素。Legic亚洲区总经理姜鹤松认为,“正是由于安全性的驱动,市场才逐渐地淘汰了条码卡、磁卡,甚至于ID卡因容易被复制都已经退居到市场边沿,取而代之的是非接触式智能卡。”非接触式智能卡的名目众多,市场上的称谓还有:高频感应卡、非接触式IC卡等,为了避免混淆,我们可以将它理解为工作频率在13.56MHz、可读写扇区并反复擦写数据、安全性更高、容量大、具备加密功能的卡,它的数据记录可靠,使用更方便,扩展功能丰富,如用于一卡通系统、消费系统等。国内门禁卡发展至目前,非接触式智能卡主要基于三种技术平台,也即核心芯片,分别是:使用最广泛的Mifare、专注于门禁消费和停车场的iCLASS、安全性受到公认的Legic。
开放而安全的Mifare
Mifare来自欧洲,采用ISO1443A标准,这个标准的特点是读卡距离近、读写速度快。它最早的应用在1989年汉城地铁,然后在亚洲、欧美的交通领域广为采用。它的所有权属于飞利浦(现在的NXP),全球只有它才能提供Mifare芯片,同时它授权给德国的英飞凌公司。澳大利亚BQT公司技术经理陆建军表示,“我们最早是用别的平台,但是后来集中采用Mifare,因为它是当前最开放的平台。”据了解,每个ISO标准有四层协议,Mifare开放了第三层。
“应该说,Mifare是一个开放的安全平台,现在国内大城市的公交系统都使用它作为读写载体,”BQT的陆建军解释,“但关键要看客户怎么使用,采用何种卡片读写方式。”例如,如果数据写在扇区里面,扇区又有密钥保护的话,它相对来说是安全的。但实际中,国内门禁市场很多时候并不是采用受密钥保护的扇区去保存数据,而是用卡的序列号CSN/UID,这样非常不安全。
而由于Mifare存在时间比较长,很多门禁厂商都接触过,我们甚至可以在网上免费下载它的资料。据相关人士透露,目前国内甚至已经有两家公司做出来的芯片可以和Mifare兼容。“Mifare平台技术越来越透明,面临被仿造、复制的危机。如此一来,目前国内门禁市场上基于Mifare平台开发的卡和读卡器,在品质上层次不齐,安全性的等次也不一。
另外,作为Mifare的下一代技术平台——Desfire,它的安全性、灵活性、存储量、可扩展性都是Mifare无法比拟的。据BQT的陆建军透露,美国政府和国防部已经将Desfire作为门禁的标准来实施,而国内的南京地铁采用的就是Desfire卡。它就像一个电脑管理文件夹,总目录下面可以建16个子目录,16个子目录下面可以存放不同的文件。
iCLASS主要用于门禁
工作频率在13.56MHz的iCLASS是HID的一个品牌,它符合ISO14443B和ISO15693两种标准。ISO15693的读卡距离要比ISO14443A和ISO14443B更远;而14443B与14443A相比有更高的读卡速度。iCLASS面世晚于Mifare,主要应用于门禁、停车场,以及部分消费系统。
在安全性方面,iCLASS独有64位动态密钥,以及相互认证和加密数据传输。“认证时最简单的一个办法就是在读卡器和卡片上各放一个密码,读卡器将传过来的密码做比较。而我们的做法不是这样,两者相互认证时不传输密码,所以无法被截获,而且每次传输的数据都会加上一个随机数。也就是说,你这个卡片不论刷多少次,他们之间传输的数据都是不一样的。即便数据被截获,你也没办法获知它的变化规律。”之所以如此看重安全性,HID的王晓钟解释,“HID不是卖芯片,是卖卡,而且我们的专长是做门禁,门禁是安防的第一道防线。”[nextpage]
Legic安全性受公认
在非接触式门禁卡领域,还有一位不得不提及的先驱——Legic公司,“Legic是世界上最早把13.56MHz用到门禁卡上的公司之一。Mifare和Legic的渊源颇深,Legic的母公司是瑞士KABA集团,KABA和RFID界的鼻祖DESTRON(德思创)合作研发Legic。在1994年左右,DESTRON被飞利浦收购了,飞利浦把很多公司砍掉之后就变成了现在的Mifare,”Legic的姜鹤松介绍。Legic平台下有两种标准, ISO14443/15693的标准和其私有标准,但Legic在市场上最著名的是其私有标准,L84(空中巴士)公司就采用了基于Legic私有标准的卡,而宝马公司全球的每一个员工手中都有一张基于Legic平台的卡。”
与Mifare、iCLASS相比,Legic有点姗姗来迟。尽管如此,由于其独特的令牌管理和数据加密技术,现在已经被公认为在安全性方面领先的高端技术。“Legic是全球唯一一家13.56MHz技术供应商中把密码管理系统提供给客户的,”据Legic的姜鹤松介绍,“绝大部分人还没有意识到一个问题——你的密码如何去管理?比如一个用户的门禁系统采用Mifare技术,考虑到安全性他不愿意采用UID/CSN,而是把卡号写进受密钥保护的扇区中。但是,这个密码由谁去写?怎么能保证这个密码不被更多的人知道?时间一长,系统变得越来越不安全。”
对于很多持卡者来说,他并不知道一张小小的卡里藏着大大的乾坤,因此,专家建议,安全始终是门禁的最重要职责,不能以牺牲安全性为前提,否则整个门禁系统就是虚设了。用户/工程商应根据具体的需求来选择适合应用场所需求的卡片,读卡器/门禁系统供应商也有必要根据自身的定位来选择合适的技术平台作开发
a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。
粤公网安备 44030402000264号
