【安防知识网】选择高安全性的RFID产品,基本上可参考以下几个功能。
卡片的内存如何分配
卡内的分段基本上有两种:固定模式和自由分段。自由分段弹性的内存分配比固定模式的内存分配更复杂,更加不利于黑客对技术的破解。
·固定模式:数据段的长度由厂家预先定义好。例如Mifare、INSIDE、HID的ICLASS 都是固定模式的分段。这样的分段模式,使公司在开发应用时比较简单,但也影响到用户的弹性及本身技术的简化(抗破解能力下降);
·自由分段:数据段的长度可根据要求来定义。例如SONY、FELICA、LEGIC、DESFIRE等。这些卡内的扇区可以根据不同应用数据的多少来划分大小,而一张卡最多可分割成多少个不同的扇区,需要根据不同的厂家的不同标准来划分。这一功能对用户来说,卡片的应用“弹性”较高,“内存利用率”也比较高,同时还增加了本身技术的复杂性——“抗黑客”能力。
“数据密钥”是否多元化
芯片内的数据是由密钥来保护的。密钥的产生一般由用户或开发商指定,但市场上也有一些芯片密钥是生成出来的。那么,生成出来的密钥到底是不是“多元化”?就要视不同厂家而定。
所谓“多元化”密钥就是指卡内保护数据的密钥根据每张卡片来变化。换句话说,每一张初始化出来的卡片,其内部密钥都不一样,这就能够增加防御黑客的能力。但也有些厂家为了达到“多元化”密钥功能,只能在芯片外围多增加一层保护设置,从而希望达到同样的目的,这和芯片自身产生“多元化”密钥还是有一定的距离。
数据传输使用何种加密方法
在整个读卡过程中,数据的传输是否有加密、用何种方法加密是一个很重要的检验标准。笔者建议,不仅要对最前端的卡片做数据保密,同时也要对卡片与读卡器、读卡器与主机之间的点对点数据传输都做到非常严密的加密保护。
使用何种加密方法,也是至关重要的。业内比较推荐的3DES加密方法是比较可靠的方法之一。该方法不仅用于卡片内数据的读取,而且用于数据的输出。而其它大多数的加密技术只能应用于卡片内数据的读取,在数据的传输上都可以支持3DES的只有DESFIRE和LEGIC。
芯片是否有额外的功能来保护数据安全
除了以上提到的三点特性来保护芯片密钥的安全性以外,还有什么额外的功能可以把整体的技术更加复杂化呢?若能在芯片上预先设置密码管理系统,那么这会使该类型的高频技术更具有复杂性。比如, LEGIC的主令牌系统就是一个可参考的例子。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
