門禁讀卡器和卡片小知識����!
2010-02-02 來源:維修網
基本的門禁系統由讀卡器�、控制器����、卡片、電控鎖及其它輔件組成��。就整個系統的穩定性而言�����,任何一個部分都是至關重要的,任何一個部件的不穩定�,都會影響到整個系統的穩定性��。但就安全性而言,讀卡器和卡片應該是重要的����,卡片就好像一把“電子鑰匙”�,如果鑰匙容易被別人復制��,整個門禁控制系統就沒有任何安全性可言了���。
卡片識別技術的發展大概經歷了以下幾個階段:
磁卡——接觸式智能卡——感應卡——非接觸式智能卡�����。
非接觸式智能卡和感應卡雖然都是采用rfid,都具有免接觸、使用方便的特點。但它們之間還是有很多的不同���。從技術的發展趨勢來看,非接觸式智能卡取代感應卡是必然的。市場的狀況也證明了這一點�����,在中國����,非接觸式智能卡已經連續幾年出現2位數的增長,非接觸智能卡技術必將是下一代的主流技術���,這已是不爭的事實。國內��、國外很多公司紛紛推出自己的非接觸式智能卡和讀卡器(13.56mhz)�,面對市場上如此眾多品牌的卡片和讀卡器���,如何選擇安全�、可靠的產品?用戶如何花小的代價從感應卡技術升級到非接觸式智能卡技術�?這也是很多用戶關心的問題���。
選擇專業的門禁卡和讀卡器
說起專業����,可能很多工程商或用戶都覺得很難有一個尺度���,個人覺得以下幾個方面的因素����,應該加以考慮。遵循的iso標準:對于13.56mhz的非接觸式智能卡�����,通常有4個iso標準: iso14443a �����,iso14443b ���,iso15693 �����,iso18000 ����。
每種iso標準都包括四個部分���,如:物理尺寸��、頻率、電源和信號接口�����、初始化和防沖突及傳輸協議等等�。讀卡器和卡片所遵循的iso標準,表現在用戶面前直接的就是讀卡器和卡片的讀卡距離�、通訊速率等等��,比如:符合iso15693的產品比符合iso14443的產品有更遠的讀卡距離,但通訊速率較iso14443慢�。作為門禁用的讀卡器和卡片����,它們之間的數據傳輸量是很小的����,任何iso標準的通訊速率足以滿足要求,但是如果有更遠的讀卡距離��,對用戶來說是方便的�,所以選擇符合iso15693標準的卡片和讀卡器對門禁系統使用者來說會更加方便一些。但是����,如果用戶要進行如指紋����、虹膜和掌形等生物識別認證���,并且把生物識別的模板存儲在卡片上��,就要選擇符合iso14443標準的產品了,因為生物識別模板有較大的數據量�����。也有些公司的產品可同時符合多個iso標準�,比如:hid的iclass產品。hidiclass卡片在普通iclass讀卡器上刷卡時采用iso15693標準,以獲得較遠的讀卡距離;但同一張卡片����,靠近iclass指紋讀卡機時���,會自動采用iso14443b標準�����,以獲得較高的通訊速率。
不要用csn做門禁的卡號
由于一些歷史的原因或其它方面的原因�,很多用戶選擇使用卡片的csn(cardserialnumber)去做門禁的卡號��。其實,用csn做門禁的卡號在安全上�、管理上和使用上有很多的不足之處�����。csn在有些地方也叫做uid、cuid�����、pupi等等�����。csn是沒有經過任何加密的���,讀取它也不需要經過相互認證����。它就好像我們的門牌號碼一樣��,任何人都可以看到它��,安全性非常低。它在iso標準里的作用僅僅是做防沖突用(anti-collision)。很多廠商都對csn做出以下聲明: “csn是一個唯一的序列號�����,在出廠時性的寫入設備的rom里���,是不能被修改的并且所有的序列號都保證其唯一性��。”但是�����,很多加密工作者、芯片廠商和業內專家指出:“csn沒有加密和協議層的保護,所以很容易被復制�;而且�����,有些csn是可以被更改的。”由此來看,在門禁系統上使用csn做卡號確實不是一個好主意,存在安全隱患��。所以����,hid從來不用csn去做門禁的卡號,而是用非接觸式智能卡中受保護的數據去做門禁卡號,這樣可以在非接觸式智能卡的安全性�、兼容性和方便性之間達到一個的平衡����。而且���,由于csn序列號是隨機��,所以用戶根本無法獲得一組連續的號碼,給使用和管理上帶來很多麻煩�����。另外�����,有些廠商會截取csn的一部分做門禁的卡號�����,存在卡號重復的風險。
不要選擇一些在市場上所謂的“兼容”某公司或者某品牌的讀卡器�����,特別是國內市場上���,會有一些讀卡器生產廠商聲稱自己的讀卡器和某些國際大品牌(比如:hid等)的讀卡器兼容����,作者建議用戶不要購買這類讀卡器。因為���,其一,從技術上來講���,他們所謂的兼容可能只是兼容其中的一部分格式或技術�����,比如只能讀取csn等��,無法達到真牌那樣的安全性���;其二�����,讀卡器的很多技術有保護的,這些模仿或兼容本來就是一種嚴重的違法行為�����。
多技術讀卡器和多技術卡片
為了方便用戶以小的成本從感應卡技術(125khz)升級到非接觸式智能卡技術(13.56mhz)���,有些公司推出了多技術讀卡器���,也有些公司推出了多技術卡片�����。多技術讀卡器�����,就是同一個讀卡器可同時兼容不同的技術,可讀取不同技術的卡片(大部分是csn)�����;多技術卡片��,就是在同一張卡片里,同時融入感應卡技術���、非接觸智能卡技術、磁條或接觸式智能卡技術等����。對于多技術讀卡器��,雖然表面上看起來功能很強大,但只是有其特定的應用范圍——門禁系統升級����。因為����,其成本會很高�����,在普通的情況下使用對用戶來講是完全沒必要的���;同時���,能夠兼容的技術越多�����,對用戶來說越不安全��。用戶在升級的時候����,要根據實際情況�,選擇合適的方案。hid公司為了保護用戶投資,方便用戶升級,同時有多技術讀卡器(rp40)和多技術卡片(2020:iclassproxcard)����,用戶可根據實際的情況�����,選擇節約�、合理的升級方案——采用多技術讀卡器還是采用多技術卡片���。一般情況��,如果用戶的卡片數量比較少����,可采用更換成多技術卡片的方案����,這樣經濟,多技術卡片既可以在舊系統的讀卡器(感應卡讀卡器,125khz)上讀取�����,也可以在新系統的讀卡器(非接觸式智能卡�����,13.56mhz)讀取,原有系統不需要做任何更改��。如果用戶原有系統卡片數量較多�,可采用多技術讀卡器的升級方案。一旦用戶舊的卡片全部完成更換��,就可以通過配制卡重新配制多技術讀卡器�����,關閉舊的讀卡方式���,只保留新的��、安全的讀卡方式,這樣對用戶既節約了投資���,也保證了安全性。
