门禁读卡器和卡片小知识!
- 发布时间:2016/1/5 11:09:06
- 浏览次数:4650
卡片识别技术的发展大概经历了以下几个阶段:
磁卡——接触式智能卡——感应卡——非接触式智能卡。
非接触式智能卡和感应卡虽然都是采用rfid,都具有免接触、使用方便的特点。但它们之间还是有很多的不同。从技术的发展趋势来看,非接触式智能卡取代感应卡是必然的。市场的状况也证明了这一点,在中国,非接触式智能卡已经连续几年出现2位数的增长,非接触智能卡技术必将是下一代的主流技术,这已是不争的事实。国内、国外很多公司纷纷推出自己的非接触式智能卡和读卡器(13.56mhz),面对市场上如此众多品牌的卡片和读卡器,如何选择安全、可靠的产品?用户如何花zui小的代价从感应卡技术升级到非接触式智能卡技术?这也是很多用户关心的问题。
选择专业的门禁卡和读卡器
说起专业,可能很多工程商或用户都觉得很难有一个尺度,个人觉得以下几个方面的因素,应该加以考虑。遵循的iso标准:对于13.56mhz的非接触式智能卡,通常有4个iso标准: iso14443a ,iso14443b ,iso15693 ,iso18000 。
每种iso标准都包括四个部分,如:物理尺寸、频率、电源和信号接口、初始化和防冲突及传输协议等等。读卡器和卡片所遵循的iso标准,表现在用户面前zui直接的就是读卡器和卡片的读卡距离、通讯速率等等,比如:符合iso15693的产品比符合iso14443的产品有更远的读卡距离,但通讯速率较iso14443慢。作为门禁用的读卡器和卡片,它们之间的数据传输量是很小的,任何iso标准的通讯速率足以满足要求,但是如果有更远的读卡距离,对用户来说是zui方便的,所以选择符合iso15693标准的卡片和读卡器对门禁系统使用者来说会更加方便一些。但是,如果用户要进行如指纹、虹膜和掌形等生物识别认证,并且把生物识别的模板存储在卡片上,就要选择符合iso14443标准的产品了,因为生物识别模板有较大的数据量。也有些公司的产品可同时符合多个iso标准,比如:hid的iclass产品。hidiclass卡片在普通iclass读卡器上刷卡时采用iso15693标准,以获得较远的读卡距离;但同一张卡片,靠近iclass指纹读卡机时,会自动采用iso14443b标准,以获得较高的通讯速率。
不要用csn做门禁的卡号
由于一些历史的原因或其它方面的原因,很多用户选择使用卡片的csn(cardserialnumber)去做门禁的卡号。其实,用csn做门禁的卡号在安全上、管理上和使用上有很多的不足之处。csn在有些地方也叫做uid、cuid、pupi等等。csn是没有经过任何加密的,读取它也不需要经过相互认证。它就好像我们的门牌号码一样,任何人都可以看到它,安全性非常低。它在iso标准里的作用仅仅是做防冲突用(anti-collision)。很多厂商都对csn做出以下声明: “csn是一个*的序列号,在出厂时*性的写入设备的rom里,是不能被修改的并且所有的序列号都保证其*性。”但是,很多加密工作者、芯片厂商和业内专家指出:“csn没有加密和协议层的保护,所以很容易被复制;而且,有些csn是可以被更改的。”由此来看,在门禁系统上使用csn做卡号确实不是一个好主意,存在安全隐患。所以,hid从来不用csn去做门禁的卡号,而是用非接触式智能卡中受保护的数据去做门禁卡号,这样可以在非接触式智能卡的安全性、兼容性和方便性之间达到一个的平衡。而且,由于csn序列号是随机,所以用户根本无法获得一组连续的号码,给使用和管理上带来很多麻烦。另外,有些厂商会截取csn的一部分做门禁的卡号,存在卡号重复的风险。
不要选择一些在市场上所谓的“兼容”某公司或者某品牌的读卡器,特别是国内市场上,会有一些读卡器生产厂商声称自己的读卡器和某些*(比如:hid等)的读卡器兼容,作者建议用户不要购买这类读卡器。因为,其一,从技术上来讲,他们所谓的兼容可能只是兼容其中的一部分格式或技术,比如只能读取csn等,无法达到真牌那样的安全性;其二,读卡器的很多技术有保护的,这些模仿或兼容本来就是一种严重的违法行为。
多技术读卡器和多技术卡片
为了方便用户以zui小的成本从感应卡技术(125khz)升级到非接触式智能卡技术(13.56mhz),有些公司推出了多技术读卡器,也有些公司推出了多技术卡片。多技术读卡器,就是同一个读卡器可同时兼容不同的技术,可读取不同技术的卡片(大部分是csn);多技术卡片,就是在同一张卡片里,同时融入感应卡技术、非接触智能卡技术、磁条或接触式智能卡技术等。对于多技术读卡器,虽然表面上看起来功能很强大,但只是有其特定的应用范围——门禁系统升级。因为,其成本会很高,在普通的情况下使用对用户来讲是*没必要的;同时,能够兼容的技术越多,对用户来说越不安全。用户在升级的时候,要根据实际情况,选择合适的方案。hid公司为了保护用户投资,方便用户升级,同时有多技术读卡器(rp40)和多技术卡片(2020:iclassproxcard),用户可根据实际的情况,选择zui节约、zui合理的升级方案——采用多技术读卡器还是采用多技术卡片。一般情况,如果用户的卡片数量比较少,可采用更换成多技术卡片的方案,这样,多技术卡片既可以在旧系统的读卡器(感应卡读卡器,125khz)上读取,也可以在新系统的读卡器(非接触式智能卡,13.56mhz)读取,原有系统不需要做任何更改。如果用户原有系统卡片数量较多,可采用多技术读卡器的升级方案。一旦用户旧的卡片全部完成更换,就可以通过配制卡重新配制多技术读卡器,关闭旧的读卡方式,只保留新的、安全的读卡方式,这样对用户既节约了投资,也保证了安全性。