選擇高安全性的RFID產(chǎn)品�,基本上可參考以下幾個(gè)功能。
【安防知識(shí)網(wǎng)】選擇高安全性的RFID產(chǎn)品�,基本上可參考以下幾個(gè)功能。
卡片的內(nèi)存如何分配
卡內(nèi)的分段基本上有兩種:固定模式和自由分段���。自由分段彈性的內(nèi)存分配比固定模式的內(nèi)存分配更復(fù)雜���,更加不利于黑客對(duì)技術(shù)的破解。
·固定模式:數(shù)據(jù)段的長(zhǎng)度由廠家預(yù)先定義好���。例如Mifare���、INSIDE、HID的ICLASS 都是固定模式的分段�。這樣的分段模式,使公司在開(kāi)發(fā)應(yīng)用時(shí)比較簡(jiǎn)單��,但也影響到用戶的彈性及本身技術(shù)的簡(jiǎn)化(抗破解能力下降);
·自由分段:數(shù)據(jù)段的長(zhǎng)度可根據(jù)要求來(lái)定義�����。例如SONY�����、FELICA、LEGIC�、DESFIRE等。這些卡內(nèi)的扇區(qū)可以根據(jù)不同應(yīng)用數(shù)據(jù)的多少來(lái)劃分大小��,而一張卡最多可分割成多少個(gè)不同的扇區(qū)�����,需要根據(jù)不同的廠家的不同標(biāo)準(zhǔn)來(lái)劃分���。這一功能對(duì)用戶來(lái)說(shuō)����,卡片的應(yīng)用“彈性”較高��,“內(nèi)存利用率”也比較高���,同時(shí)還增加了本身技術(shù)的復(fù)雜性——“抗黑客”能力。
“數(shù)據(jù)密鑰”是否多元化
芯片內(nèi)的數(shù)據(jù)是由密鑰來(lái)保護(hù)的�����。密鑰的產(chǎn)生一般由用戶或開(kāi)發(fā)商指定,但市場(chǎng)上也有一些芯片密鑰是生成出來(lái)的�����。那么����,生成出來(lái)的密鑰到底是不是“多元化”?就要視不同廠家而定。
所謂“多元化”密鑰就是指卡內(nèi)保護(hù)數(shù)據(jù)的密鑰根據(jù)每張卡片來(lái)變化��。換句話說(shuō)��,每一張初始化出來(lái)的卡片����,其內(nèi)部密鑰都不一樣,這就能夠增加防御黑客的能力。但也有些廠家為了達(dá)到“多元化”密鑰功能����,只能在芯片外圍多增加一層保護(hù)設(shè)置,從而希望達(dá)到同樣的目的�,這和芯片自身產(chǎn)生“多元化”密鑰還是有一定的距離。
數(shù)據(jù)傳輸使用何種加密方法
在整個(gè)讀卡過(guò)程中���,數(shù)據(jù)的傳輸是否有加密�、用何種方法加密是一個(gè)很重要的檢驗(yàn)標(biāo)準(zhǔn)。筆者建議��,不僅要對(duì)最前端的卡片做數(shù)據(jù)保密��,同時(shí)也要對(duì)卡片與讀卡器����、讀卡器與主機(jī)之間的點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸都做到非常嚴(yán)密的加密保護(hù)。
使用何種加密方法�����,也是至關(guān)重要的�����。業(yè)內(nèi)比較推薦的3DES加密方法是比較可靠的方法之一�。該方法不僅用于卡片內(nèi)數(shù)據(jù)的讀取,而且用于數(shù)據(jù)的輸出���。而其它大多數(shù)的加密技術(shù)只能應(yīng)用于卡片內(nèi)數(shù)據(jù)的讀取�,在數(shù)據(jù)的傳輸上都可以支持3DES的只有DESFIRE和LEGIC�����。
芯片是否有額外的功能來(lái)保護(hù)數(shù)據(jù)安全
除了以上提到的三點(diǎn)特性來(lái)保護(hù)芯片密鑰的安全性以外���,還有什么額外的功能可以把整體的技術(shù)更加復(fù)雜化呢?若能在芯片上預(yù)先設(shè)置密碼管理系統(tǒng)�,那么這會(huì)使該類型的高頻技術(shù)更具有復(fù)雜性�。比如, LEGIC的主令牌系統(tǒng)就是一個(gè)可參考的例子��。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無(wú)意�。如您是字體廠商、圖片文字廠商等版權(quán)方�,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們����,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解�!
粵公網(wǎng)安備 44030402000264號(hào)