選擇高安全性的RFID產(chǎn)品,基本上可參考以下幾個功能���。
【安防知識網(wǎng)】選擇高安全性的RFID產(chǎn)品����,基本上可參考以下幾個功能��。
卡片的內(nèi)存如何分配
卡內(nèi)的分段基本上有兩種:固定模式和自由分段。自由分段彈性的內(nèi)存分配比固定模式的內(nèi)存分配更復雜���,更加不利于黑客對技術的破解�。
·固定模式:數(shù)據(jù)段的長度由廠家預先定義好�。例如Mifare����、INSIDE��、HID的ICLASS 都是固定模式的分段。這樣的分段模式���,使公司在開發(fā)應用時比較簡單����,但也影響到用戶的彈性及本身技術的簡化(抗破解能力下降);
·自由分段:數(shù)據(jù)段的長度可根據(jù)要求來定義����。例如SONY��、FELICA����、LEGIC、DESFIRE等�。這些卡內(nèi)的扇區(qū)可以根據(jù)不同應用數(shù)據(jù)的多少來劃分大小���,而一張卡最多可分割成多少個不同的扇區(qū)��,需要根據(jù)不同的廠家的不同標準來劃分�。這一功能對用戶來說,卡片的應用“彈性”較高���,“內(nèi)存利用率”也比較高��,同時還增加了本身技術的復雜性——“抗黑客”能力��。
“數(shù)據(jù)密鑰”是否多元化
芯片內(nèi)的數(shù)據(jù)是由密鑰來保護的�����。密鑰的產(chǎn)生一般由用戶或開發(fā)商指定���,但市場上也有一些芯片密鑰是生成出來的�����。那么,生成出來的密鑰到底是不是“多元化”?就要視不同廠家而定�����。
所謂“多元化”密鑰就是指卡內(nèi)保護數(shù)據(jù)的密鑰根據(jù)每張卡片來變化�。換句話說,每一張初始化出來的卡片�,其內(nèi)部密鑰都不一樣,這就能夠增加防御黑客的能力�。但也有些廠家為了達到“多元化”密鑰功能�����,只能在芯片外圍多增加一層保護設置�����,從而希望達到同樣的目的����,這和芯片自身產(chǎn)生“多元化”密鑰還是有一定的距離。
數(shù)據(jù)傳輸使用何種加密方法
在整個讀卡過程中���,數(shù)據(jù)的傳輸是否有加密����、用何種方法加密是一個很重要的檢驗標準���。筆者建議���,不僅要對最前端的卡片做數(shù)據(jù)保密,同時也要對卡片與讀卡器��、讀卡器與主機之間的點對點數(shù)據(jù)傳輸都做到非常嚴密的加密保護�。
使用何種加密方法�,也是至關重要的�����。業(yè)內(nèi)比較推薦的3DES加密方法是比較可靠的方法之一。該方法不僅用于卡片內(nèi)數(shù)據(jù)的讀取�����,而且用于數(shù)據(jù)的輸出�����。而其它大多數(shù)的加密技術只能應用于卡片內(nèi)數(shù)據(jù)的讀取�����,在數(shù)據(jù)的傳輸上都可以支持3DES的只有DESFIRE和LEGIC�����。
芯片是否有額外的功能來保護數(shù)據(jù)安全
除了以上提到的三點特性來保護芯片密鑰的安全性以外,還有什么額外的功能可以把整體的技術更加復雜化呢?若能在芯片上預先設置密碼管理系統(tǒng)�����,那么這會使該類型的高頻技術更具有復雜性����。比如, LEGIC的主令牌系統(tǒng)就是一個可參考的例子���。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的�����,皆為無意�。如您是字體廠商�、圖片文字廠商等版權方���,且不允許本站使用您的字體和圖片文字等素材����,請聯(lián)系我們�����,本站核實后將立即刪除����!任何版權方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的,均視為新型網(wǎng)絡碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟賠償���!敬請諒解��!
粵公網(wǎng)安備 44030402000264號