門禁讀卡器和卡片小知識����!
2010-02-02 來源:維修網(wǎng)
基本的門禁系統(tǒng)由讀卡器�����、控制器���、卡片����、電控鎖及其它輔件組成�。就整個(gè)系統(tǒng)的穩(wěn)定性而言,任何一個(gè)部分都是至關(guān)重要的�,任何一個(gè)部件的不穩(wěn)定,都會影響到整個(gè)系統(tǒng)的穩(wěn)定性�����。但就安全性而言���,讀卡器和卡片應(yīng)該是重要的,卡片就好像一把“電子鑰匙”,如果鑰匙容易被別人復(fù)制�,整個(gè)門禁控制系統(tǒng)就沒有任何安全性可言了。
卡片識別技術(shù)的發(fā)展大概經(jīng)歷了以下幾個(gè)階段:
磁卡——接觸式智能卡——感應(yīng)卡——非接觸式智能卡����。
非接觸式智能卡和感應(yīng)卡雖然都是采用rfid,都具有免接觸����、使用方便的特點(diǎn)。但它們之間還是有很多的不同��。從技術(shù)的發(fā)展趨勢來看���,非接觸式智能卡取代感應(yīng)卡是必然的�。市場的狀況也證明了這一點(diǎn)�,在中國,非接觸式智能卡已經(jīng)連續(xù)幾年出現(xiàn)2位數(shù)的增長��,非接觸智能卡技術(shù)必將是下一代的主流技術(shù)���,這已是不爭的事實(shí)��。國內(nèi)��、國外很多公司紛紛推出自己的非接觸式智能卡和讀卡器(13.56mhz)�,面對市場上如此眾多品牌的卡片和讀卡器,如何選擇安全���、可靠的產(chǎn)品���?用戶如何花小的代價(jià)從感應(yīng)卡技術(shù)升級到非接觸式智能卡技術(shù)?這也是很多用戶關(guān)心的問題�。
選擇專業(yè)的門禁卡和讀卡器
說起專業(yè),可能很多工程商或用戶都覺得很難有一個(gè)尺度��,個(gè)人覺得以下幾個(gè)方面的因素�,應(yīng)該加以考慮。遵循的iso標(biāo)準(zhǔn):對于13.56mhz的非接觸式智能卡��,通常有4個(gè)iso標(biāo)準(zhǔn): iso14443a �����,iso14443b ����,iso15693 ���,iso18000 �。
每種iso標(biāo)準(zhǔn)都包括四個(gè)部分,如:物理尺寸�、頻率、電源和信號接口�、初始化和防沖突及傳輸協(xié)議等等。讀卡器和卡片所遵循的iso標(biāo)準(zhǔn)��,表現(xiàn)在用戶面前直接的就是讀卡器和卡片的讀卡距離��、通訊速率等等�����,比如:符合iso15693的產(chǎn)品比符合iso14443的產(chǎn)品有更遠(yuǎn)的讀卡距離����,但通訊速率較iso14443慢。作為門禁用的讀卡器和卡片�,它們之間的數(shù)據(jù)傳輸量是很小的,任何iso標(biāo)準(zhǔn)的通訊速率足以滿足要求����,但是如果有更遠(yuǎn)的讀卡距離,對用戶來說是方便的����,所以選擇符合iso15693標(biāo)準(zhǔn)的卡片和讀卡器對門禁系統(tǒng)使用者來說會更加方便一些����。但是�,如果用戶要進(jìn)行如指紋、虹膜和掌形等生物識別認(rèn)證�,并且把生物識別的模板存儲在卡片上,就要選擇符合iso14443標(biāo)準(zhǔn)的產(chǎn)品了����,因?yàn)樯镒R別模板有較大的數(shù)據(jù)量。也有些公司的產(chǎn)品可同時(shí)符合多個(gè)iso標(biāo)準(zhǔn)��,比如:hid的iclass產(chǎn)品���。hidiclass卡片在普通iclass讀卡器上刷卡時(shí)采用iso15693標(biāo)準(zhǔn)����,以獲得較遠(yuǎn)的讀卡距離�;但同一張卡片,靠近iclass指紋讀卡機(jī)時(shí)��,會自動采用iso14443b標(biāo)準(zhǔn)��,以獲得較高的通訊速率�。
不要用csn做門禁的卡號
由于一些歷史的原因或其它方面的原因,很多用戶選擇使用卡片的csn(cardserialnumber)去做門禁的卡號����。其實(shí),用csn做門禁的卡號在安全上��、管理上和使用上有很多的不足之處��。csn在有些地方也叫做uid����、cuid、pupi等等�。csn是沒有經(jīng)過任何加密的,讀取它也不需要經(jīng)過相互認(rèn)證�����。它就好像我們的門牌號碼一樣�����,任何人都可以看到它�����,安全性非常低。它在iso標(biāo)準(zhǔn)里的作用僅僅是做防沖突用(anti-collision)����。很多廠商都對csn做出以下聲明: “csn是一個(gè)唯一的序列號,在出廠時(shí)性的寫入設(shè)備的rom里�����,是不能被修改的并且所有的序列號都保證其唯一性����。”但是,很多加密工作者�����、芯片廠商和業(yè)內(nèi)專家指出:“csn沒有加密和協(xié)議層的保護(hù)����,所以很容易被復(fù)制;而且�,有些csn是可以被更改的。”由此來看,在門禁系統(tǒng)上使用csn做卡號確實(shí)不是一個(gè)好主意��,存在安全隱患�����。所以�,hid從來不用csn去做門禁的卡號�����,而是用非接觸式智能卡中受保護(hù)的數(shù)據(jù)去做門禁卡號�����,這樣可以在非接觸式智能卡的安全性���、兼容性和方便性之間達(dá)到一個(gè)的平衡����。而且���,由于csn序列號是隨機(jī)���,所以用戶根本無法獲得一組連續(xù)的號碼��,給使用和管理上帶來很多麻煩���。另外,有些廠商會截取csn的一部分做門禁的卡號��,存在卡號重復(fù)的風(fēng)險(xiǎn)����。
不要選擇一些在市場上所謂的“兼容”某公司或者某品牌的讀卡器,特別是國內(nèi)市場上����,會有一些讀卡器生產(chǎn)廠商聲稱自己的讀卡器和某些國際大品牌(比如:hid等)的讀卡器兼容,作者建議用戶不要購買這類讀卡器��。因?yàn)����,其一,從技術(shù)上來講��,他們所謂的兼容可能只是兼容其中的一部分格式或技術(shù)�����,比如只能讀取csn等,無法達(dá)到真牌那樣的安全性��;其二��,讀卡器的很多技術(shù)有保護(hù)的�����,這些模仿或兼容本來就是一種嚴(yán)重的違法行為���。
多技術(shù)讀卡器和多技術(shù)卡片
為了方便用戶以小的成本從感應(yīng)卡技術(shù)(125khz)升級到非接觸式智能卡技術(shù)(13.56mhz),有些公司推出了多技術(shù)讀卡器�,也有些公司推出了多技術(shù)卡片。多技術(shù)讀卡器����,就是同一個(gè)讀卡器可同時(shí)兼容不同的技術(shù),可讀取不同技術(shù)的卡片(大部分是csn)�����;多技術(shù)卡片���,就是在同一張卡片里���,同時(shí)融入感應(yīng)卡技術(shù)���、非接觸智能卡技術(shù)、磁條或接觸式智能卡技術(shù)等����。對于多技術(shù)讀卡器,雖然表面上看起來功能很強(qiáng)大����,但只是有其特定的應(yīng)用范圍——門禁系統(tǒng)升級。因?yàn)�����,其成本會很高�,在普通的情況下使用對用戶來講是完全沒必要的;同時(shí)�,能夠兼容的技術(shù)越多,對用戶來說越不安全��。用戶在升級的時(shí)候�,要根據(jù)實(shí)際情況����,選擇合適的方案�����。hid公司為了保護(hù)用戶投資���,方便用戶升級�����,同時(shí)有多技術(shù)讀卡器(rp40)和多技術(shù)卡片(2020:iclassproxcard)���,用戶可根據(jù)實(shí)際的情況����,選擇節(jié)約、合理的升級方案——采用多技術(shù)讀卡器還是采用多技術(shù)卡片���。一般情況���,如果用戶的卡片數(shù)量比較少�,可采用更換成多技術(shù)卡片的方案���,這樣經(jīng)濟(jì)��,多技術(shù)卡片既可以在舊系統(tǒng)的讀卡器(感應(yīng)卡讀卡器���,125khz)上讀取,也可以在新系統(tǒng)的讀卡器(非接觸式智能卡���,13.56mhz)讀取�����,原有系統(tǒng)不需要做任何更改�����。如果用戶原有系統(tǒng)卡片數(shù)量較多�����,可采用多技術(shù)讀卡器的升級方案��。一旦用戶舊的卡片全部完成更換���,就可以通過配制卡重新配制多技術(shù)讀卡器�,關(guān)閉舊的讀卡方式�,只保留新的、安全的讀卡方式�����,這樣對用戶既節(jié)約了投資�����,也保證了安全性�。
