AES-128Ochrana proti klonování13,56 MHz
Vysoce zabezpečené přístupové karty
Vysoce zabezpečené přístupové karty jsou navrženy pro prostředí, kde by naklonování přístupových údajů mohlo způsobit vysoké škody: výzkumné laboratoře, datová centra, zkušební síně, zabezpečená úložiště a koleje s omezeným přístupem. Využívají bezkontaktní technologii 13,56 MHz s šifrováním AES-128 a oboustranným ověřením identity mezi kartou a čtečkou. Každé přiložení karty je tak kryptograficky podepsáno a nepředstavuje pouze statický identifikátor. Pro zajištění maximální integrity doplňte kartu o fotografii, ochranné lamino proti neoprávněné manipulaci a unikátní sériové číslo.
Ideální pro
- Vstup do výzkumných laboratoří a datových center
- Přístup na kolej a do studentského ubytování
- Ověřování totožnosti ve zkouškových místnostech
- Zabezpečené sklady, archivy a lékárenské prostory
Vlastnosti
- Bezkontaktní ověřování s šifrováním AES-128 (oboustranné ověření identity výzva-odpověď)
- Diverzifikované klíče pro každou kartu (naklonování jedné karty nenaruší bezpečnost celého systému)
- Lamino odolné proti neoprávněné manipulaci s bezpečnostním překryvem
- Unikátní sériové číslo a laserem gravírované ID
- Volitelný UV inkoust pro vizuální kontrolu pravosti
- Kompatibilní s hlavními přístupovými platformami
Specifikace
Objednávání
MateriálPVC / PET / Kompozit
VelikostCR80 (85,6 x 54 mm)
TloušťkaStandardně 0,76 mm
Frekvence13,56 MHz HF
Čtecí vzdálenostAž 10 cm
ZabezpečeníAES-128, oboustranné ověření identity, diverzifikované klíče
Minimální objednací množství500 kusů
Dodací lhůtaStandardně 2–3 týdny
Kompatibilita
| Platforma / případ použití | Podporováno | Poznámky |
|---|---|---|
| Vysoce zabezpečené přístupové platformy | Ano | Navrženo pro prostředí, kde by naklonování přístupových údajů znamenalo vysoké náklady – výzkumné laboratoře, datová centra, zkouškové místnosti, zabezpečené sklady. |
| Vícefaktorové procesy kontroly vstupu | Ano | Karta slouží jako faktor „něco, co máte“; funguje společně s PIN kódem, biometrickými údaji nebo kamerami pro detekci neoprávněného průchodu (tailgating) pro zajištění víceúrovňového zabezpečení. |
| Platformy s validací FIPS 140-2 / CC | Ano | Kompatibilní s platformami vyžadujícími kryptografii s validací FIPS, pokud je spárována s validovaným HSM modulem vydavatele. |
| Integrace auditu / SIEM na úrovni čtečky | Ano | Každé přiložení digitálně podepíše jedinečnou transakci, což systému SIEM poskytuje kryptografickou nepopiratelnost pro každou událost vstupu. |
Možnosti kódování
- AES-128 s diverzifikovanými klíči pro každou kartu (naklonování jedné karty neohrozí ostatní)
- Vzájemné ověření identity při každém přiložení (každý vstup je kryptograficky podepsán)
- Volitelný Secure Unique NFC / Transaction MAC pro přenosy odolné proti útokům typu replay
- Autorizace pro jednotlivé zóny je řízena na úrovni ústředny, nikoli na kartě
Proces vzorkové sady
- 1Sdílejte název vysoce zabezpečené platformy + model hrozeb (klonování, replay útok, únik klíčů).
- 2Navrhneme schéma odvozování klíčů + přístup k integraci HSM.
- 3Sada vzorků obsahuje 5 karet využívajících Váš testovací hlavní klíč (master key).
- 4Proveďte penetrační testování karet proti Vašemu modelu hrozeb.
- 5Schválení a výroba s hlavními klíči vydanými prostřednictvím Vašeho HSM (nikdy je nevidíme v otevřeném textu).
Na co si dát pozor
Časté problémy při zavádění kartového programu a jak je řešíme.
⚠ Riziko kompromitace hlavního klíče v rámci dodavatelského řetězce
Hlavní klíče jsou generovány a uloženy ve Vašem HSM. My dostáváme pouze odvozené klíče pro jednotlivé karty (nebo je generujeme na místě pomocí Vámi autorizované stanice pro zápis klíčů dodané výrobcem).
⚠ Ztráta karty v zóně s vysokou hodnotou aktiv
Čtečka okamžitě zneplatní ID přístupových údajů na úrovni ústředny; každý diverzifikovaný klíč je jedinečný pro konkrétní kartu, takže zneplatnění neovlivní žádné jiné přístupové údaje.
⚠ Zranitelnost firmwaru čtečky umožňující downgrade útok
AES-128 neumožňuje přechod na nižší úroveň zabezpečení – čtečky se buď autentizují pomocí AES-128, nebo přístup odmítnou. Testy se sadou vzorků potvrzují, že firmware ústředny neumožňuje žádnou cestu k downgradu.
Často kladené otázky
- V čem se tato karta liší od standardní přístupové karty?
- Standardní přístupové karty spoléhají na zabezpečení přístupové platformy; čip slouží převážně jako identifikátor. Vysoce zabezpečené karty přenášejí zabezpečení přímo DO čipu – diverzifikované klíče, vzájemné ověření identity při každém přiložení, laminát odolný proti manipulaci a jasný model hrozeb, který může kupující auditovat. Používejte je pro laboratoře, datová centra a zkouškové místnosti, kde by naklonování přístupových údajů bylo skutečně nákladné.
- Co mi ve skutečnosti přinesou „diverzifikované klíče“?
- Bez diverzifikace sdílí každá karta stejný hlavní klíč – naklonováním jedné karty můžete naklonovat všechny. S diverzifikací je autentizační klíč každé karty jedinečně odvozen z hlavního klíče a UID karty. Hlavní klíč nikdy neopustí HSM vydavatele. Naklonování chování jedné karty vyžaduje prolomení kryptografie AES-128, nikoli pouze odcizení karty.
- Vidíte někdy naše hlavní klíče (master keys)?
- Ne. Hlavní klíče jsou uloženy ve Vašem HSM. Přijímáme buď (a) odvozené klíče pro jednotlivé karty, které vygenerujete na své straně a předáte nám, nebo (b) provozujeme proces zápisu klíčů, kdy Vaše HSM generuje odvozené klíče na vyžádání přímo během naší fáze kódování, aniž by došlo k odhalení hlavního klíče.
- Jaký je čtecí dosah a kompatibilita se čtečkami?
- 13,56 MHz HF, čtecí dosah 0–10 cm, ISO 14443A. Funguje s jakoukoli moderní přístupovou čtečkou, která podporuje vzájemné ověření identity pomocí AES-128. Konkrétní kombinaci čtečky a platformy Vám potvrdíme ve fázi testování vzorkové sady.
- Mohou tyto karty nahradit studentský průkaz pro běžné použití v kampusu?
- Mohou, ale platili byste za zabezpečení, které nevyužijete. Většina kampusů tyto karty používá pouze pro zóny s vysokým zabezpečením a pro běžné řízení přístupu, menzy a knihovny ponechává standardní karty. Kombinované vydávání identifikačních médií (standardní karty pro běžné použití, vysoce zabezpečené karty pro chráněné zóny) je běžným postupem.
Související produkty
VícefrekvenčníFotografická identifikaceNFC
Studentské průkazy
RFID studentské průkazy pro univerzity v USA i po celém světě – řízení přístupu do kampusu, stravování, knihovna a veškeré služby kampusu na jediné identifikační kartě.
HF 13,56 MHzSamoobslužné odbaveníISO 15693
Knihovní průkazy
RFID karty pro samoobslužné půjčování knih, evidenci docházky a správu zdrojů v univerzitních knihovnách.
BezkontaktníAES-128NFC
Platební karty
Bezhotovostní platební RFID karty pro menzy, univerzitní knihkupectví, prodejní automaty a prádelny.
Jste připraveni objednat?
Získejte individuální cenovou nabídku na vysoce zabezpečené přístupové karty přizpůsobenou potřebám Vaší instituce.
