AES-128Anti-clonazione13,56 MHz
Tessere di controllo accessi ad alta sicurezza
Le tessere di controllo accessi ad alta sicurezza sono progettate per ambienti in cui la clonazione di una credenziale potrebbe comportare gravi rischi: laboratori di ricerca, data center, aule d'esame, depositi protetti e alloggi studenteschi ad accesso riservato. Utilizzano la tecnologia contactless a 13,56 MHz con crittografia AES-128 e verifica d'identità reciproca tra tessera e lettore, garantendo che ogni transazione sia firmata crittograficamente anziché basata su un identificativo statico. È possibile combinarle con personalizzazione fotografica, laminato antimanomissione e numerazione seriale univoca per garantire l'integrità end-to-end della credenziale.
Ideale per
- Accesso a laboratori di ricerca e data center
- Accesso ad alloggi per studenti e dormitori
- Verifica dell'identità nelle aule d'esame
- Aree di stoccaggio sicuro, archivi e farmacie
Caratteristiche
- Verifica d'identità contactless con crittografia AES-128 (meccanismo di challenge-response reciproco)
- Chiavi diversificate per singola tessera (la clonazione di una sola tessera non compromette l'intero sistema)
- Laminato antimanomissione con overlay di sicurezza
- Numerazione seriale univoca e ID inciso al laser
- Inchiostro invisibile rilevabile solo con luce UV opzionale per il controllo visivo dell'autenticità
- Compatibili con le principali piattaforme di controllo accessi
Specifiche tecniche
Ordinazione
MaterialePVC / PET / Composito
DimensioniCR80 (85,6 x 54 mm)
Spessore0,76 mm standard
Frequenza13,56 MHz HF
Distanza di letturaFino a 10 cm
SicurezzaAES-128, verifica d'identità reciproca, chiavi diversificate
MOQ (Quantità minima d'ordine)500 pezzi
Tempi di consegna2-3 settimane standard
Compatibilità
| Piattaforma / caso d’uso | Supportato | Note |
|---|---|---|
| Piattaforme di controllo accessi ad alta sicurezza | Sì | Progettate per ambienti in cui la clonazione di una credenziale comporterebbe costi elevati: laboratori di ricerca, data center, aule d'esame e aree di stoccaggio sicuro. |
| Flussi di lavoro per accessi a più fattori | Sì | La tessera funge da fattore di possesso ("qualcosa che si ha"); funziona in combinazione con PIN, dati biometrici o telecamere di rilevamento del tailgating per una sicurezza multilivello. |
| Piattaforme con convalida FIPS 140-2 / CC | Sì | Compatibile con le piattaforme che richiedono crittografia con convalida FIPS, se associata all'HSM convalidato dell'emittente. |
| Integrazione SIEM / Audit a livello di lettore | Sì | Ogni lettura firma una transazione univoca, garantendo al SIEM il non ripudio crittografico per ogni evento di accesso. |
Opzioni di codifica
- AES-128 con chiavi diversificate per singola tessera (la clonazione di una tessera non compromette le altre)
- Verifica reciproca dell'identità a ogni lettura (ogni accesso è firmato crittograficamente)
- NFC sicuro e univoco opzionale / MAC di transazione per scambi a prova di attacchi replay
- Autorizzazione per singola zona gestita a livello di centrale, non memorizzata sulla tessera
Processo del kit di campioni
- 1Condivida il nome della piattaforma ad alta sicurezza e il modello di minaccia (clonazione, replay, esfiltrazione delle chiavi).
- 2Proponiamo uno schema di derivazione delle chiavi e un approccio di integrazione con HSM.
- 3Il kit di prova viene spedito con 5 tessere configurate con la Sua chiave master di test.
- 4Esegua penetration test sulle tessere in base al Suo modello di minaccia.
- 5Approvazione finale e produzione con chiavi master emesse tramite il Suo HSM (non le visualizzeremo mai in chiaro).
Aspetti da considerare
Le insidie più comuni durante l’implementazione di un programma di tessere e come le affrontiamo.
⚠ Rischio di compromissione della chiave master tramite la catena di approvvigionamento
Le chiavi master vengono generate e custodite nel Suo HSM. Noi riceviamo solo le chiavi derivate per singola tessera (oppure le generiamo in loco con una stazione di iniezione chiavi fornita dal produttore e da Lei autorizzata).
⚠ Tessera smarrita in una zona ad alto valore
Il lettore revoca istantaneamente l'ID della credenziale a livello di centrale; poiché ogni chiave diversificata è specifica per singola tessera, la revoca non influisce su nessun'altra credenziale.
⚠ La vulnerabilità del firmware del lettore consente un attacco di downgrade
Lo standard AES-128 non negozia al ribasso: i lettori si autenticano in modalità AES-128 o rifiutano la connessione. I test con il kit di prova confermano che nessun percorso di downgrade è esposto dal firmware della centrale.
Domande frequenti
- In cosa differisce questa soluzione da una normale tessera di controllo accessi?
- Le tessere di controllo accessi standard si affidano alla piattaforma di gestione per la sicurezza; il chip funge principalmente da identificativo. Le tessere ad alta sicurezza integrano la sicurezza DIRETTAMENTE nel chip: chiavi diversificate, verifica reciproca dell'identità a ogni lettura, laminato antimanomissione e un modello di minaccia esplicito che l'acquirente può verificare. Si raccomanda di utilizzarle per laboratori, data center e aule d'esame, dove la clonazione di una credenziale rappresenterebbe un danno economico concreto.
- Quali vantaggi concreti offrono le "chiavi diversificate"?
- Senza la diversificazione, ogni tessera condivide la stessa chiave master: clonando una sola tessera, è possibile clonarle tutte. Con la diversificazione, la chiave di autenticazione di ciascuna tessera viene derivata in modo univoco da una chiave master combinata con l'UID della tessera stessa. La chiave master non lascia mai l'HSM dell'emittente. Per clonare il comportamento di una singola tessera è necessario violare la crittografia AES-128, non basta semplicemente sottrarre una tessera.
- Ha mai visibilità sulle Sue chiavi master?
- No. Le chiavi master risiedono all'interno del Suo HSM. Riceviamo (a) chiavi derivate per singola tessera, calcolate da Lei e trasmesse alla nostra struttura, oppure (b) ospitiamo un flusso di lavoro di inserimento chiavi in cui il Suo HSM genera le chiavi derivate su richiesta durante la nostra fase di codifica, senza mai esporre la chiave master.
- Quali sono la distanza di lettura e la compatibilità dei lettori?
- HF a 13,56 MHz, distanza di lettura 0-10 cm, ISO 14443A. Funziona con qualsiasi lettore di controllo accessi moderno che supporti la verifica reciproca dell'identità tramite AES-128. Confermiamo la combinazione specifica tra lettore e piattaforma durante la fase di test con il kit di campionamento.
- Possono sostituire i badge degli studenti per l'uso generale nel campus?
- Sì, ma pagherebbe per un livello di sicurezza superfluo. La maggior parte dei campus utilizza queste credenziali solo per le zone ad alta sicurezza, mantenendo le tessere standard per l'accesso generale, la mensa e la biblioteca. L'emissione di credenziali miste (tessere standard per l'uso comune e tessere ad alta sicurezza per le aree riservate) rappresenta un modello molto diffuso.
Prodotti correlati
MultifrequenzaBadge con fotoNFC
Tessere badge per studenti
Tessere badge RFID per studenti destinate ad atenei e università in tutto il mondo: controllo accessi, mensa, biblioteca e tutti i servizi di campus su un'unica credenziale.
HF 13,56 MHzPrestito self-serviceISO 15693
Tessere per biblioteca
Tessere RFID per il prestito automatizzato dei libri, il rilevamento delle presenze e la gestione delle risorse nelle biblioteche del campus.
ContactlessAES-128NFC
Carte di pagamento
Tessere RFID per pagamenti cashless destinate a mense universitarie, librerie del campus, distributori automatici e lavanderie.
Pronti per l'ordine?
Richieda un preventivo personalizzato per tessere di controllo accessi ad alta sicurezza su misura per le esigenze del Suo istituto.
