AES-128Antyklonowanie13,56 MHz
Karty kontroli dostępu o wysokim poziomie bezpieczeństwa
Karty kontroli dostępu o wysokim poziomie bezpieczeństwa są przeznaczone do środowisk, w których sklonowane poświadczenie mogłoby być kosztowne: laboratoriów badawczych, centrów danych, sal egzaminacyjnych, bezpiecznych magazynów i akademików z ograniczonym dostępem. Wykorzystują technologię zbliżeniową 13,56 MHz z szyfrowaniem AES-128 i wzajemnym uwierzytelnianiem między kartą a czytnikiem, dzięki czemu każde zbliżenie jest podpisywane kryptograficznie, a nie stanowi statycznego identyfikatora. Połączenie z personalizacją ze zdjęciem, laminatem odpornym na manipulację i unikalną numeracją seryjną zapewnia integralność poświadczeń na każdym etapie.
Idealne dla
- Wejście do laboratoriów badawczych i centrów danych
- Dostęp do akademików i domów studenckich
- Weryfikacja tożsamości w salach egzaminacyjnych
- Bezpieczne magazyny, archiwa i strefy apteczne
Funkcje
- Uwierzytelnianie zbliżeniowe z szyfrowaniem AES-128 (wzajemne wyzwanie-odpowiedź)
- Klucze pochodne dla każdej karty (sklonowanie jednej karty nie łamie systemu)
- Laminat odporny na manipulację z powłoką zabezpieczającą
- Unikalna numeracja seryjna i grawerowany laserowo identyfikator
- Opcjonalny atrament widoczny tylko w świetle UV do wizualnej weryfikacji autentyczności
- Kompatybilność z głównymi platformami kontroli dostępu
Specyfikacje
Fizyczne
MateriałPVC / PET / Kompozyt
RozmiarCR80 (85,6 x 54 mm)
GrubośćStandardowo 0,76 mm
Techniczne
Częstotliwość13,56 MHz HF
Zasięg odczytuDo 10 cm
BezpieczeństwoAES-128, wzajemne uwierzytelnianie, klucze pochodne
Zamawianie
Minimalna wielkość zamówienia (MOQ)500 sztuk
Czas realizacjiStandardowo 2-3 tygodnie
Compatibility
| Platform / use case | Supported | Notes |
|---|---|---|
| Platformy kontroli dostępu o wysokim poziomie bezpieczeństwa | Yes | Stworzone dla środowisk, w których sklonowane poświadczenie byłoby kosztowne — laboratoriów badawczych, centrów danych, sal egzaminacyjnych, bezpiecznych magazynów. |
| Wieloetapowe procesy wejścia | Yes | Karta służy jako czynnik 'coś, co masz'; współpracuje z kodem PIN, biometrią lub kamerami wykrywającymi wchodzenie 'na ogon' (tailgating) w celu zapewnienia warstwowego bezpieczeństwa. |
| Platformy z walidacją FIPS 140-2 / CC | Yes | Kompatybilne z platformami wymagającymi kryptografii z walidacją FIPS w połączeniu z walidowanym modułem HSM wydawcy. |
| Integracja z audytem / SIEM na poziomie czytnika | Yes | Każde zbliżenie podpisuje unikalną transakcję, zapewniając systemowi SIEM kryptograficzne niezaprzeczalność dla każdego zdarzenia wejścia. |
Encoding options
- AES-128 z kluczami zdywersyfikowanymi dla każdej karty (sklonowanie jednej karty nie kompromituje pozostałych)
- Wzajemne uwierzytelnianie przy każdym zbliżeniu (każde wejście jest podpisane kryptograficznie)
- Opcjonalny Secure Unique NFC / Transaction MAC dla wymiany danych odpornej na ataki powtórzeniowe
- Autoryzacja dla poszczególnych stref kodowana na poziomie centrali, a nie na karcie
Sample-kit workflow
- 1Prosimy o podanie nazwy platformy o wysokim poziomie bezpieczeństwa oraz modelu zagrożeń (klonowanie, atak powtórzeniowy, wyciek kluczy).
- 2Zaproponujemy schemat derywacji kluczy i podejście do integracji z modułem HSM.
- 3Zestaw próbny wysyłany jest z 5 kartami wykorzystującymi Państwa testowy klucz główny.
- 4Państwo przeprowadzają testy penetracyjne kart pod kątem swojego modelu zagrożeń.
- 5Akceptacja i produkcja z kluczami głównymi wydanymi przez Państwa moduł HSM (nigdy nie widzimy ich w postaci jawnego tekstu).
What to watch for
Common pitfalls during a card-program rollout and how we address them.
⚠ Ryzyko kompromitacji klucza głównego w łańcuchu dostaw
Klucze główne są generowane i przechowywane w Państwa module HSM. Otrzymujemy tylko klucze pochodne dla poszczególnych kart (lub generujemy je na miejscu za pomocą autoryzowanej przez Państwa stacji wprowadzania kluczy dostarczonej przez dostawcę).
⚠ Zgubienie karty w strefie o wysokiej wartości
Czytnik natychmiast unieważnia identyfikator poświadczenia na poziomie centrali; każdy klucz zdywersyfikowany przypisany jest do konkretnej karty, więc unieważnienie nie wpływa na żadne inne poświadczenie.
⚠ Luka w oprogramowaniu układowym czytnika umożliwiająca atak typu downgrade
AES-128 nie negocjuje obniżenia poziomu zabezpieczeń — czytniki albo uwierzytelniają się w AES-128, albo odmawiają dostępu. Testy zestawu próbnego potwierdzają, że oprogramowanie układowe centrali nie naraża na atak typu downgrade.
Frequently asked questions
- Czym różni się to od standardowej karty kontroli dostępu?
- Standardowe karty kontroli dostępu opierają się na platformie dostępu w kwestii bezpieczeństwa; układ jest w dużej mierze identyfikatorem. Karty o wysokim poziomie bezpieczeństwa przenoszą bezpieczeństwo DO układu — klucze pochodne, wzajemne uwierzytelnianie przy każdym zbliżeniu, laminat odporny na manipulację i wyraźny model zagrożeń, który kupujący może audytować. Należy ich używać w strefach laboratoriów/centrów danych/sal egzaminacyjnych, gdzie sklonowane poświadczenie byłoby faktycznie kosztowne.
- Co tak naprawdę dają mi 'klucze pochodne'?
- Bez dywersyfikacji każda karta dzieli ten sam klucz główny — sklonowanie jednej karty pozwala na sklonowanie wszystkich. Dzięki dywersyfikacji klucz uwierzytelniający każdej karty jest unikalnie generowany z klucza głównego i UID karty. Klucz główny nigdy nie opuszcza modułu HSM wydawcy. Sklonowanie zachowania jednej karty wymaga złamania kryptografii AES-128, a nie tylko kradzieży karty.
- Czy kiedykolwiek widzą Państwo nasze klucze główne?
- Nie. Klucze główne znajdują się w Państwa module HSM. Otrzymujemy albo (a) klucze pochodne dla poszczególnych kart, które Państwo obliczają po swojej stronie i wysyłają do nas, albo (b) hostujemy proces wprowadzania kluczy, w którym Państwa moduł HSM produkuje klucze pochodne na żądanie podczas naszego etapu kodowania, bez ujawniania klucza głównego.
- Jaki jest zasięg odczytu i kompatybilność z czytnikami?
- 13,56 MHz HF, zasięg odczytu 0-10 cm, ISO 14443A. Współpracuje z każdym nowoczesnym czytnikiem kontroli dostępu obsługującym wzajemne uwierzytelnianie AES-128. Potwierdzamy konkretną kombinację czytnika i platformy na etapie zestawu próbnego.
- Czy mogą one zastąpić karty studenckie do ogólnego użytku na kampusie?
- Mogą, ale zapłacą Państwo za niewykorzystane bezpieczeństwo. Większość kampusów używa ich tylko w strefach o wysokim poziomie bezpieczeństwa, a do ogólnego dostępu, stołówek i bibliotek stosuje standardowe karty. Wydawanie mieszanych poświadczeń (standardowe karty do ogólnego użytku, karty o wysokim poziomie bezpieczeństwa do stref zastrzeżonych) jest powszechną praktyką.
Powiązane produkty
WieloczęstotliwościoweIdentyfikator ze zdjęciemNFC
Karty studenckie RFID
Karty studenckie RFID dla uniwersytetów w USA i na całym świecie — dostęp do kampusu, stołówka studencka, biblioteka i wszystkie usługi na kampusie w jednym poświadczeniu.
HF 13,56 MHzSamoobsługaISO 15693
Karty biblioteczne
Karty RFID do zautomatyzowanego wypożyczania książek, rejestracji obecności i zarządzania zasobami w bibliotekach na kampusie.
ZbliżenioweAES-128NFC
Karty płatnicze
Karty RFID do płatności bezgotówkowych w stołówkach studenckich, księgarniach, automatach sprzedających i pralniach na kampusie.
Gotowi do złożenia zamówienia?
Zapraszamy do uzyskania indywidualnej wyceny dla karty kontroli dostępu o wysokim poziomie bezpieczeństwa dostosowanej do potrzeb Państwa instytucji.
