RF卡有很多種,ID,IC,CPU等等
ID卡
125kHz左右的低頻卡,可讀不可寫,唯一卡號,無加密,可大量複製。用於低安全性場合。
IC卡
一種是13.56MHZ的第二代射頻標準協議,
現在的門禁卡大多是13.56MHz的ISO1443A/ISO1443B協議。
IC卡有讀寫功能,有16個扇區,每個扇區都有獨立key,進行加密,控制讀寫,相對於安全性能要高一些,不容易被克隆,所以市場上面IC卡比ID卡的價格要貴點。
雖然說IC卡安全係數比ID卡高一些,但是現在市面上IC卡破解的方法氾濫成災,各種工具,軟件的工具,硬件的工具數不勝數。
最簡單的就是窮舉暴力法,雖然IC卡密碼錯誤次數過多,會被鎖定,但是破解工具可以重新斷電後,再上電,IC卡被重置後,緩存清零,繼續被窮舉暴力破解。破解出扇區密碼後,再把扇區的數據拷貝出來,然後就可以複製到一張新的空白卡上。
所以,我認爲目前的IC卡,他的安全係數不比ID卡強多少,只能說防君子,不防小人。靠的是我們自己要自覺。。。
至於一些,學校食堂飯卡,宿舍水電卡,公交E卡通等等,爲何還是用IC卡呢,無他,刷卡機是聯網的,就算卡被複制了,數據是聯網更新的,只要數據不被篡改,我管你IC卡被複制了幾張呢。
所以,他們保證的是數據的一致性,而不是IC卡的安全性。但是別忘了,還有一個領域,門禁機閘機領域,門禁卡被複制了,那不是可以被很多人隨便開門,隨便進出了,那哪裏還有安全可言。
確實沒有安全可言,我們公司的門禁卡,隨便複製。我們小區的門禁卡,找物業買,20塊一張,自己去淘寶上覆制,一張兩塊錢。。。
知道真相的我們無言以對。但是,對於這個現狀,我自己想了一個法子,彌補一下。
- 在IC卡的扇區A上存儲32位計數值
- 每次刷卡的時候,門禁機先讀,密碼對了,卡號對了,在允許範圍內
- 最後再判斷計數值是不是比上一次大,如果是,計數值自增,並重新寫入IC卡
- 如果不是,不開門
這樣保證,就算門禁卡被複制了,一種卡號的門禁卡有且只有一張有效,早刷卡的那張,有效。晚刷卡的那張,無效。
還有一種是最新的900MHz的新標準
我們在超市常常見到,超市用來防偷的ID卡就是這種新標準,新標準讀取數據距離遠,一般都在4米以上。
CPU卡
CPU卡通俗地講就是指芯片內含有一個微處理器,從外型上來說和普通IC卡,射頻卡並無差異。
但其安全性和普通IC卡比卻要強的多,當然價格也較高。適用的領域一般是金融、保險、交警、政府行業等多個領域,具有用戶空間大、讀取速度快、支持一卡多用等特點,屬於高成本高安全的行業區域。
CPU卡一般是接觸式的,例如銀行卡那種,目的就是爲了防止無線傳輸中間的數據被截獲,被嗅探到,增強其安全係數。
爲什麼把IC卡扁的一無是處,而CPU卡就能扛起安全的大旗,用在金融銀行等領域。
我認爲最主要就是,CPU卡內部集成一個微處理器,可以運行非對外公開的,非對稱滾動碼的加解密運算,密碼不是固定的,每次都在滾動,解密後的數據,就算key對了,還要其他計數值校驗值也能對上,極其安全。
而IC卡內部不能運行獨立的,不對外公開的解密算法,key值固定的,用窮舉暴力法,都能破解它。
當然,這些只是我的猜測。