安全智能卡
Safe smart cards
我正在构建一些项目(用于大学),我想在其中使用智能卡控制建筑物某些区域的访问权限。我会用 Mifare Classic 来做。但我知道这不是很安全。大约 24 美元就有中文卡片,每个人都可以克隆它。所以我有一个问题,哪些卡更适合控制访问、支付等这些目的?我的意思是我可以写入和读取一些数据的卡片。
我要求一些与此主题相关的技术。
我支持远离Mifare Classic。我由此得出结论,您正在寻找非接触式卡,因此可以考虑以下选项:
- 任何使用 ISO 14443 的 T=CL 卡,例如。 G。用于护照和身份证的模型。制造商通常会提到 ICAO 认证
- 根据通用标准认证的任何卡
- 最接近的匹配项:Felica 卡(在香港以 "Octopus" 的名义广泛用于支付)
克隆通常不是问题,因为您要么无法读出所有必要的数据,要么只能以加密形式传送。
只有旧的 Mifare classic 坏了。试试新的 Mifare Plus 或 Mifare Desfire。这些卡提供了旧 Mifare 所缺少的更好的密码学和抗中继攻击功能。
你问的关于 "I can write and read some data"
的问题
即将到来的新趋势正在慢慢转向 CIPURSE 产品,该产品具有基于 ISO 7816-4 的文件系统和基于 ISO 14443 - 3 的通信。
这可以用于像这样的用例
- 交通票务
- 设施访问
- 小额支付
- 等等,
CIPURSE 卡最适合您的用例。欲了解更多信息,您可以访问 http://www.osptalliance.org/
NXP 最近提供了一个 SDK,用于处理他们的 Desfire EV1 卡。这些卡使用基于 AES 128 的加密非常安全。
应用密钥多样化来创建每个标签的加密密钥。
我正在构建一些项目(用于大学),我想在其中使用智能卡控制建筑物某些区域的访问权限。我会用 Mifare Classic 来做。但我知道这不是很安全。大约 24 美元就有中文卡片,每个人都可以克隆它。所以我有一个问题,哪些卡更适合控制访问、支付等这些目的?我的意思是我可以写入和读取一些数据的卡片。 我要求一些与此主题相关的技术。
我支持远离Mifare Classic。我由此得出结论,您正在寻找非接触式卡,因此可以考虑以下选项:
- 任何使用 ISO 14443 的 T=CL 卡,例如。 G。用于护照和身份证的模型。制造商通常会提到 ICAO 认证
- 根据通用标准认证的任何卡
- 最接近的匹配项:Felica 卡(在香港以 "Octopus" 的名义广泛用于支付)
克隆通常不是问题,因为您要么无法读出所有必要的数据,要么只能以加密形式传送。
只有旧的 Mifare classic 坏了。试试新的 Mifare Plus 或 Mifare Desfire。这些卡提供了旧 Mifare 所缺少的更好的密码学和抗中继攻击功能。
你问的关于 "I can write and read some data"
的问题即将到来的新趋势正在慢慢转向 CIPURSE 产品,该产品具有基于 ISO 7816-4 的文件系统和基于 ISO 14443 - 3 的通信。
这可以用于像这样的用例 - 交通票务 - 设施访问 - 小额支付 - 等等,
CIPURSE 卡最适合您的用例。欲了解更多信息,您可以访问 http://www.osptalliance.org/
NXP 最近提供了一个 SDK,用于处理他们的 Desfire EV1 卡。这些卡使用基于 AES 128 的加密非常安全。
应用密钥多样化来创建每个标签的加密密钥。