虽然韦根(Wiegand)通讯技术已知存在大量资安漏洞,但仍有84%的系统整合商依然继续使用,安全疑虑不容乐观。ICT公司将展示运用OSDP(Open Supervised Device Protocol)安全传输机制和MIFARE DESFire加密技术的门禁系统,为您的资产提供更周全的保护。
使用OSDP加强传输安全
全球许多企业仰赖Wiegand这个近40年未曾改变的通讯技术保护他们的工作场所,但这个未加密、有安全疑虑的技术在面对今日的资安威胁时突显许多严重的安全漏洞,让恶意人士可轻易入侵,且网络上还流传许多教学内容示范如何在几秒内破解此技术。
为因应Wiegand缺失所开发的OSDP通讯协议,为门禁系统提供设备间的双向传输安全机制。SIA(Security Industry Association)协会采用并推动OSDP协议,该协议于2020年5月亦成为国际认可的IEC标准,OSDP v2.2则于2020年12月公布。
OSDP协议的优点
1. 提高安全性:采用RS-485协议结合AES-128动态加密,实现安全传输。
2. 改善沟通方式:采用Wiegand技术的数据只能单向传输,OSDP能够实现持续性的双向沟通状态,因此若卡片阅读机的线路受到干扰则数秒内即可被侦测到。
3. 安装更具成本效益:OSDP仅需2条线传输数据,可节省安装时间;以双绞线来说,OSDP的传输距离更是Wiegand的6倍,亦可节省线材。
4. 强化整合能力:OSDP是开放性协议,因此ICT的tSec卡片阅读机更容易搭配既有的门禁系统,或使用第三方OSDP卡片阅读机搭配MIFARE DESFire智能卡和ICT Protege控制器,建立起从智能卡到服务器之间完全加密的沟通路径。
使用DESFire进行智能加密
感应卡已是目前最常见的门禁系统出入凭证,由于125kHz格式已被证明不安全,人们开始寻找更先进的智能卡技术。
为获得领先业界的安全等级,ICT建议所有重要场所均应使用MIFARE DESFire加密卡片——这种具有多方应用特性的13.56MHz智能卡,在接口和加密方式上采用全球开放标准,包括AES-128和3DES的硬件加密技术;通过CC/ISO/IEC15408标准的EAL5+认证,其拥有与信用卡、电子护照相同的安全等级,也与既有的NFC卡片阅读机设备兼容,并透过感应检查并对抗重送攻击(Replay Attack)。
DESFire拥有目前智能卡最高安全标准,代表客户端可安心使用并受到最高规格的安全防护,其非常适用于中央/地方政府机构,或任何必须维持其安全性与保密性的组织 /区域。
ICT让门禁转换/升级更容易
ICT的tSec RFID卡片阅读机系列为各种门禁需求提供解决方案,帮助用户更轻松地从既有门禁系统转换至更安全的MIFARE DESFire智能卡,而不需要立即汰换旧设备。这些卡片阅读机结合125kHz的感应技术和13.56MHz的智能卡功能,具备最高兼容性,并为未来新技术扩充做好准备。对于新安装的用户来说,即可直接采用搭配13.56mHz智能卡及tSec卡片阅读机的解决方案。
ICT最新tSec卡片阅读机除了多技术智能卡外,也支持蓝牙和NFC,因此使用者可透过智能手机的行动凭证解锁开门,实现最大便利性。tSec系列采用灵活的RS-485通讯协议、具备IP65保护等级和可选卡片(钥匙扣),推出3种尺寸和黑、白两色,以因应用户需求。
来自新西兰的ICT公司目前事业营运已拓展至亚洲市场,正在寻找新的工程商和经销伙伴,更多合作相关信息请洽
Jacky Chow, Director of Sales (Asia)
+852 9281 0797
https://www.ict.co/Company/Taiwan-Info