如何选择高安全RFID产品？ - 安防知识网

选择高安全性的RFID产品，基本上可参考以下几个功能。

　　【安防知识网】选择高安全性的RFID产品，基本上可参考以下几个功能。

　　卡片的内存如何分配

　　卡内的分段基本上有两种：固定模式和自由分段。自由分段弹性的内存分配比固定模式的内存分配更复杂，更加不利于黑客对技术的破解。

　　·固定模式：数据段的长度由厂家预先定义好。例如Mifare、INSIDE、HID的ICLASS 都是固定模式的分段。这样的分段模式，使公司在开发应用时比较简单，但也影响到用户的弹性及本身技术的简化(抗破解能力下降);

　　·自由分段：数据段的长度可根据要求来定义。例如SONY、FELICA、LEGIC、DESFIRE等。这些卡内的扇区可以根据不同应用数据的多少来划分大小，而一张卡最多可分割成多少个不同的扇区，需要根据不同的厂家的不同标准来划分。这一功能对用户来说，卡片的应用“弹性”较高，“内存利用率”也比较高，同时还增加了本身技术的复杂性——“抗黑客”能力。

　　“数据密钥”是否多元化

　　芯片内的数据是由密钥来保护的。密钥的产生一般由用户或开发商指定，但市场上也有一些芯片密钥是生成出来的。那么，生成出来的密钥到底是不是“多元化”?就要视不同厂家而定。

　　所谓“多元化”密钥就是指卡内保护数据的密钥根据每张卡片来变化。换句话说，每一张初始化出来的卡片，其内部密钥都不一样,这就能够增加防御黑客的能力。但也有些厂家为了达到“多元化”密钥功能，只能在芯片外围多增加一层保护设置，从而希望达到同样的目的，这和芯片自身产生“多元化”密钥还是有一定的距离。

　　数据传输使用何种加密方法

　　在整个读卡过程中，数据的传输是否有加密、用何种方法加密是一个很重要的检验标准。笔者建议，不仅要对最前端的卡片做数据保密，同时也要对卡片与读卡器、读卡器与主机之间的点对点数据传输都做到非常严密的加密保护。

　　使用何种加密方法，也是至关重要的。业内比较推荐的3DES加密方法是比较可靠的方法之一。该方法不仅用于卡片内数据的读取，而且用于数据的输出。而其它大多数的加密技术只能应用于卡片内数据的读取，在数据的传输上都可以支持3DES的只有DESFIRE和LEGIC。

　　芯片是否有额外的功能来保护数据安全

　　除了以上提到的三点特性来保护芯片密钥的安全性以外，还有什么额外的功能可以把整体的技术更加复杂化呢?若能在芯片上预先设置密码管理系统，那么这会使该类型的高频技术更具有复杂性。比如， LEGIC的主令牌系统就是一个可参考的例子。