Идентификация по картам: технологии, возможности и защита

Чтобы защитить ресурсы бизнеса от несанкционированного использования, организовать удобный доступ на подконтрольные объекты и эффективно вести учет рабочего времени сотрудников, многие компании внедряют идентификацию по картам. Такая технология особенно востребована в банках, крупных офисах, на промышленных и государственных объектах. Рассказываем, как она работает.
Как работает идентификация по картам 
При поднесении карты к считывателю происходит считывание уникального кода. Код передается на контроллер. Далее происходит сравнение с кодами карт, которые хранятся в базе данных. При совпадении сотруднику разрешается доступ, а контроллер работает в соответствии с настройками, например, задействует реле, звуковую и световую индикацию считывателя.     
Типы карт для идентификации
RFID-карты
Для идентификации по RFID-картам подходят: EM-MARINE, MIFARE, MIFARE с режимами шифрования SL3 и SL1, а также EMV и смарт-карты. Рассказываем об особенностях применения каждого типа.
Это карты, использующие радиоволны для обмена данными. Они могут быть низкочастотными, высокочастотными, ультравысокочастотными. Первые два типа применяются в ближней радиосвязи, ультравысокочастотные карты обеспечивают гораздо больший диапазон считывания. 
Особенности идентификации по картам RFID:
  • Автоматический захват данных считывающим устройством при поднесении карты в допустимом диапазоне. 
  • Высокие скорость и точность считывания информации за счет продвинутых алгоритмов. 
  • Защита от подделки данных благодаря сложным алгоритмам кодировки. 
Такой способ идентификации считается универсальным, поскольку эффективно встраивается в любые инфраструктурные проекты. RFID-карты применяются для доступа в учебные заведения, коммерческие здания, на различные промышленные объекты.
Карты MIFARE
Это карты, которые не только считывают, но и записывают в специальных криптозащищенных областях информацию для идентификации. Они защищены криптоключом, поэтому их проблематично скопировать и подделать.

В семействе MIFARE несколько видов карт:

  • Ultralight — самые простые смарт-карты без криптозащиты. Могут содержать 64 байта пользовательских данных.
  • Classic — карты с увеличенным объемом памяти, способные хранить больше информации, чем Ultralight. Записанные данные защищаются с помощью проприетарного алгоритма шифрования Crypto-1.
  • Plus — усовершенствованная версия Classic, где для защиты данных применяется симметричный алгоритм шифрования AES. 
  • DESFire — самые дорогие карты семейства MIFARE, позволяющие хранить большое количество сведений и до 500 000 раз перезаписывать идентификационные данные. Для защиты информации реализованы три варианта криптографических алгоритмов: AES, DES, 3DES.
Идентификация по картам MIFARE работает в сложных СКУД в государственных учреждениях, образовательных организациях, крупных офисах, на предприятиях и заводах.
EM-MARINE
EM-MARINE — самый распространенный стандарт бесконтактной технологии для идентификации, в основе которого лежит принцип радиочастотного распознавания. Такие карты работают в электромагнитном поле частотой 125 кГц. При обмене данными используется защищенный протокол Manchester, благодаря чему обеспечиваются помехоустойчивость и контроль целостности информации.

Виды карт EM-MARINE:

  • Стандартные пластиковые карты.
  • Карты с усиленной защитой Clamshell для промышленных объектов.
EM-MARINE — универсальные устройства, которые совместимы практически со всеми считывателями, работающими на частоте 125 кГц. Идентификация по таким картам подходит для офисов и производств любого масштаба.
Банковские карты (EMV)
EMV — международный стандарт для платежных инструментов с микропроцессором. Согласно ему, различают карты двух видов — с чипом и PIN-кодом (Chip-and-PIN), с чипом и электронной подписью (Chip-and-Signature). Они используются для платежных операций, но могут служить идентификатором.
Основное преимущество использования платежной карты в качестве идентификатора — безопасность. Информация на чипе надежно защищена, ее сложно украсть или подделать.

Второе преимущество — удобство для сотрудников, поскольку можно применять один инструмент в нескольких целях. 
Идентификация по банковским картам EMV оправдана на объектах с высокими требованиями к безопасности данных. Например, в банках, на крупных промышленных предприятиях, в учебных заведениях.
Смарт-карты с криптографической защитой
Смарт-карта — носитель со встроенной микросхемой, способный хранить и обрабатывать данные. В большинстве случаев содержит микропроцессор и операционную систему, которая управляет устройством и контролирует доступ к записанной информации.

Преимущество смарт-карт — обеспечение целостности записанной на микрочипах информации, надежная защита от перехвата и подделки благодаря криптографическим алгоритмам с применением открытых и закрытых ключей шифрования.

Идентификация по смарт-картам с криптографической защитой применяется преимущественно в организациях с очень высокими требованиями к защите данных, например, в госучреждениях и банках, на стратегических объектах.
Безопасность идентификации по картам, защита от копирования данных
Вопрос безопасности процессов передачи информации от идентификатора к считывателю актуален из-за высоких рисков копирования идентификационных данных и клонирования карт.

Основные угрозы:

  • Перехват информации при чтении карты и запись данных на другой носитель.
  • Копирование карты с помощью специального программатора.

Чтобы предотвратить перехват данных, между картой и считывателем происходит взаимная аутентификация. Информация при этом передается в зашифрованном виде. Используемые алгоритмы шифрования зависят от типа карты.

Если карта выступает единым идентификатором, то есть дает право получать доступ в помещения и к корпоративной информации, необходимы дополнительные меры защиты. Часто применяется технология Secure Identity Object, предполагающая привязку карты к уникальному идентификатору UID и заверение записанных данных электронной подписью.
Интеграция идентификации по картам с различными системами
Устройства (считыватели и контроллеры) и программное обеспечение для распознавания личности/предоставления доступа с помощью карт работают в составе любых СКУД и систем учета рабочего времени сотрудников. Часто интегрируются с биометрическими технологиями.
Решения BIOSMART для идентификации по картам
BIOSMART предлагает линейку устройств для реализации идентификации по различным типам карт:

  • Считыватели BIOSMART с поддержкой EM-MARINE и MIFARE, включая режимы шифрования SL3 и SL1, NFC и BLE-технологий.
  • Контроллеры управления доступом по картам. 
  • Релейные модули.

Также предлагаем программное обеспечение BIOSMART для управления доступом, учета рабочего времени, настройки прав доступа пользователей.

Преимущества решений:

  • Интеграция с биометрическими системами и решениями для мобильной идентификации.
  • Надежные инструменты защиты от копирования карт и несанкционированного доступа (режим шифрования SL1 и SL3)

Решения BIOSMART сертифицированы, адаптированы под российские стандарты безопасности, легко интегрируются в любую инфраструктуру.
Области применения решений BIOSMART для идентификации по картам 
Ключевые отрасли, где применяются устройства:

  • HoReCa.
  • Промышленность.
  • Производство.
  • Строительство.
  • Транспорт и логистика.
  • Розничная торговля.
  • Банки и режимные объекты.
  • Государственные структуры.
Заключение
Идентификация по картам — это удобно, быстро и безопасно. Актуальность технологии возрастает из года в год, поэтому рынок нуждается в качественных решениях. Именно такие предоставляет BIOSMART — надежный поставщик устройств и ПО для интеграции идентификации по картам в состав СКУД и систем учета рабочего времени.