Идентификация по картам: технологии, возможности и защита

Чтобы защитить ресурсы бизнеса от несанкционированного использования, организовать удобный доступ на подконтрольные объекты и эффективно вести учет рабочего времени сотрудников, многие компании внедряют идентификацию по картам. Такая технология особенно востребована в банках, крупных офисах, на промышленных и государственных объектах. Рассказываем, как она работает.

При поднесении карты к считывателю происходит считывание уникального кода. Код передается на контроллер. Далее происходит сравнение с кодами карт, которые хранятся в базе данных. При совпадении сотруднику разрешается доступ, а контроллер работает в соответствии с настройками, например, задействует реле, звуковую и световую индикацию считывателя.    

Для идентификации по RFID-картам подходят: EM-MARINE, MIFARE, MIFARE с режимами шифрования SL3 и SL1, а также EMV и смарт-карты. Рассказываем об особенностях применения каждого типа.

Это карты, использующие радиоволны для обмена данными. Они могут быть низкочастотными, высокочастотными, ультравысокочастотными. Первые два типа применяются в ближней радиосвязи, ультравысокочастотные карты обеспечивают гораздо больший диапазон считывания.
Особенности идентификации по картам RFID:

• Автоматический захват данных считывающим устройством при поднесении карты в допустимом диапазоне.
• Высокие скорость и точность считывания информации за счет продвинутых алгоритмов.
• Защита от подделки данных благодаря сложным алгоритмам кодировки.

Такой способ идентификации считается универсальным, поскольку эффективно встраивается в любые инфраструктурные проекты. RFID-карты применяются для доступа в учебные заведения, коммерческие здания, на различные промышленные объекты.

Это карты, которые не только считывают, но и записывают в специальных криптозащищенных областях информацию для идентификации. Они защищены криптоключом, поэтому их проблематично скопировать и подделать.

В семействе MIFARE несколько видов карт:

• Ultralight — самые простые смарт-карты без криптозащиты. Могут содержать 64 байта пользовательских данных.
• Classic — карты с увеличенным объемом памяти, способные хранить больше информации, чем Ultralight. Записанные данные защищаются с помощью проприетарного алгоритма шифрования Crypto-1.
• Plus — усовершенствованная версия Classic, где для защиты данных применяется симметричный алгоритм шифрования AES.
• DESFire — самые дорогие карты семейства MIFARE, позволяющие хранить большое количество сведений и до 500 000 раз перезаписывать идентификационные данные. Для защиты информации реализованы три варианта криптографических алгоритмов: AES, DES, 3DES.

Идентификация по картам MIFARE работает в сложных СКУД в государственных учреждениях, образовательных организациях, крупных офисах, на предприятиях и заводах.

EM-MARINE — самый распространенный стандарт бесконтактной технологии для идентификации, в основе которого лежит принцип радиочастотного распознавания. Такие карты работают в электромагнитном поле частотой 125 кГц. При обмене данными используется защищенный протокол Manchester, благодаря чему обеспечиваются помехоустойчивость и контроль целостности информации.

Виды карт EM-MARINE:

• Стандартные пластиковые карты.
• Карты с усиленной защитой Clamshell для промышленных объектов.

EM-MARINE — универсальные устройства, которые совместимы практически со всеми считывателями, работающими на частоте 125 кГц. Идентификация по таким картам подходит для офисов и производств любого масштаба.

EMV — международный стандарт для платежных инструментов с микропроцессором. Согласно ему, различают карты двух видов — с чипом и PIN-кодом (Chip-and-PIN), с чипом и электронной подписью (Chip-and-Signature). Они используются для платежных операций, но могут служить идентификатором.
Основное преимущество использования платежной карты в качестве идентификатора — безопасность. Информация на чипе надежно защищена, ее сложно украсть или подделать.

Второе преимущество — удобство для сотрудников, поскольку можно применять один инструмент в нескольких целях.
Идентификация по банковским картам EMV оправдана на объектах с высокими требованиями к безопасности данных. Например, в банках, на крупных промышленных предприятиях, в учебных заведениях.

Смарт-карта — носитель со встроенной микросхемой, способный хранить и обрабатывать данные. В большинстве случаев содержит микропроцессор и операционную систему, которая управляет устройством и контролирует доступ к записанной информации.

Преимущество смарт-карт — обеспечение целостности записанной на микрочипах информации, надежная защита от перехвата и подделки благодаря криптографическим алгоритмам с применением открытых и закрытых ключей шифрования.

Идентификация по смарт-картам с криптографической защитой применяется преимущественно в организациях с очень высокими требованиями к защите данных, например, в госучреждениях и банках, на стратегических объектах.

Вопрос безопасности процессов передачи информации от идентификатора к считывателю актуален из-за высоких рисков копирования идентификационных данных и клонирования карт.

Основные угрозы:

• Перехват информации при чтении карты и запись данных на другой носитель.
• Копирование карты с помощью специального программатора.

Чтобы предотвратить перехват данных, между картой и считывателем происходит взаимная аутентификация. Информация при этом передается в зашифрованном виде. Используемые алгоритмы шифрования зависят от типа карты.

Если карта выступает единым идентификатором, то есть дает право получать доступ в помещения и к корпоративной информации, необходимы дополнительные меры защиты. Часто применяется технология Secure Identity Object, предполагающая привязку карты к уникальному идентификатору UID и заверение записанных данных электронной подписью.

Устройства (считыватели и контроллеры) и программное обеспечение для распознавания личности/предоставления доступа с помощью карт работают в составе любых СКУД и систем учета рабочего времени сотрудников. Часто интегрируются с биометрическими технологиями.

BIOSMART предлагает линейку устройств для реализации идентификации по различным типам карт:

• Считыватели BIOSMART с поддержкой EM-MARINE и MIFARE, включая режимы шифрования SL3 и SL1, NFC и BLE-технологий.
• Контроллеры управления доступом по картам.
• Релейные модули.

Также предлагаем программное обеспечение BIOSMART для управления доступом, учета рабочего времени, настройки прав доступа пользователей.

Преимущества решений:

• Интеграция с биометрическими системами и решениями для мобильной идентификации.
• Надежные инструменты защиты от копирования карт и несанкционированного доступа (режим шифрования SL1 и SL3)
• Решения BIOSMART сертифицированы, адаптированы под российские стандарты безопасности, легко интегрируются в любую инфраструктуру.

Ключевые отрасли, где применяются устройства:

• HoReCa.
• Промышленность.
• Производство.
• Строительство.
• Транспорт и логистика.
• Розничная торговля.
• Банки и режимные объекты.
• Государственные структуры.

Идентификация по картам — это удобно, быстро и безопасно. Актуальность технологии возрастает из года в год, поэтому рынок нуждается в качественных решениях. Именно такие предоставляет BIOSMART — надежный поставщик устройств и ПО для интеграции идентификации по картам в состав СКУД и систем учета рабочего времени.