карты Mifare

FORUM_NAME: Считыватели серии Proxy
Модератор: Модераторы
eesk
Автор темы
eesk
Автор темы
Репутация: 0
Сообщения: 6
Зарегистрирован: 19.04.2016
С нами: 2 года 3 месяца
Профессия: Ведущий специалист

Непрочитанное сообщение #1 eesk » 13.04.2017, 09:43

Добрый день!
Сориентируйте, пожалуйста, в ходе перенастройке работы системы СКУД при использовании карт mifare 1k.
Суть задачи. В данный момент используется единая централизованная система СКУД на нескольких объектах, построена на базе приборов с2000-2 и считывателей proxy-3MA с использованием карт Em-Marine под управлением ОрионПро 1.12 (выпуск 2, постройка 1184). Известная всем проблема - копирование карт (на брелки, на другие карты и тд). Так как у нас объекты являются стратегически важными, поставлена задача перейти на карты Mifare 1к, которые пока массово не копируются.
Как то самостоятельно найти литературу по настройке/использованию этих карт на оборудование болид не получилось. Если такая имеется, просьба дать почитать у кого есть.
На сколько я понимаю карты mifare имеют 2 дорожки для записи кода (1 заводская, 2 пользовательская), заводской можно хоть щас внедрить в систему, а пользовательский необходимо прописать (это и является защитой) ? Я правильно понял или как то нет?
Как приспособить эти карты, что бы они выполняли свою роль на системе болид?
Хотя бы алгоритм действий.

pet-and M
Активный участник
Активный участник
pet-and M
Активный участник
Активный участник
Возраст: 39
Репутация: 66
Сообщения: 2486
Зарегистрирован: 11.11.2012
С нами: 5 лет 9 месяцев
Профессия: инженер
Откуда: Санкт-Петербург

Непрочитанное сообщение #2 pet-and » 13.04.2017, 10:02

Насколько я понимаю, по отношению к оборудованию НВП, вид карты не принципиален. Считыватель должен уметь отдавать код карты в известном формате, не более. То есть, никаких преимуществ смарт-карт использовать не получится. Все как обычно, считал код карты, ходи, куда пускают.
И насколько я знаю, Mifare пока не копируют.

eesk
Автор темы
eesk
Автор темы
Репутация: 0
Сообщения: 6
Зарегистрирован: 19.04.2016
С нами: 2 года 3 месяца
Профессия: Ведущий специалист

Непрочитанное сообщение #3 eesk » 13.04.2017, 10:17

Выдержка с одного из сайта производителей карт.
Спойлер
Не рекомендуется использовать карты MIFARE сразу после покупки.

Пользователю следует поменять открытые заводские ключи на свои секретные ключи. Это защитит карту от копирования и подделки. После этого карты MIFARE (брелоки, браслеты, метки) можно использовать.
Спойлер
Правильно использовать такие считыватели, которые хранят в своей энерго-независимой памяти ключи доступа к секторам памяти MIFARE. Если ключи доступа хранятся не в считывателе, а в компьютере, - то они легко могут быть скопированы. Если не использовать ключи при работе с продуктами MIFARE, то нет смысла и в самих картах MIFARE. В этом случае дешевле и проще применять Em Marin.

Все преимущества продуктов MIFARE будут реализованы только тогда, когда пользователь будет закрывать доступ к чтению-записи данных из чипа MIFARE по своим секретным ключам.
Спойлер
Считыватели, устанавливаемые в местах выдачи карт и приема карт, должны быть подготовлены заранее. В эти считыватели записываются секретные ключи, дающие доступ к выбранным секторам памяти.

В результате такой «прошивки» считыватели будут воспринимать только «свои» карты (и на чужие карты никак не будут реагировать). Это обеспечивает высокую защищенность системы от взломов.
То есть, как такового использования данных карт не получится?
Мы просто берем заводские коды, прописанные в этих картах и добавляем в базу данных ОрионПро (контроллеры). И так как карты Mifare 1k не копируются - это и будет вся защита на которую можно рассчитывать? верно?

pet-and M
Активный участник
Активный участник
pet-and M
Активный участник
Активный участник
Возраст: 39
Репутация: 66
Сообщения: 2486
Зарегистрирован: 11.11.2012
С нами: 5 лет 9 месяцев
Профессия: инженер
Откуда: Санкт-Петербург

Непрочитанное сообщение #4 pet-and » 13.04.2017, 11:53

Ну да. Другой защиты, пока во всяком случае, не предполагается.

eesk
Автор темы
eesk
Автор темы
Репутация: 0
Сообщения: 6
Зарегистрирован: 19.04.2016
С нами: 2 года 3 месяца
Профессия: Ведущий специалист

Непрочитанное сообщение #5 eesk » 13.04.2017, 13:37

С одной стороны задача заметно упрощается, с другой присутствует небольшое разочарование :-):
+ добавляется все больше разочарований к продукции считывателей Proxy-3MA, на которых вечно горят светодиоды и стоят как конь. Ну это не по теме.
За все спасибо :te_ma-clo_se:

Phoenix M
Аватара
Phoenix M
Возраст: 36
Репутация: 41
Сообщения: 376
Зарегистрирован: 21.09.2012
С нами: 5 лет 10 месяцев
Профессия: Проектировщик
Откуда: Пятигорск

Непрочитанное сообщение #6 Phoenix » 13.04.2017, 14:45

Понадобится два ПО: одно ПО от производителя считывателей для синхронизации карт и считывателей (секретный ключ в карте и в считывателе), второе ПО от производителя СКУД.

Насколько я знаю, в СКУД Сфинкс интегрированы считыватели одного из производителей и в этом случае упрощается процесс выдачи карт. Не нужно синхронизировать карты со считывателями, это делается автоматически. Сам не пробовал, смотрел в вебинаре. Других производителей СКУД с такой особенностью я не знаю.

pet-and M
Активный участник
Активный участник
pet-and M
Активный участник
Активный участник
Возраст: 39
Репутация: 66
Сообщения: 2486
Зарегистрирован: 11.11.2012
С нами: 5 лет 9 месяцев
Профессия: инженер
Откуда: Санкт-Петербург

Непрочитанное сообщение #7 pet-and » 13.04.2017, 17:39

Phoenix писал(а):Насколько я знаю, в СКУД Сфинкс
Уважаемый Phoenix, вы сейчас про который????

Phoenix M
Аватара
Phoenix M
Возраст: 36
Репутация: 41
Сообщения: 376
Зарегистрирован: 21.09.2012
С нами: 5 лет 10 месяцев
Профессия: Проектировщик
Откуда: Пятигорск

Непрочитанное сообщение #8 Phoenix » 13.04.2017, 18:10

Про эту СКУД: http://www.spnx.ru Правда не помню где тот вебинар, давно смотрел. Ссылка была на мосту безопасности.
Вот здесь, во втором видеообзоре, нормально про карты mifare объясняется: http://www.spnx.ru/ident_cards.php
А здесь написано про поддержку карт и считывателей mifare: http://www.spnx.ru/1_1_2_sec_ident_mifare.php

Похоже что ПО при помощи настольного считывателя подготавливает специальную карту mifare и потом при помощи этой карты программируются считыватели (заносятся секретные ключи в считыватели). Секретные ключи в сами карты заносятся с настольного считывателя в процессе добавления карт в СКУД. Интересный подход, Болиду нужно брать на заметку.


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «Считыватели серии Proxy»

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 гость

forum-bolid.ru : Отказ от ответственности