Ключ карта что это

Электронные карты (магнитные карты) и ключи

Ключи и Карты доступа (магнитные карты, электронные карты)

Картами доступа или магнитными картами, обычно, называют электронный ключ, заключенный в пластиковую или картонную карту – Смарт-карта (ICC — карта с интегрированными электронными цепями), способный принять запрос от считывателя и ответить на него своим уникальным кодом – идентификатором. Устройств с подобным принципом работы сейчас огромное количество, Смарт-карты находят применение в различных областях, от систем накопительных скидок до кредитных, дебетовых карт, студенческих билетов, телефонов стандарта GSM, проездных билетов и мн. др. Среди подобных устройств есть не только карты, вот на пример всем знакомые ключи

Бесконтактный ключ-брелок Em-Marine

Основной принцип один – получить запрос, а в ответ сообщить свой уникальный код, который не повторяется, его сложно подделать и перехватить удаленно. Внутри всех, представленных здесь образцов электронных ключей, почти идентичные микропроцессоры, содержащие свой собственный, уникальный код, основное отличие — принцип действия.

По принципу обмена данными со считывателями, существует три основных вида карт и ключей доступа:

Также есть большое количество электронных ключей и карт использующих одновременно 2 и более способов обмена данными и интерфейсов.

Скажем, в ключах Touch Memory, картах Visa и SIM картах, данная микросхема, содержащая код (иногда и некий банк памяти для хранения сопутствующей информации), должна подключиться непосредственно к считывателю для того, чтобы она могла сообщить свой код считывателю, такой способ обмена данными называется — контактным, в то время как Брелки и Карты EM-Marine, HID, Mifare, Карты Московского Метрополитена передают свой код на расстоянии. Данная технология передачи кода называется – Радиочастотная Идентификация (RFID).

И те и другие ключи и карты являются Постоянным Запоминающим Устройством (ПЗУ), а следовательно не нуждаются в постоянном источнике питания. В контактных системах, код ключа просто считывается с микросхемы, а в системах Радиочастотной идентификации (RFID), код не считывается, а принимается приемником считывателя. Именно о ключах и картах этой технологии я и хотел бы Вам рассказать в этой статье.

Немного истории

Первыми предшественниками системы Радиочастотной идентификации можно назвать следующие устройства:

Лев Сергеевич Термен, Советский ученый, в 1945 году изобрел первое в мире устройство радиочастотной Идентификации, позволяющее определенным образом изменять отражаемые радиоволны определенной частоты. Изменения были звуковой модуляцией отражаемых радиоволн, соответственно, данный отраженный сигнал необходимо было слушать человеку. Данное изобретении планировалось использовать как технологию распознавания на поле боя – «Свой-чужой».

Стоит отметить, что подобная система распознавания – «Свой-чужой» уже существовала на тот момент и была изобретена еще в 1937 году в США лабораторией ВМС, однако она использовала совсем другой принцип действия и была активной, т.е. информация передавалась в эфир специальным передатчиком, а не считывалась с пассивного устройства.

Первая автоматизированная карта со встроенным чипом была изобретена в 1968 году Немецкими инженерами Греттрупом Гельмутом и Деслофом Юргеном. Первое массовое использование таких карт началось в 1983году во Франции для оплаты стационарных телефонов.

Наибольшее распространение Смарт-карты получили в 90-е годы с введением нового стандарта – SIM карт для телефонов стандарта GSM, а также введением стандартов платежных систем MasterCard, Visa и Europay.

Принцип действия

В тот момент, когда Вы подносите такую карту или брелок к считывателю, расположенная в внутри антенна принимает сигнал с запросом от считывателя и одновременно получает электрический заряд для микросхемы от этого же сигнала. Получив необходимый заряд и запрос, микросхема выдает в эфир свой код, а приемник считывателя его принимает.

Многие, из ныне существующих карт, дополняются расширенной памятью для запоминания дополнительной информации, такой как: ПИН-коды, записные книжки, последние операции с картой и т.п. Это позволяет строить системы без постоянного обмена данными с сервером, скажем на общественном транспорте. Такая информация, как правило, хранится в обычном текстовом формате и не занимает много места, хотя бывают и ключи со сравнительно большим объемом памяти в который уже можно занести, скажем, уникальный код сетчатки глаза или опечатка пальца ее владельца. Само собой, такая информация на карте зашифрована и прочесть ее, не зная проколов расшифровки, будет крайне сложно.

В общем, карт и ключей много, но неизменным остается одно – «зашитый» на заводе, индивидуальный код.

Применение электронных Ключей и карт

При построении любой Системы Контроля и Управления Доступом (СКУД, СКД), построенной на базе Карт и Ключей Доступа, именно на этот код и смотрит система для Вашей идентификации. Т.е. такие системы не «смотрят» на лица, паспортные данные, пол и возраст пользователей, они «видят» только код, полученный в ответ на запрос, и если этот код занесен в базу главного устройства (контроллера) – система разрешит Вам доступ. Так работают самые простые СКУД – Автономные. Если же система построена на более сложных устройствах, да еще и с применением сервера, то данному уникальному коду можно добавить и ассоциировать с ним дополнительную информацию – Ф.И.О., Фото, личное дело и т.д. и т.п., вплоть до видеофильма про Вас. На самих же картах так и остается — только код. Сделано это, в первую очередь, для сохранности Ваших данных, ведь в противном случае, если Вы потеряете свою рабочую карту доступа, а в ней ваше досье, то нашедший ее смог бы все про Вас узнать. Во вторую очередь, это делается для того, чтобы система работала как можно быстрее. Сообщить устройству считывания, даже самый длинный код – дело нескольких долей секунды, а вот скачать с карты Ваше фото, уже задачка посложнее… и в третьих, это значительно удешевляет систему в целом и каждый отдельный ключ в частности.

Даже SIM карты телефона, по сути, не несут в себе ни номера телефона, ни информации о владельце. Основа – уникальный код, передавая его в сеть, уже там, на сервере компании оператора, происходит его ассоциация с Вашим номером, счетом, тарифом и т.д. Если Вы когда-нибудь сталкивались с процедурой замены SIM карты, то Вы наверняка заметили, что эта процедура занимает несколько секунд. Оператор просто меняет в своем сервере код Вашей старой карты на код новой и все. Вся остальная информация остается прежней, но ассоциируется уже с новым кодом.

Некоторые стандарты электронных ключей и карт доступа

На данный момент, в России, наибольшей популярностью пользуются карты и брелки стандарта EM-Marine. Их преимущества: большое разнообразие форм, расцветок, относительная дешевизна, доступность, как самих ключей, так и считывателей этого стандарта. Но такая большая распространенность стала и их недостатком — Коды всех таких карт сложны, индивидуальны и т.д., но, конечно, уже давно нашлись умельцы и оборудование для считывания и копирования таких ключей и карт. К тому же, этот стандарт разрабатывался на базе стандарта ключей Touch Memory и формат кодов у них абсолютно одинаков, хотя сами коды индивидуальны для каждого ключа. Сейчас на любом рынке можно без труда скопировать брелок или карту EM Marine или ключи Touch Memory. Для этого специалист возьмет Ваш брелок, карту или ключ, считает код специальным считывателем-программатором (грабером), достанет специальный брелок или ключ, который на заводе не был «прошит» и не имеет кода, и «прошьет» этот брелок или ключ, записав на него код, считанный ранее с предыдущего брелка или карты. «Пустых» карт, без кода, практически не производится, по этому если вам понадобится скопировать именно карту, то ее код все равно придется записывать на брелок. Впрочем, функциональность от этого не страдает, разве что, брелок придется подносить чуть ближе к считывателю.

Также возможна и удаленная кража такого кода, скажем тем же считывателем-программатором, но уже в тот момент, когда Вы этого не ожидаете, ведь принцип работы позволяет сделать это на расстоянии, в т.ч. и через одежду, сумку, кошелек. Одно радует, в данной ситуации, ни один считыватель не сможет прочесть код уже на расстоянии пары метров. Это невозможно чисто физически, т.к. сигнал который выдает карта или брелок, крайне слаб и почти полностью растворяется в пространстве уже через 50-60 см.

Из-за легкости кражи и копирования кодов, ключи стандарта EM Marine спустились с уровня «ключей защиты» до уровня «обеспечения удобства пользователей» или, максимум, «дополнительной защиты». Теперь почти не возможно встретить профессиональную систему сигнализации или СКУД, которые бы использовали исключительно код ключей EM-Marine, как правило, для постановки или снятия с охраны сигнализации, надо не только поднести карту, но еще и ввести пароль. Если это система пропусков на объект, используется Фото-верификация, которая показывает охране фото владельца карты и если вдруг оно не совпадает с лицом, которое пытается пройти через КПП – доступ блокируется вручную. Также, почти у всех СКУД есть функции блокировки повторного прохода и учета времени работы. Если же это небольшой офис с Автономной СКУД, то во время работы офиса люди полностью доверяют системе доступ в помещение, но уходя закрывают двери на обычные замки.

Чтобы избежать подобных проблем, в СКУД возможно применение других стандартов идентификации, например, те же ключи Touch Memory, несмотря на простоту их копирования, полностью исключена вероятность кражи кода ключа дистанционно. Если Вы все-таки хотите использовать карты доступа, можно использовать карты других стандартов, например – HID или Mifare. Эти карты также бывают разных вариантов исполнения (карты, брелки, магнитные карты), но их коды значительно сложнее сами по себе и отдельно зашифрованы. Кража таких кодов, конечно возможна, но для этого уже потребуется более дорогое и профессиональное оборудование, что подчас доступно только ворам — супер-профессионалам или спецслужбам. К слову, если уж Ваш замок стал мишенью для таких воров или служб – врядли его уже хоть что-то спасет. Также стоит отметить, что стоимость таких карт как HID и Mifare значительно выше, плюс стоимость стационарного оборудования немного возрастет.

Варианты исполнений

Все карты доступа выпускаются в двух стандартных исполнениях:

54х86мм., а вот толщина таких карт от 1.5 до 2 мм.

Такие карты не предназначены для нанесения на них надписей и изображений, но в некоторых случаях выпускаются специальные наклейки для карт доступа, на которые возможна прямая офсетная печать специальными принтерами.

Как правило, имеют отверстие для крепления карты на шнурок или ключи.

С легкостью помещаются в бумажник, а при условии бесконтактной работы, это очень удобно.

О стоимости карт и ключей доступа

Информация на середину 2014 года, за 1шт.

Браслеты EM-Marine – цена от 100 до 200руб.

Брелки HID – цена от 150 до 500руб.

Браслеты HID – цена от 150 до 500руб.

Тонкие карты HID – цена от 80 до 110руб.

Толстые карты HID – цена от 80 до 110руб.

Толстые карты Mifare — цена от 35 до 80руб.

Также стоит отметить, что электронные ключи и карты, менее распространенные чем EM Marin и Touch Memory, будет очень сложно найти в Ростове, Краснодаре и подобных по размеру городах, «в наличии», скорее всего, придется заказывать и ждать от 3-х до 7-ми дней.

Источник

Карты контроля доступа

Уязвимость и защищенность карт доступа СКУД

Карта доступа – это идентификатор пользователя, на котором содержится некая информация – ключ, открывающий дверь или доступ к ресурсам. Сложно представить современный мир без контактных и бесконтактных технологий идентификации.

Использование банковских карт (с магнитной полосой, карты с чипом EMV, бесконтактные платежи PayPass, payWave); RFID-карты для транспорта, сферы развлечений и программ лояльности: выдача полисов ОМС и социальных карт москвича, и, конечно же, карты физического доступа и логического доступа к компьютеру и ИТ-ресурсам компании – наиболее яркие примеры повсеместного применения карт доступа.

При этом «карта» – довольно условное понятие, потому что идентификатор может быть в форме брелока, тэга, метки и т. д. Не за горами и то время, когда в качестве идентификаторов будут использоваться мобильные телефоны или другие устройства, поддерживающие NFC-технологию.

Именно поэтому вопрос безопасности передачи данных от идентификатора к считывателю как никогда актуален. Степень риска копирования информации с карт и их клонирования увеличивается ежедневно, и это заставляет более осознанно подходить к выбору технологий, обеспечивающих безопасную идентификацию.

Уязвимость карт доступа

Как правило, уязвимость оценивают по трем основным угрозам, выявленным в процессе эксплуатации бесконтактных карт: конфиденциальность данных, повторное воспроизведение и клонирование карт доступа.

Незащищенность конфиденциальных данных

Незащищенность конфиденциальных данных, когда идентификатор хранится в открытом виде и никак не защищён от считывания, делает карту доступа и всю систему наиболее уязвимой, позволяя злоумышленникам получить не только доступ к объекту, но и информацию о владельце карты. Проблема решается применением алгоритмов шифрования DES, 3DES, AES.

Повторное воспроизведение

Так как при каждом чтении карты передается одна и та же информация, её можно перехватить, записать и повторно воспроизвести для получения доступа в помещение. Защитой от повторного воспроизведения служит взаимная аутентификация карты доступа и считывателя.

Клонирование (копирование) карт доступа

Самый распространенный способ обхода контроля доступа – клонирование карт программатором незаметно для владельца карты. В случае если информация хранится на карте в открытом доступе и не защищена от несанкционированного считывания (например, в картах стандарта Em-Marine) – карта доступа может быть скопирована.

Считывание злоумышленником данных с карты происходит с помощью компактного и весьма доступного по цене прибора – дубликатора. Для этого необходимо лишь приблизиться к карте, послать на нее с дубликатора сигнал, имитирующий сигнал считывателя, получить ответный сигнал с карты, записать его в память устройства, а затем на бланк карты.

Тем не менее, с помощью программного обеспечения можно настроить разграничения доступа (диверсификацию ключа), что обеспечит большую надежность СКУД, использующих подобные карты.

Защищенность карт доступа

Среди всех радиочастотных технологий наиболее уязвимы с точки зрения обозначенных выше параметров карты 125 КГц. Однако, карты не всех стандартов поддаются такому простому взлому, многие современные идентификаторы защищены от подобных угроз с помощью прогрессивных технологий. Например, защита карт доступа 13,56 МГц обеспечивается за счет взаимной аутентификации между картой и считывателем, процесс которой происходит в зашифрованном виде с формированием и подтверждением ключа диверсификации.

Вопрос защищенности технологий идентификации не менее актуален, чем анализ и оценка функционала и возможностей системы на уровне ПО. Поэтому рассмотрим способы защиты карт доступа более подробно.

Шифрование DES, 3DES, AES

DES, 3DES, AES симметричные блочные алгоритмы шифрования, где один и тот же ключ используется как для шифрования, так и для дешифровки сообщения, при чем длинна ключа остается постоянной.

Существую расчеты, показывающие, что для поиска 256-битного ключа методом полного перебора не хватит энергии всей нашей галактики при ее оптимальном использовании. Для реальных задач достаточно 128 бит.

Использование алгоритмов шифрования DES, 3DES, AES позволяет защитить карты доступа от несанкционированного доступа к конфиденциальным данным.

Взаимная аутентификация

При наличии алгоритма взаимной аутентификации, карта доступа, попадая в зону считывания, предоставляет считывателю свой уникальный номер CSN и сгенерированный 16-битный случайный номер. В ответ считыватель, используя Hash- алгоритм, создает диверсификационный ключ, который должен совпасть с ключом, записанным на карте. При совпадении – карта и считыватель обмениваются 32-битными откликами, после чего считыватель «принимает» решение о валидности карты. Таким образом, осуществляется защита от повторного воспроизведения информации.

Диверсификация ключа

Диверсификация ключа необходима в системах, где используют карты доступа, недостаточно защищенные от клонирования. Как правило, это относится к низкочастотным картам стандарта Em-Marine. С помощью ПО можно настроить разграничения доступа, что обеспечит большую надежность СКУД.

Дополнительная защита

Помимо традиционных способов защиты карт: взаимной аутентификации устройств, шифрования данных и использования ключей диверсификации, на рынке представлены решения, обеспечивающие дополнительный уровень безопасности при передаче данных от идентификатора к считывателю.

Среди них следует выделить технологию Secure Identity Object™ (SIO), получившую распространение в устройствах iCLASS SE. SIO обеспечивает многоуровневую защиту данных и представляет собой электронный контейнер для хранения данных в любом из форматов карт.

Вкратце о технологии: во время кодирования карты происходит привязка к уникальному идентификатору носителя UID с последующим заверением записанной информации электронной подписью. Присвоение UID и наличие электронной подписи исключают возможность копирования информации и взлома защиты карты.

Классификация карт доступа

Широкий спектр применения карт доступа провоцирует активное развитие этого сегмента рынка, предлагая большой ассортимент под все возможные запросы конечного пользователя.

По форме

Современные карты доступа могут разительно отличаться не только по размеру, но и по форме: начиная от непосредственно пластиковой карты, заканчивая всевозможными брелоками, ключами, таблетками и т.п.

Даже если говорить об обычных пластиковых картах, они бывают тонкие (0,8 мм) и толстые (1,6 мм). Тонкие карты предназначены для печати на них сублимационным принтером, что позволяет наносить на карты любые изображения (фотографии сотрудников, логотипы и т.д.). В случае необходимости, на толстые карты тоже можно наносить изображения, но для этого потребуется ламинатор и наклейки под ламинат.

По принципу действия

По принципу действия карты доступа бывают контактными и бесконтактными (proximity карты). Бесконтактные дают большее удобство использования (нет необходимости в прямой видимости и определенном положении карты), имеют большее расстояние чтения, как правило, устойчивы к воздействию окружающей среды и имеют больший срок службы. Однако, в некоторых случаях контактный способ считывания, как и регулярная замена карт, повышают уровень безопасности (в качестве примера можно привести банковские карты).

По дальности считывания

Дальность считывания также находится в достаточно широком диапазоне от 0 (контактные карты доступа) до 300 метров (активные бесконтактные карты).

По технологии идентификации

В зависимости от технологий идентификации, предусмотренных системой, различают:

Первые две технологии чаще всего используются в качестве дополнительного средства защиты в комбинированных картах доступа. А лидирующей в этом сегменте СКУД технологией, безусловно, является RIFD (Radio Frequency Identification) – радиочастотная идентификация.

RIFD-карты

RFID-метки

Говоря о радиочастотной технологии идентификации в системах безопасности и контроля доступа, нельзя не упомянуть о том, что самые простые пассивные RIFD-метки часто применяются для защиты товаров от краж. Для этих целей вполне достаточно бывает однобитного транспондера, который попадая в зону считывания сигнализирует о нахождении в ней.

Кроме того, различные RIFD-метки в виде капсул могут вшиваться под кожу домашним животным для идентификации их в СКУД.

Достоинства RFID-карт

Бесконтактные карты доступа на основе технологии радиочастотной идентификации Radio Frequency Identification позволяют быстро осуществлять доступ в систему, не требуя при этом конкретного положения метки в пространстве. Кроме того, RIFD-карты позволяют работать в агрессивной среде, осуществлять идентификацию на большом расстоянии и имеют большой срок службы.

Благодаря использованию современных технологий, RIFD-карты могут способствовать построению систем двухфакторной идентификации (мультитехнологичные карты доступа), а также могут решать дополнительные задачи, в случае если применяется смарт-карта на основе радиочастотной идентификации.

Классификация RFID-карт

По источнику питания

RFID-карты делятся на:

По типу памяти

также можно выделить три категории RFID-карт:

По рабочей частоте

Наиболее распространены следующие виды:

Низкочастотные proximity карты (125 кГц)

Обмен информацией между картой и proximity считывателем осуществляется по открытому протоколу, что делает проксимити карты достаточно уязвимыми для злоумышленников.

Среди производителей proximity карт наиболее известны: HID, Indala, EM-Marine, Ангстрем. При этом по объему, занимаемому на рынке систем безопасности, безусловно, лидирует EM-Marine.

Proximity карты Em-Marine

Proximity карты Em-Marine относятся к разряду пассивных, т.к. не имеют встроенного источника питания. Перезаписи карты Em-Marine не подлежат. Взаимодействие между картой и proximity считывателем происходит на частоте 125 кГц, радиус действия может составлять от 5 до 70 см. Каждая карта имеет 64 бита памяти, 40 из них занимает уникальный идентификационный код

Наиболее распространены чипы EM4100, EM4102 и TK4100.

Популярность оборудования на базе формата Em-Marine объясняется отчасти их более низкой стоимостью, в отличие от других стандартов (HID либо Mifare).

Высокочастотные RIFD-карты (13,56 МГц)

Благодаря более широкой полосе пропускания, высокочастотные RIFD-карты позволяют обеспечить больший уровень безопасности и быстродействия. Карты доступа, работающие на частоте 13,56 МГц, позволяют реализовать взаимную аутентификацию между картой и считывателем, а также использовать алгоритмы шифрования данных.

Большинство производителей дополнительно чипируют высокочастотные карты доступа, для обеспечения дополнительных возможностей и повышения уровня безопасности. По этой причине высокочастотные RIFD-карты часто приравнивают к смарт-картам, что с технической точки зрения не совсем верно, поскольку не всякая смарт-карта работает по технологии радиочастотной идентификации и не всякая карта доступа с частотой 13,56 МГц может считаться смарт-картой.

Еще одним достоинством высокочастотных RIFD-карт является наличие мирового стандарта ISO14443, в отличие от низкочастотных карт доступа, не подлежащих стандартизации.

UHF карты доступа (860—960 МГц)

Использование UHF RIFD-карт позволяет значительно увеличить расстояние считывания. Чаще всего UHF технологии используются для организации удаленного считывания RIFD-меток при проезде автотранспорта. Кроме того, ультравысокочастотные карты доступа могут применяться в мультитехнологичных решениях для организации въезда на территорию и входа в здание по одной карте.

«Наблюдается растущий спрос на считыватели UHF с высокой производительностью приложений, где транспортные средства и другие движущиеся объекты должны быть идентифицированы автоматически с помощью пассивных RFID-меток. Поддержка стандарта Rain RFID (UHF EPC Gen II) позволяет компании производителя занять лидирующие позиции на RFID арене»- утверждает Маартен Миджваарт, генеральный директор филиала Nedap Identification Systems по Северной и Южной Америке.

Смарт-карты

Виды smart-карт доступа

Классификация «интеллектуальных» карт происходит по нескольким признакам:

1) по способу обмена данными со считывателем:

2) по типу встроенной микросхемы:

3) по сфере применения:

Достоинства смарт-карт

Пластиковые смарт-карты обладают явными преимуществами в области защиты информации. Вопросы безопасности смарт-карт регулируются многими международными и фирменными стандартными. Наиболее распространенные:

Мультитехнологичные (комбинированные) карты доступа

Мультитехнологичные (Multi technology) карты доступа используют сразу несколько технологий идентификации, за что их часто называют комбинированными. Например, мультитехнологичная карта может совмещать несколько радиочастотных чипов; или радиочастотный чип, магнитную полосу и контактный смарт-чип. На самом деле диапазон различных комбинаций крайне велик, поэтому для мультитехнологичных карт доступа не существует четкой классификации.

Применение комбинированных карт

Чаще всего мультитехнологичные устройства применяются для постепенного перехода от одной технологии к другой: от более старой к более новой, от менее защищенной к более защищенной. При этом, когда замена считывателей более затратна, модернизацию СКУД лучше начать именно с замены карт на мультитехнологичные. То есть сразу поменять все карты, которые есть у пользователей, на комбинированные. А считыватели менять поэтапно. Такой подход позволит избежать больших единовременных затрат.

Пока модернизация не завершится, на объекте будут работать считыватели двух разных технологий. А мультитехнологичная карта нужна, чтобы пользователь мог применять её для прохода точки доступа как с новыми считывателями, так и со старыми.

Если же на объекте, с точки зрения общей стоимости, больше карт – устанавливают мультитехнологичные считыватели, а затем уже производят замену карт доступа. Кроме модернизации СКУД, комбинированные карты могут применяться на объектах, принципиально использующих различные технологии аутентификации для разных точек доступа. Например, когда одна и та же карта используется для доступа на парковку (бесконтактная идентификация с большого расстояния) и в помещения (достаточно обычных proximity карт).

Мультитехнологичные (комбинированные) карты также подходят для построения систем двухфакторной аутентификации, однако редко становятся основой этой системы: для улучшения уровня безопасности разработчики предпочитают совмещать карты доступа с другими технологиями защиты. Исключение, пожалуй, составляют только биометрические карты.

Достоинства мультитехнологичных карт

Основным преимуществом мультитехнологичных карт является возможность доступа, через точки, использующие различные системы аутентификации. А в случае модернизации системы – успешный постепенный переход с устаревших технологий без снижения текущего уровня безопасности и дискомфорта пользователей.

Биометрические карты доступа

Современные биометрические карты по их свойствам можно разделить на две группы:

Карты с биометрическими данными

Карты, содержащие информацию о биометрических данных владельца: отпечаток пальца, радужная оболочка глаза и/или лицо человека – как правило предназначены для идентификации личности.

При этом, что касается биометрии, карта является лишь носителем информации, а верификация пользователя осуществляется в случае необходимости с помощью отдельных биометрических систем.

Карты с биометрической аутентификацией

Карты с биометрической аутентификацией достаточно новый продукт на рынке СКУД. Эта инновационная разработка компании Zwipe представляет собой мультитехнологичную карту, сочетающую в себе RIFD-технологию со встроенным сканером отпечатка пальца, что позволяет реализовать прекрасно защищенную бесконтактную карту доступа. Так в Норвегии уже появилась бесконтактная платежная карта Zwipe со встроенным датчиком отпечатков пальцев, разработанная при поддержке MasterCard и успешно протестированная банком Sparebanken DIN.

Мультитехнологичная универсальная биометрическая карта

SmartMetric выпустила мультитехнологичные смарт-карты для физического и логического доступа со встроенным биометрическим считывателем.

Для реализации доступа к компьютерной сети (логического доступа) используется смарт-чип, а доступ в здание или помещение (физический доступ) осуществляется по технологии RFID. И смарт-чип и радиочастотная функция активируются только после успешной идентификации владельца по отпечатку пальца при помощи встроенного в карту сканера. Также в карте доступа предусмотрены световые индикаторы, которые используются для визуальной индикации успешного прохождения биометрической идентификации.

Использование компанией SmartMetric супер-тонкой электроники позволило компании создать карту, имеющую встроенный аккумулятор, но при этом не превышающую по размеру и толщине стандартной кредитной карты.

Принцип работы биометрической карты Zwipe

При регистрации отпечатка сенсор отправляет данные на процессор Zwipe, где шаблон сохраняется в постоянной энергонезависимой памяти процессора, а, следовательно, даже отсутствие батареи не приведет к его повреждению или удалению. Верификация отпечатка пальца пользователя обеспечивается при помощи дактилоскопического сканера с 3D-технологией, работающего от собственного источника питания (стандартная батарея CR2032).

Достоинства биометрических карт Zwipe

Защита биометрических данных. Биометрические данные хранятся на карте в виде цифрового шаблона, который является частью запатентованного алгоритма хеширования отпечатков Zwipe и не имеет ценности для любого другого дактилоскопического приложения. Кроме того, данные в процессоре блокируются для гарантии конфиденциальности прошивки и шаблона. Таким образом, нет необходимости в создании и защите специализированной базы данных.

Простой переход от обычной СКУД к биометрической. Мультитехнологичные биометрические карты Zwipe могут работать с существующими считывателями. Таким образом, система становится биометрической без замены уже установленного оборудования.

Высокий уровень безопасности. Только владелец карты может активировать ее для работы со считывателем.

Гибкие возможности использования. Комбинированные биометрические карты Zwipe имеют все преимущества бесконтактных RIFD-карт, и, как следствие, широкую сферу применения. Следует также учитывать, что карта может быть запрограммирована и отформатирована под задачи конкретного пользователя.

«Биометрические карты Zwipe – продукт, создающий не существовавший ранее спрос на новом рынке, где практически отсутствуют конкуренты. Они не призваны полностью вытеснить карточные продукты (учитывая стоимость) или биометрические терминалы. Их ниша – абсолютно новые возможности в сфере СКУД, уводящие интегратора от традиционных малоприбыльных рынков со множеством игроков.

Так, посредством Zwipe, легко можно обеспечить двухфакторную аутентификацию в ЦОД, НИИ, медицинских кабинетах и лабораториях, зонах операций с наличностью, депозитариях, аэропортах, исправительных учреждениях, где годами эксплуатируются традиционные средства ограничения доступа. При этом, как сказано выше, это не потребует каких-либо инвестиций в инфраструктуру, квалификационных тренингов или привлечения IT-ресурсов.

Перспективы развития биометрических карт доступа

Биометрическая карта позволяет быстро реализовать систему двухфакторной аутентификации для систем контроля доступа как физического, так и логического. А монополии в перспективных сегментах быть не может.

Гибкий сенсорный датчик отпечатков пальцев IDEX для создания биометрических карт сейчас проходит комплексную программу тестирования в условиях «реальной жизни».IDEX ожидает, что первые массовые поставки своих датчиков отпечатков пальцев для карт доступа начнутся во второй половине 2016 года.