編 號: I005036
日 期: 2023-02-03
目錄:
SOYAL提供多種加密/防拷貝方式,以排除卡片拷貝的情況發生,而主要的加密方式可分為 SOR加密/DesFire加密,其中又以高級的DesFire加密更為安全,目前市面上無人破解。
SOYAL H/E全系列讀卡機和K/U讀頭,皆可設定SOR以及DesFire兩種加密方式;其中SOR加密卡片使用一般的Mifare卡片製作,而DesFire加密卡片需使用DesFire專用卡片製作。
※詳細的架構說明可參考 ➤ 二、加密架構說明。
本篇文章主要以加密基本概念/SOYAL標準加密流程做介紹,其他常見問題如: 取消加密、特殊block資料寫入,請參考➤ 六、常見問題。
二、加密架構-重點說明
2-1. 加密基本概念
加密的概念應分為兩個部分,
1. 對卡片作加密
2. 對讀卡機/讀頭作加密
對卡片作加密是將兩組密碼(Key A/B)先寫入卡片,再將指定卡號寫入晶片內的指定區塊
對讀卡機/讀頭作加密是將Key A/B寫入讀卡機/讀頭,並指定讀卡機讀卡時,只讀取指定晶片區塊內容。
當讀卡機讀取加密卡片的指定區塊所得到的Key A/B與讀卡機自身的Key A/B相符時,才可讀取到該晶片區塊的內容(即指定卡號)。
※加密的讀取與判斷皆於讀卡機感應卡片的前端結束,後續讀卡機處理開門程序以及資料回傳至701ServerSQL的部分則與一般無加密的架構完全相同。
SOR與DesFire雖然為不同架構的加密方式,但基本原理相同,簡言之,不論是SOR或DesFire加密,被加密的H/E系列讀卡機只能讀到Key A/B相符的加密卡片內容。
SOR | DesFire | SOYAL DesFire | |
加密者 | 經銷商 or SOYAL 原廠 | 經銷商 | SOYAL 原廠 |
加密發卡機 | AR-725-P | AR-837-P | SOYAL原廠協助加密,無須購買發卡機 |
加密卡片 | 標準Mifare白卡 | DesFire 專用卡片 | DesFire 專用卡片 |
加密讀卡機 | H/E 全系列讀卡機 | H/E 全系列讀卡機 | H/E 全系列讀卡機 |
加密讀頭 | K/U全系列讀頭 | K/U全系列讀頭 | K/U全系列讀頭 |
加密工具 | Mifare Key | 323D Master | -- |
參考FAQ➤SOYAL讀卡機型號判斷方式,如何判斷讀卡機的卡片讀取頻率以及是否加密?
2-4. 加密讀卡機讀取 加密卡片/未加密卡片
當加密讀卡機讀取 “Key正確配對” 的加密卡片時,會正常顯示讀取到的卡片號碼;當加密讀卡機讀取未加密的卡片時,將會沒有反應,LED燈不會閃/蜂鳴器無聲音
※ 如果卡機版本較舊,也可能是LED亮紅燈,而蜂鳴器無聲音,此時應以701ClientSQL軟體確認錯誤代碼,若刷卡時顯示代碼 (M66)授權區別不符,亦代表讀卡機有加密 且 卡片無加密(或是加密KEY不同)。
請先行確認讀卡機有無加密,可參考FAQ➤ SOYAL讀卡機型號判斷方式,如何判斷讀卡機的卡片讀取頻率以及是否加密?
※註一:
軟體或讀卡機顯示 授權碼/授權區域不符 的情況下,有兩種可能,分別是
a. 加密卡片與加密讀卡機的Key不同
b. 加密卡片與加密讀卡機的Layer層不同
一般來說Layer層不同也代表著Key不同,故無法直接判斷需要讀卡
※註二:
2-5. 未加密讀卡機讀取 加密卡片/未加密卡片
在卡機未加密的前提下,不論讀取加密/未加密卡片時,都只會讀取卡片的原始UID。
※加密是將Key寫於晶片內的指定Block,同時使讀卡機去讀取對應的Block,這一連串動作並不會改寫卡片的原始UID。
讀卡機/卡片加密可參考說明書➤ SOR Mifare Key 說明書
讀卡機加密可參考說明書➤ 323D Master 說明書-第3章DESFire 加密設定
卡片加密可參考說明書➤ AR-837-P 說明書
NXP 15693卡片格式是的其他防拷貝方式,15693的卡片(ISO/IEC 15693)為特殊晶片,就如同DesFire加密有專屬的DesFire卡片一樣。而15693卡片還有無法拷貝的特性(該晶片無法寫入資訊,詳情可自行查詢NXP晶片相關協定),故市面上目前也沒有相關的拷貝紀錄。
※目前僅E系列讀卡機可更新特殊韌體以讀取15693卡片,若想使用此方式進行防拷貝,請洽詢茂旭業務部。
六、常見問題
6-1如何取消讀卡機加密?
H系列讀卡機:
*123456# 進入編輯模式 > 29*21*# (重置SOR/讀卡機參數/用戶資料)
E系列讀卡機:
*123456# 進入編輯模式 > 4.卡機參數(2) > 9.恢復出廠預設 > 2.參數及使用者 (重置SOR/讀卡機參數/用戶資料)
6-2. 如何承接已施作SOR加密之案場?
參考FAQ➤如何承接已施作SOR加密之案場?
6-3. 讀卡機本身已經做加密了,那讀頭還需要做加密嗎?
要,讀頭也需要做加密,因為對讀卡機與讀頭作加密的用意是在指定該設備的讀卡區塊,當要施作加密架構時,所有的感應設備都應該要進行加密的動作,這樣現場所有的讀卡設備才都會讀取到同一個卡號。