茂旭資訊股份有限公司

會員專區
0
TW
EN
瀏覽紀錄
SOYAL讀卡機加密/防拷貝架構,SOR/DesFire加密介紹
2024-02-05
編號:I005036

編  號: I005036

日  期: 2023-02-03

目錄:

一、基本介紹

二、加密架構-重點說明

2-1. 加密基本概念

2-2. 各式加密架構軟體、設備需求

2-3. 如何判斷讀卡機是否有加密?

2-4. 加密讀卡機讀取 加密卡片/未加密卡片

2-5. 未加密讀卡機讀取 加密卡片/未加密卡片

三、SOR加密相關

四、DesFire加密相關

五、其他防拷貝方式

六、常見問題

6-1. 如何取消讀卡機加密?

6-2. 如何承接已施作SOR加密之案場?

6-3. 讀卡機本身已經做加密了,那讀頭還需要做加密嗎?

一、基本介紹 

SOYAL提供多種加密/防拷貝方式,以排除卡片拷貝的情況發生,而主要的加密方式可分為 SOR加密/DesFire加密,其中又以高級的DesFire加密更為安全,目前市面上無人破解。

SOYAL H/E全系列讀卡機和K/U讀頭,皆可設定SOR以及DesFire兩種加密方式;其中SOR加密卡片使用一般的Mifare卡片製作,而DesFire加密卡片需使用DesFire專用卡片製作。

※詳細的架構說明可參考 ➤ 二、加密架構說明。

本篇文章主要以加密基本概念/SOYAL標準加密流程做介紹,其他常見問題如: 取消加密、特殊block資料寫入,請參考➤ 六、常見問題。

 

二、加密架構-重點說明

2-1. 加密基本概念

加密的概念應分為兩個部分,

1. 對卡片作加密

2. 對讀卡機/讀頭作加密

對卡片作加密是將兩組密碼(Key A/B)先寫入卡片,再將指定卡號寫入晶片內的指定區塊

對讀卡機/讀頭作加密是將Key A/B寫入讀卡機/讀頭,並指定讀卡機讀卡時,只讀取指定晶片區塊內容。

當讀卡機讀取加密卡片的指定區塊所得到的Key A/B與讀卡機自身的Key A/B相符時,才可讀取到該晶片區塊的內容(即指定卡號)。

※加密的讀取與判斷皆於讀卡機感應卡片的前端結束,後續讀卡機處理開門程序以及資料回傳至701ServerSQL的部分則與一般無加密的架構完全相同。

SOR與DesFire雖然為不同架構的加密方式,但基本原理相同,簡言之,不論是SOR或DesFire加密,被加密的H/E系列讀卡機只能讀到Key A/B相符的加密卡片內容。

 

2-2. 各式加密架構軟體、設備需求

(
 SOR DesFire SOYAL DesFire
加密者

經銷商 or   SOYAL 原廠

經銷商SOYAL 原廠
加密發卡機AR-725-PAR-837-PSOYAL原廠協助加密,無須購買發卡機
加密卡片標準Mifare白卡DesFire 專用卡片DesFire 專用卡片
加密讀卡機H/E 全系列讀卡機H/E 全系列讀卡機H/E 全系列讀卡機
加密讀頭K/U全系列讀頭K/U全系列讀頭K/U全系列讀頭
加密工具Mifare Key323D Master--

 

2-3. 如何判斷讀卡機是否有加密?

參考FAQ➤SOYAL讀卡機型號判斷方式,如何判斷讀卡機的卡片讀取頻率以及是否加密?

 

2-4. 加密讀卡機讀取 加密卡片/未加密卡片

當加密讀卡機讀取 “Key正確配對” 的加密卡片時,會正常顯示讀取到的卡片號碼;當加密讀卡機讀取未加密的卡片時,將會沒有反應,LED燈不會閃/蜂鳴器無聲音

※ 如果卡機版本較舊,也可能是LED亮紅燈,而蜂鳴器無聲音,此時應以701ClientSQL軟體確認錯誤代碼,若刷卡時顯示代碼 (M66)授權區別不符,亦代表讀卡機有加密 且 卡片無加密(或是加密KEY不同)。

請先行確認讀卡機有無加密,可參考FAQ➤ SOYAL讀卡機型號判斷方式,如何判斷讀卡機的卡片讀取頻率以及是否加密?

 

註一:

軟體或讀卡機顯示 授權碼/授權區域不符 的情況下,有兩種可能,分別是

a. 加密卡片與加密讀卡機的Key不同

b. 加密卡片與加密讀卡機的Layer層不同

一般來說Layer層不同也代表著Key不同,故無法直接判斷需要讀卡

※註二:

如何承接已施作SOR加密之案場?

2-5. 未加密讀卡機讀取 加密卡片/未加密卡片

在卡機未加密的前提下,不論讀取加密/未加密卡片時,都只會讀取卡片的原始UID。

※加密是將Key寫於晶片內的指定Block,同時使讀卡機去讀取對應的Block,這一連串動作並不會改寫卡片的原始UID。

三、SOR加密相

讀卡機/卡片加密可參考說明書➤ SOR Mifare Key 說明書  

四、DesFire加密相關

讀卡機加密可參考說明書➤ 323D Master 說明書-第3章DESFire 加密設定

卡片加密可參考說明書➤  AR-837-P 說明書

五、其他防拷貝方式

NXP 15693卡片格式是的其他防拷貝方式,15693的卡片(ISO/IEC 15693)為特殊晶片,就如同DesFire加密有專屬的DesFire卡片一樣。而15693卡片還有無法拷貝的特性(該晶片無法寫入資訊,詳情可自行查詢NXP晶片相關協定),故市面上目前也沒有相關的拷貝紀錄。

※目前僅E系列讀卡機可更新特殊韌體以讀取15693卡片,若想使用此方式進行防拷貝,請洽詢茂旭業務部。

六、常見問題

6-1如何取消讀卡機加密?

H系列讀卡機:

*123456# 進入編輯模式 > 29*21*# (重置SOR/讀卡機參數/用戶資料)

E系列讀卡機:

*123456# 進入編輯模式 > 4.卡機參數(2) > 9.恢復出廠預設 > 2.參數及使用者 (重置SOR/讀卡機參數/用戶資料)

6-2. 如何承接已施作SOR加密之案場?

參考FAQ➤如何承接已施作SOR加密之案場?

6-3. 讀卡機本身已經做加密了,那讀頭還需要做加密嗎?

要,讀頭也需要做加密,因為對讀卡機與讀頭作加密的用意是在指定該設備的讀卡區塊,當要施作加密架構時,所有的感應設備都應該要進行加密的動作,這樣現場所有的讀卡設備才都會讀取到同一個卡號。

 

PREV如何將已格式化過有寫入(KEY A / KEY B值)的卡片恢復成出廠預設值?
瀏覽紀錄
Go Top