什么是 MIFARE,它对门禁卡有何重要性?
MIFARE 是 NXP Semiconductors 制造的一系列正版非接触式 IC 芯片,在 ISO/IEC 14443 Type A 空中接口下以 13.56 MHz 运行。它是世界上部署最广泛的智能卡平台之一,广泛应用于办公室门禁、酒店门锁、公共交通、无现金支付和校园凭证。我们在此家族中制造的每张智能卡都基于正版 NXP 硅芯片。
因为 MIFARE 涵盖了几个具有非常不同加密技术的独立芯片世代, "MIFARE" 单独永远无法完全识别凭证。门禁读卡器是为特定芯片类型(通常还有特定内存布局和密钥)配置的。当您订购兼容卡时,匹配真正的 NXP 芯片是首要要求。正确的替换方法完全取决于您的系统使用哪个系列成员。
MIFARE Classic (1K / 4K):传统 CRYPTO1 芯片
MIFARE Classic 是最初也是最常见的成员,以 1K(十六个扇区)和 4K(四十个扇区)版本提供,采用正品 NXP 芯片。它使用 NXP 专有的 CRYPTO1 流密码,具有 48 位扇区密钥。CRYPTO1 是一种早期密码,业界长期以来认为其加密强度较弱,因此 MIFARE Classic 被广泛视为传统、开放层凭证。许多旧的办公系统、楼宇入口面板和经济型酒店门锁仍依赖它。
由于 Classic 是一个开放的传统层,我们可以在正品 NXP MIFARE Classic 1K 或 4K 凭证上进行编码,使其携带您的读卡器已接受的精确数据布局。对于基于 Classic 的系统,我们提供预编码的兼容卡,这些卡呈现您的安装所期望的相同扇区结构、设施数据和卡号。这使得 Classic 成为 13.56 MHz 格式中备用和替换凭证最直接的一种。
- 1K:16 个扇区,约 768 可用数据字节;4K:40 个扇区,更大存储空间
- 专有 CRYPTO1 密码,带 48 位密钥 — 传统、开放层安全
- 常见于旧办公门禁、楼宇入口和经济型酒店门锁
- 广泛支持:我们将匹配的布局编码到正品 NXP Classic 凭证上
MIFARE Plus 和 Ultralight:中间层
MIFARE Plus 是 NXP 从 Classic 升级的直接替代路径。它保留了 Classic 风格的内存结构,但可以在将 CRYPTO1 替换为 AES-128 的安全级别下运行。当 Plus 卡在其更高的 AES 安全级别下运行时,它表现得像一个现代安全凭证,而不是一个传统凭证,因此正确的替换策略取决于您的集成商如何配置它。
MIFARE Ultralight 是一种低成本、小内存芯片,基础 Ultralight 上没有加密 — 它常见于一次性交通票、活动腕带和一些酒店钥匙卡。Ultralight C 增加了三重 DES (3DES) 认证步骤,实现了有意义的安全提升。普通 Ultralight 是一个开放层,因此我们在正品 NXP 芯片上编码一个即用型兼容凭证;Ultralight C 和 AES 模式的 Plus 是安全层,我们提供匹配的正品 NXP 芯片上的兼容空白卡,您的系统使用其密钥进行注册。
- MIFARE Plus:Classic 风格布局,可在更高安全级别升级到 AES-128
- Ultralight(基础):无加密 — 一次性交通、腕带、部分酒店卡
- Ultralight C:增加 3DES 认证 — 真正的安全提升
- 方法各异:普通 Ultralight 我们编码即用型;Ultralight C / AES-Plus 作为兼容空白卡发货,由您的系统注册
MIFARE DESFire (EV1 / EV2 / EV3):AES 安全层
MIFARE DESFire 是该系列的高安全性成员,围绕灵活的应用程序文件系统和强大的加密技术构建。DESFire EV1 引入了 AES-128(以及 3DES/DES 传统模式);EV2 增加了多重隔离应用程序、交易 MAC 和近距离检查等功能;EV3 是当前一代,具有进一步的强化和认证。DESFire 是您在现代交通网络、企业门禁以及需要每张卡具有多样化密钥的新型酒店和度假村门锁系统中发现的芯片。
DESFire 的 AES 加密和多样化密钥旨在使凭证数据由您自己的系统写入,绝不会从现有卡中读出。对于 DESFire 安装,我们提供正品 NXP 芯片上的兼容空白 DESFire EV1/EV2/EV3 凭证,您的系统管理员通过您的门禁或物业管理软件注册它们 — 正如您通过 OEM 渠道订购空白卡一样。密钥和您的站点安全掌握在您手中;空白卡只是匹配您的读卡器所期望的芯片系列。
- EV1:引入 AES-128;EV2:多重应用程序、交易 MAC、近距离检查;EV3:最新、强化
- 用于现代交通、企业门禁和新型酒店/度假村门锁
- AES + 多样化密钥 = 按设计安全;您的系统持有密钥
- 兼容方法:提供基于正品 NXP 芯片的兼容空白卡,然后在您自己的系统中注册
如何为我的 MIFARE 系统获取替换品?
首先确定您的读卡器使用哪个 MIFARE 系列成员 — Classic 1K/4K、Plus、Ultralight/Ultralight C 或 DESFire EV1/EV2/EV3。现有卡上的芯片标记、门锁或面板型号,或您的集成商的文档都会告诉您。如果您能发送一张样本卡,那将确认芯片,对于 Classic,还会确认内存布局。
从那里开始,路径是直接的。对于开放的传统层(Classic、普通 Ultralight),我们在正品 NXP 芯片上编码兼容卡,这些卡呈现您的读卡器已识别的精确布局。对于 AES 安全层(DESFire 和在 AES 模式下运行的 Plus),我们提供正确正品 NXP 芯片系列的兼容空白卡,您的系统使用其密钥注册它们。无论哪种方式,这些都是基于正品 NXP 芯片独立制造的兼容凭证 — 我们是独立的制造商和供应商,不隶属于 NXP 或任何门锁或门禁制造商,也未获得其授权或认可。如有疑问,请发送芯片类型和样本并请求报价。
MIFARE 系列一览 — 芯片、安全层、用途和兼容方法
| 芯片 | 安全性 | 典型系统 | 兼容方法 |
|---|---|---|---|
| MIFARE Classic 1K / 4K | CRYPTO1,48 位密钥(传统、开放层) | 旧办公门禁、楼宇入口、经济型酒店门锁 | 我们将匹配的布局编码到正品 NXP Classic 凭证上 |
| MIFARE Plus | 可升级到 AES-128(安全级别) | Classic 升级、混合车队门禁 | 取决于级别:传统模式下预编码,AES 模式下由您的系统注册的兼容空白卡 |
| MIFARE Ultralight | 无(基础芯片) | 一次性交通票、活动腕带、部分酒店卡 | 我们在正品 NXP Ultralight 芯片上编码即用型凭证 |
| MIFARE Ultralight C | 3DES 认证 | 酒店钥匙卡、需要提升安全性的票务 | 匹配正品NXP芯片+配置;您的系统注册的安全层级 |
| MIFARE DESFire EV1 | AES-128(也支持3DES/DES旧版) | 交通、企业门禁、安全设施 | 正品NXP芯片上的兼容空白卡,由您的系统注册 |
| MIFARE DESFire EV2 | AES-128 + 多应用、交易MAC、近场检查 | 现代门禁控制、多应用凭证 | 正品NXP芯片上的兼容空白卡,由您的系统注册 |
| MIFARE DESFire EV3 | AES-128,强化+认证(最新) | 当前企业门禁、新型酒店/度假村门锁 | 正品NXP芯片上的兼容空白卡,由您的系统注册 |