Phụ kiện an ninh

WISE Mifare DESFire EV3

Mifare DESFire EV3 là một loại thẻ thông minh không tiếp xúc cao cấp do NXP Semiconductors phát triển, thuộc dòng sản phẩm Mifare DESFire. Đây là thế hệ thứ ba trong dòng DESFire, được thiết kế để cung cấp bảo mật cao và hiệu suất mạnh mẽ cho các ứng dụng yêu cầu mức độ an ninh cao.

Thông tin chi tiết

Các tính năng của MIFARE DESFire EV3 IC phản ánh cam kết liên tục của NXP đối với các dịch vụ thành phố thông minh không tiếp xúc, an toàn, kết nối và tiện lợi. Là một phần của gia đình MIFARE DESFire, thành viên mới nhất này kết hợp hiệu suất được nâng cao với khoảng cách hoạt động lớn hơn và tốc độ giao dịch được cải thiện so với các phiên bản trước, bao gồm:

  • Chứng nhận phần cứng và phần mềm IC theo tiêu chí chung EAL 5+
  • Lựa chọn rộng rãi các thuật toán mã hóa mở dựa trên DES, 2K3DES, 3K3DES hoặc AES.
  • Xác thực tin nhắn SUN để bảo vệ dữ liệu nâng cao.
  • Bộ hẹn giờ giao dịch để giảm thiểu các cuộc tấn công man-in-the-middle.
  • Tích hợp liền mạch các dịch vụ di động kết hợp với MIFARE 2GO.

Đặc biệt: Mifare DESFire EV3 với tính năng bảo mật cao cấp, cho đến nay vẫn chưa crack/hack được loại thẻ này nên bảo mật cực kỳ cao, chống được vấn nạn sao chép thẻ tràn lan hiện nay (như thẻ proximity EM 125 KHz, Mifare Classic 1K, thẻ Mifare sử dụng chip giả...), phù hợp với yêu cầu đảm bảo an ninh cao cấp. Cùng với công nghệ bảo mật SOR của Soyal, các kỹ thuật phát hành thẻ của Wise Solutions sẽ giúp cho các hệ thống kiểm soát an ninh truy cập, các ứng dụng có sử dụng thẻ Mifare DESFire EV3 hoàn toàn được bảo mật, an toàn.

 

Thông Số Kỹ Thuật

Giao tiếp: ISO/IEC 14443 Type A

  • Giao diện không tiếp xúc tuân thủ ISO/IEC 14443-2/3 A.
  • Hmin thấp cho phép khoảng cách hoạt động lên đến 100 mm (tùy thuộc vào nguồn điện được cung cấp bởi PCD và hình dạng ăng-ten).
  • Truyền dữ liệu nhanh: 106 kbit/s, 212 kbit/s, 424 kbit/s, 848 kbit/s
  • 7 byte mã nhận dạng duy nhất (tùy chọn ID ngẫu nhiên).
  • Sử dụng giao thức truyền ISO/IEC 14443-4
  • FSCI có thể cấu hình để hỗ trợ kích thước khung lên đến 256 byte.

 

Bộ nhớ bảo toàn

  • Bộ nhớ: 2KB, 4KB, 8KB và 16KB.
  • Khả năng giữ dữ liệu trong 25 năm.
  • Độ bền ghi điển hình 1.000.000 chu kỳ.
  • Chu kỳ lập trình nhanh.

 

Tổ chức bộ nhớ không bảo toàn và hỗ trợ đa ứng dụng

  • Hệ thống tập tin linh hoạt: người dùng có thể tự do định nghĩa các cấu trúc ứng dụng trên PICC.
  • Nhiều ứng dụng như kích thước bộ nhớ hỗ trợ.
  • Tối đa 32 tập tin trong mỗi ứng dụng (6 loại tập tin có sẵn: Tập tin Dữ liệu Chuẩn, Tập tin Dữ liệu Dự phòng, Tập tin Giá trị, Tập tin Ghi chép Tuyến tính, Tập tin Ghi chép Chu kỳ và Tập tin Giao dịch MAC).
  • Kích thước tập tin được xác định trong quá trình tạo (không áp dụng cho Tập tin Giao dịch MAC)
  • MlsmartApp (Quản lý Ứng dụng Ủy quyền).
  • Tái sử dụng bộ nhớ trong các ứng dụng DAM (Ứng dụng Định dạng).
  • Khóa DAM của NXP được nạp sẵn từ nhà máy để hỗ trợ dịch vụ AppXplorer.
  • Truy cập tập tin từ bất kỳ hai ứng dụng nào trong một giao dịch duy nhất.

 

Bảo mật và Riêng tư

  • Chứng nhận Tiêu chí chung: EAL5+ (Phần cứng và Phần mềm).
  • Mã số sê-ri duy nhất 7 byte cho mỗi thiết bị.
  • Tùy chọn ID "RANDOM" để tăng cường bảo mật và quyền riêng tư.
  • Hỗ trợ xác thực ba bước.
  • Hỗ trợ xác thực theo ISO/IEC 7816-4
  • Quản lý khóa linh hoạt: 1 khóa chính của thẻ và tối đa 14 khóa cho mỗi ứng dụng.
  • Nhiều khóa cho mỗi quyền truy cập tập tin (tối đa 8).
  • Nhiều bộ khóa cho mỗi ứng dụng với cơ chế xoay khóa nhanh (tối đa 16 bộ).
  • DES phần cứng sử dụng khóa 56/112/168 bit có phiên bản khóa.
  • AES phần cứng sử dụng khóa 128-bit có phiên bản khóa.
  • Tính xác thực của dữ liệu bởi CMAC 8 byte.
  • Chế độ tương thích MF3ICD40: MAC 4 byte, CRC 16.
  • Mã hóa dữ liệu trên kênh RF.
  • Xác thực ở mức ứng dụng.
  • Cảm biến ngoại lệ phần cứng.
  • Hệ thống tập tin tự bảo mật.
  • Giao dịch MAC ký bằng khóa bí mật cho mỗi ứng dụng.
  • Kiến trúc Thẻ Ảo để tăng cường lựa chọn thẻ/ứng dụng trên các thiết bị đa VC với bảo vệ quyền riêng tư.
  • Kiểm tra gần để bảo vệ chống lại các cuộc tấn công tiếp sức.
  • Kiểm tra tính xác thực để chứng minh sản phẩm chính hãng của NXP.

 

Tính năng đặc biệt

  • Cơ chế tự động chống rách giao dịch với hỗ trợ bộ hẹn giờ giao dịch mới.
  • Thông tin ATS có thể cấu hình để cá nhân hóa thẻ.
  • Chế độ tương thích ngược với MIFARE DESFire EV2, EV1 và D40 (MF3ICD40).
  • NFC duy nhất an toàn (SUN) được kích hoạt bởi Tin nhắn Động bảo mật (SDM) được sao chép dưới dạng văn bản vào tin nhắn NDEF (tương thích với NTAG DNA).
  • Dung tích đầu vào cao tùy chọn (70 pF) cho thiết kế hình dạng nhỏ (MF3DHx3).

 

 

 

Tải xuống tài liệu chi tiết

Tải xuống toàn bộ tệp đính kèm