BKU контролери:

Каква е разликата между стандартни и криптирани системи

В тази статия ще разгледаме по-подробно каква е разликата между стандартните заключващи системи, криптираните и двойно криптираните системи. Фирма ЛЕСИ е производител на заключващи системи и контрол на достъп и предлага системи различно ниво на сигурност спрямо нуждите на клиентите.

В тази статия ще дадем за пример RFID системите, но принципа на действие е аналогичен и при iButton системите.

Съдържание на тази статия:

  1. Защо криптираните системи са по-сигурни?
  2. Как работят различните системи?
  3. Мога ли с един ключ да отключвам много врати?
  4. Коя система е най-добра за мен?

Всички изброени продукти тук могат да се закупят от lesibg.com 

Част от съдържанието на тази статия е показано нагледно и в този видео клип:

1. Защо криптираните системи са по-сигурни?

Отговорът е прост – защото криптираните ключове не могат да бъдат копирани. Това е изключително важно, защото ключа е това което дава достъп, и ако всеки може безконтролно и незабелязано да раздава достъп чрез копиране на ключове (както при стандартните системи), то тогава се обезсмисля слагането система. Копирането ключове е широкоразпространен проблем, защото е лесно и е нужна само една малка  машинка която струва 20 долара.

С криптираните системи Вие знаете точно колко ключа отварят съответната врата и че няма дубликати.

2. Как работят различните системи?

Разликата между стандартните и криптираните системи е в това как контролера си комуникира с електронният ключ. Тук ще дадем опростени примери като разговори между хора за да разберете разликата по-лесно.

2.1. Комуникация при стандартни (некриптирани) системи.

Това са най-простите и масови. Те имат фиксиран код, с който се идентифицират

  1. Ключа попада в енергийно поле или запитващ сигнал излъчван от четеца, за да подкани ключовете в обхвата му да си предат кода. Докато ключа не получи такъв сигнал стои пасивен. (представете си портиер на врата, който постоянно да пита „как се казваш“ и човек като застане пред вратата да чуе въпроса и да отговори)
  2. Ключа си предава идентификационния номер. (човека казва Иван Петров)
  3. Четеца го приема и предава към управлението. (портиера чува името и го въвежда в компютър)
  4. Управлението го сравнява дали има такъв код в паметта за ключове и ако го има отключва. (компютъра връща резултат дали човек с такова име може да влезне и портиера го пуска)
  5. Предимства на системите с тези ключове е тяхната простота и цена. Но, имат доста ниска степен на сигурност. Тъй като може да бъде направен дубликат по всяко едно време при ключар и вие нямате контрол кой колко дубликати има.  Освен това кодовете на безконтактните карти чипове като RFID могат да бъдат дублирани(крадени) от разстояние чрез специално устройство, дори без ваше знание.

2.2. Комуникация при криптирани системи. Много трудни за дублиране

Те са много по-сигурни и решават много от проблемите на не-криптираните ключове

Предимство на някои модели криптирани ключове е могат да работят и с криптирани и некриптирани системи, като така може да имате само един ключ за всички врати. Като се запазва максимална сигурност за вратите с криптирани системи. На тях не може да се направи дубликат
    1. Ключа попада в енергийно поле или запитващ сигнал излъчван от четеца, за да подкани ключовете в обхвата му да си предат кода. (представете си портиер на врата, който постоянно да пита „как се казваш“ и човек като застане пред вратата да чуе въпроса и да отговори)
    2. Ключа си предава идентификационния номер. (човека казва Иван Петров)
    3. Четеца го приема и предава към управлението. (портиера чува името и го въвежда в компютър)
    4.Управлението го сравнява да има такъв код в паметта за ключове и ако го има му задава допълнителна парола на която ключа трябва да отговори правилно. (компютъра връща резултат дали човек с такова име може да влезне и ако е „да“ му задава въпрос(парола за отключване) за ЕГН на човека)
     5.Чака отговор на паролата и ако съвпада с търсения отговор отключва. (портиера получава ЕГН от човека и го сравнява дали отговаря на името и ако е да – отваря)

Единствения начин да се добере до кода на криптираните системи е да се направи устройство което да подслушва протокола между четеца и криптирания ключ и после да се емулира този протокол. Това е доста сложно и скъпо, освен това в повечето случаи паролите са индивидуални според името.

2.3. Комуникация при двойно-криптирани системи. – невъзможни за дублиране.

Те са най сигурните. При тях няма варианти за пробив – дори и трудни. 

  1. Ключа попада в енергийно поле или запитващ сигнал излъчван от четеца, за да подкани ключовете в обхвата му да си предат кода.  (представете си портиер на врата, който постоянно да пита „как се казваш“ и човек като застане пред вратата да чуе въпроса и да отговори)
  2. Ключа си предава идентификационния номер. (човека казва Иван Петров)
  3. Четеца го приема и предава към управлението. (портиера чува името и го въвежда в компютър)
  4. Управлението го сравнява да има такъв код в паметта за ключове и ако го има изважда индивидуален алгоритъм за ключа, генерира случайно число, изпраща го към ключа и към извадения индивидуален алгоритъм. Прекарва случайното число през индивидуалния алгоритъм и запазва резултата, за да го сравни с резултатът, който ще му даде ключа. (компютъра връща резултат дали човек с такова име може да влезне и ако е „да“ му задава допълнителен случаен въпрос (например Мими, Иван, Петър, Соня). Същото име го вкарва и в компютъра, който му дава индивидуалния отговор на въпросното име. (например за Мими-съученичка, Иван-съсед, Петър-приятел, Соня-учителка))
  5. Ключа получава случайното число и го прекарва през заключения в ключа индивидуален алгоритъм отговора го изпраща към четеца. (човека получава едно име трябва да отговори какво значи за него(например за Мими-съученичка, Иван-съсед, Петър-приятел, Соня-учителка))
  6. Управлението сравнява двата резултата и ако си съвпадат отключва. Портиера сравнява отговора т случайното имена човека и компютъра и ако са еднакви отваря)

Предимства на системите с транскодерни ключове е, че при тях не се разменят пароли. Така който и както да слуша целия протокол, ще чува само случайни въпроси и случайни отговори, на които смисъла ще го знае само управлението и ключа. Самия алгоритъм на отговорите спрямо въпросите остава скрит и никой няма достъп до него.

3. Мога ли с един ключ да отключвам много врати?

Да! Можете! Описали сме в детайли как това става в тази статия „Отключване на много врати с един ключ“

Предимството на криптираните ключове е че те не само могат да работят с много криптирани системи, ами могат да работят и със стандартните. За да е по ясно можем да дадем следния пример:

Например, ако имате криптирана система за контрол във вашият асансьор (с BKU517) и стандартна система на вашата обща входна врата (с BKU417), криптираният RFID L1 ключ може да работи и с двете. Ако някой се опита да направи дубликат на крипитираният ключ L1, дубликатът ще отключва само стандартната система, но не и криптираната система във вашият асансьор.

Стандартните ключове обаче не могат да работят с криптирани системи. Следователно за да имате криптирана система, трябва да си вземете както криптиран контролер така и съответните криптирани ключове.

Ако пък имате инсталиран стандартен контролер (Примерно BKU417) и сте си купили криптирани ключове (Независимо дали Lesi1 или Lesi2), те ще работят със системата но няма да използват криптография за това (защото системата BKU417 е стадартна). Следователно дубликатите направени от  криптираните ключове също ще работят отключват вратата.

4. Коя система е най-добра за мен?

Препоръчваме криптираните системи за домове, офиси или на място където е от ключово значение кой има ключ.

Двойно-криптираните системи, са за обекти с изключително важна стойност, използват се за военни обекти, трезори и т.н. Заради дължината на кода в ключа и комуникацията която се обменя, е възможно забавяне от около секунда до оторизиране на ключа. Това би създало известно неудобство ако има голям човекопоток през системата.

Стандартните системи са подходящи за места където не се изисква високо ниво на сигурност, а базов контрол на достъп. Използват се в случаите когато имате пълно доверие на останалите потребители, че няма да размножават само безконтролно ключовете. Дори и да имате пълно доверие, имайте в предвид че копия на стандартните ключове могат да се правят дори без знанието на притежателя.

С това разгледахме основните разлики между криптираните и стандартни ключове. 

Ние от фирма ЛЕСИ се стараем да поднесем информацията на нашите клиенти по лесен и разбираем начин. Можете да откриете още полезни ръководства за нашите продукти в категория „Научи повече“

Можете да закупите всички модули на lesibg.com

Scroll to Top