מה זה DESFire?
DESFire הוא שם מסחרי שניתן למשפחת כרטיסים חכמים בטכנולוגיית RFID שפותחו על ידי
חברת NXP Semiconductors.
השם הוא קיצור של:
DES – קיצור של Data Encryption Standard
Fire – קיצור של Fast, Innovative, Reliable, Enhanced
כרטיסי DESFire פועלים על תקשורת 13.56 MHz בתקן ISO/IEC 14443 Type A, והם תוכננו במיוחד
עבור יישומים מאובטחים הדורשים מהירות, הצפנה חזקה וניהול מתקדם של נתונים.
יישום כרטיסים חכמים בטכנולוגיית DESFire מהווה פתרון מתקדם ומאובטח לניהול גישה, זיהוי ותשלומים בארגונים,
מוסדות חינוך, תחבורה ציבורית.
הטכנולוגיה מבוססת על תקשורת NFC ומאפשרת הצפנה חזקה (AES/DES/3DES), ניהול אפליקציות מרובות בכרטיס יחיד,
וחוויית שימוש מהירה ובטוחה.
קורל טכנולוגיות מיישמת פתרונות DESFire בהתאמה מלאה לצרכי הארגון, כולל אינטגרציה עם מערכות בקרת כניסה,
נוכחות, תשלומים חכמים ומערכות CRM או ERP קיימות.
תהליך היישום כולל אפיון מדויק של התהליכים, התאמת חומרה (קוראים/כרטיסים), פיתוח ממשקים מאובטחים
וניהול הרשאות דינמי תוך שמירה על פרטיות, אבטחת מידע וסטנדרטים בינלאומיים.
סוגי כרטיסי DESFire
נכון להיום, קיימים שלושה דורות עיקריים של כרטיסי DESFire:
MIFARE DESFire EV1
קיבולת: 2K, 4K, או 8K בייט
הצפנה: 3DES / AES
תמיכה בקבצים מרובים
ניהול הרשאות ברמה גבוהה
MIFARE DESFire EV2
שיפור משמעותי בביצועים
עד 32 יישומים על כרטיס אחד
תמיכה בקישורים בין אפליקציות
תמיכה בפרוטוקול proximity check (זיהוי מיקום הכרטיס)
MIFARE DESFire EV3
אבטחה ברמה גבוהה יותר (AES-128, מנגנון countermeasures נגד שיבוש)
גישה מאובטחת ללא מגע (Secure Messaging)
תמיכה ב־NFC, אפליקציות מובייל
תכונות מבוססות זיהוי ביומטרי ואימות דינאמי
יתרונות טכנולוגיית DESFire
| יתרון | הסבר |
| אבטחה מתקדמת | תמיכה ב־3DES ו־AES להצפנה חזקה של התקשורת והנתונים |
| מהירות תגובה | מהירות גבוהה בקריאה וכתיבה (עד 848 Kbit/s) |
| יכולת ניהול קבצים | תמיכה במבנה מערכת קבצים היררכי (דמוי מערכת הפעלה) |
| ריבוי אפליקציות | ניתן לאחסן יישומים שונים על אותו כרטיס – תחבורה, גישה, תשלומים וכו’ |
| תמיכה ב־NFC | אפשרות לשילוב עם סמארטפונים בטכנולוגיית NFC |
| עמידות פיזית | כרטיסים חסינים לשחיקה, מיועדים לשימוש יומיומי ממושך |
יישומים עיקריים של DESFire
טכנולוגיית DESFire מתאימה למגוון רחב של יישומים הדורשים גם אבטחה וגם ביצועים:
תחבורה ציבורית (כרטיסי עלייה לתחבורה: רב קו, אוקטופוס, ואחרים)
מערכות בקרת גישה (במוסדות ציבור, אוניברסיטאות, חברות ביטחוניות)
כרטיסי סטודנט ועובד (גישה לחניונים, חדרים, ספריות ועוד)
תשלומים מאובטחים (מיקרו-תשלומים במכונות אוטומטיות)
כרטיסי נאמנות ומועדון לקוחות
יישומים רפואיים (תיק רפואי אישי מוצפן)
השוואה של DESFire מול טכנולוגיות RFID אחרות
| תכונה | MIFARE Classic | MIFARE DESFire EV2 | MIFARE Ultralight |
| אבטחה | חלשה (CRYPTO1) | גבוהה (AES/3DES) | בסיסית בלבד |
| קיבולת | עד 4K | עד 8K | קטנה (64-512 בייט) |
| יישומים מרובים | לא | כן | לא |
| תמיכה ב־NFC | מוגבלת | מלאה | חלקית |
| שימושים נפוצים | בקרת כניסה בסיסית | תחבורה, מוסדות, תשלומים | כרטיסים חד-פעמיים |
שאלות ותשובות בנושא DESFire
האם ניתן לשכפל כרטיס DESFire כמו כרטיסים פשוטים יותר (Classic)?
לא. DESFire מצפין את הנתונים בפרוטוקול AES או 3DES עם אימות דו-שלבי, מה שהופך את
שכפול הכרטיסים למורכב ובלתי אפשרי ברוב המקרים ללא גישה למפתחות.
מה ההבדל בין כרטיס DESFire לכרטיס חכם (Smart Card)?
DESFire הוא סוג של כרטיס חכם, אך מה שמייחד אותו הוא התמיכה בהצפנה מתקדמת, יכולות אחסון גמישות,
תמיכה ביישומים מרובים ויכולת אינטגרציה עם טכנולוגיות מתקדמות כמו NFC.
האם ניתן לנהל את הגישה לאפליקציות בכרטיס ברמת הרשאות נפרדת?
כן. לכל אפליקציה בכרטיס DESFire מוגדרים מפתחות והרשאות ייחודיים.
ניתן להגדיר גישות קריאה/כתיבה שונה למשתמשים שונים או למערכות שונות.
מחפש יישום DESFire? פנה עכשיו!
