日常出入小区、公司,门禁卡是必不可少的“通行证”。但很多人都会有疑问:
门禁卡奇形怪状的,一般有哪些种类?
听说门禁卡可以加密,门禁卡没有电池,怎么完成加密运算呢?
为什么有的门禁卡能被手机克隆,有的却不行?同一种克隆的卡,有些地方能刷,有些地方不能刷呢?
今天就结合常见疑问,从类型、无源供电、到防克隆等,介绍一下门禁卡。
一、门禁卡主要分哪几种?
门禁卡的安全性和可克隆性,核心取决于它的类型和频率。目前市面上常见的门禁卡主要分5类,差异很大,咱们逐一说明:
1、125kHz ID卡(低频厚卡)
这是最基础、最不安全的门禁卡,外观上大多是厚度约2mm的厚卡,卡面通常会印有“EM4100”“ID”“T5577”等字样。它的核心特点是:仅存储固定卡号,没有任何加密功能,相当于一张“只有编号的身份牌”。
由于它的频率是125kHz,而手机NFC功能的频率是13.56MHz,两者硬件不兼容,所以多数手机完全无法读取和克隆这类卡片。
2. 13.56MHz M1卡(高频薄卡)
这是最常见的门禁卡,厚度约1mm,卡面常印有“Mifare Classic”“S50”“S70”等标识,小区、普通公司的门禁卡、电梯卡,大多是这类。它支持基础加密,但加密等级较低(采用Crypto1加密,2008年已被破解),根据加密程度又分为3种:
a. 未加密M1卡:扇区密钥为默认值(FFFFFFFFFFFF),所有数据可直接读取,手机能轻松克隆;
b. 半加密M1卡:部分扇区加密、部分扇区未加密,手机无法直接克隆,会提示“加密卡”;
c. 全加密M1卡:所有扇区都修改了默认密钥,手机无法读取任何数据,也无法克隆。
3. CPU卡(金融级安全卡)
属于高安全级别门禁卡,卡面可能会印有“CPU”“国密”等字样,部分小区、高端写字楼、政务场所会使用。它内置微处理器和安全芯片(SE),密钥永远不会明文传出芯片,支持国密SM1/SM4或AES加密,还有双向认证、动态密钥等功能,目前没有公开可行的克隆方法,安全性拉满。
4. DESFire卡(进阶加密卡)
比M1卡安全得多,支持AES128/256加密,具备双向认证、动态密钥、交易计数器等功能,能有效防止重放攻击和中间人攻击,常见于对安全要求较高的场景,手机同样无法克隆。
5. 复合卡(多功能集成卡)
同时具备门禁功能和其他功能(如公交、地铁、储值、银行卡),这类卡包含加密区和金融逻辑,官方禁止手机模拟,不仅克隆难度大,还存在法律风险。
二、门禁卡没有电池,怎么供电、怎么运算?
很多人都会好奇:门禁卡薄薄一张,没有电池,为什么能完成加密运算、和读卡器通信?答案很简单:门禁卡是无源卡,靠读卡器“隔空送电”,瞬间取电、瞬间运算、瞬间通信,刷完即断电休眠。
1、电从哪来?——电磁感应取电
门禁卡内部结构非常简单,只有三样东西:线圈天线 + 电容 + 芯片。而读卡器的刷卡区域,会持续发出13.56MHz的交变磁场。当门禁卡靠近读卡器时,卡片内的线圈会切割这个交变磁场,就像一个迷你发电机,感应出交流电;随后通过整流稳压处理,将交流电转化为稳定的直流电,给卡内的芯片供电。整个过程完全无源,不需要电池、不需要接线。
2、没持续供电,能完成运算吗?
完全可以。门禁卡内的NFC、M1、CPU芯片,都是专门设计的超低功耗微芯片,读卡器感应提供的微弱电能,刚好够芯片在刷卡的瞬间(约0.1秒)启动、运行加密算法、完成双向认证、计算密钥,整个过程快到我们几乎察觉不到。
简单说,就像老式无源收音机,不用电池,靠近电台磁场就能发声;门禁卡就是带加密计算功能的“无源智能小芯片”,读卡器一靠近,就会“隔空供电、就地算账”,刷完之后立即断电休眠,等待下一次刷卡。
3、工作流程(极简版)
a. 读卡器持续发出高频交变磁场;
b. 门禁卡靠近,线圈感应生电,芯片被唤醒;
c. 读卡器发送随机挑战码(验证请求);
e. 卡片用内部密钥现场完成加密运算;
f. 卡片将加密结果发回读卡器,读卡器进行比对;
g. 验证通过,门禁开门;卡片立即断电休眠。
不同类型的卡片,运算复杂度不同。ID卡最简单,只需要回传固定卡号,几乎不用运算;而CPU卡最复杂,双向认证、动态密钥生成、交易计数器校验等操作,全靠这瞬间的感应电完成。
三、门禁卡是如何防止被克隆的?
门禁卡防克隆的核心,本质是“不让密钥泄露、不让通信可复用、不让伪造能通过认证”。普通卡(ID卡、未加密M1卡)做不到这一点,所以容易被克隆;而高安全卡(CPU卡、DESFire卡)靠“组合拳”实现防克隆,具体如下:
1、防克隆核心技术(缺一不可)
a. 双向认证:读卡器和卡片互相验证身份——读卡器给卡片发随机数,卡片用内部密钥加密后返回,读卡器校验;同时卡片也会验证读卡器的合法性,没有合法密钥,即使截获通信信号,也无法伪造响应。
b. 动态密钥(一次一密/一卡一密):每次刷卡都会生成唯一的会话密钥(由主密钥+随机数派生),通信结束后立即销毁。就算本次通信数据被截获,下次刷卡的密钥也完全不同,无法重放或复用。
c. 安全芯片(硬件级防护):密钥永远不会明文传出芯片,所有加解密操作都在芯片内部完成,能有效防止物理拆解和侧信道攻击(比如通过电流、电压变化窃取密钥)。CPU卡、国密卡还内置SAM/PSAM模块,存储根密钥,无法被读取。
d. 防重放机制:内置交易计数器,每次认证后计数器都会递增,克隆卡的计数器和正版卡不一致,读卡器会直接拒绝;同时结合时间戳和随机数,每次验证的挑战码都是唯一的,旧数据无法二次使用。
e. 加密传输与数据完整性:卡片和读卡器之间的通信全程用AES或国密加密,防止被窃听、篡改;同时通过MAC校验(数据“指纹”),一旦数据被篡改,校验就会失败,门禁无法打开。
2、普通卡容易被克隆的原因
ID卡没有加密,只需要复制卡号就能克隆;未加密/弱加密的M1卡,密钥是固定的,用Proxmark3、PN532等设备,几分钟就能读取并导出全卡数据。而且很多老旧门禁系统,只校验卡片的卡号(UID),不做加密认证,只要复制了UID,就能开门。
3、实用防克隆升级建议
如果担心门禁卡被克隆,可通过以下4点升级安全等级:
a. 换卡:将M1卡升级为CPU国密卡或DESFire EV3卡,达到金融级安全;
b. 换读头:更换支持双向认证、国密加密的读卡器,关闭“仅校验UID”模式;
c. 系统加固:启用动态密钥、交易计数器功能,设置异常刷卡告警(比如同一卡号短时间内多次刷卡);
d. 多因素认证:采用“刷卡+人脸”“刷卡+密码”的组合方式,即使卡片被克隆,也无法单独开门。
四、手机能克隆哪些门禁卡(以小米为例)?
很多人想用手机模拟门禁卡,省去带实体卡的麻烦,但手机克隆门禁卡有严格限制,不是所有卡都能克隆,以小米手机为例(其他支持NFC的安卓手机类似),具体分类如下:
能直接克隆的卡片(小米钱包可操作)
a. 频率:13.56MHz(NFC标准频率);
b. 类型:MIFARE Classic 1K/4K(S50/S70,即M1卡);
c. 加密要求:未加密或弱加密(密钥为默认值);
d. 常见场景:老式小区门禁、普通公司门卡、部分电梯卡;
e. 操作方式:打开小米钱包→门卡→添加门卡,将实体卡贴在手机背面,即可直接读取并添加。
不能克隆的卡片(官方不支持,有硬件/加密限制)
a. 125kHz ID卡:硬件不兼容(手机NFC是13.56MHz),靠近手机完全没反应,无法读取;
b. CPU卡/国密卡/DESFire卡:有安全芯片、双向认证、动态密钥,无法读取密钥,更无法克隆,手机会提示“不支持此卡”;
c. 全加密/半加密M1卡:全加密卡所有扇区密钥已修改,手机读不出数据;半加密卡部分扇区加密,手机会提示“此卡为加密卡,暂不支持模拟”,均无法克隆;
d. 复合卡:带公交、储值、银行卡功能的卡片,官方禁止模拟,不仅克隆失败率高,还可能泄露个人金融信息,风险极高。
快速判断你的卡能不能被手机克隆(极简方法)
1、看厚度:厚卡(约2mm)→ ID卡,绝对不能克隆;薄卡(约1mm)→ 大概率是M1卡,可进一步验证;
2、小米钱包试:能直接添加成功→未加密M1卡,可克隆;提示“加密卡”→半/全加密M1卡,不可克隆;提示“不支持此卡”/无反应→ID卡或CPU卡,不可克隆;
3.、App验证:装NFC Tools或Mifare Classic Tool(MCT),读取卡片:全扇区可读→未加密;部分扇区读不出→半加密;全部扇区读不出→全加密;显示CPU/DESFire→CPU卡,不可克隆。
加密卡的合法替代方案(不能克隆怎么办?)
如果你的卡是加密卡(半加密/全加密M1卡、CPU卡),无法用手机克隆,可尝试以下2种稳妥方案:
1、空白卡授权:在小米钱包生成空白门卡,携带空白卡(或手机生成的空白卡),找小区物业、公司管理员,将空白卡录入门禁系统,录入后即可用手机刷卡;
2、换卡升级:联系物业,将加密卡换成未加密的M1卡(部分物业支持办理),更换后即可用手机克隆。
五、总结
门禁卡的核心差异的是“类型+加密等级”:ID卡最不安全但手机无法克隆,未加密M1卡可手机克隆但易被复制,CPU卡/国密卡最安全且无法克隆;它的无源供电靠读卡器电磁感应,瞬间取电即可完成运算;手机克隆仅支持未加密/弱加密的13.56MHz M1卡,加密卡、ID卡、CPU卡均无法克隆。
如果担心门禁安全,优先升级CPU卡和安全读卡器;如果想省去带实体卡的麻烦,先判断卡片类型,未加密M1卡可直接手机克隆,加密卡则通过空白卡授权解决,切勿尝试非法破解,避免造成违法风险。