安全公告

Stayforge Card 采用行业标准技术，在安全性与便捷性之间取得了平衡。了解安全框架对于维护稳健的系统至关重要。

认证概述

• 技术基础：本卡基于 MIFARE Classic 1K 技术。
• 安全机制：使用 CRYPTO1 加密算法，以及基于 Key A 和 Key B 的扇区访问控制。
• 身份识别：每张卡都通过 4 字节的唯一标识符 (UID) 进行识别。

系统级安全

门禁系统的安全性不仅取决于卡片本身，还取决于整个生态系统：

• 后端验证：Stayforge 系统通过实时或同步的本地数据库验证卡片 UID 及其关联权限。
• 加密通讯：读卡器与 Stayforge 服务器之间的通讯经过加密，以防止数据截获。
• 访问策略：管理员必须实施严格的访问策略并定期审查权限。

重要注意事项

• 不保证绝对安全：虽然 MIFARE Classic 被广泛使用，但其在应对高级攻击方面存在已知漏洞。需要高安全性环境的用户在设计其安全架构时应考虑到这一点。
• 补充措施：对于高风险区域，请考虑实施多因素认证（例如：卡片 + PIN 码或卡片 + 生物识别）。

Stayforge 提供了安全运行的工具，但系统安全的最终责任由管理员和组织承担。