1技術(shù)背景
自從2009年2月Mifare 1卡密鑰破解事件被社會(huì)媒體廣泛關(guān)注之后,非接觸邏輯加密卡的安全性問(wèn)題已經(jīng)成為智能卡行業(yè)各個(gè)媒體最熱門的話題之一。傳統(tǒng)NXP公司的Mifare 1卡算法被破解,給門禁產(chǎn)品乃至整個(gè)安防行業(yè)的安全性帶來(lái)了安全危機(jī)。可以預(yù)見(jiàn),如果這一科研成果被人惡意利用,那么大多數(shù)門禁系統(tǒng)都將失去存在的意義。對(duì)于Mifare 1 卡芯片出現(xiàn)的安全危機(jī),國(guó)家工業(yè)和信息部、國(guó)家密碼管理局等主管單位第一時(shí)間下發(fā)了相關(guān)政策文件,要求各行業(yè)、各級(jí)單位給予充分的重視。
.jpg)
目前國(guó)內(nèi)的政府機(jī)關(guān)、司法、軍工、監(jiān)獄、公安及國(guó)家重點(diǎn)部門等將原有ID卡或邏輯加密卡門禁系統(tǒng)更換成更為安全的CPU卡門禁產(chǎn)品已經(jīng)迫在眉睫。另外,新建智能大廈項(xiàng)目中的一卡通應(yīng)用等也存在著巨大的安全隱患。
采用國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的CPU卡和CPU卡一卡通系統(tǒng)可以有效地解決目前傳統(tǒng)基于Mifare 1 邏輯加密卡的一卡通系統(tǒng)存在嚴(yán)重的安全隱患。
同方銳安科技有限公司(原同方智能卡產(chǎn)品公司)定位于CPU卡及RFID技術(shù)為基礎(chǔ)的各類行業(yè)應(yīng)用,是智能卡、電子標(biāo)簽、讀寫機(jī)具、行業(yè)應(yīng)用軟件的供應(yīng)商和服務(wù)提供商。依托于同方股份有限公司在智能卡行業(yè)的芯片設(shè)計(jì)、標(biāo)簽封裝、機(jī)具制造、軟件中間件的完整產(chǎn)業(yè)鏈布局,公司在CPU卡行業(yè)應(yīng)用領(lǐng)域積累了大量的成功案例:推出了基于非接觸CPU卡技術(shù)的一卡通系統(tǒng),可廣泛地應(yīng)用于政府部門、金融證券、司法監(jiān)獄、軍隊(duì)機(jī)關(guān)、軍工企業(yè)等安全級(jí)別較高的涉密單位、重點(diǎn)單位的智能樓宇一卡通系統(tǒng)。
2行業(yè)背景
一卡通系統(tǒng)從最初的門禁系統(tǒng)逐漸成為廣泛應(yīng)用的一卡通系統(tǒng),幾乎無(wú)所不能地涉及到單位運(yùn)作管理的各個(gè)方面,從目前的應(yīng)用來(lái)看,已經(jīng)衍生出考勤、訪客、巡更、會(huì)議簽到、消費(fèi)、停車場(chǎng)出入、電梯控制等多個(gè)子系統(tǒng)模塊,而且隨著人員身份認(rèn)證、物品認(rèn)證等需求的拓展,智能卡系統(tǒng)的應(yīng)用領(lǐng)域還在不斷擴(kuò)展。
智能樓宇一卡通系統(tǒng)做為建筑智能化應(yīng)用系統(tǒng)中一個(gè)子系統(tǒng),集中保存著持卡人員的基本資料信息和一卡通系統(tǒng)運(yùn)行數(shù)據(jù),集中處理一卡通的系統(tǒng)運(yùn)作,多個(gè)應(yīng)用子系統(tǒng)共用同一張智能卡,在同一個(gè)平臺(tái)、同一個(gè)數(shù)據(jù)庫(kù)中完成系統(tǒng)內(nèi)所有人員的基本資料、各子系統(tǒng)的讀卡信息的運(yùn)作、存儲(chǔ)和共享,以實(shí)現(xiàn)門禁、考勤、消費(fèi)等子系統(tǒng)模塊的應(yīng)用功能。
智能樓宇一卡通系統(tǒng)應(yīng)實(shí)現(xiàn)持卡人在消費(fèi)場(chǎng)所的持卡消費(fèi)行為; 需要實(shí)現(xiàn)充值、刷卡消費(fèi)、自助領(lǐng)取補(bǔ)貼等操作的歷史記錄的自助查詢功能;同時(shí)要考慮對(duì)卡片的消費(fèi)額度和次數(shù)限制,以保護(hù)丟失卡片者的損失。
作為智能化系統(tǒng)集成的一個(gè)組成部分,智能樓宇一卡通系統(tǒng)應(yīng)具有開(kāi)放性,系統(tǒng)平臺(tái)通過(guò)OPC、SOCKET等標(biāo)準(zhǔn)的接口協(xié)議,可掛接與捆綁在IBMS、BAS等系統(tǒng)中,實(shí)現(xiàn)相應(yīng)的功能整合,實(shí)現(xiàn)與監(jiān)控系統(tǒng)、消防系統(tǒng)、設(shè)備管理系統(tǒng)聯(lián)動(dòng)。
智能樓宇一卡通系統(tǒng)應(yīng)實(shí)現(xiàn)與OA、HR等單位運(yùn)作管理系統(tǒng)的數(shù)據(jù)對(duì)接,例如:通過(guò)系統(tǒng)間的數(shù)據(jù)整合,一卡通系統(tǒng)中持卡人員基本數(shù)據(jù)可以隨著人力資源部門相關(guān)數(shù)據(jù)的變化而及時(shí)更新;ERP系統(tǒng)可以及時(shí)獲取一卡通系統(tǒng)中持卡人員考勤信息數(shù)據(jù)等。
3建設(shè)目標(biāo)
通過(guò)智能樓宇CPU卡一卡通管理系統(tǒng)強(qiáng)大的軟件功能組合和完善的硬件配套設(shè)備,智能樓宇的工作人員僅憑一張CPU卡就可進(jìn)行消費(fèi)、門禁出入控制、考勤管理、會(huì)議簽到、車輛出入管理,人員訪客出入管理等“一卡通”服務(wù),并可以拓展到巡更、電梯控制等系統(tǒng)以及與HR系統(tǒng)、OA系統(tǒng)、財(cái)務(wù)系統(tǒng)、ERP系統(tǒng)、IBMS等系統(tǒng)對(duì)接。
4卡片選型
非接觸CPU卡與Mifare 1卡片相比,擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng),所以可以更靈活的支持各種不同的應(yīng)用需求及更安全的設(shè)計(jì)交易流程。非接觸式CPU卡具有三種認(rèn)證方式,持卡者合法性認(rèn)證——PIN校驗(yàn),卡合法性認(rèn)證——內(nèi)部認(rèn)證,系統(tǒng)合法性認(rèn)證——外部認(rèn)證,對(duì)交易的各個(gè)單元(持卡人、卡片、終端設(shè)備)進(jìn)行相互認(rèn)證,保證交易介質(zhì)的合法性。在以上認(rèn)證過(guò)程中,密鑰不在線路上以明文出現(xiàn),其每次送出都經(jīng)過(guò)隨機(jī)數(shù)加密,而且因?yàn)殡S機(jī)數(shù)的參加,確保每次傳輸?shù)膬?nèi)容不同,保證了交易內(nèi)容的合法性。所以,采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易,最終保證了交易的安全性。
基于以上分析,智能樓宇CPU卡一卡通管理系統(tǒng)采用了同方TF-CS2000系列非接觸CPU卡,這是由同方自主研發(fā)的一款帶TDES/DES硬件加速功能的非接觸CPU 卡。該產(chǎn)品支持多應(yīng)用防火墻,支持內(nèi)外部雙向認(rèn)證,具有硬件DES處理器和真隨機(jī)數(shù)發(fā)生器,符合IEC/ISO14443標(biāo)準(zhǔn);具備防沖突機(jī)制,支持防插拔處理和數(shù)據(jù)斷電保護(hù)機(jī)制,適合各類高端CPU卡應(yīng)用領(lǐng)域。
5系統(tǒng)組成
系統(tǒng)包含一卡通中心平臺(tái)、交易類應(yīng)用平臺(tái)、身份類應(yīng)用平臺(tái)、自助服務(wù)應(yīng)用平臺(tái),并由密鑰管理模塊、卡片初始化模塊、中心管理模塊、卡務(wù)管理模塊、消費(fèi)管理模塊、門禁管理模塊、考勤管理系統(tǒng)、在線巡更管理、人員訪客管理、自助查詢模塊等構(gòu)成,如圖所示。
.jpg)
(1)一卡通中心平臺(tái)系統(tǒng):是一卡通的核心層,由一卡通中心數(shù)據(jù)庫(kù)及身份管理、交易結(jié)算管理、系統(tǒng)管理等各類模塊組成,主要對(duì)一卡通的各類應(yīng)用子系統(tǒng)和硬件終端進(jìn)行綜合管理,管理業(yè)務(wù)流和數(shù)據(jù)流。
(2)一卡通應(yīng)用子系統(tǒng):是一卡通的應(yīng)用服務(wù)層,提供一卡通的各類應(yīng)用功能管理,包括卡務(wù)管理、綜合查詢、消費(fèi)、門禁、考勤、人員訪客管理等子系統(tǒng)。通過(guò)各類POS機(jī)具、讀卡設(shè)備,采集讀寫持卡人的卡信息,通過(guò)計(jì)算機(jī)終端,管理各類持卡人信息,為持卡人提供與卡相關(guān)的各類服務(wù)。
(3)第三方應(yīng)用接口:一卡通系統(tǒng)提供規(guī)范的接口及開(kāi)放的通訊協(xié)議,方便第三方應(yīng)用子系統(tǒng)通過(guò)統(tǒng)一的應(yīng)用接口訪問(wèn)一卡通中心平臺(tái),實(shí)現(xiàn)數(shù)據(jù)共享和數(shù)據(jù)交換。
12
