- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
基于CPU卡技术的一卡通系统在智能楼宇中的应用
录入:edatop.com 点击:
1技术背景
自从2009年2月Mifare 1卡密钥破解事件被社会媒体广泛关注之后,非接触逻辑加密卡的安全性问题已经成为智能卡行业各个媒体最热门的话题之一。传统NXP公司的Mifare 1卡算法被破解,给门禁产品乃至整个安防行业的安全性带来了安全危机。可以预见,如果这一科研成果被人恶意利用,那么大多数门禁系统都将失去存在的意义。对于Mifare 1 卡芯片出现的安全危机,国家工业和信息部、国家密码管理局等主管单位第一时间下发了相关政策文件,要求各行业、各级单位给予充分的重视。
目前国内的政府机关、司法、军工、监狱、公安及国家重点部门等将原有ID卡或逻辑加密卡门禁系统更换成更为安全的CPU卡门禁产品已经迫在眉睫。另外,新建智能大厦项目中的一卡通应用等也存在着巨大的安全隐患。
采用国产自主知识产权的CPU卡和CPU卡一卡通系统可以有效地解决目前传统基于Mifare 1 逻辑加密卡的一卡通系统存在严重的安全隐患。
同方锐安科技有限公司(原同方智能卡产品公司)定位于CPU卡及RFID技术为基础的各类行业应用,是智能卡、电子标签、读写机具、行业应用软件的供应商和服务提供商。依托于同方股份有限公司在智能卡行业的芯片设计、标签封装、机具制造、软件中间件的完整产业链布局,公司在CPU卡行业应用领域积累了大量的成功案例:推出了基于非接触CPU卡技术的一卡通系统,可广泛地应用于政府部门、金融证券、司法监狱、军队机关、军工企业等安全级别较高的涉密单位、重点单位的智能楼宇一卡通系统。
2行业背景
一卡通系统从最初的门禁系统逐渐成为广泛应用的一卡通系统,几乎无所不能地涉及到单位运作管理的各个方面,从目前的应用来看,已经衍生出考勤、访客、巡更、会议签到、消费、停车场出入、电梯控制等多个子系统模块,而且随着人员身份认证、物品认证等需求的拓展,智能卡系统的应用领域还在不断扩展。
智能楼宇一卡通系统做为建筑智能化应用系统中一个子系统,集中保存着持卡人员的基本资料信息和一卡通系统运行数据,集中处理一卡通的系统运作,多个应用子系统共用同一张智能卡,在同一个平台、同一个数据库中完成系统内所有人员的基本资料、各子系统的读卡信息的运作、存储和共享,以实现门禁、考勤、消费等子系统模块的应用功能。
智能楼宇一卡通系统应实现持卡人在消费场所的持卡消费行为; 需要实现充值、刷卡消费、自助领取补贴等操作的历史记录的自助查询功能;同时要考虑对卡片的消费额度和次数限制,以保护丢失卡片者的损失。
作为智能化系统集成的一个组成部分,智能楼宇一卡通系统应具有开放性,系统平台通过OPC、SOCKET等标准的接口协议,可挂接与捆绑在IBMS、BAS等系统中,实现相应的功能整合,实现与监控系统、消防系统、设备管理系统联动。
智能楼宇一卡通系统应实现与OA、HR等单位运作管理系统的数据对接,例如:通过系统间的数据整合,一卡通系统中持卡人员基本数据可以随着人力资源部门相关数据的变化而及时更新;ERP系统可以及时获取一卡通系统中持卡人员考勤信息数据等。
3建设目标
通过智能楼宇CPU卡一卡通管理系统强大的软件功能组合和完善的硬件配套设备,智能楼宇的工作人员仅凭一张CPU卡就可进行消费、门禁出入控制、考勤管理、会议签到、车辆出入管理,人员访客出入管理等“一卡通”服务,并可以拓展到巡更、电梯控制等系统以及与HR系统、OA系统、财务系统、ERP系统、IBMS等系统对接。
4卡片选型
非接触CPU卡与Mifare 1卡片相比,拥有独立的CPU处理器和芯片操作系统,所以可以更灵活的支持各种不同的应用需求及更安全的设计交易流程。非接触式CPU卡具有三种认证方式,持卡者合法性认证——PIN校验,卡合法性认证——内部认证,系统合法性认证——外部认证,对交易的各个单元(持卡人、卡片、终端设备)进行相互认证,保证交易介质的合法性。在以上认证过程中,密钥不在线路上以明文出现,其每次送出都经过随机数加密,而且因为随机数的参加,确保每次传输的内容不同,保证了交易内容的合法性。所以,采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易,最终保证了交易的安全性。
基于以上分析,智能楼宇CPU卡一卡通管理系统采用了同方TF-CS2000系列非接触CPU卡,这是由同方自主研发的一款带TDES/DES硬件加速功能的非接触CPU 卡。该产品支持多应用防火墙,支持内外部双向认证,具有硬件DES处理器和真随机数发生器,符合IEC/ISO14443标准;具备防冲突机制,支持防插拔处理和数据断电保护机制,适合各类高端CPU卡应用领域。
5系统组成
系统包含一卡通中心平台、交易类应用平台、身份类应用平台、自助服务应用平台,并由密钥管理模块、卡片初始化模块、中心管理模块、卡务管理模块、消费管理模块、门禁管理模块、考勤管理系统、在线巡更管理、人员访客管理、自助查询模块等构成,如图所示。
(1)一卡通中心平台系统:是一卡通的核心层,由一卡通中心数据库及身份管理、交易结算管理、系统管理等各类模块组成,主要对一卡通的各类应用子系统和硬件终端进行综合管理,管理业务流和数据流。
(2)一卡通应用子系统:是一卡通的应用服务层,提供一卡通的各类应用功能管理,包括卡务管理、综合查询、消费、门禁、考勤、人员访客管理等子系统。通过各类POS机具、读卡设备,采集读写持卡人的卡信息,通过计算机终端,管理各类持卡人信息,为持卡人提供与卡相关的各类服务。
(3)第三方应用接口:一卡通系统提供规范的接口及开放的通讯协议,方便第三方应用子系统通过统一的应用接口访问一卡通中心平台,实现数据共享和数据交换。
自从2009年2月Mifare 1卡密钥破解事件被社会媒体广泛关注之后,非接触逻辑加密卡的安全性问题已经成为智能卡行业各个媒体最热门的话题之一。传统NXP公司的Mifare 1卡算法被破解,给门禁产品乃至整个安防行业的安全性带来了安全危机。可以预见,如果这一科研成果被人恶意利用,那么大多数门禁系统都将失去存在的意义。对于Mifare 1 卡芯片出现的安全危机,国家工业和信息部、国家密码管理局等主管单位第一时间下发了相关政策文件,要求各行业、各级单位给予充分的重视。
目前国内的政府机关、司法、军工、监狱、公安及国家重点部门等将原有ID卡或逻辑加密卡门禁系统更换成更为安全的CPU卡门禁产品已经迫在眉睫。另外,新建智能大厦项目中的一卡通应用等也存在着巨大的安全隐患。
采用国产自主知识产权的CPU卡和CPU卡一卡通系统可以有效地解决目前传统基于Mifare 1 逻辑加密卡的一卡通系统存在严重的安全隐患。
同方锐安科技有限公司(原同方智能卡产品公司)定位于CPU卡及RFID技术为基础的各类行业应用,是智能卡、电子标签、读写机具、行业应用软件的供应商和服务提供商。依托于同方股份有限公司在智能卡行业的芯片设计、标签封装、机具制造、软件中间件的完整产业链布局,公司在CPU卡行业应用领域积累了大量的成功案例:推出了基于非接触CPU卡技术的一卡通系统,可广泛地应用于政府部门、金融证券、司法监狱、军队机关、军工企业等安全级别较高的涉密单位、重点单位的智能楼宇一卡通系统。
2行业背景
一卡通系统从最初的门禁系统逐渐成为广泛应用的一卡通系统,几乎无所不能地涉及到单位运作管理的各个方面,从目前的应用来看,已经衍生出考勤、访客、巡更、会议签到、消费、停车场出入、电梯控制等多个子系统模块,而且随着人员身份认证、物品认证等需求的拓展,智能卡系统的应用领域还在不断扩展。
智能楼宇一卡通系统做为建筑智能化应用系统中一个子系统,集中保存着持卡人员的基本资料信息和一卡通系统运行数据,集中处理一卡通的系统运作,多个应用子系统共用同一张智能卡,在同一个平台、同一个数据库中完成系统内所有人员的基本资料、各子系统的读卡信息的运作、存储和共享,以实现门禁、考勤、消费等子系统模块的应用功能。
智能楼宇一卡通系统应实现持卡人在消费场所的持卡消费行为; 需要实现充值、刷卡消费、自助领取补贴等操作的历史记录的自助查询功能;同时要考虑对卡片的消费额度和次数限制,以保护丢失卡片者的损失。
作为智能化系统集成的一个组成部分,智能楼宇一卡通系统应具有开放性,系统平台通过OPC、SOCKET等标准的接口协议,可挂接与捆绑在IBMS、BAS等系统中,实现相应的功能整合,实现与监控系统、消防系统、设备管理系统联动。
智能楼宇一卡通系统应实现与OA、HR等单位运作管理系统的数据对接,例如:通过系统间的数据整合,一卡通系统中持卡人员基本数据可以随着人力资源部门相关数据的变化而及时更新;ERP系统可以及时获取一卡通系统中持卡人员考勤信息数据等。
3建设目标
通过智能楼宇CPU卡一卡通管理系统强大的软件功能组合和完善的硬件配套设备,智能楼宇的工作人员仅凭一张CPU卡就可进行消费、门禁出入控制、考勤管理、会议签到、车辆出入管理,人员访客出入管理等“一卡通”服务,并可以拓展到巡更、电梯控制等系统以及与HR系统、OA系统、财务系统、ERP系统、IBMS等系统对接。
4卡片选型
非接触CPU卡与Mifare 1卡片相比,拥有独立的CPU处理器和芯片操作系统,所以可以更灵活的支持各种不同的应用需求及更安全的设计交易流程。非接触式CPU卡具有三种认证方式,持卡者合法性认证——PIN校验,卡合法性认证——内部认证,系统合法性认证——外部认证,对交易的各个单元(持卡人、卡片、终端设备)进行相互认证,保证交易介质的合法性。在以上认证过程中,密钥不在线路上以明文出现,其每次送出都经过随机数加密,而且因为随机数的参加,确保每次传输的内容不同,保证了交易内容的合法性。所以,采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易,最终保证了交易的安全性。
基于以上分析,智能楼宇CPU卡一卡通管理系统采用了同方TF-CS2000系列非接触CPU卡,这是由同方自主研发的一款带TDES/DES硬件加速功能的非接触CPU 卡。该产品支持多应用防火墙,支持内外部双向认证,具有硬件DES处理器和真随机数发生器,符合IEC/ISO14443标准;具备防冲突机制,支持防插拔处理和数据断电保护机制,适合各类高端CPU卡应用领域。
5系统组成
系统包含一卡通中心平台、交易类应用平台、身份类应用平台、自助服务应用平台,并由密钥管理模块、卡片初始化模块、中心管理模块、卡务管理模块、消费管理模块、门禁管理模块、考勤管理系统、在线巡更管理、人员访客管理、自助查询模块等构成,如图所示。
(1)一卡通中心平台系统:是一卡通的核心层,由一卡通中心数据库及身份管理、交易结算管理、系统管理等各类模块组成,主要对一卡通的各类应用子系统和硬件终端进行综合管理,管理业务流和数据流。
(2)一卡通应用子系统:是一卡通的应用服务层,提供一卡通的各类应用功能管理,包括卡务管理、综合查询、消费、门禁、考勤、人员访客管理等子系统。通过各类POS机具、读卡设备,采集读写持卡人的卡信息,通过计算机终端,管理各类持卡人信息,为持卡人提供与卡相关的各类服务。
(3)第三方应用接口:一卡通系统提供规范的接口及开放的通讯协议,方便第三方应用子系统通过统一的应用接口访问一卡通中心平台,实现数据共享和数据交换。