1技術(shù)背景
自從2009年2月Mifare 1卡密鑰破解事件被社會媒體廣泛關(guān)注之后,非接觸邏輯加密卡的安全性問題已經(jīng)成為智能卡行業(yè)各個媒體最熱門的話題之一。傳統(tǒng)NXP公司的Mifare 1卡算法被破解,給門禁產(chǎn)品乃至整個安防行業(yè)的安全性帶來了安全危機。可以預(yù)見,如果這一科研成果被人惡意利用,那么大多數(shù)門禁系統(tǒng)都將失去存在的意義。對于Mifare 1 卡芯片出現(xiàn)的安全危機,國家工業(yè)和信息部、國家密碼管理局等主管單位第一時間下發(fā)了相關(guān)政策文件,要求各行業(yè)、各級單位給予充分的重視。
.jpg)
目前國內(nèi)的政府機關(guān)、司法、軍工、監(jiān)獄、公安及國家重點部門等將原有ID卡或邏輯加密卡門禁系統(tǒng)更換成更為安全的CPU卡門禁產(chǎn)品已經(jīng)迫在眉睫。另外,新建智能大廈項目中的一卡通應(yīng)用等也存在著巨大的安全隱患。
采用國產(chǎn)自主知識產(chǎn)權(quán)的CPU卡和CPU卡一卡通系統(tǒng)可以有效地解決目前傳統(tǒng)基于Mifare 1 邏輯加密卡的一卡通系統(tǒng)存在嚴(yán)重的安全隱患。
同方銳安科技有限公司(原同方智能卡產(chǎn)品公司)定位于CPU卡及RFID技術(shù)為基礎(chǔ)的各類行業(yè)應(yīng)用,是智能卡、電子標(biāo)簽、讀寫機具、行業(yè)應(yīng)用軟件的供應(yīng)商和服務(wù)提供商。依托于同方股份有限公司在智能卡行業(yè)的芯片設(shè)計、標(biāo)簽封裝、機具制造、軟件中間件的完整產(chǎn)業(yè)鏈布局,公司在CPU卡行業(yè)應(yīng)用領(lǐng)域積累了大量的成功案例:推出了基于非接觸CPU卡技術(shù)的一卡通系統(tǒng),可廣泛地應(yīng)用于政府部門、金融證券、司法監(jiān)獄、軍隊機關(guān)、軍工企業(yè)等安全級別較高的涉密單位、重點單位的智能樓宇一卡通系統(tǒng)。
2行業(yè)背景
一卡通系統(tǒng)從最初的門禁系統(tǒng)逐漸成為廣泛應(yīng)用的一卡通系統(tǒng),幾乎無所不能地涉及到單位運作管理的各個方面,從目前的應(yīng)用來看,已經(jīng)衍生出考勤、訪客、巡更、會議簽到、消費、停車場出入、電梯控制等多個子系統(tǒng)模塊,而且隨著人員身份認證、物品認證等需求的拓展,智能卡系統(tǒng)的應(yīng)用領(lǐng)域還在不斷擴展。
智能樓宇一卡通系統(tǒng)做為建筑智能化應(yīng)用系統(tǒng)中一個子系統(tǒng),集中保存著持卡人員的基本資料信息和一卡通系統(tǒng)運行數(shù)據(jù),集中處理一卡通的系統(tǒng)運作,多個應(yīng)用子系統(tǒng)共用同一張智能卡,在同一個平臺、同一個數(shù)據(jù)庫中完成系統(tǒng)內(nèi)所有人員的基本資料、各子系統(tǒng)的讀卡信息的運作、存儲和共享,以實現(xiàn)門禁、考勤、消費等子系統(tǒng)模塊的應(yīng)用功能。
智能樓宇一卡通系統(tǒng)應(yīng)實現(xiàn)持卡人在消費場所的持卡消費行為; 需要實現(xiàn)充值、刷卡消費、自助領(lǐng)取補貼等操作的歷史記錄的自助查詢功能;同時要考慮對卡片的消費額度和次數(shù)限制,以保護丟失卡片者的損失。
作為智能化系統(tǒng)集成的一個組成部分,智能樓宇一卡通系統(tǒng)應(yīng)具有開放性,系統(tǒng)平臺通過OPC、SOCKET等標(biāo)準(zhǔn)的接口協(xié)議,可掛接與捆綁在IBMS、BAS等系統(tǒng)中,實現(xiàn)相應(yīng)的功能整合,實現(xiàn)與監(jiān)控系統(tǒng)、消防系統(tǒng)、設(shè)備管理系統(tǒng)聯(lián)動。
智能樓宇一卡通系統(tǒng)應(yīng)實現(xiàn)與OA、HR等單位運作管理系統(tǒng)的數(shù)據(jù)對接,例如:通過系統(tǒng)間的數(shù)據(jù)整合,一卡通系統(tǒng)中持卡人員基本數(shù)據(jù)可以隨著人力資源部門相關(guān)數(shù)據(jù)的變化而及時更新;ERP系統(tǒng)可以及時獲取一卡通系統(tǒng)中持卡人員考勤信息數(shù)據(jù)等。
3建設(shè)目標(biāo)
通過智能樓宇CPU卡一卡通管理系統(tǒng)強大的軟件功能組合和完善的硬件配套設(shè)備,智能樓宇的工作人員僅憑一張CPU卡就可進行消費、門禁出入控制、考勤管理、會議簽到、車輛出入管理,人員訪客出入管理等“一卡通”服務(wù),并可以拓展到巡更、電梯控制等系統(tǒng)以及與HR系統(tǒng)、OA系統(tǒng)、財務(wù)系統(tǒng)、ERP系統(tǒng)、IBMS等系統(tǒng)對接。
4卡片選型
非接觸CPU卡與Mifare 1卡片相比,擁有獨立的CPU處理器和芯片操作系統(tǒng),所以可以更靈活的支持各種不同的應(yīng)用需求及更安全的設(shè)計交易流程。非接觸式CPU卡具有三種認證方式,持卡者合法性認證——PIN校驗,卡合法性認證——內(nèi)部認證,系統(tǒng)合法性認證——外部認證,對交易的各個單元(持卡人、卡片、終端設(shè)備)進行相互認證,保證交易介質(zhì)的合法性。在以上認證過程中,密鑰不在線路上以明文出現(xiàn),其每次送出都經(jīng)過隨機數(shù)加密,而且因為隨機數(shù)的參加,確保每次傳輸?shù)膬?nèi)容不同,保證了交易內(nèi)容的合法性。所以,采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易,最終保證了交易的安全性。
基于以上分析,智能樓宇CPU卡一卡通管理系統(tǒng)采用了同方TF-CS2000系列非接觸CPU卡,這是由同方自主研發(fā)的一款帶TDES/DES硬件加速功能的非接觸CPU 卡。該產(chǎn)品支持多應(yīng)用防火墻,支持內(nèi)外部雙向認證,具有硬件DES處理器和真隨機數(shù)發(fā)生器,符合IEC/ISO14443標(biāo)準(zhǔn);具備防沖突機制,支持防插拔處理和數(shù)據(jù)斷電保護機制,適合各類高端CPU卡應(yīng)用領(lǐng)域。
5系統(tǒng)組成
系統(tǒng)包含一卡通中心平臺、交易類應(yīng)用平臺、身份類應(yīng)用平臺、自助服務(wù)應(yīng)用平臺,并由密鑰管理模塊、卡片初始化模塊、中心管理模塊、卡務(wù)管理模塊、消費管理模塊、門禁管理模塊、考勤管理系統(tǒng)、在線巡更管理、人員訪客管理、自助查詢模塊等構(gòu)成,如圖所示。
.jpg)
(1)一卡通中心平臺系統(tǒng):是一卡通的核心層,由一卡通中心數(shù)據(jù)庫及身份管理、交易結(jié)算管理、系統(tǒng)管理等各類模塊組成,主要對一卡通的各類應(yīng)用子系統(tǒng)和硬件終端進行綜合管理,管理業(yè)務(wù)流和數(shù)據(jù)流。
(2)一卡通應(yīng)用子系統(tǒng):是一卡通的應(yīng)用服務(wù)層,提供一卡通的各類應(yīng)用功能管理,包括卡務(wù)管理、綜合查詢、消費、門禁、考勤、人員訪客管理等子系統(tǒng)。通過各類POS機具、讀卡設(shè)備,采集讀寫持卡人的卡信息,通過計算機終端,管理各類持卡人信息,為持卡人提供與卡相關(guān)的各類服務(wù)。
(3)第三方應(yīng)用接口:一卡通系統(tǒng)提供規(guī)范的接口及開放的通訊協(xié)議,方便第三方應(yīng)用子系統(tǒng)通過統(tǒng)一的應(yīng)用接口訪問一卡通中心平臺,實現(xiàn)數(shù)據(jù)共享和數(shù)據(jù)交換。
12
