CPU卡安全門禁產(chǎn)品技術(shù)方案V20.doc

同方安全門禁產(chǎn)品技術(shù)方案V2.0 擬制人:日期：審核人:日期：批準(zhǔn)人:日期：同方股份有限公司目 錄1概述11.1背景21.2產(chǎn)品定位22產(chǎn)品組成與功能22.1CPU卡門禁讀卡器32.2CPU卡片52.3CPU卡門禁密鑰管理系統(tǒng)62.3.1軟件主要功能62.3.2軟件功能特色72.4CPU雙界面卡讀寫器72.5門禁控制器及門禁管理軟件82.5.1功能管理結(jié)構(gòu)模式92.5.2門禁控制器92.5.3門禁管理軟件主要功能：103CPU卡門禁讀卡器應(yīng)用方式113.1原有門禁系統(tǒng)的平滑升級113.2新門禁系統(tǒng)建設(shè)(使用同方門禁控制器)113.3新門禁系統(tǒng)建設(shè)(使用其它品牌門禁控制器)124產(chǎn)品優(yōu)勢125應(yīng)用范圍146成功案例141 概述1.1 背景 日前，工業(yè)和信息部發(fā)布了關(guān)于做好應(yīng)對部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知，要求各地各機(jī)關(guān)和部門開展對IC卡使用情況的調(diào)查及應(yīng)對工作。工信部的這則通知的背景是主要應(yīng)用于IC卡系統(tǒng)的MI芯片的安全算法已遭到破解！目前全國應(yīng)用此技術(shù)的IC卡也都將面臨巨大的安全隱患。2008年，德國研究員亨里克普洛茨和美國弗吉尼亞大學(xué)計算機(jī)科學(xué)在讀博士卡爾斯滕諾爾就享受到了成功的喜悅：他們最先利用電腦成功破解了恩智浦半導(dǎo)體的Mifare經(jīng)典芯片(簡稱MI芯片)的安全算法。他們所破解的MI芯片的安全算法，正是目前全世界應(yīng)用最廣泛的非接觸IC卡的安全算法！這一科研成果被人惡意利用，那么大多數(shù)門禁系統(tǒng)都將失去存在的意義，而其他應(yīng)用此種技術(shù)的IC卡也都將面臨巨大的安全隱患。 目前我國80%的門禁產(chǎn)品均是采用原始IC卡的UID號或ID卡的ID號去做門禁卡，沒有去進(jìn)行加密認(rèn)證或開發(fā)專用的密鑰，其安全隱患遠(yuǎn)比Mifare卡的破解更危險，非法破解的人士只需采用專業(yè)的技術(shù)手段就可以完成破解過程。導(dǎo)致目前國內(nèi)大多數(shù)門禁產(chǎn)品都不具備安全性原因之一，是因為早期門禁產(chǎn)品的設(shè)計理論是從國外引進(jìn)過來的，國內(nèi)大部分廠家長期以來延用國外做法，采用ID和IC卡的只讀特性進(jìn)行身份識別使用，很少關(guān)注卡片與門禁機(jī)具間的加密認(rèn)證，缺少安全密鑰體系的設(shè)計，而ID卡是很容易可復(fù)制的載體，導(dǎo)致此類門禁很容易在極短時間內(nèi)被破解和復(fù)制。1.2 產(chǎn)品定位 有效防范門禁產(chǎn)品安全問題的根本解決方案就是升級改造現(xiàn)有ID卡或邏輯加密卡門禁機(jī)具及卡片，并逐步將ID或邏輯加密卡門禁產(chǎn)品替換為更為安全可靠的CPU卡安全門禁產(chǎn)品。 為了應(yīng)對當(dāng)前M1卡破解問題，基于自主國產(chǎn)知識產(chǎn)權(quán)的CPU卡、CPU卡讀寫設(shè)備、CPU卡COS系統(tǒng)及CPU卡密鑰管理系統(tǒng)等。同方股份有限公司初適時推出同方CPU卡安全門禁系列產(chǎn)品，并同時推出將原有ID卡或非接觸邏輯加密卡門禁系統(tǒng)升級為更為安全可靠的非接觸CPU卡改造方案。2 產(chǎn)品組成與功能 同方股份有限公司推出的CPU卡安全門禁系統(tǒng)由以下幾個部分組成：CPU卡安全門禁讀卡器、CPU卡片、CPU卡發(fā)卡器、CPU卡門禁密鑰管理系統(tǒng)、門禁控制器、門禁管理軟件。2.1 CPU卡門禁讀卡器 TF-DF2080系列門禁讀卡器采用同方自主研發(fā)的專用讀卡芯片，能夠支持各種符合ISO14443 標(biāo)準(zhǔn)的非接觸CPU卡。CPU卡安全門禁讀卡器采用SAM(PSAM)與CPU卡的安全認(rèn)證，建立了完整、嚴(yán)密的密鑰管理系統(tǒng)，充分使用了CPU卡安全特性，包括CPU卡和SAM卡的密鑰系統(tǒng)。密鑰注入SAM卡后，外部無法讀取。將SAM卡插入讀寫卡設(shè)備內(nèi)，通過SAM卡和CPU卡進(jìn)行雙向驗證。驗證報文是由隨機(jī)因子參與計算的，同一張卡在一臺設(shè)備上刷卡，每次都不相同，徹底杜絕“偽卡”的出現(xiàn)；密鑰實現(xiàn)方式如下：l 通過PSAM卡：在門禁讀卡器中安裝SAM卡座，所有的認(rèn)證都是由安裝在SAM卡座中的SAM卡進(jìn)行運算的。PSAM卡一般支持標(biāo)準(zhǔn)DES和3DES算法，并可以根據(jù)密鑰長度自動選擇算法，具有明文加MAC、密文、密文加MAC三種方式的數(shù)據(jù)和密鑰線路保護(hù)功能。l 通過SAM硬件模塊：所有的認(rèn)證都是由安裝在門禁讀卡器中的SAM模塊進(jìn)行運算的。SAM模塊一般支持標(biāo)準(zhǔn)DES和3DES算法，并可以根據(jù)密鑰長度自動選擇算法，具有明文加MAC、密文、密文加MAC三種方式的數(shù)據(jù)和密鑰線路保護(hù)功能。同方門禁讀卡器創(chuàng)新性地將智能卡安全認(rèn)證機(jī)制引入門禁控制領(lǐng)域，應(yīng)用PSAM卡安全認(rèn)證讀寫機(jī)制，極大地提高了傳統(tǒng)門禁讀卡器的安全級別。產(chǎn)品支持Weigand26/32/34/37通訊協(xié)議，適合配套各種型號的門禁控制器。產(chǎn)品支持PSAM卡安全認(rèn)證。n 主要技術(shù)參數(shù)：n TF-DF6000系列產(chǎn)品外觀：2.2 CPU卡片 TF-CS2000系列非接觸CPU卡TF-CS2000系列非接觸CPU卡是由同方股份有限公司自主研發(fā)的一款帶有TDES/DES硬件加速功能的非接觸CPU 卡。該產(chǎn)品支持多應(yīng)用防火墻，支持內(nèi)外部雙向認(rèn)證，具有硬件DES處理器和真隨機(jī)數(shù)發(fā)生器，符合IEC/ISO14443標(biāo)準(zhǔn)。具備防沖突機(jī)制，支持防插拔處理和數(shù)據(jù)斷電保護(hù)機(jī)制。適合于城市通卡、市民卡、企業(yè)通卡、校園通卡、金融消費、社會保險、門禁、考勤、停車場、身份識別、安全認(rèn)證等各類高端IC卡應(yīng)用領(lǐng)域。n 主要性能指標(biāo)：數(shù)據(jù)容量：8Kbytes；技術(shù)規(guī)范：支持PBOC2.0的電子存折/電子錢包/借貸記應(yīng)用；支持社?？ㄒ?guī)范；保存時間：最短10年；擦寫次數(shù)：至少10萬次；運算速度：最大848KBps通訊速率；交易時間：標(biāo)準(zhǔn)PBOC電子錢包交易時間80ms；讀寫距離：010cm；工作溫度：-25 +70n 產(chǎn)品外觀：2.3 CPU卡門禁密鑰管理系統(tǒng) 在以IC卡為應(yīng)用載體的信息系統(tǒng)中,密鑰的管理是整個系統(tǒng)安全運行的基礎(chǔ)。密鑰管理系統(tǒng)的主要任務(wù)是進(jìn)行密鑰的生成、發(fā)行和更新，它直接關(guān)系到整個系統(tǒng)的安全?？蛻裟苓^此軟件自行生成和管理各類應(yīng)用密鑰，自行完成卡片的初始化工作，保證了客戶擁有密鑰管理和發(fā)卡的主動權(quán)。2.3.1 軟件主要功能 密鑰生成和管理產(chǎn)生新密鑰的數(shù)據(jù)可以是AB碼單、密鑰種子等形式。AB碼單實際上是密鑰種子的一種形式，它將種子數(shù)據(jù)分成兩部分，分別由兩個人控制，這樣可以提高系統(tǒng)的安全性。 卡片初始化通過CPU卡的卡片初始化功能，實現(xiàn)CPU卡的密鑰灌裝和卡內(nèi)結(jié)構(gòu)初始化的工作。CPU卡的發(fā)行工作流程不同于以往的邏輯加密卡。首先，針對用戶卡建立卡片文件結(jié)構(gòu)、寫入卡片應(yīng)用序列號、安裝各工作密鑰等卡片初始化工作。然后，針對PSAM卡建立卡片文件結(jié)構(gòu)、寫入卡片應(yīng)用序列號、安裝各工作密鑰等卡片初始化工作。 2.3.2 軟件功能特色 通過AB碼單方式，由用戶方不同的領(lǐng)導(dǎo)或管理人員分別持有A或B碼單，確保CPU卡各類應(yīng)用密鑰的安全性。 通過AB碼單生成各類應(yīng)用密鑰，并支持發(fā)行PSAM卡，確保了密鑰的安全性。 客戶能過此軟件自行生成和管理各類應(yīng)用密鑰，自行完成卡片的初始化工作，保證了客戶在密鑰管理和發(fā)卡的主動權(quán)。2.4 CPU雙界面卡讀寫器 同方TF2000RF雙界面卡一體化讀寫器內(nèi)置非接觸通訊模塊，能夠支持包括同方雙界面卡在內(nèi)的符合ISO14443 通訊協(xié)議的智能卡。它還同時支持非接觸式IC卡操作，具有兩個SAM卡槽，使之成為名副其實的“雙界面讀卡器”，方便用戶實現(xiàn)對非接觸智能卡諸如加密解密、卡片雙向認(rèn)證、發(fā)卡等卡片交互操作，一臺讀寫器即可完成用戶卡與SAM卡間的整個交易流程。 主要技術(shù)參數(shù)： 通訊接口：RS232 讀取范圍：非接觸方式最遠(yuǎn)5cm（取決于卡的類型） 電源：外接12V DC 功耗： 0.5W。 電磁兼容性：符合GB9813-88 4.7中B級要求。 工作頻率：13.56MHz（非接觸方式） 讀取時間：50ms 卡座壽命：10萬次 工作溫度：050（環(huán)境溫度） 工作相對濕度：35%80% 非接觸卡支持類型：符合ISO14443 通訊協(xié)議的非接觸智能卡n 產(chǎn)品外觀：2.5 門禁控制器及門禁管理軟件隨著高科技的蓬勃發(fā)展，智能化管理已經(jīng)走進(jìn)了人們的社會生活，一座座智能化大廈拔地而起，適應(yīng)信息的時代需要,作為跨世紀(jì)使用的建筑,必須在功能上滿足當(dāng)前和未來發(fā)展的需求,成為文化和經(jīng)濟(jì)發(fā)展的基地。感應(yīng)式IC卡出入管理控制系統(tǒng)（簡稱門禁系統(tǒng)），具有對門戶出入控制、實時監(jiān)控、保安防盜報警等多種功能，它主要方便內(nèi)部員工或住戶出入，杜絕外來人員隨意進(jìn)出，既方便了內(nèi)部管理，又增強了內(nèi)部的保安,從而為用戶提供一個高效和具經(jīng)濟(jì)效益的工作環(huán)境。它在功能上實現(xiàn)了通訊自動化(CA)、辦公自動化 (OA) 和管理自動化 (BA), 以綜合布線系統(tǒng)為基礎(chǔ),以計算機(jī)網(wǎng)絡(luò)為橋梁,全面實現(xiàn)對通訊系統(tǒng)、辦公自動化系統(tǒng)的綜合管理。門禁系統(tǒng)系統(tǒng)作為一項先進(jìn)的高科技技術(shù)防范和管理手段，在一些經(jīng)濟(jì)發(fā)達(dá)的國家已經(jīng)廣泛應(yīng)用于科研、工業(yè)、博物館、酒店、商場、醫(yī)療監(jiān)護(hù)、銀行、監(jiān)獄等，特別是由于系統(tǒng)本身具有隱蔽性，及時性等特點，在許多領(lǐng)域的應(yīng)用越來越廣泛。2.5.1 功能管理結(jié)構(gòu)模式模式一：單向感應(yīng)式 （讀卡器控制器出門按鈕電鎖）使用者在門外出示經(jīng)過授權(quán)的感應(yīng)卡，經(jīng)讀卡器識別確認(rèn)合法身份后，控制器驅(qū)動打開電鎖放行，并記錄進(jìn)門時間。按開門按鈕，打開電鎖，直接外出。適用于安全級別一般的環(huán)境，可以有效地防止外來人員的非法進(jìn)入。是最常用的管理模式。模式二：雙向感應(yīng)式 （讀卡器控制器讀卡器電鎖）使用者在門外出示經(jīng)過授權(quán)的感應(yīng)卡，經(jīng)讀卡器識別確認(rèn)身份后，控制器驅(qū)動打開電鎖放行，并記錄進(jìn)門時間。使用者離開所控房間時，在門內(nèi)同樣要出示經(jīng)過授權(quán)的感應(yīng)卡，經(jīng)讀卡器識別確認(rèn)身份后，控制器驅(qū)動打開電鎖放行，并記錄出門時間。適用于安全級別較高的環(huán)境，不但可以有效地防止外來人員的非法進(jìn)入，而且可以查詢最后一個離開的人和時間，便于特定時期（例如失竊時）落實責(zé)任提供證據(jù)。模式三：卡密碼式：刷完卡后，必須輸入正確的密碼，才能開門。密碼是個性化的密碼，即一人一密碼。這樣做的優(yōu)點在于，用于安全性更高的場合，即使該卡片給人揀到也無法進(jìn)入，還需要輸入正確的密碼。2.5.2 門禁控制器同方TF-MJ系列數(shù)據(jù)存儲控制器采用領(lǐng)先國際先進(jìn)水平的高速運算電路以及Flash海量存儲技術(shù)單片機(jī)設(shè)計，集處理、存貯、通訊功能于一塊印制電路板上，具有同通訊口終端快速拆除的特點，軟件監(jiān)控每個口的通訊活動，選用記憶接口處理單元，可支持由上級站裝入的微程序控制存貯器。廣泛用于門禁、考勤、簽到、會員管理、消費、客戶管理、停車場管理等感應(yīng)式IC卡的應(yīng)用系統(tǒng)。感應(yīng)式IC卡單門雙向 門禁數(shù)據(jù)存儲控制板感應(yīng)式IC卡雙門雙向 門禁數(shù)據(jù)存儲控制板感應(yīng)式IC卡四門單向 門禁數(shù)據(jù)存儲控制板 參數(shù)指標(biāo) 單門控制器 雙門控制器 四門控制器 PCB電路板尺寸 160mm長*106mm寬 160mm長*106mm寬 218mm長*106mm寬 控制箱尺寸及配套電源功率360mm*283mm*78mm 12VDC 4-7A電路板功耗 5VDC 小于100mA讀卡器輸入格式 Wiegand 26 (兼容該協(xié)議下的一切讀卡器,例如 Motorola 、HID、Wiegand EM、Mifare one等. ) 可接讀卡器數(shù)量 一對 兩對 四個 可控制門輸出 一組兩組 四組 信號輸出通訊格式和波特率 RS232 RS485自適應(yīng)自檢總線結(jié)構(gòu), 38400 波特率 用戶注冊卡數(shù)量 2萬張卡 記錄脫機(jī)存儲數(shù)量 10萬條記錄 讀卡器到控制器最大聯(lián)機(jī)距離 100米 ， 建議80米內(nèi)。 控制器到PC機(jī)最大聯(lián)機(jī)距離 RS232方式：20米（建議3米） RS485方式：1200米，建議1000米內(nèi)，增加擴(kuò)展設(shè)備可達(dá)3000米。 總線內(nèi)控制器數(shù)量最多256臺.強制門狀態(tài)為常開或者常閉功能有有有遠(yuǎn)程開門功能有有有互鎖功能有有反潛回 防尾隨功能有有多卡同時驗證后開門功能有有有定時常開門功能有有有外接密碼鍵盤功能有有有2.5.3 門禁管理軟件主要功能： 區(qū)域管理：可根據(jù)建筑物安全技術(shù)防范的要求，設(shè)計限制區(qū)域的通行方式。如: 單卡、雙卡、卡+密碼、門鎖的啟/閉特性。 時間管理：具有多個可編程時間區(qū)，每個時間區(qū)可定義“開始時間”、“終止時間”和每星期有效日。 可預(yù)編排全年節(jié)假日，在節(jié)假日時自動屏蔽平時所有功能，并自動執(zhí)行節(jié)假日程序，持卡人只可經(jīng)特定通道，在特定時間區(qū)內(nèi)進(jìn)出所保護(hù)的區(qū)域。 中央監(jiān)控：管理主機(jī)可實時監(jiān)視所有門禁點電鎖的開/關(guān)，以多級電子地圖、表格方式實時顯示所有門禁點的開關(guān)狀態(tài)，并可詳細(xì)查看每次開門的時間、日期、進(jìn)出人員的卡號、姓名、隸屬部門、職務(wù)、個人肖像等資料。 報警功能：當(dāng)系統(tǒng)中出現(xiàn)非注冊卡、權(quán)限不符、門未關(guān)、電源及通信線路故障或遭受破壞時，監(jiān)控中心會收到報警信號。值班人員通過監(jiān)控終端或管理主機(jī)可查明報警原因和位置，并能立刻采取相應(yīng)措施。 記錄查詢：系統(tǒng)中發(fā)生的每個事件都有詳細(xì)記錄，如每次門鎖打開和關(guān)閉的時間、開門卡編號、報警輸入的原因和位置等。并根據(jù)需要進(jìn)行分類，形成年、月、日報表。 聯(lián)動控制：能夠?qū)崿F(xiàn)與電視監(jiān)控、入侵報警、火警、匪警自動報警系統(tǒng)的聯(lián)動；實現(xiàn)與建筑設(shè)備監(jiān)控、電梯管理、智能化管理（BMS）的聯(lián)動。 3 CPU卡門禁讀卡器應(yīng)用方式3.1 原有門禁系統(tǒng)的平滑升級 如果用戶要將現(xiàn)有的傳統(tǒng)門禁升級到基于CPU卡的安全門禁系統(tǒng)，使用同方推出的CPU卡安全門禁系統(tǒng)可以在不用更換原有控制器和門禁軟件的前提下，實現(xiàn)平滑升級，涉及到的工作內(nèi)容如下： 通過原來的門禁管理系統(tǒng)導(dǎo)出系統(tǒng)中原有的卡號與人員的對應(yīng)關(guān)系。 通過同方CPU卡密鑰管理系統(tǒng)，生成新的CPU卡密鑰。 通過同方CPU卡密鑰管理系統(tǒng)導(dǎo)入原門禁管理系統(tǒng)中的卡號對應(yīng)關(guān)系，并發(fā)行新的用戶CPU卡。 通過同方CPU卡密鑰管理系統(tǒng)，發(fā)行PSAM卡，并安裝到同方CPU卡安全門禁讀卡器中（如果是通過SAM卡模塊方式，則發(fā)行設(shè)置卡，將各類密鑰傳遞到門禁讀卡器中）。 將原來的門禁讀卡器更換為同方CPU卡安全門禁讀卡器。3.2 新門禁系統(tǒng)建設(shè)(使用同方門禁控制器) 如果使用同方推出的CPU卡安全門禁系統(tǒng)來新建用戶方的門禁系統(tǒng)，涉及到的工作內(nèi)容如下： 通過同方CPU卡密鑰管理系統(tǒng)，生成新的CPU卡密鑰。 通過同方CPU卡密鑰管理系統(tǒng)，并發(fā)行新的用戶CPU卡。 通過同方CPU卡密鑰管理系統(tǒng)，發(fā)行PSAM卡，并安裝到同方CPU卡安全門禁讀卡器中（如果是通過SAM卡模塊方式，則發(fā)行設(shè)置卡，將各類密鑰傳遞到門禁讀卡器中）。 通過同方CPU卡門禁管理軟件，識讀新發(fā)行的用戶卡，并將用戶卡與后臺人員基本信息建立對應(yīng)關(guān)系，并下發(fā)授權(quán)到門禁控制器。 安裝使用同方CPU卡安全門禁讀卡器。3.3 新門禁系統(tǒng)建設(shè)(使用其它品牌門禁控制器) 如果使用其它公司門禁控制器和門禁管理系統(tǒng)來新建用戶方的門禁系統(tǒng)，使用同方的CPU卡安全門禁讀卡器和配套的密鑰管理系統(tǒng)，可以與其它公司的門禁控制器和門禁管理系統(tǒng)一并使用，以實現(xiàn)使用CPU卡安全門禁的目的，涉及到的工作內(nèi)容如下： 通過同方CPU卡密鑰管理系統(tǒng)，生成新的CPU卡密鑰。 通過同方CPU卡密鑰管理系統(tǒng)，并發(fā)行新的用戶CPU卡。 通過同方CPU卡密鑰管理系統(tǒng)，發(fā)行PSAM卡，并安裝到同方CPU卡安全門禁讀卡器中（如果是通過SAM卡模塊方式，則發(fā)行設(shè)置卡，將各類密鑰傳遞到門禁讀卡器中）。 通過第三方公司的門禁管理軟件，通過同方的CPU卡發(fā)卡器，識讀新發(fā)行的用戶卡，并將用戶卡與后臺人員基本信息建立對應(yīng)關(guān)系，并下發(fā)授權(quán)到其它公司的門禁控制器。針對同方的CPU卡發(fā)卡器，同方提供完整的二次開發(fā)接口，可滿足第三方公司門禁管理軟件通過二次開發(fā)，借助同方的CPU卡發(fā)卡器實現(xiàn)對卡片規(guī)定區(qū)域的寫卡操作。 安裝使用同方CPU卡安全門禁讀卡器。4 產(chǎn)品優(yōu)勢n 高安全性同方CPU卡安全門禁產(chǎn)品，充分應(yīng)用了基于CPU卡的各項安全設(shè)計： CPU卡片：同MIFARE1卡相比， CPU卡采用強大而穩(wěn)定的安全控制器，增強了卡片的安全性，而非接觸傳輸接口又能滿足快速交易的要求。非接觸式 CPU卡在現(xiàn)有的技術(shù)條件下是不可偽造的；認(rèn)證過程中，密鑰是不在線路上以明文出現(xiàn)的，它每次的送出都是經(jīng)過隨機(jī)數(shù)加密的，而且因為有隨機(jī)數(shù)的參加，確保每次傳輸?shù)膬?nèi)容不同，保證了交易內(nèi)容的合法性。所以，采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易，最終保證了交易的安全性。 CPU卡門禁讀卡器：同方CPU卡安全門禁讀卡器內(nèi)置有PSAM卡插槽和SAM模塊，用戶可以通過發(fā)行PSAM卡或使用SAM認(rèn)證模塊來存儲各類應(yīng)用密鑰，當(dāng)通過門禁讀卡器讀取CPU卡的過程中，CPU卡具有三種認(rèn)證方式，持卡者合法性認(rèn)證PIN校驗，卡合法性認(rèn)