CU卡安全门禁产品技术方案VVIP

1、同方安全门禁产品技术方案V2.0同方股份拟制人：日期：有限公司审核人：日期：批准人：日期：目录I 概述II 直殳1.2产品定位2 产品组成与功能2.1 CPU卡门禁读卡器2.2 CPU卡片2.3 CPU卡门禁密钥管理系统2.3.1 软件主要功能2.3.2 软件功能特色2.4 CPU双界面卡读写器2.5 门禁控制器及门禁管理软件2.5.1 功能管理结构模式2.5.2 门禁控制器2.5.3 门禁管理软件主要功能：3 CPU卡门禁读卡器应用方式3.1 原有门禁系统的平滑升级3.2 新门禁系统建设（使用同方门禁捽制器）33新门禁系统建设（使用其它品牌门禁控制器）4 产品彳势5 应用范围6 成功案例1概

2、述1.1 背景日前，工业和信息部发布了关于做好应对部分IC卡出现严重安全漏洞工作的通知，要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。工信部的这则通知的背景是主要应用于IC卡系统的MI芯片的安全算法已遭到破解！目前全国应用此技术的IC卡也都将面临巨大的安全隐患。2008年，德国研究员亨里克普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕诺尔就享受到了成功的喜悦：他们最先利用电脑成功破解了恩智浦半导体的Mifare经典芯片（简称MI芯片）的安全算法。他们所破解的MI芯片的安全算法，正是目前全世界应用最广泛的非接触IC卡的安全算法！这一科研成果被人恶意利用，那么大多数门禁系统都将失去

3、存在的意义，而其他应用此种技术的IC卡也都将面临巨大的安全隐患。目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡，没有去进行加密认证或开发专用的密钥，其安全隐患远比Mifare卡的破解更危险，非法破解的人士只需采用专业的技术手段就可以完成破解过程。导致目前国内大多数门禁产品都不具备安全性原因之一，是因为早期门禁产品的设计理论是从国外引进过来的，国内大部分厂家长期以来延用国外做法，采用ID和IC卡的只读特性进行身份识别使用，很少关注卡片与门禁机具间的加密认证，缺少安全密钥体系的设计，而ID卡是很容易可复制的载体，导致此类门禁很容易在极短时间内被破解和复制。1.2 产

4、品定位有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑加密卡门禁机具及卡片，并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品。为了应对当前M1卡破解问题，基于自主国产知识产权的CPU卡、CPU卡读写设备、CPU卡COS系统及CPU卡密钥管理系统等。同方股份有限公司初适时推出同方CPU卡安全门禁系列产品，并同时推出将原有ID卡或非接触逻辑加密卡门禁系统升级为更为安全可靠的非接触CPU卡改造方案。2 产品组成与功能同方股份有限公司推出的CPU卡安全门禁系统由以下几个部分组成：CPU卡安全门禁读卡器、CPU卡片、CPU卡发卡器、CPU卡门禁密钥管理系统、门禁

5、控制器、门禁管理软件。2.1 CPU卡门禁读卡器TF-DF2080系列门禁读卡器采用同方自主研发的专用读卡芯片，能够支持各种符合ISO14443标准的非接触CPU卡。CPU卡安全门禁读卡器采用SAM(PSAM)与CPU卡的安全认证，建立了完整、严密的密钥管理系统，充分使用了CPU卡安全特性，包括CPU卡和SAM卡的密钥系统。密钥注入SAM卡后，外部无法读取。将SAM卡插入读写卡设备内，通过SAM卡和CPU卡进行双向验证。验证报文是由随机因子参与计算的，同一张卡在一台设备上刷卡，每次都不相同，彻底杜绝伪卡”的出现；密钥实现方式如下：通过PSAM卡：在门禁读卡器中安装SAM卡座，所有的认证都是由安

6、装在SAM卡座中的SAM卡进行运算的。PSAM卡一般支持标准DES和3DES算法，并可以根据密钥长度自动选择算法，具有明文加MAC、密文、密文加MAC三种方式的数据和密钥线路保护功能。?!过SAM硬件模块？：所有的认证都是由安装在门禁读卡器中的SAM模块进行运算的。SAM模块一般支持标准DES和3DES算法，并可以根据密钥长度自动选择算法，具有明文加MAC、密文、密文加MAC三种方式的数据和密钥线路保护功能。同方门禁读卡器创新性地将智能卡安全认证机制引入门禁控制领域，应用PSAM卡安全认证读写机制，极大地提高了传统门禁读卡器的安全级别。产品支持Weigand26/32/34/37通讯协议，适合

7、配套各种型号的门禁控制器。产品支持PSAM卡安全认证。主要技术参数：TF-DF6000系列产品外观：2.2 CPU卡片TF-CS2000系列非接触CPU卡TF-CS2000系列非接触CPU卡是由同方股份有限公司自主研发的一款带有TDES/DES硬件加速功能的非接触CPU卡。该产品支持多应用防火墙，支持内外部双向认证，具有硬件DES处理器和真随机数发生器，符合IEC/ISO14443标准。具备防冲突机制，支持防插拔处理和数据断电保护机制。适合于城市通卡、市民卡、企业通卡、校园通卡、金融消费、社会保险、门禁、考勤、停车场、身份识别、安全认证等各类高端IC卡应用领域。主要性能指标：数据容量：8Kby

8、tes；技术规范：支持PBOC2.0的电子存折/电子钱包/借贷记应用；支持社保卡规范；保存时间：最短10年；擦写次数：至少10万次；运算速度：最大848KBps通讯速率；交易时间：标准PBOC电子钱包交易时间<80ms；读写距离：010cm；工作温度：-25+70产品外观：2.3 CPU卡门禁密钥管理系统在以IC卡为应用载体的信息系统中,密钥的管理是整个系统安全运行的基础。密钥管理系统的主要任务是进行密钥的生成、发行和更新，它直接关系到整个系统的安全。客户能过此软件自行生成和管理各类应用密钥，自行完成卡片的初始化工作，保证了客户拥有密钥管理和发卡的主动权。2.3.1 软件主要功能?密钥生

9、成和管理产生新密钥的数据可以是AB码单、密钥种子等形式。AB码单实际上是密钥种子的一种形式，它将种子数据分成两部分，分别由两个人控制，这样可以提高系统的安全性。?卡片初始化通过CPW的卡片初始化功能，实现CPW的密钥灌装和卡内结构初始化的工作。CPU#的发行工作流程不同于以往的逻辑加密卡。首先，针对用户卡建立卡片文件结构、写入卡片应用序列号、安装各工作密钥等卡片初始化工作。然后，针对PSAW建立卡片文件结构、写入卡片应用序列号、安装各工作密钥等卡片初始化工作。2.3.2 软件功能特色?通过AB码单方式，由用户方不同的领导或管理人员分别持有A或B码单，确保CPU卡各类应用密钥的安全性。?通过AB

10、码单生成各类应用密钥，并支持发行PSAM卡，确保了密钥的安全性。?客户能过此软件自行生成和管理各类应用密钥，自行完成卡片的初始化工作，保证了客户在密钥管理和发卡的主动权。2.4 CPU双界面卡读写器同方TF2000RF双界面卡一体化读写器内置非接触通讯模块，能够支持包括同方双界面卡在内的符合ISO14443通讯协议的智能卡。它还同时支持非接触式IC卡操作，具有两个SAM卡槽，使之成为名副其实的“双界面读卡器”，方便用户实现对非接触智能卡诸如加密解密、卡片双向认证、发卡等卡片交互操作，一台读写器即可完成用户卡与SAM卡间的整个交易流程。主要技术参数：通讯接口：RS232读取范围：非接触方式最远5

11、cm（取决于卡的类型）电源：外接12VDC功耗：<0.5W。电磁兼容性：符合GB9813-884.7中B级要求。工作频率：13.56MHz（非接触方式）读取时间：50ms卡座寿命：10万次工作温度：0c50c（环境温度）工作相对湿度：35%80%非接触卡支持类型：符合ISO14443通讯协议的非接触智能卡产品外观：2.5 门禁控制器及门禁管理软件随着高科技的蓬勃发展，智能化管理已经走进了人们的社会生活，一座座智能化大厦拔地而起，适应信息的时代需要,作为跨世纪使用的建筑,必须在功能上满足当前和未来发展的需求,成为文化和经济发展的基地。感应式IC卡出入管理控制系统（简称门禁系统），具有对门户

12、出入控制、实时监控、保安防盗报警等多种功能，它主要方便内部员工或住户出入，杜绝外来人员随意进出，既方便了内部管理，又增强了内部的保安,从而为用户提供一个高效和具经济效益的工作环境。它在功能上实现了通讯自动化（CA）、办公自动化（OA）和管理自动化（BA）,以综合布线系统为基础,以计算机网络为桥梁,全面实现对通讯系统、办公自动化系统的综合管理。门禁系统系统作为一项先进的高科技技术防范和管理手段，在一些经济发达的国家已经广泛应用于科研、工业、博物馆、酒店、商场、医疗监护、银行、监狱等，特别是由于系统本身具有隐蔽性，及时性等特点，在许多领域的应用越来越广泛。2.5.1 功能管理结构模式模式一：单向感

13、应式（读卡器控制器出门按钮电锁）使用者在门外出示经过授权的感应卡，经读卡器识别确认合法身份后，控制器驱动打开电锁放行，并记录进门时间。按开门按钮，打开电锁，直接外出。适用于安全级别一般的环境，可以有效地防止外来人员的非法进入。是最常用的管理模式。模式二：双向感应式（读卡器控制器读卡器电锁）使用者在门外出示经过授权的感应卡，经读卡器识别确认身份后，控制器驱动打开电锁放行，并记录进门时间。使用者离开所控房间时，在门内同样要出示经过授权的感应卡，经读卡器识别确认身份后，控制器驱动打开电锁放行，并记录出门时间。适用于安全级别较高的环境，不但可以有效地防止外来人员的非法进入，而且可以查询最后一个离开的人

14、和时间，便于特定时期（例如失窃时）落实责任提供证据。模式三：卡密码式：刷完卡后，必须输入正确的密码，才能开门。密码是个性化的密码，即一人一密码。这样做的优点在于，用于安全性更高的场合，即使该卡片给人拣到也无法进入，还需要输入正确的密码。2.5.2 门禁控制器同方TF-MJ系列数据存储控制器采用领先国际先进水平的高速运算电路以及Flash海量存储技术单片机设计，集处理、存贮、通讯功能于一块印制电路板上，具有同通讯口终端快速拆除的特点，软件监控每个口的通讯活动，选用记忆接口处理单元，可支持由上级站装入的微程序控制存贮器。广泛用于门禁、考勤、签到、会员管理、消费、客户管理、停车场管理等感应式IC卡的

15、应用系统。感应式IC卡单门双向门禁数据存储控制板感应式IC卡双门双向门禁数据存储控制板感应式IC卡四门单向门禁数据存储控制板参数指标单门控制器双门控制器四门控制器PCB电路板尺寸160mm长*106mm宽160mm长*106mm宽218mm长*106mm宽控制箱尺寸及配套电源功率360mm*283mm*78mm12VDC4-7A电路板功耗5VDC小于100mA读卡器输入格式Wiegand26（兼容该协议下的一切读卡器，例如Motorola、HID、WiegandEM、Mifareone等.）可接读卡器数量一对两对四个可控制门输出一组两组四组信号输出通讯格式和波特率RS232RS485自适应自检

16、总线结构，38400波特率用户注册卡数量2万张卡记录脱机存储数量10万条记录读卡器到控制器最大联机距离100米,建议80米内。控制器到PC机最大联机距离RS232方式：20米（建议3米）RS485方式：1200米，建议1000米内，增加扩展设备可达3000米。总线内控制器数量最多256台.强制门状态为常开或者常闭功能有有有远程开门功能有有有互锁功能有有反潜回防尾随功能有有多卡同时验证后开门功能有有有定时常开门功能有有有外接密码键盘功能有有有2.5.3 门禁管理软件主要功能:?区域管理：可根据建筑物安全技术防范的要求，设计限制区域的通行方式。如：单卡、双卡、卡+密码、门锁的启/闭特性。?时间管理

17、：具有多个可编程时间区，每个时间区可定义“开始时间”、“终止时间”和每星期有效日可预编排全年节假日，在节假日时自动屏蔽平时所有功能，并自动执行节假日程序，持卡人只可经特定通道，在特定时间区内进出所保护的区域。?中央监控：管理主机可实时监视所有门禁点电锁的开/关，以多级电子地图、表格方式实时显示所有门禁点的开关状态，并可详细查看每次开门的时间、日期、进出人员的卡号、姓名、隶属部门、职务、个人肖像等资料。?报警功能：当系统中出现非注册卡、权限不符、门未关、电源及通信线路故障或遭受破坏时，监控中心会收到报警信号。值班人员通过监控终端或管理主机可查明报警原因和位置，并能立刻采取相应措施。?记录查询：系

18、统中发生的每个事件都有详细记录，如每次门锁打开和关闭的时间、开门卡编号、报警输入的原因和位置等。并根据需要进行分类，形成年、月、日报表。?联动控制：能够实现与电视监控、入侵报警、火警、匪警自动报警系统的联动；实现与建筑设备监控、电梯管理、智能化管理（BMS的联动。3 CPU卡门禁读卡器应用方式3.1 原有门禁系统的平滑升级如果用户要将现有的传统门禁升级到基于CPU卡的安全门禁系统，使用同方推出的CPU卡安全门禁系统可以在不用更换原有控制器和门禁软件的前提下，实现平滑升级，涉及到的工作内容如下：?通过原来的门禁管理系统导出系统中原有的卡号与人员的对应关系。?通过同方CPU卡密钥管理系统，生成新的

19、CPU卡密钥。?通过同方CPU卡密钥管理系统导入原门禁管理系统中的卡号对应关系，并发行新的用户CPU卡。?通过同方CPU卡密钥管理系统，发行PSAM卡，并安装到同方CPU卡安全门禁读卡器中（如果是通过SAM卡模块方式，则发行设置卡，将各类密钥传递到门禁读卡器中）。?将原来的门禁读卡器更换为同方CPU卡安全门禁读卡器。3.2 新门禁系统建设（使用同方门禁控制器）如果使用同方推出的CPU卡安全门禁系统来新建用户方的门禁系统，涉及到的工作内容如下：?通过同方CPU卡密钥管理系统，生成新的CPU卡密钥。?通过同方CPU卡密钥管理系统，并发行新的用户CPU卡。?通过同方CPU卡密钥管理系统，发行PSAM

20、卡，并安装到同方CPU卡安全门禁读卡器中（如果是通过SAM卡模块方式，则发行设置卡，将各类密钥传递到门禁读卡器中）。?通过同方CPU卡门禁管理软件，识读新发行的用户卡，并将用户卡与后台人员基本信息建立对应关系，并下发授权到门禁控制器。?安装使用同方CPU卡安全门禁读卡器。3.3 新门禁系统建设（使用其它品牌门禁控制器）如果使用其它公司门禁控制器和门禁管理系统来新建用户方的门禁系统，使用同方的CPU卡安全门禁读卡器和配套的密钥管理系统，可以与其它公司的门禁控制器和门禁管理系统一并使用，以实现使用CPU卡安全门禁的目的，涉及到的工作内容如下：?通过同方CPU卡密钥管理系统，生成新的CPU卡密钥。?

21、通过同方CPU卡密钥管理系统，并发行新的用户CPU卡。?通过同方CPU卡密钥管理系统，发行PSAM卡，并安装到同方CPU卡安全门禁读卡器中（如果是通过SAM卡模块方式，则发行设置卡，将各类密钥传递到门禁读卡器中）。?通过第三方公司的门禁管理软件，通过同方的CPU卡发卡器，识读新发行的用户卡，并将用户卡与后台人员基本信息建立对应关系，并下发授权到其它公司的门禁控制器。针对同方的CPU卡发卡器，同方提供完整的二次开发接口，可满足第三方公司门禁管理软件通过二次开发，借助同方的CPU卡发卡器实现对卡片规定区域的写卡操作。?安装使用同方CPU卡安全门禁读卡器。4 产品优势高安全性同方CPW安全门禁产品，

22、充分应用了基于CPW的各项安全设计：?CPU#片：同MIFARE体相比，CPU卡采用强大而稳定的安全控制器，增强了卡片的安全性，而非接触传输接口又能满足快速交易的要求。非接触式CPU卡在现有的技术条件下是不可伪造的；认证过程中，密钥是不在线路上以明文出现的，它每次的送出都是经过随机数加密的，而且因为有随机数的参加，确保每次传输的内容不同，保证了交易内容的合法性。所以，采用非接触式CPU#可以杜绝伪造卡、伪造终端、伪造交易，最终保证了交易的安全性。?CPU#门禁读卡器：同方CPU#安全门禁读卡器内置有PSAW插才©和SAM真块，用户可以通过发行PSAM#或使用SAM!证模块来存储各类应用密钥，当通过门禁读卡器读取CP酢的过程中，CPW具有三种认证方式，持卡者合法Tt认证一一PIN校验，卡合