CPU卡门禁系统建设方案20100926

同方CPU卡

门禁系统建设方案

上饶市大众网络科技有限公司

2010年10月

目录

1概述 (2)

1.1背景 (2)

1.2产品定位 (3)

CPU卡与M1卡的技术对比 (4)

2同方CPU卡门禁系统 (5)

2.1系统概述 (5)

2.1.1 设计原则 (5)

2.1.2 主要设计依据规范 (6)

2.2系统需求及建设目标 (6)

2.2.1 客户基本需求 (6)

2.2.2 系统设计目标 (6)

3系统组成与功能 (7)

3.1 CPU卡门禁读卡器 (8)

3.2 CPU卡片 (10)

3.3 CPU卡门禁密钥管理系统 (11)

3.3.1 软件主要功能 (11)

3.3.2 软件功能特色 (12)

3.4 CPU双界面卡读写器 (12)

3.5门禁控制器 (13)

3.6门禁管理软件系统主要功能 (14)

3.7系统其他硬件介绍 (17)

4系统优势 (18)

4.1高安全性 (18)

4.2完善的密钥管理体系 (18)

4.3良好的兼容性 (19)

4.4灵活的对接方式 (19)

4.5平滑升级，保护投资 (19)

4.6实施简单、使用方便 (19)

1 概述

1.1背景

在信息、网络技术高速发展的今天，高新技术促进了生产力的提高，也给人们的思维方式、工作方式和生活方式带来转变。“科技兴国”的战略方针，正深刻地改变着传统的智能楼宇管理人员工作方式。

门禁系统，又称为出入口控制系统，在科学技术发达的今天，已发展成为一套现代化的、功能齐全的管理系统。其中门禁系统建设不仅可作为人员进出口管理使用，而且还能有助于内部的有序化管理。安装门禁系统出入口能够时刻自动记录人员出入情况，限制内部人员的出入区域、出入时间，更重要的是礼貌地拒

绝不速之客。同时也将有效地保护的财产不受侵犯，是实现管理现代化、保障其安全的必要基础。

1.2产品定位

2008年IC卡系统的MI芯片的安全算法遭到破解，日前，工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，工业和信息化部于2009年1月发出《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。国家密码管理局随后发出《关于请协助做好IC卡系统密码管理工作的函》和《关于加强IC 卡系统密码管理工作的通知》在此基础上近日印发《重要门禁系统密码应用指南》，同时地方政府如北京市网络与信息安全协调小组办公室发出《关于转发《重要门禁系统密码应用指南》的通知》。鉴于一卡通卡片的安全性，我方推荐具有高安全性的同方自有知识产权的非接触式CPU 卡。

M1卡破解示意图

M1卡破解方式及危害说明

CPU卡M1

操作系统带有COS系统无COS系统

硬件加密模

块

硬件运算模块无实现算法的硬件加密模块算法支持国密算法（SM1）厂家专用不公开算法，不支持

国密

密钥长度16字节6字节

交易安全性钱包不可被非法访问；与PSAM

之间严格双向认证流程；交易自

动形成不可抵赖的TAC码口令保护钱包，不校验口令错误次数；口令更换是明文可被截获，卡片不能验证设备合法性

终端安全性采用动态密钥，密钥存储、交易

验证与加密计算都由SAM卡独立

完成，安全有保障采用固定密钥，不支持SAM卡双向认证

多应用支持多应用，应用之间独立；每

个应用的COS、容量、功能可自

行定义，可完全不同，支持多种

认证方式简单支持多应用，应用数量与每个应用容量有限

容量4Kbytes～80Kbytes 1K/4Kbytes

空间分配文件方式，任意大小自由分配，

并可灵活设置访问条件扇区方式，每区域64Kbytes，会造成空间浪费

数据完整性支持断电保护和防插拔处理，由

COS保证数据完整性不支持断电保护，需要人为备份和恢复机制

通信速率106Kbps，最高可达847Kbps 106Kbps

CPU卡与M1卡的技术对比

有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑加密卡门禁机具及卡片，并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品。

为了应对当前M1卡破解问题，基于自主国产知识产权的CPU卡、CPU卡读写设备、CPU卡COS系统及CPU卡密钥管理系统等。同方股份有限公司初适时推出同方CPU卡安全门禁系列产品，并同时推出将原有ID卡或非接触逻辑加密卡门禁系统升级为更为安全可靠的非接触CPU卡改造方案。

2 同方CPU卡门禁系统

2.1系统概述

2.1.1设计原则

由于安全性和高效率管理的需要，门禁系统的设计应遵循下列原则:

系统的实用性

门禁系统的内容应符合实际需要, 不能华而不实。如果片面追求系统的超前性, 势必造成投资过大,离实际需要偏离太远。因此, 系统的实用性是首先应遵循的第一原则。同时，系统的前端产品和系统软件均有良好的可学习性和可操作性.特别是操作性,使具备电脑初级操作水平的管理人员,通过简单的培训就能掌握系统的操作要领,达到能完成值班任务的操作水平.

系统的稳定性

由于门禁系统是一项不间断长期工作的系统，并且和我们的正常生活和工作息息相关，所以系统的稳定性显得尤为重要。要求系统要有五年以上市场的成功应用经验,拥有相应的客户群和客户服务体系。

系统安全性

门禁系统中的所有设备及配件在性能安全可靠运转的同时, 还应符合中国或国际有关的安全标准, 并可在非理想环境下有效工作。强大的实时监控功能和联动功能，充分保证使用者环境的安全性。

系统可扩展性

门禁系统的技术不断向前发展, 用户需求也在发生变化, 因此门禁系统的设计与实施应考虑到将来可扩展的实际需要, 亦即可灵活增减或更新各个子系统,