国密高安全门禁--CPU卡
常见卡片与国密CPU卡应用于门禁系统比对
采用国密非接触IC卡门禁系统的技术方案门禁系统现状及存在问题非接触IC卡的种类及相关标准国密非接触IC卡密钥系统国密非接触IC卡发行机制国密非接触IC卡门禁系统方案门禁系统现状及存在问题门禁系统采用的门禁卡分为两类:125KHZ的低频只读卡、的高频读写卡。
125KHZ的低频只读卡,与普通磁卡类似,明码格式,无需要破解,用通用编程器可仿制卡号。
早期技术,安全性差。
属于淘汰技术,通常用于安全性要求不高的小区,不适用于涉密单位。
而部机关采用的门禁卡正是此卡。
的高频读写卡,属于卡,可以理解为带口令的U盘,由口令来保护卡类数据,安全级别中等,通常用来做为小额电子钱包、身份识别卡。
此次被破解的Mifare 1卡属于此类的一种,在也有采用。
因此门禁系统存在安全隐患!非接触IC卡的种类及相关标准在讨论如何消除目前的隐患前,我们先总结一下非接触IC卡的技术总体现状。
非接触IC 卡已彻底取代磁卡,成为自动识别卡片的主流。
非接触IC卡按照频率,可以划分为四类。
如表所示。
125KHZ的低频只读卡,出现在1979年,这些低频卡的ID号存储介质是EEPROM,具有电擦写功能,可反复多次写入,因此ID号极易伪造,且无相关的国际标准。
超高频、微波卡是近几年的新产品,读卡最大距离达10m。
相关ISO/IEC 18000国际标准没有最终完成。
高频读写卡,是应用最广泛的,诞生于1993年,此后不断发展,产品线不断丰富。
根据读卡距离不同,分为两个标准,ISO/IEC 14443标准、ISO/IEC 15693。
ISO/IEC 14443最大距离为10cm,ISO/IEC 15693标准非接触IC卡最大距离为100cm。
非接触IC卡工作频率为,比通常125KHZ的低频卡传输速率快100倍。
ISO/IEC 14443根据信号调制方式不同,分别有TYPE A、TYPE B两个分支,分为3DES卡、国密卡两大类。
Mifare卡是符合ISO/IEC 14443 TYPE A的卡,存储空间为1K字节。
国密高安全门禁--CPU卡
国密CPU卡高安全门禁产品技术方案光电安辰信息安全目录1 概述 (1)1.1 背景 (1)1.2 产品定位 (2)1.3 CPU卡与ID卡区别 (3)1.4 CPU卡安全性优势 (3)1.5 CPU卡系统与ID卡系统比较 (2)2 产品组成与功能 (4)2.1 国密CPU卡 (5)2.2 国密CPU卡发卡器 (6)2.3 国密CPU卡安全门禁读卡器 (7)2.4 国密门禁控制器 (8)2.5 国密CPU卡门禁密钥管理系统 (9)2.5.1 密钥生成和管理 (10)2.5.2 卡片初始化 (10)2.5.3 发卡 (10)2.6 国密门禁管理软件 (10)2.6.1 功能管理结构模式 (10)2.6.2 门禁管理软件主要功能 (11)3 产品技术优势 (11)4 应用范围 (12)5 应用案例 (12)1概述1.1背景目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡,没有去进行加密认证或开发专用的密钥,其安全隐患远比Mifare卡的破解更危险,非法破解的人士只需采用专业的技术手段就可以完成破解过程。
导致目前国内大多数门禁产品都不具备安全性原因之一,是因为早期门禁产品的设计理论是从国外引进过来的,国内大部分厂家长期以来延用国外做法,采用ID 和IC卡的只读特性进行身份识别使用,很少关注卡片与门禁机具间的加密认证,缺少安全密钥体系的设计,而ID卡是很容易可复制的载体,导致此类门禁很容易在极短时间内被破解和复制。
2009年国家密码管理局印发了《重要门禁系统密码应用指南》,提出重要门禁系统中使用的所有密码设备都要通过国家密码管理局审批,对新建和改造重要非接触IC卡门禁系统安全提出了更高要求。
1.2产品定位有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑加密卡门禁机具及卡片,并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品。
为了解决门禁系统安全性问题,天津光电安辰信息技术有限公司基于自主国产知识产权的国密CPU卡、国密CPU卡读写设备、国密CPU卡COS系统及国密CPU卡密钥管理系统等,推出了国密CPU卡安全门禁系列产品。
监狱国密CPU门禁系统方案_拙进通信
监狱国密CPU门禁系统方案_拙进通信一、系统概述二、系统组成1.国密CPU控制器:系统核心部件,负责数据处理、存储和通信,采用国密算法保障数据安全。
2.门禁读卡器:用于读取卡片信息,包括用户信息和权限等。
3.门禁控制器:负责对门禁设备(如电磁锁)进行控制,控制门的开关状态。
4.视频监控系统:监控门禁区域的视频摄像头和录像设备,提供实时监控和录像存储功能。
5.报警系统:实现对门禁区域的异常情况进行检测和报警。
6.中心管理系统:用于管理和配置门禁系统,包括人员信息、权限设置等。
三、系统功能1.用户管理:中心管理系统可以对监狱内的人员进行登记和管理,包括基本信息、人员分类等。
同时,可以设置不同的权限级别和时间段控制。
2.出入控制:系统通过读卡器读取卡片信息,并和中心管理系统对比,判断用户是否有权进入特定的门禁区域。
当权限验证通过后,门禁控制器会控制门的开关状态,允许用户进入或离开区域。
同时,门禁控制器还可以配合视频监控系统,记录进出门禁区域人员的时间和照片。
3.报警功能:系统可以实现对门禁区域的异常情况进行报警,如非法闯入、门长时间未关闭等。
系统中的报警器会在检测到异常情况时发出警报,并通过中心管理系统进行通知。
4.实时监控和录像存储:视频监控系统可以实时监控门禁区域的情况,并将视频进行录像存储。
中心管理系统可以随时查看门禁区域的实时视频和历史录像,以便对异常情况进行分析和处理。
5.数据安全和防篡改:系统采用国密CPU芯片提供高安全性和防篡改能力。
所有敏感数据和通信都经过国密算法加密,确保数据的机密性和完整性。
四、系统优势1.高安全性:系统采用国密CPU芯片和国密算法,保障数据的安全性和防篡改能力。
2.灵活可控:中心管理系统可以对人员信息和权限进行灵活的管理和配置,满足监狱内部对不同区域和人员的不同需求。
3.实时监控和报警:系统可以实时监控门禁区域的情况,并对异常情况进行报警和处理,及时发现和解决问题。
常见卡片与国密CPU卡应用于门禁系统比对
采用国密非接触IC卡门禁系统的技术方案门禁系统现状及存在问题非接触IC卡的种类及相关标准国密非接触IC卡密钥系统国密非接触IC卡发行机制国密非接触IC卡门禁系统方案门禁系统现状及存在问题门禁系统采用的门禁卡分为两类:125KHZ的低频只读卡、13.56MHZ的高频读写卡。
125KHZ的低频只读卡,与普通磁卡类似,明码格式,无需要破解,用通用编程器可仿制卡号。
早期技术,安全性差。
属于淘汰技术,通常用于安全性要求不高的小区,不适用于涉密单位。
而部机关采用的门禁卡正是此卡。
13.56MHZ的高频读写卡,属于卡,可以理解为带口令的U盘,由口令来保护卡类数据,安全级别中等,通常用来做为小额电子钱包、身份识别卡。
此次被破解的Mifare 1卡属于此类的一种,在也有采用。
因此门禁系统存在安全隐患!非接触IC卡的种类及相关标准在讨论如何消除目前的隐患前,我们先总结一下非接触IC卡的技术总体现状。
非接触IC 卡已彻底取代磁卡,成为自动识别卡片的主流。
非接触IC卡按照频率,可以划分为四类。
如表所示。
125KHZ的低频只读卡,出现在1979年,这些低频卡的ID号存储介质是EEPROM,具有电擦写功能,可反复多次写入,因此ID号极易伪造,且无相关的国际标准。
超高频、微波卡是近几年的新产品,读卡最大距离达10m。
相关ISO/IEC 18000国际标准没有最终完成。
13.56MHZ高频读写卡,是应用最广泛的,诞生于1993年,此后不断发展,产品线不断丰富。
根据读卡距离不同,分为两个标准,ISO/IEC 14443标准、ISO/IEC 15693。
ISO/IEC 14443最大距离为10cm,ISO/IEC 15693标准非接触IC卡最大距离为100cm。
非接触IC卡工作频率为,比通常125KHZ的低频卡传输速率快100倍。
ISO/IEC 14443根据信号调制方式不同,分别有TYPE A、TYPE B两个分支,分为3DES 卡、国密卡两大类。
CPU卡安全门禁
门禁市场主流――CPU卡安全门禁摘要:我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡,有效防范门禁产品安全问题的根本解决方案是升级改造ID卡或逻辑加密卡门禁机具及卡片,并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品。
目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡,没有去进行加密认证或开发专用的密钥,非法破解的人士只需采用专业的技术手段就可以完成破解过程。
导致目前国内大多数门禁产品都不具备安全性原因之一,是因为早期门禁产品的设计理论是从国外引进过来的,国内大部分厂家长期以来延用国外做法,采用ID和IC卡的只读特性进行身份识别使用,很少关注卡片与门禁机具间的加密认证,缺少安全密钥体系的设计,而ID卡是很容易可复制的载体,导致此类门禁很容易在极短时间内被破解和复制。
未来市场主流--CPU卡安全门禁系统有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑加密卡门禁机具及卡片,并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品。
需要从三个方面应用CPU卡安全门禁产品,包括CPU卡及COS系统、CPU卡门禁读卡器、CPU卡密钥管理系统。
CPU卡密钥管理系统在以IC卡为应用载体的信息系统中,密钥的管理是整个系统安全运行的基础。
密钥管理系统的主要任务是进行密钥的生成、发行和更新,它直接关系到整个系统的安全。
客户能过此软件自行生成和管理各类应用密钥,自行完成卡片的初始化工作,保证了客户拥有密钥管理和发卡的主动权。
密钥管理功能密钥的数据可以是AB码单、密钥种子等形式。
AB码单实际上是密钥种子的一种形式,它将种子数据分成两部分,分别由两个人控制,这样可以提高系统的安全性。
通过密钥管理系统生成以下几个重要密钥:用户卡结构中主要存在以下两个密钥文件及相应的几个密钥:MF下的密钥文件(简称KMF),其装载的密钥是卡片主控密钥(简称CCK,以下同);ADF下的密钥文件(简称KADF),其装载的密钥有应用主控密钥(简称ACK,以下同),应用维护密钥(简称AMK),及其它应用密钥;其它密钥,如口令密钥PIN,口令解锁密钥,DES运算密钥等等。
国密CPU卡读卡器
广州中盈物流科讯有限公司国密读卡器
门禁CPU卡读写器
门禁读卡器均具有标准接口,可与市面上支持wiegand/26/34/36标准的门禁控制器连接。
由于对用户卡的密钥认证由门禁读头内部完成,所以门禁控制器及后台管理软件无需特别的修改即可直接使用我们的门禁读头。
自从M1读卡器被破解之后,国密读卡器应运而生,SM7国密读卡器表现尤为突出。
SM7算法,是一种分组密码算法,分组长度为128 比特,密钥长度为128 比特。
SM7的算法文本目前没有公开发布。
SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。
读卡器支持SM1和SM7算法,得到了国密局认可,由于算法非公开以及其高安全性高稳定性的特点国密读卡器已得到了广泛的应用。
国密CPU卡读卡器参数
序号项目参数备注
1密码算法国密SM7/SM1 算法国密局认可
2支持IC卡国密SM7算法 IC卡,国密SM1算法 CPU卡国密局认可
3兼容卡片其他符合ISO14443A的卡片如S50/S70 DesFire 等
4通讯协议 ISO14443 Type A
5遵循标准 ISO14443,,ISO7816,FCC,CE
6状态显示 LED灯指示电源和通讯状态
7外形尺寸 114*74*20
8电压电流 12V150mA
9外部接口标准 Wiegand26/34/36 用户选定
10接口电缆长度不大于80M
11读卡次数 10万次以上
12温度范围 -20 至 +60
13读卡距离 5cm至 8cm。
FM12AG08国密CPU门禁读卡器产品简介【不带键盘】
2.2
使用方法 ....................................................................................................................... 6
2.3
安装注意事项 ............................................................................................................... 7
1.3
使用流程 ....................................................................................................................... 3
1.4
产品优势 ....................................................................................................................... 4
/ 2
广州盛炬智能科技有限公司 FM12AG08 国密 CPU 读卡器【不带键盘】 1.3 使用流程
/ 3
广州盛炬智能科技有限公司 FM12AG08 国密 CPU 读卡器【不带键盘】
1.4 产品优势
支持国密 CPU 卡片文件数据读取
广州盛炬智能科技有限公司 FM12AG08 国密 CPU 读卡器【不带键盘】
目录
1. 产品概述 .................................................................................................................... 1
监狱国密CPU门禁需求要点与解决方案
广州拙进通信技术有限公司监狱国密CPU门禁系统需求要点分析与解决方案zokin2013/2/6目录1. 概述 (3)2. 监狱国密CPU门禁需求要点分析 (3)2.1. 国密CPU卡片 (3)2.2. 国密CPU门禁感应器 (5)2.3. 控制器与后台系统 (8)2.4. 身份识别方式 (10)2.5. 密钥管理体系 (11)3. 解决方案 (12)3.1.新建国密CPU门禁系统 (12)3.2. 国密门禁改造方案建议 (13)监狱国密CPU门禁需求要点与解决方案高远广州拙进通信技术有限公司摘要本文对监狱国密门禁改造与建设需求进行了系统分析,对相应的产品解决方案进行了简要介绍。
本文主要供集成商、工程师与项目业主进行国密CPU门禁系统设计与建设参考。
1.概述门禁系统是监狱、看守所安全防范系统的重要组成部分。
按照国家密码局文件要求,重要门禁场所需采用国密门禁系统。
司法部和武警总部也先后发布《关于进一步加强监管执勤工作、推进“四防一体化”建设的通知》和《关于转发 <关于加强监狱安全管理工作的若干规定 >的通知》,明确要求门禁系统必须采用高安全性具有国密算法的非接触的CPU卡,同时在重点防范区域采用国密CPU卡感应技术与生物识别技术相配合应用模式。
新建监狱门禁系统基本要求采用国密门禁系统,原建设系统也面临国密化改造。
本文对国密门禁系统需求要点进行了系统分析,并针对这两种建设情况给出了相应的解决方案建议。
2.监狱国密CPU门禁需求要点分析监狱国密CPU门禁建设主要需求包括卡片需求、感应器需求、密钥管理体系需求、系统功能需求以及与其它系统联动的需求,分析如下:2.1.国密CPU卡片监狱门禁要求采用国密CPU卡片。
国密CPU卡片内数据要求按照如下方式进行规划。
●基于目录和文件的方式规划卡片结构。
●不同的应用间通过各自使用独立目录进行区分,起到保护各自应用的作用●应用目录包括应用基本信息文件,应用信息文件,以及密钥信息文件等文件国密CPU卡片文件参考结构如下卡应用结构说明如下:在根目录下建立了三个应用:门禁应用、保留应用1及保留应用2,如下表:国密CPU卡门禁应用用于门禁场合,其下建立了密钥文件及应用信息文件,在密钥文件中设置了外部认证密钥、内部认证密钥及线路保护密钥,应用信息文件结构如下:密钥管理系统使用SM1算法对系统根密钥进行密钥分散,实现一卡一密;通过发卡器对卡片进行数据结构的初始化、卡片密钥的下载、持卡信息等的写入,以保证CPU卡信息写入的安全性、数据的机密性。
ZD8800(国密)门禁读卡器说明书
ZD8800(国密)CPU卡门禁读卡器说明书一.产品简介ZD8800系列门禁读卡器采用非接触CPU卡作为门禁用户卡,读卡器内置PSAM安全模块,应用PSAM卡和CPU卡的安全认证读写机制,密钥注入PSAM卡后,外部无法读取,通过PSAM卡和CPU卡进行双向认证,验证报文是由随机数参与计算的。
门禁用户信息写在CPU卡内文件中,所有数据采用Triple Des或国密SM1等加密算法。
在用户信息读取过程中,所有数据都是以密文的方式出现,且每次数据的传输都有随机数参加,确保每次传输的内容不同。
传输数据即使被非法者利用仪器截获,也难知其真实意义。
这样确保了数据的安全性,彻底杜绝了“伪卡”的出现。
●采用高性能高速处理器●采用专用基站射频芯片●支持Triple Des或国密SM1加密算法,安全性更高●防静电,防错接等多重保护设计●高导热环氧树脂封装,易散热,防护性能好●抗金属屏蔽和读卡器相互干扰能力强●蜂鸣器声音清脆响亮,不会受干扰变调●适应于军队、政府、银行、监狱等安全性能要求比较的场所二.技术参数序号项目指标1 工作电压直流电压12V2 工作电流< 100mA3 读卡类型CPU卡(符合ISO1443 TypeA协议)4 感应距离3-7cm5 读卡时间<200ms6 输出格式标准Wiegand 26,Wiegand 347 传输距离50米8 工作温度-10℃~+60℃9 工作湿度<90%无凝露10 外壳灰色, ABS材料11 外型尺寸115mm*75mm*21mm12 重量约150g三.声光指示LED指示灯事件红灯绿灯正常状态常亮用户卡约亮0.5秒非法卡无响应内置蜂鸣器事件说明鸣音用户卡短鸣约0.5秒嘀非法卡无响应四.使用方法1、正常工作模式用户卡:将用户卡靠近读卡器的有效范围内,读卡器便会自动读出卡片中的用户信息并通过维根方式把用户编号传送给控制器,同时蜂鸣器会一声短叫,绿色LED短亮一次。
一种基于国密算法CPU卡的门禁系统方案的设计
一种基于国密算法CPU卡的门禁系统方案的设计文燕;齐蕾【摘要】为了提高门禁系统的安全便利性,提出了一种基于国密算法的CPU卡的门禁系统的解决方案。
首先对门禁系统的组成进行了介绍,接着论述了非接触CPU 卡的相对于非接触逻辑加密卡的特点及优势;基于国密算法SM1的特点以及配合落实住建部重要门禁系统密码应用安全管理工作要求,提出了一种基于国密SM1算法CPU卡的门禁系统解决方案。
基于国密算法CPU卡的门禁系统解决方案能够满足最新门禁系统市场需求,具有安全、灵活多样等多种的特点。
%In order to improve the safety and convenience of the access control system, an access control system solution based on the State Secret code algorithms SM1CPU card is proposed. Firstly, the composition of access control systems was introduced. Then, the characteristics and advantages of non-contact CPU card relative to the non-logic encryption card was discussed, Based on the characteristics of SM1 and requirements of Mimistry of Housing and Urba-Rural Development. An access control system solution based on the State Secret code algorithms SM1CPU card is proposed. The program can meet the market demand for the latest access control systems and has the features of safety and flexible.【期刊名称】《电子设计工程》【年(卷),期】2012(020)003【总页数】3页(P82-84)【关键词】门禁系统;CPU卡;国密SM1算法;解决方案【作者】文燕;齐蕾【作者单位】广东省信息中心,广东广州510031;广东工业大学网络信息与现代教育技术中心,广东广州510006【正文语种】中文【中图分类】TN919.72门禁系统,就是数字化的对人员出入进行管理的智能化系统,又称为出入管理控制系统[1],是公司、银行、工厂、军械库、生活小区等地方的出入口实现安全防范管理的有效保障。
一种基于国密算法CPU卡的门禁系统方案的设计
Vo _O l 2
NHale Waihona Puke 3 . 电 子 设 计 工 程
E e t n c De i n En i e rn l c r i sg g n e i g o
21 0 2年 2月
Fe .2 2 b 01
一
种 基于国密算 法 C U 卡的门禁 系统方案 的设计 P
Ke r s a c s o t l y tm ;C U c r y wo d : c e sc n r se os P a d;Sa e S c e o e ag rt m M1;s l t n tt e r tc d l o h S i oui o
Ab t a t I r e r v es f t n o v n e c f h c e s o t l y tm , n a c s o t l y t m o u in b s d sr c : no d r oi o et a ey a d c n e in eo ea c s n r se t mp h t c os a c e s nr se s l t a e c o s o o h tt e r t c d l o t ms S 1 PU c r s p o o e .F rt , t e o o i o f a c s o to y tms wa n t e S a e S c e o e a g r h M C a d i r p s d isl i y h c mp st n o c e s c n r l s se s i ito u e . h n,t e c a a trs c n d a tg s o o -o t c P c r e aie t h o - gc e c y t n c r s nrd c d T e h h r ce t s a d a v n a e fn n c n a tC U ad r l t o t e n nl i n r p i a wa i i v o o d d s u s d,B s d o h h r ce s c fS n e u r me t o mit fHo sn n b - rlDe e o me t An ic se a e n t e c a a tr t so M1 a d r q i i i e n s fMi sr o u ig a d Ur aRu a v l p n . y a c s o t l y tm ou in b s d O1 h t t e r t o ea g r msS 1 U c r sp o o e . ep o r m a e e c e sc n r se s l t a e 1 t e S ae S c e d l o t os o c i h M CP a d i r p s d T r g a c n me t h h t ma k t e n r h t s a c s o to y t msa dh s h a u e f a ey a d f xb e r e ma d f el e t c e sc nr l se n a e f t r so t n e i l. d ot a s t e s f l
国密CPU门禁解决方案
高端国密CPU卡门禁系统解决方案一、 概述拙进通信国密CPU卡门禁解决方案,是针对重要门禁系统设计的高安全性产品。
系统全面支持CPU卡、NFC、手机CPU卡,符合国密SM1技术规范,满足国家密码局重要门禁应用要求。
拙进通信国密CPU卡门禁解决方案包括国密CPU门禁卡、国密门禁感应器、密钥管理系统、高端TCP/IP门禁控制器以及门禁业务平台软件等产品。
产品广泛应用于政府、司法、监狱、银行、科研院所、军工企业、大型公共建筑、园区等高安全要求领域。
二、 方案特点●高安全性。
门禁感应器内置PSAM卡或SAM模块,实现密钥存储与管理,采用国产SM1算法实现感应器与CPU卡片的双向身份认证,保证数据交互安全。
满足国家密码局重要门禁密码应用指南要求。
●完善的密钥管理体系。
通过完善的密钥管理体系,客户可以完成CPU卡片初始化以及对各级密钥的生成、使用、销毁等进行管理。
●良好的兼容性。
门禁感应器支持多种输出接口,能与大多数国产门禁控制器无缝对接。
●部署灵活。
既支持新建国密CPU门禁系统,也支持客户在不更换门禁控制器的情况下,将传统门禁系统升级为国密CPU卡门禁系统,保护客户现有投资,实现平滑升级。
●良好的扩展性。
通过软件许可,即可支持电信运营商(移动、电信、联通)手机卡、NFC终端。
三、 方案产品1.国密CPU卡门禁感应器✧产品特点:●内置PSAM卡实现国密安全算法●性能稳定,防浪涌保护,防错接保护。
●抗干扰能力强。
●国际标准的接线方式。
●配置卡密钥升级。
●软件现场可升级。
●触控密码键盘(高端型号)✧产品参数●读卡频率:13.56M●读卡类型:(SM1算法)非接触CPU卡(标准卡,吊坠卡,贴片卡等)、NFC、RF-SIM卡。
●安全模块:内置PSAM卡●读卡距离:0-5cm●工作电压:9VDC-12VDC✧产品选型ZCR‐111S ZCR‐111S ZCR‐112S ZCR‐113S2.高端工业级门禁控制器✧产品特点●大容量。
CPU卡门禁系统的介绍
门禁CPU卡系统一:CPU卡系统介绍▲C P U卡与M I F A R E1卡的区别5、M1逻辑加密卡与CPU卡的比照表M1卡即逻辑加密卡采用的是固定密码,而采用非接触CPU卡智能卡采用的是动态密码,并且是一用一密即同一张非接触CPU卡智能卡,每刷一次卡的认证密码都不相同;CPU卡系统认证方式为双向互相认证,只在卡片和终端均合法的情况下才能完成信息交流、卡片的读写。
这种智能化的认证方式使得系统的安全性得到提高,特别是当交易双方在完成交易之后,收单方有可能擅自修改或伪造交易流水来达到获利目的,为了防止终端伪造交易流水,系统要求卡片能够产生由交易要素生成的交易验证码,在后台清算时来对交易的有效性进行验证。
非接触式CPU卡则可以在交易结束时产生个交易验证码TAC,用来防止伪造交易。
逻辑加密卡由于不具有运算能力,就不可能产生交易的验证码。
所以,从安全性的角度来看,从IC卡逻辑加密卡升级到CPU卡是一种必然的选择。
二:CPU卡系统所需设备⑴CPU发卡器图片尺寸:140*100*25mm颜色:香槟色工作电压:DC5v工作电流:小于或者是等于100MA工作环境:-10-+70摄氏度感应距离:3-15CM输出格式:USB读卡类型:EM/Mifare/Disfare/ISO15693/TYPE ABC 通讯距离;小于10m⑵C P U读卡器◆工作电压:12VDC◆读卡距离:3-6cm◆感应时间:小于0.2S◆抗静电干扰:15KV◆工作温度:-10度—+70度◆工作湿度:10-90摄氏度◆防护等级:IP65◆输出格式:韦根26/34/RS485/RS232⑶CPU卡图片▲13.56MHZ通讯频率▲ISO/IEC14443TPY A国际标准射频接口协议▲32bit全球唯一识别序列号▲8Kbit存储单元▲64个分区▲读写距离0-6CM▲典型交易时间250MS▲sm7国密算法及三重识别▲防碰撞多卡片读写技术▲无源、免维护、抗恶性环境-25-+70摄氏度⑷USBKEY(5)CPU卡软件操作系统三:CPU卡系统操作说明【1】U SBKEY的制作和空白卡初始化一.硬件连接◆将USBKEY插到电脑会提示找到新硬件,然后安装USBKEYSetup.exe文件,安装成功后会提示新硬件可以正常使用◆将CPU发卡器通过USB线接到电脑上,提示找到新硬件,安装PL-2303Driver Installer.exe文件,安装成功后会提示新硬件可以正常使用。
FM12AG08国密CPU门禁读卡器产品简介【不带键盘】
1.3
使用流程 ....................................................................................................................... 3
1.4
产品优势 ....................................................................................................................... 4
1.1
产品说明 ....................................................................................................................... 1
1.2
性能指标 ....................................................................................................................... 2
6. 附录B:常见问题 ................................................................................................... 13
/ i
广州盛炬智能科技有限公司 FM12AG08 国密 CPU 读卡器【不带键盘】
1.1 产品说明
1. 产品概述
研发的新一代国密 CPU 门禁读卡器,支持 SM1 国密算法 CPU 卡,支持标准韦根 26/34 输出接口, 用户无须了解任何 CPU 卡技术,仅像 Mifare 卡一样认证一个密钥即可对国密 CPU 卡进行文件数据的读写 操作,非常简单易用。
N101115国密CPU卡制卡流程及使用注意事项
国密CPU卡制卡流程及使用注意事项国密CPU卡操作流程:
国密CPU读卡器使用注意:
1.用于生成各种密钥的领导输入原则上由客户自己输入,并且只能
由客户关键人员掌握,发完卡之后和USBkey一起封存。
2.一个项目上面领导输入只能拥有一个,一般只是在第一次发卡时
输入,再此使用时不提倡再次输入,只要USBkey及目录文件即可发卡,避免出错。
3.国密CPU读卡器不同于mifare 1 读卡器,根密钥和传输密钥在一
个读卡器上只能拍一次,拍成功之后此读卡器无法更改,只能识别由相同的领导输入与USBkey生成的用户卡。
4.发完所有卡之后最好把目录文件做一个安全备份,以后如要继续
发卡只需要此目录文件和USBkey即可,不需要再次输入领导输入。
5.使用发卡时最好在同一个电脑上进行操作。
6.CPU读卡器和用户卡在使用时小心,工程师不要在自己的笔记本
上进行一次尝试发卡操作,一旦操作完成将不可更改,不符合需要只有报废。
门禁读卡器报价(复旦国密CPU读卡器、远距离国密CPU读卡器、国密CPU卡片、CPU卡发卡机、加密器)
1
套
照片工参考
备注
非接式门禁读卡 (尺寸: 113*75*16m m);工作电 压:DC 12V
支持CPU[(ISO14443A)(国密、
DES)];
读卡距离:10-50mm
感应时间:0.2s-0.8s
通讯接口:Wiegand34[RS-485可选]
DACPU-MJ-LRW
功耗:50-100mA 抗静电干扰:15KV
环境温度:-10℃-+60℃
相对湿度:10%-90%(不凝结)
防护等级:IP64、65
感应时间:0.2s-0.8s
通讯接口:Wiegand34
DACPU-MJ-FDRW
功耗:50-100mA 抗静电干扰:15KV
环境温度:-10℃-+60℃
相对湿度:10%-90%(不凝结)
防护等级:IP64、65
外壳:PC/ABS塑料
尺寸:103mm×49mm×22mm
颜色:黑色、白色 工作电压:6V-16VDC
复旦国密cpu读卡器远距离国密cpu读卡器国cpu卡片cpu卡发卡机加密器复旦国密cpu读卡器dacpumjfdrw工作电压
序号
名称
1 复旦国密CPU读卡器
2
远距离国密CPU读卡 器
3 国密CPU卡片
型号
参数
工作电压:6V-16VDC
支持CPU[(ISO14443A)(国密、
3DES)]
读卡距离:10-50mm
外壳:PC/ABS塑料
尺寸:84mm×84mm×22mm
颜色:黑色、白色
TYPE A
复旦国密,远距离国密
数量 1273
3200 50000
读卡器价格
FM12AG08国密 CPU卡读卡器操作说明
1.2
新建工程
1.2.1 功能描述
每个项目单独建立一个工程,工程里可保存该工程所用到的密钥及人员卡片信息。
1.2.2 操作说明
打开“读卡器发卡演示软件”
,首次进入提示选择【新建工程项目】或【打开工程项目】 。
/ 1
广州盛炬智能科技有限公司
FM12AG08 国密 CPU 卡读卡器操作说明
3.
配置 PSAM 安全模块(子卡)
对已初始化的子卡进行参数配置。
打开“读卡器发卡演示软件” 界面。
。点击【工程】菜单【配置】选项,进入【工程配置信息】
/ 6
广州盛炬智能科技有限公司
FM12AG08 国密 CPU 卡读卡器操作说明
, 【卡片类型】选择“FM12AG08 国密 CPU 卡” , 【卡片 将已初始化的子卡插入发卡器卡槽 2(固定) 密钥】输入 16 字节“0xAA” ,韦根位数选择“26” ,点击【制作配置卡】按钮,即可实现 PSAM 安全模 块(子卡)配置的制作。
FM12AG08 国密 CPU 卡读卡器操作说明
卡”的验证密钥,点击【初始化 SAM 卡】按钮,发卡器短鸣一声表示初始化 PSAM 卡(子卡)成功。
注意事项: 子卡的“PSAM 用户密钥”仅用于母卡对子卡重新初始化,与卡片验证密钥无关; “母卡”的“PSAM 卡传输密钥”必须与“子卡”的“PSAM 用户密钥”相同才能再次对“子 卡”进行初始化。
【数据所在扇区、块号】 :仅适用于 Mifare 卡,用于配置发卡器读写 Mifare 卡指定扇区块号; 【卡号样式】 :设置发卡软件卡片显示格式,本参数与读卡器配置参数无关,仅与软件显示样式 有关。
/ 3
广州盛炬智能科技有限公司
FM12AG08 国密 CPU 卡读卡器操作说明
国密CPU卡写卡器说明书
①做写卡器用②点击图 1※依照上图1进行①、②的操作,就设好了(设备做写卡器用);设备即使掉电再上电也是这种模式。
卡插入写卡器方式见下图2图2卡和PSAM卡才有读卡密码,修改方法如下图3所示:213.点击修改密码,外部认证密码即为卡片认证密码图3561 2填写密码 374图 41.认证密码非常重要,一旦出错超过限定次数该卡就被永久性锁死。
密码共有16字节。
2.需要修改密码时,通过认证后,直接写入修改的密码,然后点格式化并重设认证密码即密码要尽量避免用FF增加安全性)。
3.所有的操作都要在读到系列号的基础上进行,一旦读成功后以后不需要读第2次,想要再次读系列号时要将卡拿开一下再放回。
4.将卡号写好后,可再点击读卡号,将写入的卡号读出来看看对不对。
需要修改卡号时,直接在“写卡号”后面的框中输入新的卡号,点写卡号即可。
图 5※依照上图5中的1、2、3、4、5、6就能写好一张设置卡。
解释:写设置卡的目的,是用设置卡来设置读卡器,告诉读卡器是读用户写的卡号,还是读卡上固有的系列号。
(只有普通CPU 读卡器才用此功能) 注意:1.在操作之前先将卡拿开一下,然后再操作1、2、3、4第5的操作(选择)是为了告诉读卡器要读用户写的卡号,还是读卡上固有的系列号。
2.图5中1、2、3、4、5操作完成后点击6(写设置卡),即可完成。
132465②①图 6四、包装清单项目内容数量备注1 包装盒一个上面贴有型号贴纸2 CPU写卡器一台贴有型号条码纸,出厂日期3 USB连接线一条4 说明书一本5 5克防潮珠一包。
CPU卡门禁方案.doc
门禁系统设计方案OPEN门禁管理系统设计方案书门禁系统设计方案二零零九年四月目录第一章概述 (3)第二章系统需求分析 (4)第三章系统设计目标及原则 (4)3.1系统设计目标 (4)3.2系统设计原则 (5)第四章系统解决方案及技术描述 (6)4.1系统概述 (6)4.2系统基本功能及特点 (7)4.3系统结构 (10)第五章设备介绍 (12)第六章管理软件介绍 (18)6.1软件系统说明 (18)门禁系统设计方案6.2OPEN门禁管理系统概要说明 (19)第七章系统设备清单 (26)第八章工程实施 (27)第九章售后服务 (28)第十章质量保证 (30)第十一章附录 (33)附一、公司简介 (33)附二、资证 (34)附三、OPEN品牌介绍 (35)附四、OPEN典型应用案例 (36)第一章概述随着科技和经济的发展,非接触式智能卡的广泛应用已渗透到各个领域,目前已经覆盖了身份识别、小区物业、智能大厦、出入口控制、车辆管理、消费餐饮、商业物流、办公考勤、人力资源管理、图书档案卡、医疗保健卡管理、电话收费管理、会议电子签到与表决和保安巡更管理等等,其中门禁、停车场管理、考勤、电梯控制、门禁系统设计方案巡更、消费/POS、图书管理、能源管理的应用是当前市场上最常见的。
第二章系统需求分析随着综合布线和网络的越来越广泛,充分利用原有的综合布线以及网络资源能给系统带来极大的方便,同时也节省了线材和工程安装成本,就目前的实际情况和贵方的系统需求总结如下:(1)共有200 个门禁点;(2)100 单向门禁(刷卡进,按钮出);100 双向门禁(刷卡进,刷卡出);(3)系统能兼容CPU卡和Mifare1卡;第三章系统设计目标及原则3.1 系统设计目标OPEN门禁管理系统是建立在先进的计算机技术、通信技术及非接触式IC卡技术之上,为门禁出入控制提供安全、方便的管理。
具体目标为:门禁系统设计方案✧持有效卡人能很方便的进出门。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国密CPU卡高安全门禁产品技术方案光电安辰信息安全目录1 概述 (1)1.1 背景 (1)1.2 产品定位 (2)1.3 CPU卡与ID卡区别 (3)1.4 CPU卡安全性优势 (3)1.5 CPU卡系统与ID卡系统比较 (2)2 产品组成与功能 (4)2.1 国密CPU卡 (5)2.2 国密CPU卡发卡器 (6)2.3 国密CPU卡安全门禁读卡器 (7)2.4 国密门禁控制器 (8)2.5 国密CPU卡门禁密钥管理系统 (9)2.5.1 密钥生成和管理 (10)2.5.2 卡片初始化 (10)2.5.3 发卡 (10)2.6 国密门禁管理软件 (10)2.6.1 功能管理结构模式 (10)2.6.2 门禁管理软件主要功能 (11)3 产品技术优势 (11)4 应用范围 (12)5 应用案例 (12)1概述1.1背景目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡,没有去进行加密认证或开发专用的密钥,其安全隐患远比Mifare卡的破解更危险,非法破解的人士只需采用专业的技术手段就可以完成破解过程。
导致目前国内大多数门禁产品都不具备安全性原因之一,是因为早期门禁产品的设计理论是从国外引进过来的,国内大部分厂家长期以来延用国外做法,采用ID 和IC卡的只读特性进行身份识别使用,很少关注卡片与门禁机具间的加密认证,缺少安全密钥体系的设计,而ID卡是很容易可复制的载体,导致此类门禁很容易在极短时间内被破解和复制。
2009年国家密码管理局印发了《重要门禁系统密码应用指南》,提出重要门禁系统中使用的所有密码设备都要通过国家密码管理局审批,对新建和改造重要非接触IC卡门禁系统安全提出了更高要求。
1.2产品定位有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑加密卡门禁机具及卡片,并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品。
为了解决门禁系统安全性问题,天津光电安辰信息技术有限公司基于自主国产知识产权的国密CPU卡、国密CPU卡读写设备、国密CPU卡COS系统及国密CPU卡密钥管理系统等,推出了国密CPU卡安全门禁系列产品。
1.3CPU卡与ID卡区别ID卡:全称为身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式、美国HIDMOTOROLA等各类ID卡。
ID卡仅使用了“卡的号码”,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。
CPU卡:也称智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。
装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。
1.4CPU卡安全性优势芯片和COS的安全技术为CPU卡提供了双重的安全保证。
自带操作系统的CPU 卡对计算机网络系统要求较低,可实现脱机操作;可实现真正意义上的一卡多应用,每个应用之间相互独立,并受控于各自的密钥管理系统;存储容量大、使用寿命长,数据存储时间可达十年以上。
⏹主要功能:身份认证:对持卡人、卡终端、和卡片三方的合法身份做认证;支付和结算工具:电子钱包和电子存折的支付手段,可避免携带大量现金和找零的不便,提高交易效率;安全保密模块:使用相应的密钥实现加密、解密以及交易处理,从而完成与用户卡之间的安全认证。
数据载体:CPU卡可做为个人档案或重要数据的安全载体,数据可至少保存10年以上。
1.5CPU卡系统与ID卡系统比较●安全性CPU卡的安全性远大于ID卡。
ID卡内的卡号读取无任何权限,易于仿制。
CPU 卡内所记录数据的读取,写入均需相应的密码认证,甚至卡片内每个区均有不同的密码保护,全面保护数据安全,CPU卡写数据的密码与读出数据的密码可设为不同,提供了良好分级管理方式,确保系统安全。
●可记录性ID卡不可写入数据,其记录内容(卡号)只可由芯片生产厂一次性写入,使用方只可读出卡号,无法根据系统的实际需要制订新的号码管理制度。
CPU卡不仅可由授权用户读出大量数据,而且亦可由授权用户写入大量数据(如新的卡号,用户的权限,用户资料等),CPU卡所记录内容可反复擦写。
●存储容量ID卡仅仅记录卡号;而CPU卡可以记录约1000个字符的内容。
●脱机与联网运行由于ID卡卡内无内容,故其卡片持有者的权限,系统功能操作要完全依赖于计算机网络平台数据库的支持。
而CPU卡本身已记录了大量用户相关内容(卡号,用户资料,权限,消费余额等大量信息),完全可以脱离计算机平台运行,实现联网与脱机自动转换的运行方式,能够达到大范围使用,少布线的需求。
●一卡通扩展应用ID卡由于无记录,无分区,只能依赖网络软件来处理各子系统的信息,这就大大增加对网络的依赖;如果在ID卡系统完成后,用户欲增加功能点,则需要另外布线,这不仅增加了工程施工难度,而且增加了不必要的投资。
所以说,使用ID卡来做系统,难以进行系统扩展,难以实现真正的一卡通。
而CPU卡存储区自身分为16个分区,每个分区有不同的密码,具有多个子系统独立管理功能,如第一分区实现门禁,第二分区实现消费,第三分区实现员工考勤等等,充分实现一卡通的目的,并且可以做到完全模块化设计,用户即使要增加功能点,也无需再布线,只需增加硬件和软件模块,这便于系统以后的随时升级扩展,实现平稳升级,减少重复投资。
2产品组成与功能光电安辰国密CPU卡高安全门禁系统由以下几个部分组成:国密CPU卡片、国密CPU卡发卡器、国密CPU卡安全门禁读卡器、国密门禁控制器、国密CPU卡门禁密钥管理系统、国密门禁管理软件。
2.1国密CPU卡国密CPU卡,支持多应用防火墙,支持内外部双向认证,具有硬件SM1处理器和真随机数发生器,符合IEC/ISO14443标准。
具备防冲突机制,支持防插拔处理和数据断电保护机制,适合于城市通卡、市民卡、企业通卡、校园通卡、金融消费、社会保险、门禁、考勤、停车场、身份识别、安全认证等各类高端应用领域。
主要性能指标:数据容量:256Kbytes;技术规范:支持PBOC2.0的电子存折/电子钱包/借贷记应用;支持社保卡规范;保存时间:最短10年;擦写次数:至少10万次;运算速度:最大848KBps通讯速率;读写距离:0~10cm;工作温度:-25℃~ +70℃⏹产品外观:2.2国密CPU卡发卡器国密发卡器内置非接触通讯模块,能够支持符合ISO14443 通讯协议的智能卡;具有1个PSAM卡槽,方便用户实现对非接触智能卡诸如加密解密、卡片双向认证、发卡等卡片交互操作。
主要技术参数:通信接口:USB接口读取范围:非接触方式最远5cm电源:5VDC功耗: <0.5W。
电磁兼容性:符合GB9813-88 4.7中B级要求。
工作频率:13.56MHz(非接触方式)读取时间:50ms卡座寿命:10万次工作温度:0℃~50℃(环境温度)工作相对湿度:35%~80%⏹产品外观:2.3国密CPU卡安全门禁读卡器国密CPU卡安全门禁读卡器采用PSAM与CPU卡的安全认证,建立了完整、严密的密钥管理系统,充分使用了国密CPU卡安全特性,包括国密CPU卡和PSAM 卡的密钥系统。
密钥注入PSAM卡后,外部无法读取。
将PSAM卡插入读卡器内,通过PSAM卡和国密CPU卡进行身份验证。
验证报文是由随机因子参与计算的,同一张卡在一台设备上刷卡,每次都不相同,彻底杜绝“伪卡”的出现;密钥实现方式如下:通过PSAM卡:在门禁读卡器中安装SAM卡座,所有的认证都是由安装在SAM卡座中的PSAM 卡进行运算的。
PSAM卡支持标准国密SM1算法,具有明文、明文加MAC、密文、密文加MAC四种方式的数据和密钥线路保护功能。
国密读卡器将智能卡安全认证机制引入门禁控制领域,应用PSAM卡安全认证读写机制,极大地提高了传统门禁读卡器的安全级别。
主要技术参数:支持卡片:国密CPU卡(符合ISO14443标准)读取范围:非接触方式最远5cm读卡时间:≤200ms安全芯片: PSAM卡密钥:支持自定义密钥,长度128位安全:卡和读卡器之间采用SM1算法进行加密指示:双色LED指示灯蜂鸣报警:4KHz报警工作电源:5VDC-12VDC工作电流:待机90毫安,读卡150毫安工作温度:-20℃~60℃产品外观:2.4国密门禁控制器国密门禁控制器采用领先国际先进水平的高速运算电路,集处理、存贮、通讯功能于一块印制电路板上,软件监控每个口的通讯活动,采用断电保护机制,断电情况下,不影响系统的正常使用。
单门双向 门禁控制板双门双向 门禁控制板参数指标 单门控制器双门控制器PCB 电路板尺寸 131mm 长*95mm 宽131mm 长*95mm 宽控制箱尺寸及配套电源功率 275mm*230mm*65mm 12VDC 4-7A电路板功耗 5VDC 小于100mA可接读卡器数量 一对 两对 可控制门输出 一组 两组信号输出通讯格式 TCP/IP 用户注册卡数量 2万张卡 记录脱机存储数量 10万条记录 强制门状态为常开或者常闭功能 有有远程开门功能 有 有 互锁功能 有 定时常开门功能 有 有 外接密码键盘功能有有2.5 国密CPU 卡门禁密钥管理系统密钥的管理是整个系统安全运行的基础,密钥管理系统的主要任务是进行密钥的生成、发行和更新,它直接关系到整个系统的安全。
客户通过此软件自行生成和管理各类应用密钥,自行完成卡片的初始化工作,保证了客户拥有密钥管理和发卡的主动权,密钥管理软件的主要功能如下:2.5.1密钥生成和管理密钥管理系统使用安全策略来规范密钥的使用权限,支持多级密钥管理,支持密钥分散实现密钥生成,通过SM1密码算法保证密钥存储、传输过程的安全性。
2.5.2卡片初始化通过国密CPU卡的卡片初始化功能,实现国密CPU卡的密钥注入和卡内结构初始化的工作。
2.5.3发卡密钥管理系统使用PSAM卡发行设备和国密CPU卡发行设备,对国密CPU卡和PSAM卡进行发卡。
2.6国密门禁管理软件国密门禁管理软件,具有对门户出入控制、实时监控、保安防盗报警等多种功能。
它在功能上实现了办公自动化和管理自动化,以综合布线系统为基础,以计算机网络为桥梁,全面实现对通讯系统、办公自动化系统的综合管理。
2.6.1功能管理结构模式模式一:单向感应式(读卡器+控制器+出门按钮+电锁)使用者在门外出示经过授权的感应卡,经读卡器识别确认合法身份后,控制器驱动打开电锁放行,并记录进门时间。
按开门按钮,打开电锁,直接外出。
适用于安全级别一般的环境,可以有效地防止外来人员的非法进入。
是最常用的管理模式。