《CPU卡门禁系统建设方案》由会员分享,可在线阅读,更多相关《CPU卡门禁系统建设方案(20页珍藏版)》请在金锄头文库上搜索。
1、 同方同方CPU卡卡门禁系统建设方案门禁系统建设方案上饶市大众网络科技有限公司上饶市大众网络科技有限公司20102010 年年 1010 月月大众网络 同方CPU 卡门禁系统建设方案1目 录1概概述述.21.1 背景.2 1.2 产品定位.3 CPU 卡与 M1 卡的技术对比.42同方同方 CPU 卡门禁系统卡门禁系统.52.1 系统概述.5 2.1.1设计原则.5 2.1.2主要设计依据规范.6 2.2 系统需求及建设目标.6 2.2.1 客户基本需求.6 2.2.2 系统设计目标.63系统组成与功能系统组成与功能.73.1 CPU 卡门禁读卡器.8 3.2 CPU 卡片.10 3.3 CP
2、U 卡门禁密钥管理系统.11 3.3.1 软件主要功能.11 3.3.2 软件功能特色.12 3.4 CPU 双界面卡读写器.12 3.5 门禁控制器.13 3.6 门禁管理软件系统主要功能.14 3.7 系统其他硬件介绍.174系统优势系统优势.184.1 高安全性.18 4.2 完善的密钥管理体系.18 4.3 良好的兼容性.19 4.4 灵活的对接方式.19 4.5 平滑升级,保护投资.19 4.6 实施简单、使用方便.19大众网络 同方CPU 卡门禁系统建设方案21 概述概述1.11.1 背景背景在信息、网络技术高速发展的今天,高新技术促进了生产力的提高,也给人们的思维方式、工作方式和
3、生活方式带来转变。 “科技兴国”的战略方针,正深刻地改变着传统的智能楼宇管理人员工作方式。门禁系统,又称为出入口控制系统,在科学技术发达的今天,已发展成为一套现代化的、功能齐全的管理系统。其中门禁系统建设不仅可作为人员进出口管理使用,而且还能有助于内部的有序化管理。安装门禁系统出入口能够时刻自动记录人员出入情况,限制内部人员的出入区域、出入时间,更重要的是大众网络 同方CPU 卡门禁系统建设方案3礼貌地拒绝不速之客。同时也将有效地保护的财产不受侵犯,是实现管理现代化、保障其安全的必要基础。1.21.2 产品定位产品定位2008 年 IC 卡系统的 MI 芯片的安全算法遭到破解,日前,工业和信息
4、部发布了关于做好应对部分 IC 卡出现严重安全漏洞工作的通知 ,工业和信息化部于 2009 年 1 月发出关于做好应对部分 IC 卡出现严重安全漏洞工作的通知 ,要求各地各机关和部门开展对 IC 卡使用情况的调查及应对工作。国家密码管理局随后发出关于请协助做好 IC 卡系统密码管理工作的函和关于加强 IC卡系统密码管理工作的通知在此基础上近日印发重要门禁系统密码应用指南 ,同时地方政府如北京市网络与信息安全协调小组办公室发出关于转发 重要门禁系统密码应用指南的通知 。鉴于一卡通卡片的安全性,我方推荐具有高安全性的同方自有知识产权的非接触式 CPU 卡。M1 卡破解示意图卡破解示意图M1 卡破解
5、方式及危害说明卡破解方式及危害说明大众网络 同方CPU 卡门禁系统建设方案4CPUCPU 卡卡M1M1操作系统操作系统带有带有 COSCOS 系统系统无无 COSCOS 系统系统硬件加密模硬件加密模块块硬件运算模块硬件运算模块无实现算法的硬件加密模块无实现算法的硬件加密模块算法支持算法支持国密算法(国密算法(SM1SM1)厂家专用不公开算法,不支持厂家专用不公开算法,不支持国密国密密钥长度密钥长度1616 字节字节6 6 字节字节交易安全性交易安全性钱包不可被非法访问;与钱包不可被非法访问;与 PSAMPSAM之间严格双向认证流程;交易之间严格双向认证流程;交易自动形成不可抵赖的自动形成不可抵
6、赖的 TACTAC 码码口令保护钱包,不校验口令错口令保护钱包,不校验口令错误次数;口令更换是明文可被误次数;口令更换是明文可被截获,卡片不能验证设备合法截获,卡片不能验证设备合法性性终端安全性终端安全性采用动态密钥,密钥存储、交采用动态密钥,密钥存储、交易验证与加密计算都由易验证与加密计算都由 SAMSAM 卡卡独立完成,安全有保障独立完成,安全有保障采用固定密钥,不支持采用固定密钥,不支持 SAMSAM 卡卡双向认证双向认证多应用多应用支持多应用,应用之间独立;支持多应用,应用之间独立;每个应用的每个应用的 COSCOS、容量、功能可、容量、功能可自行定义,可完全不同,支持自行定义,可完全不同,支持多种认证方式多种认证方式简单支持多应用,应用数量与简单支持多应用,应用数量与每个应用容量有限每个应用容量有限容量容量4Kbytes4Kbytes80Kbytes80Kbytes
