技術背景
自從2009年2月Mifare 1卡算法破解事件被社會媒體廣泛關注之后���,非接觸IC卡的安全性問題已經(jīng)成為智能卡行業(yè)各個媒體*熱門的話題之一��;所破解的Mifare 1卡芯片的安全算法����,是目前全世界應用*廣泛的非接觸IC卡的安全算法����!可以想見�����,如果這一科研成果被人惡意利用�,那么大多數(shù)門禁系統(tǒng)都將失去存在的意義,而其他應用此種技術的IC卡�����,如各高校學生使用的校園一卡通���、企業(yè)一卡通等也都將面臨巨大的安全隱患����。
**工業(yè)和信息化部同時也針對此事件在全國下發(fā)了相關文件��,要求各地開展對Mifare 1卡使用情況的調(diào)查及應對工作��。M1卡破解示意圖如圖1所示�。而采用國產(chǎn)自主知識產(chǎn)權的CPU卡和CPU卡一卡通系統(tǒng)可以**地解決目前傳統(tǒng)基于Mifare 1邏輯加密卡的一卡通系統(tǒng)存在嚴重的安全隱患。如圖2所示���。
用戶情況
中國科學技術館是我國唯一的**級綜合性科技館����,是實施科教興國戰(zhàn)略和人才強國戰(zhàn)略、提高全民科學素質(zhì)的大型科普基礎設施����。一期工程于1988年9月22日建成開放,二期工程于2000年4月29日建成開放��,新館于2009年9月16日建成開放���。
用戶要求在全館范圍內(nèi)建設一卡通系統(tǒng)����,包括安防門禁系統(tǒng)���、消費系統(tǒng)����、考勤系統(tǒng)����、會議簽到系統(tǒng)����、人員訪客管理�����、停車場管理���、自助服務系統(tǒng)等應用。為科技館的員工和參觀的觀眾提供智能化的一卡通服務��,考慮到M1卡存在嚴重的安全隱患�,用戶要求基于非接觸CPU卡技術來建設全館的企業(yè)一卡通系統(tǒng),采用非接觸CPU卡作為身份識別���、交易支付的載體�����。
系統(tǒng)目標
同方企業(yè)一卡通系統(tǒng)以目前世界**的非接觸式 CPU 卡技術為核心�����,以企業(yè)局域網(wǎng)為依托平臺�,采用流行的網(wǎng)絡結構、通訊模式和開發(fā)工具構建而成����。實現(xiàn)企業(yè)內(nèi)“一卡多用”、“一卡通用”的功能�����。
中國科技館新館的企業(yè)員工使用一張經(jīng)過授權的CPU卡��,便可以通過一卡通系統(tǒng)的軟件功能和硬件配套設備實現(xiàn)消費���、門禁�����、考勤�����、綜合查詢��、人員出入等“一卡通”服務�����;外來觀眾可以通過一張CPU卡,實現(xiàn)在企業(yè)內(nèi)部的各類消費,系統(tǒng)還可以拓展到會議簽到��、醫(yī)療�����、圖書借閱等系統(tǒng)����;更可以與企業(yè)HR系統(tǒng)����、OA系統(tǒng)、財務����、樓宇自控系統(tǒng)等系統(tǒng)對接,交互及共享數(shù)據(jù)信息���,為企業(yè)管理者提供各類綜合查詢��、綜合分析的基礎數(shù)據(jù)��。
系統(tǒng)組成
系統(tǒng)包含一卡通中心平臺�、交易類應用、身份類應用�����、自助服務應用��。其中又由密鑰管理模塊����、卡片初始化模塊、中心管理模塊���、卡務管理模塊��、消費管理模塊����、消費POS機模塊����、交易清算、門禁管理模塊����、考勤管理系統(tǒng)�、會議簽到系統(tǒng)�����、Web綜合查詢模塊����、自助機模塊等構成��。
一卡通中心平臺系統(tǒng):是一卡通的核心層��,由一卡通中心數(shù)據(jù)庫���,身份管理���、交易結算管理、系統(tǒng)管理等各類模塊組成����,主要對一卡通的各類應用子系統(tǒng)和硬件終端進行綜合管理,管理業(yè)務流和數(shù)據(jù)流����。
一卡通應用子系統(tǒng):是一卡通的應用服務層�,提供一卡通的各類應用功能管理���,包括卡務管理����、綜合查詢���、消費�、門禁����、考勤、會議簽到�、訪客管理、車輛出入監(jiān)控��、梯控等子系統(tǒng)��。通過各類POS機具�����、讀卡設備、采集讀寫持卡人的卡信息�����,通過計算機終端��,管理各類持卡人信息��,為持卡人提供與卡相關的各類服務��。
第三方應用接口:一卡通系統(tǒng)提供規(guī)范的接口����,開放的通訊協(xié)議,方便第三方應用子系統(tǒng)(如人事管理系統(tǒng)���、OA辦公系統(tǒng)、樓宇自控IBMS系統(tǒng)等)通過統(tǒng)一的應用接口訪問一卡通中心平臺�,實現(xiàn)數(shù)據(jù)共享和數(shù)據(jù)交換。
系統(tǒng)主要功能
1�����、一卡通中心平臺
是整個系統(tǒng)的數(shù)據(jù)中心��、安全控制中心、卡務管理中心���、清算帳務中心���。
結算管理:全部交易和管理數(shù)據(jù)的存儲和處理;系統(tǒng)安全控制包括應用授權及
設備授權管理�����;黑名單管理���;清算帳務管理��;帳戶管理等����。
卡務管理:提供CPU卡的統(tǒng)一發(fā)放�����、掛失�、補卡、換卡以及退卡銷戶等管理功能��。
2、應用子系統(tǒng)
安防門禁管理
門禁管理系統(tǒng)由安全���、可靠��、使用方便的智能卡門鎖�����、CPU卡門禁讀卡器��、控制器及管理軟件構成���,可聯(lián)網(wǎng)與非聯(lián)網(wǎng)使用。智能卡門鎖系統(tǒng)能根據(jù)每個員工所屬部門�、行政級別和實際需要來設置員工的出入權限,沒有授權的人員無法開啟門鎖或通行�。對開門記錄進行處理分析,從而獲得人員出入信息����;對于非法闖入���、門鎖被破壞等情況出現(xiàn)時系統(tǒng)會發(fā)出實時報警信息�。可實現(xiàn)消防聯(lián)動,可實現(xiàn)聯(lián)動實時監(jiān)控����。
門禁管理系統(tǒng)采用了CPU卡安全門禁讀卡器,采用SAM與CPU卡的安全認證����,建立了完整、嚴密的密鑰管理系統(tǒng)���,充分使用了CPU卡安全特性�����。密鑰注入SAM卡后��,外部無法讀取��。將SAM卡插入讀寫卡設備內(nèi)�����,通過SAM卡和CPU卡進行雙向驗證�����。驗證報文是由隨機因子參與計算的�,同一張卡在一臺設備上刷卡,每次都不相同�,**杜絕“偽卡”的出現(xiàn)。
人員訪客管理系統(tǒng)
訪客系統(tǒng)客戶端部署在進出辦公大樓的門衛(wèi)管理窗口���,系統(tǒng)由管理軟件��、發(fā)卡器��、一二代身份證閱讀設備�、數(shù)碼相機等組成��,并與一卡通中心的身份認證服務器進行數(shù)據(jù)通訊����。訪客獲得臨時的出入卡后,可以在允許的范圍內(nèi)通行��。
根據(jù)公司的實際需求�,訪客管理可與現(xiàn)有門禁系統(tǒng)、梯控系統(tǒng)對接���,實現(xiàn)被訪者到門衛(wèi)處刷卡確認(更安全�����、可靠)�����、同時對來賓所發(fā)的訪客卡自動授權活動區(qū)域(*多為被訪者的權限)���,拜訪結束后在門衛(wèi)處刷卡自動完成退卡注銷。
考勤管理系統(tǒng)
考勤管理系統(tǒng)是以員工使用CPU卡在門禁或考勤機刷卡數(shù)據(jù)為基礎����,經(jīng)后臺考勤管理模塊處理,全面實現(xiàn)員工考勤管理自動化���。該系統(tǒng)可靈活地設置上下班時間��、班次��,制定不同的考勤制度����,根據(jù)員工的刷卡記錄能夠快而準地計算出員工上、下班時間���,并生成用戶所需的考勤報表��,匯總結果經(jīng)處理后可直接計算出員工工資���。
停車場管理系統(tǒng)
停車場管理系統(tǒng)類似于一般的門禁管理系統(tǒng)。員工憑**卡自動進�����、出停車場�,訪客進入停車場前在出票口獲得臨時進門卡。系統(tǒng)實時收集進出車輛數(shù)據(jù)�,可隨時查詢停車場停車狀況,隨時生成各種報表�����。停車場管理系統(tǒng)可分為免收費停車和收費停車兩類���。
消費管理系統(tǒng)
CPU卡消費管理系統(tǒng)可實現(xiàn)企業(yè)內(nèi)部員工就餐����、企業(yè)或園區(qū)內(nèi)購物等消費管理。該系統(tǒng)能夠?qū)κ程?��、小賣部等消費功能和操作人員進行授權和設定,建立消費項目和帳目�,員工憑卡消費,系統(tǒng)對卡進行安全認證并對消費信息進行加密存儲����,消費信息實時或定時發(fā)送到后臺中心系統(tǒng),做為統(tǒng)一清算和帳務管理的依據(jù)��。
在線巡更管理系統(tǒng)
系統(tǒng)可根據(jù)管理需求設定保安員的巡更路線�����、時間���,值班的保安員必須在指定的時間內(nèi)觸發(fā)指定的巡更點�。在巡查線路上安裝一系列代表不同點的感應卡�����,巡查到各點時巡查人員用手持式巡更機讀卡�����,把代表該點的卡號和時間同時記錄下來。巡查完成后巡更機通過通訊線把數(shù)據(jù)傳給后臺系統(tǒng)處理�����,就可以對巡查情況(人員����、地點、時間����、事件等)進行記錄和考核。
自助查詢服務系統(tǒng)
提供企業(yè)一卡通系統(tǒng)全部交易和管理信息(如帳戶信息����、交易信息、卡服務信息等)的查詢���,可以按崗位設置查詢內(nèi)容�,不同崗位的人可以查詢不同的信息����。
3����、第三方接口
企業(yè)/園區(qū)一卡通系統(tǒng)將提供與現(xiàn)有信息系統(tǒng)如財務統(tǒng)計信息���、人事工資系統(tǒng)��、圖書管理、醫(yī)務管理等系統(tǒng)�、智能樓宇自控系統(tǒng)接口,實現(xiàn)與現(xiàn)有信息資源的整合���,保護現(xiàn)有投資����。
系統(tǒng)優(yōu)勢
與傳統(tǒng)的基于Mifare 1邏輯加密卡的企業(yè)一卡通相比����,同方CPU卡企業(yè)一卡通有如下優(yōu)勢:
1、基于CPU卡技術的安全門禁系統(tǒng)
門禁管理系統(tǒng)采用了國有自主知識產(chǎn)權的CPU卡安全門禁讀卡器���,CPU卡安全門禁讀卡器內(nèi)置有PSAM卡插槽和SAM模塊����,通過發(fā)行PSAM卡或使用SAM認證模塊來存儲各類應用密鑰,通過內(nèi)/外部認證方式��,對交易的卡片�����、終端設備進行相互認證����,保證交易介質(zhì)的合法性。
采用SAM與CPU卡的安全認證�,建立了完整、嚴密的密鑰管理系統(tǒng)�,充分使用了CPU卡安全特性,**解決Mifare 1邏輯加密卡的安全漏洞�����。確保整個門禁安防系統(tǒng)的安全性�����。
2�����、密鑰管理和初始化工作由用戶主導
在以CPU卡為應用載體的信息系統(tǒng)中,密鑰的管理是整個系統(tǒng)安全運行的基礎。密鑰管理系統(tǒng)的主要任務是進行密鑰的生成����、發(fā)行和更新,它直接關系到整個系統(tǒng)的安全�����?��?蛻裟苓^同方CPU卡企業(yè)一卡通的密鑰管理模塊自行生成和管理各類應用密鑰,自行完成卡片的初始化工作��,保證了客戶擁有密鑰管理和發(fā)卡的主動權�����。
3�、終端的設備支持SAM卡插槽和認證
同方CPU卡企業(yè)一卡通中的終端設備可分為幾類,一是消費類�����,二是充值類����,三是身份認證類�,消費類終端內(nèi)嵌的PSAM卡只減錢的密鑰���,充值終端需要聯(lián)機去硬件加密機獲取充值類密鑰��,身份類可以根據(jù)實際情況來做��,可以發(fā)行身份類的PSAM卡����,如門禁讀卡器內(nèi)放置這類PSAM卡后��,才能**讀出卡片內(nèi)容�,確保CPU卡信息的讀寫的高安全性。
4�、嚴格遵循CPU卡的交易標準規(guī)范
同方CPU卡企業(yè)一卡通將采用中國人民銀行金融CPU卡交易標準規(guī)范,在CPU卡的金融交易過程中與后臺的金融加密機進行認證���。計算交易認證碼的密鑰和算法將存儲到金融加密機中��,在進行日終交易流水的清分清算時�����,需要與硬件加密機實時連接�����,驗證交易流水的TAC碼,以保證交易記錄的**與安全��。
5����、軟件平臺架構的穩(wěn)定性和可擴展性
同方CPU卡企業(yè)一卡通系統(tǒng)采用J2EE來簡化企業(yè)解決方案的開發(fā)、部署和管理相關的復雜問題的體系結構����,提供中間層集成框架高可用性、高可靠性以及可擴展性的應用的需求����。
一卡通系統(tǒng)融合當前*流行的三層體系架構�,將整個業(yè)務應用劃分為:表現(xiàn)層(UI)、業(yè)務邏輯層(BLL)���、數(shù)據(jù)訪問層(DAL)����。便于系統(tǒng)擴展和分布式應用。
平臺開發(fā)使用JAVA語言����,采用Struts + Spring + Hibernate 的框架結構,數(shù)據(jù)庫采用oracle 10g大型數(shù)據(jù)庫��。充分滿足大中型萬人以上的企業(yè)一卡通對穩(wěn)定性�、擴展性建設需求。
咨詢電話: 152-3782-8699 
全國免費客服電話 152-3782-8699 
