一卡通世界
当前位置:一卡通世界 >> 方案/案例 >> 智能卡 >> 非接触式CPU卡银行金库及储蓄所门禁管理系统方案

非接触式CPU卡银行金库及储蓄所门禁管理系统方案

来源:一卡通世界      作者:广州柏杰电子科技有限公司      2011/3/17 16:46:02

    第一章 系统概述

    随着经济水平和科学技术的飞快发展,带来了整个社会生活水平的提高,与此相伴的是各种危害到社会安定的手段也在提高。

    针对银行金库 储蓄所入室抢劫盗窃案的频繁发生,现实生活中,抢劫银行、运钞车的恶性案件,已不再是港台影视作品中的独有风景。安全犯罪也已经不再局限在原来的模式里,可谓无孔不入,由此也引导了安全防范手段的进步。安全工作越来越显得重要。

    为了对付各种现阶段针对银行金库各种各样的经济刑事犯罪,保护国家和人民群众的生命财产的安全,保障在新技术形势下的国防建设需求,保证银行日常工作的正常运转,采用高科技手段预防、制止犯罪和国防现代化建设已成为银行安防系统里的共识。

    银行是分布式管理的行业,金库除了要有完善的监控管理系统外,出入口智能控制也是必要的手段,传统的机械式门锁管理已经完全适应不了生活的发展,为解决金融系统出入门口的安全,杜绝潜在隐患的发生,公司特推出金融系统金库及储蓄所门禁的解决方案。

    系统扩展了一套在线巡逻签到管理系统,保安员持巡逻卡,按照事先规定的巡逻路线和时间,按时到达指定地点的门刷卡签到,(可以不开门,只是刷卡签到),事后计算机可以统计出所有保安员巡逻任务的完成情况,统计 其 迟到 早到 漏巡的次数报表.

    系统也扩展了防盗报警功能,和银行原有的专业化的防盗报警和巡逻签到管理系统,可以形成互补性安全方案,原有的系统出现故障时,这套系统可以马上用上。

    第二章 设计原则和主要设计依据规范

    2.1 设计原则

    由于安全性和高效率管理的需要,门禁系统的设计应遵循下列原则:

    系统安全性:门禁系统中的所有设备及配件在性能安全可靠运转的同时, 还应符合中国或国际有关的安全标准, 并可在非理想环境下有效工作。强大的实时监控功能和联动报警功能,充分保证使用者环境的安全性。
    系统的稳定性:由于门禁系统是一项不间断长期工作的系统,并且和我们的正常生活和工作息息相关,所以系统的稳定性显得尤为重要。要求该产品系统要有五年以上市场的成功应用经验,拥有相应的客户群和客户服务体系。
    系统可扩展性:门禁系统的技术不断向前发展, 用户需求也在发生变化, 因此门禁系统的设计与实施应考虑到将来可扩展的实际需要, 亦即: 可灵活增减或更新各个子系统, 满足不同时期的需要, 保持长时间领先地位, 成为智能建筑的典范。系统设计时,对需要实现的功能进行了合理配置,并且这种配置是可以改变的,甚至在工程完成后,这种配置的改变也是可能的和方便的。系统软件根据开发商符合不同历史时期市场的需求进行相应的升级和完善,并为相应的应用客户进行软件升级。同时,可以扩展为考勤系统、会议签到系统、巡逻管理系统,就餐管理系统等一卡通工程。
    系统先进性:在保证稳定性 实用性 和 便捷性的前提下,门禁产品应该具备一定的先进性,以保证在今后的数年内不会被淘汰,并且可以满足门禁使用中的要求和需求。
    系统易维护性:门禁系统在运行过程中的维护应尽量做到简单易行。系统的运转真正做到开电即可工作, 插上就能运行的程度。而且维护过程中无需使用过多专用的维护工具。从计算机的配置到系统的配置,前端设备的配置都充分仔细地考虑了系统可靠性。并实施了相应的认证。我们在做到系统故障率最低的同时,也考虑到即使因为意想不到的原因而发生问题时,保证数据的方便保存和快速恢复,并且保证紧急时能迅速地打开通道。整个系统的维护是在线式的,不会因为部分设备的维护,而停止所有设备的正常运作。

    2.2 主要设计依据规范

    1.《国际综合布线标准》 ISO/IEC11801
    2.《民用建筑电气设计规范》JGJ/T 16-92
    3.《中华人民共和国安全防范行业标准》 GA/T74-94
    4.《中华人民共和国公共安全行业标准》 GA/T70-94
    5.《监控系统工程技术规范》 GB/50198-94

    第三章 门禁系统的身份识别模式及功能作用和本方案产品的特点

    3.1 身份识别模式

    模式一:单向非接触式 (读卡器+控制器+出门按钮+电锁):使用者在门外出示经过授权的感应卡,经读卡器识别确认合法身份后,控制器驱动打开电锁放行,并记录进门时间。按开门按钮,打开电锁,直接外出。
适用于安全级别一般的环境,可以有效地防止外来人员的非法进入。是最常用的管理模式。
    模式二:双向非接触式 (读卡器+控制器+读卡器+电锁):使用者在门外出示经过授权的感应卡,经读卡器识别确认身份后,控制器驱动打开电锁放行,并记录进门时间。使用者离开所控房间时,在门内同样要出示经过授权的感应卡,经读卡器识别确认身份后,控制器驱动打开电锁放行,并记录出门时间。适用于安全级别较高的环境,不但可以有效地防止外来人员的非法进入,而且可以查询最后一个离开的人和时间,便于特定时期(例如失窃时)落实责任提供证据。
    模式三:卡+密码 式:刷完卡后,必须输入正确的密码,才能开门。密码是个性化的密码,即一人一密码。这样做的优点在于,用于安全性更高的场合,即使该卡片给人拣到也无法进入,还需要输入正确的密码。并且可以方便地进行模式的设置,例如对于同一个门,有些人必须卡+密码才允许进入,有些人可以刷卡,无需密码就可以进入,最高权限的人输入超级通行密码也可以放行。

    3.2 本方案的产品特点

    稳定性 安全性 和 便捷性 是我们设计产品的首要的三个基本原则。
    平易近人、功能卓越、操作简单实用、从客户角度出发是我们长期不变的设计理念和企业文化。
    为了保证系统的稳定性,高速CPU的应用、非易失性存储技术的应用、精准时钟的应用、只选择和该芯片领域一流知名品牌合作的原则、防雷设计、防错接设计、防浪涌设计、抗干扰设计、防静电设计等长达9年以上的开发历史和市场沉淀,并耐心细致倾听来自不同角度的客户的要求、需求、反馈的声音,并借此改善了过十代的产品,每年数万个系统在世界各地稳定运行是我们客户信心的保障。
    采用国际安全认可的通讯格式和协议,并融入我们自己独特的加密技术,并可以预留结合密码,指纹等生物识别技术,为不同安全级别的客户提供相应的安全性产品。
    “平易近人,通俗易懂,快捷便利的操作界面” 功能强大而操作简单实用便捷,完全符合微软的软件风格和操作习惯,快捷菜单和人性化的设计使得培训工作几分钟就可以完成,使用者看看说明书也能轻松掌握,使用者离职,新员工也能轻松上手。免除终端客户在使用上的后顾之忧。更有人性化的操作入门向导,使得客户即使不看说明书都可以轻松入门,管理门禁系统。我们在界面上尽量避免了抽象化或者专业化的描述,并尽量以通俗易懂和一目了然的方式表现出来。例如:设置完毕后,客户根本无需了解控制器 读卡器等专用名词和设置,客户看到的是一群直观的门的图标,直接对门禁进行想要的操作。
    “多语言版本适合更多客户群” 简体中文版 繁体中文版 英文版 三个版本同步发行。分别有不同语言的安装程序来方便地安装到各个语言的操作系统上。也可以在简体操作系统上安装软件,切换到繁体或者英文界面上使用,给用户使用带来更多的便利。
    “先进性和兼容性相结合” 基于先进的.net环境和ACCESS和SQL 数据库的C/S结构的windows的智能管理软件。在保障先进性的同时,我们非常重视客户的兼容性应用,保证客户能非常方便顺利地安装到 Windows XP Windows2003 和 Vista等操作系统上。
“功能强大 却 操作简捷的完美统一”虽然我们的系统功能强大,适合各个领域 单位 和职能部门对门禁的需求,但是我们将许多不常用的功能隐藏在扩展功能中,如果客户确实需要用到该功能,就可以放开使用,如果不用就屏蔽起来,客户无需学习和掌握这些功能的使用。使软件看起来更加通俗易懂。系统收纳了许多特定行业对于门禁的特定用途,例如用于部队和科研机构的反潜回,用于银行金库系统的互锁 多卡开门等等功能,满足多方位客户对门禁的需求。不需要用到这些功能的用户,系统会自动屏蔽这些功能,使得操作界面更加简单实用。
    更多的点点滴滴的人性化设置,是我们在“从客户角度出发”设计理念的指导下,和我们的客户一起长期努力的结果:
    “方便 便捷 安全的“傻瓜式”的升级模式” 软件升级时,数据库自动无缝升级。数据库无需专业知识和专业人员维护。软件的升级是“傻瓜式”的,只要简单执行卸载和安装即可。数据库会自动判断软件版本,增加和删除字段,一切都在客户不经意中进行,让客户轻轻松松获得最新软件功能。软件会自动保留客户原有的设置和参数。数据库也会自动压缩以提高下次使用的速度和效率,更能自动保留最近的4个数据库的备份,以防数据库因操作系统非法操作损害时的复原。
    “批量设置”使得客户在使用的过程中,效率更高。批量设置是我们从客户角度出发,为客户着想的设计理念之一。我们在软件的很多常用或者可能用到批量设置的地方,都安排了批量设置功能。让操作者使用这个软件效率更高,轻松快乐。例如:门禁权限的批量设置,可以对某个门批量设置可以通过的人,也可以对某一群人批量设置可以通过的门,当然同样可以批量删除他们的权限。此外,对于考勤请假的设置我们同样可以批量处理。员工的卡号 姓名 部门等可以通过Excel批量导入导出。
    “一览无余”的界面模式和报表格式 我们几乎将所有常用功能的操作浓缩到总控制台界面上,并且通过一目了然的按钮和右键快捷菜单便捷地实现强大的功能操作。在保证系统界面简洁的同时,让客户一目了然所有的当前界面的实用功能和报表项目。
    “所见所得”的自定义报表 查询 输出 打印模式 所见所得的设计理念,所有查询的结果都可以直接打印出来,查询的结果是什么样的打印就怎么样。几个常用的报表可以定义保留要查询或者打印的项目,安排这些项目的打印顺序,并可以保存自定义的报表格式,供下次继续使用。很多设置和报表可以快速地导出为Excel格式供汇报 二次开发或者提交财务等相关部门引用和参考。
    “知错必报”的人性化交互式软件界面 软件会自动检测许多客户的设置和输入数据是否正确或者符合规范,如果不对,会及时给操作者以提示。系统更多地方有自检功能,让客户及时发现和解决故障或设置错误。
    门禁系统以综合布线系统为基础,以计算机网络为桥梁,在功能上实现了通讯和管理自动化。
    门禁系统作为一项先进的安防和管理手段,以其自身的优势——以主动控制替代了被动监视的方式,已经广泛应用于部队、企业、银行、政府机关及相关事业单位区等领域。

    3.3 IC卡安全性

    3.3.1卡安全性——挑战
    目前现有的门禁系统中,使用的门禁卡绝大多数属于逻辑加密卡或只读卡(如M1卡、ID卡)。
    M1卡的“安全门”事件——M1卡的破解、复制,作为门禁系统身份识别的重要载体IC卡的安全性面临巨大挑战。
    2009年初国家相关部委作出了关于做好应对部分IC卡出现严重安全漏洞工作的通知,因此,卡片安全性已引起了我国政府有关部门的高度重视,并要求尽快采取应对措施。

    3.3.2 卡应用现状——逻辑加密卡
    非接触式IC卡可分为逻辑加密卡和CPU卡。
非接触式逻辑加密卡(典型代表M1卡)是通过加密逻辑模块进行操作控制的,完全被动的接收外部处理命令,保护模块的校验值是固定的,传输数据多是明文,容易产生安全隐患。
    非接触逻辑加密卡的安全认证依赖于每个扇区独立的KEYA和KEYB的校验,可以通过扇区控制字对KEYA和KEYB的不同安全组合,实现扇区数据的读写安全控制。非接触逻辑加密卡的个人化也比较简单,主要包括数据和各扇区KEYA、KEYB的更新,在期间所有敏感数据包括KEYA和KEYB都是直接以明文的形式更新。 
    由于KEYA和KEYB的校验机制,只能解决卡片对终端的认证,而无法解决终端对卡片的认证,即我们俗称的“伪卡”的风险。 
    非接触逻辑加密卡,即密钥就是一个预先设定的确定数,无论用什么方法计算密钥,最后就一定要和原先写入的数一致,就可以对被保护的数据进行读写操作。因此无论是一卡一密的系统还是统一密码的系统,经过破解就可以实现对非接触逻辑加密卡的解密。很多人认为只要是采用了一卡一密、实时在线系统或非接触逻辑加密卡的ID号就能避免密钥被解密,其实,非接触逻辑加密卡被解密就意味着M1卡可以被复制,使用在线系统尽可以避免被非法充值,但是不能保证非法消费,即复制一张一样ID号的M1卡,就可以进行非法消费。现在的技术使用FPGA就可以完全复制。基于这个原理,M1的门禁卡也是不安全的。目前国内80%的门禁产品均是采用原始IC卡的ID号或ID卡的ID号去做门禁卡,根本没有去进行加密认证或开发专用的密钥,其安全隐患远远比Mifare卡的破解更危险,非法破解的人士只需采用的是专业的技术手段就可以完成破解过程,导致目前国内大多数门禁产品都不具备安全性原因之一,是因为早期门禁产品的设计理论是从国外引进过来的,国内大部分厂家长期以来延用国外做法,采用ID和IC卡的只读特性进行身份识别使用,很少关注卡与机具间的加密认证,缺少钥匙体系的设计;而ID卡是很容易可复制的载体,导致所有的门禁很容易几乎可以在瞬间被破解复制;这才是我们国内安防市场最大的灾难。

    3.3.3 安全性卡片的必然选择——CPU卡

    非接触式IC卡可分为逻辑加密卡和CPU卡。
    非接触式CPU卡内集成电路包括CPU、RAM、ROM、EEPROM,以及固化在ROM中的操作系统COS,它可以根据一定的加密算法对卡片进行认证,可以进行密文数据传输,大大提高了卡片的安全。

    3.3.4 M1卡与CPU卡的比较

    众所周知,密钥管理系统(Key Management System),也简称KMS,是IC项目安全的核心。如何进行密钥的安全管理,贯穿着IC卡应用的整个生命周期。 
    非接触CPU卡智能卡与非接触逻辑加密卡相比,均采用ISO14443 通讯协议,但非接触逻辑加密卡中目前安全性最高的M1卡只做到IO14443A-3的协议层,而CPU卡不仅在协议层做到ISO14443A-4,同时兼容ISO14443B协议,其拥有独立的CPU处理器和芯片操作系统,非接触式CPU卡内集成电路包括CPU、RAM、ROM、EEPROM,以及固化在ROM中的操作系统COS,它可以根据一定的加密算法对卡片进行认证,可以进行密文数据传输,大大提高了卡片的安全。所以可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。但同时,与非接触逻辑加密卡系统相比,非接触CPU卡智能卡的系统显得更为复杂,需要进行更多的系统改造,比如密钥管理、交易流程、PSAM卡以及卡片个人化等。密钥通常分为充值密钥(ISAM卡),减值密钥(PSAM卡),外部认证密钥(SAM卡)和全能密钥(ASAM卡)。 
    非接触CPU卡智能卡可以通过内外部认证的机制,例如像建设部定义的电子钱包的交易流程,高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥,消费可以使用消费密钥,清算可以使用TAC密钥,更新数据可以使用卡片应用维护密钥,卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等,真正做到一钥一用。 
    CPU卡加密算法和随机数发生器与安装在读写设备中的密钥认证卡(SAM卡)相互发送认证的随机数,可以实现以下功能: 
    (1) 通过终端设备上SAM卡实现对卡的认证。 
    (2) CPU卡与终端设备上的SAM卡的相互认证,实现对卡终端的认证。
    (3) 通过ISAM卡对CPU卡进行充值操作,实现安全的储值。 
    (4) 通过PSAM卡对CPU卡进行减值操作,实现安全的扣款。 
    (5) 在终端设备与CPU卡中传输的数据是加密传输。 
    (6) 通过对CPU卡发送给SAM卡的MAC1,SAM卡发送给CPU的MAC2和由CPU卡返回的TAC,可以实现数据传输验证的计算。而MAC1、MAC2和TAC就是同一张CPU卡每次传输的过程中都是不同的,因此无法使用空中接收的办法来破解CPU卡的密钥。

分享到新浪微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
在线留言
 姓名:*
 公司:
 电话:*
 邮件:
 内容:*
 验证码:*
 
关于 CPU卡门禁  CPU卡  金库门禁 的文章
  • 基于CPU卡的城市一卡通应用解决方案和总体设计思路
  • 握奇数据:宁夏电力智能卡电表项目
  • 同方基于非接触CPU卡技术的企业一卡通系统方案
  • 浅谈银川“邮虹城市一卡通”应用
  • 电科恒钛:金库专用指纹门禁案例
  • 城市自来水公司IC卡水表收费管理方案
  • 非接触CPU卡技术在中国科技馆的应用
  • 基于CPU卡技术的城市一卡通系统工程案例
  • 银行金库指纹门禁系统应用方案
  • 基于CPU卡的校园一卡通系统解决方案
  • 法国Evolis公司发布Badgy系列入门级证卡打印机
    法国Evolis公司发布Badgy系列入门级证卡打印机
    Evolis-
    Evolis- 全球领先的证卡打印机解决方案提供商
    KTV行业可视卡会员一卡通系统应用案例
    KTV行业可视卡会员一卡通系统应用案例
    展厅出入管理可视卡一卡通系统应用案例
    展厅出入管理可视卡一卡通系统应用案例
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号