一卡通世界
当前位置:一卡通世界 >> 方案/案例 >> 一卡通 >> 同方锐安国密CPU卡门禁系统建设方案

同方锐安国密CPU卡门禁系统建设方案

来源:一卡通世界      作者:同方锐安科技有限公司      2012/4/16 11:23:07

    1 概述

    1.1背景

    在信息、网络技术高速发展的今天,高新技术促进了生产力的提高,也给人们的思维方式、工作方式和生活方式带来转变。“科技兴国”的战略方针,正深刻地改变着传统的智能楼宇管理人员工作方式。

    门禁系统,又称为出入口控制系统,在科学技术发达的今天,已发展成为一套现代化的、功能齐全的管理系统。其中门禁系统建设不仅可作为人员进出口管理使用,而且还能有助于内部的有序化管理。安装门禁系统出入口能够时刻自动记录人员出入情况,限制内部人员的出入区域、出入时间,更重要的是礼貌地拒绝不速之客。同时也将有效地保护的财产不受侵犯,是实现管理现代化、保障其安全的必要基础。

    1.2产品定位

    本工程共设计门禁点位32套,分别设计在主要出入口、保密要害部位、机房及每层走廊两侧等。门禁系统主机及控制器均放在地下一层控制中心。系统采用RS485总线控制。所有门禁均为双向刷卡开门,其中地下一层控制中心及三层机房门外读卡器选用带键盘加刷卡功能读卡器。

    2008年IC卡系统的MI芯片的安全算法遭到破解,日前,工业和信息化部于2009年1月发出《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。国家密码管理局随后发出《关于请协助做好IC卡系统密码管理工作的函》和《关于加强IC卡系统密码管理工作的通知》在此基础上近日印发《重要门禁系统密码应用指南》,同时地方政府如北京市网络与信息安全协调小组办公室发出《关于转发 《重要门禁系统密码应用指南》的通知》。鉴于一卡通卡片的安全性,我方推荐具有高安全性的同方自有知识产权的非接触式CPU 卡。

    1.3 CPU卡与M1卡的技术对比

    有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑加密卡门禁机具及卡片,并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品。

    为了应对当前M1卡破解问题,基于自主国产知识产权的国密CPU卡、CPU卡读写设备、CPU卡COS系统及CPU卡密钥管理系统等。同方股份有限公司初适时推出了符合国密算法的同方CPU卡安全门禁全系列产品,并同时推出将原有ID卡或非接触逻辑加密卡门禁系统升级为更为安全可靠的非接触CPU卡改造方案。

    2 同方CPU卡门禁系统

    2.1系统概述

    2.1.1 设计原则

    由于安全性和高效率管理的需要,门禁系统的设计应遵循下列原则:

    系统的实用性:门禁系统的内容应符合实际需要, 不能华而不实。如果片面追求系统的超前性, 势必造成投资过大,离实际需要偏离太远。因此, 系统的实用性是首先应遵循的第一原则。同时,系统的前端产品和系统软件均有良好的可学习性和可操作性.特别是操作性,使具备电脑初级操作水平的管理人员,通过简单的培训就能掌握系统的操作要领,达到能完成值班任务的操作水平.
    系统的稳定性:由于门禁系统是一项不间断长期工作的系统,并且和我们的正常生活和工作息息相关,所以系统的稳定性显得尤为重要。要求系统要有五年以上市场的成功应用经验,拥有相应的客户群和客户服务体系。
    系统安全性:门禁系统中的所有设备及配件在性能安全可靠运转的同时, 还应符合中国或国际有关的安全标准, 并可在非理想环境下有效工作。强大的实时监控功能和联动功能,充分保证使用者环境的安全性。
    系统可扩展性:门禁系统的技术不断向前发展, 用户需求也在发生变化, 因此门禁系统的设计与实施应考虑到将来可扩展的实际需要, 亦即可灵活增减或更新各个子系统, 满足不同时期的需要, 保持长时间领先地位, 成为智能建筑的典范。系统设计时,对需要实现的功能进行了合理配置,并且这种配置是可以改变的,设置甚至在工程完成后,这种配置的改变也是可能的和方便的.系统软件根据开发商符合不同历史时期市场的需求进行相应的升级和完善,并免费为相应的应用客户进行免费的软件升级。
    系统易维护性:门禁系统在运行过程中的维护应尽量做到简单易行。系统的运转真正做到开电即可工作, 插上就能运行的程度。而且维护过程中无需使用过多专用的维护工具。从计算机的配置到系统的配置,前端设备的配置都充分仔细地考虑了系统可靠性,并实施了相应的认证.我们在做到系统故障率最低的同时,也考虑到即使因为意想不到的原因而发生问题时,保证数据的方便保存和快速恢复,并且保证紧急时能迅速地打开通道.整个系统的维护是在线式的,不会因为部分设备的维护,而停止所有设备的正常运作.

    2.1.2 主要设计依据规范

    国际综合布线标准 ISO/IEC11801
    《民用建筑电气设计规范》JGJ/T 16-92
    《中华人民共和国安全防范行业标准》 GA/T74-94
    《中华人民共和国公共安全行业标准》 GA/T70-94
    《监控系统工程技术规范》 GB/50198-94

    2.2系统需求及建设目标

    2.2.1 客户基本需求(略)

    2.2.2 系统设计目标

    门禁系统为采用符合国密算法的CPU卡产品安全门禁系统
    门禁点采用进门必须刷卡,出门采用刷卡或开门按钮实现方式;
    每个门禁点安装一个具有门磁信号输出的电磁锁;
    所有门禁考勤网点通过TCP/IP方式联网由由统一集中管理中心管理。可实时查看所有门禁点人员出入情况;
    自称系统独立管理门禁点通过安装客户端门禁系统管理软件可单独管理相应的门禁点;
    系统可扩展为具备考勤系统;
    标准的第三方接口,便于与其他系统无缝集成;

    3 同方锐安CPU卡门禁系统组成与功能

    同方锐安科技有限公司推出的CPU卡安全门禁系统由以下几个部分组成:CPU卡安全门禁读卡器、CPU卡片、CPU卡发卡器、CPU卡门禁密钥管理系统(除此之外还有门禁控制器、门禁管理软件等)。

同方锐安CPU卡门禁系统组成与功能

    3.1 CPU卡门禁读卡器

    TF-DF6000系列门禁读卡器采用同方自主研发的专用读卡芯片,能够支持各种符合ISO14443 标准的非接触CPU卡。

    CPU卡安全门禁读卡器采用SAM(PSAM)与CPU卡的安全认证,建立了完整、严密的密钥管理系统,充分使用了CPU卡安全特性,包括CPU卡和SAM卡的密钥系统。密钥注入SAM卡后,外部无法读取。将SAM卡插入读写卡设备内,通过SAM卡和CPU卡进行双向验证。验证报文是由随机因子参与计算的,同一张卡在一台设备上刷卡,每次都不相同,彻底杜绝“伪卡”的出现;密钥实现方式如下:

    通过PSAM卡:在门禁读卡器中安装SAM卡座,所有的认证都是由安装在SAM卡座中的SAM卡进行运算的。PSAM卡一般支持标准DES和3DES算法,并可以根据密钥长度自动选择算法,具有明文加MAC、密文、密文加MAC三种方式的数据和密钥线路保护功能。
    通过SAM硬件模块 :所有的认证都是由安装在门禁读卡器中的SAM模块进行运算的。SAM模块一般支持标准DES和3DES算法,并可以根据密钥长度自动选择算法,具有明文加MAC、密文、密文加MAC三种方式的数据和密钥线路保护功能。

    同方门禁读卡器创新性地将智能卡安全认证机制引入门禁控制领域,应用PSAM卡安全认证读写机制,极大地提高了传统门禁读卡器的安全级别。产品支持Weigand26/32/34/37通讯协议,适合配套各种型号的门禁控制器。产品支持PSAM卡安全认证。

    主要技术参数:
    工作电源: 9VDC-12VDC
    读卡距离: 40mm
    读卡时间: 200ms
    输出格式: Wiegand26Bit、Wiegand32Bit、Wiegand34Bit、Wiegand37Bit
    显示: 双色LED指示灯(红、绿)
    峰鸣报警: 4kHz报警
    工作温度: -10℃~+70℃
    防拆探测: 支持
    密钥认证方式: PSAM卡/SAM2.0模块
    外壳: ABS、内部灌黑色树脂胶
    外观 炭黑、银灰、皓白
    密钥键盘: 支持卡+控制器密码方式

    TF-DF6000系列门禁读卡器产品外观:

TF-DF6000系列门禁读卡器

    3.2 CPU卡片

    鉴于本项目应用的安全性,我方推荐具有高安全性的同方自有知识产权的非接触式CPU 卡,该卡片通过国家密码管理局认证(SM1算法)。

    TF-CS2000系列非接触 CPU卡是由同方股份有限公司自主研发的一款带有TDES/DES硬件加速功能的非接触CPU 卡。该产品支持多应用防火墙,支持内外部双向认证,具有硬件DES处理器和真随机数发生器,符合IEC/ISO14443标准。具备防冲突机制,支持防插拔处理和数据断电保护机制。适合于城市通卡、市民卡、企业通卡、校园通卡、金融消费、社会保险、门禁、考勤、停车场、身份识别、安全认证等各类高端IC卡应用领域。

    主要性能指标:
    数据容量:8Kbytes--80Kbytes;
    技术规范:支持PBOC2.0的电子存折/电子钱包/借贷记应用;
    支持建设事业部IC卡应用规范;
    支持社保卡规范;
    保存时间:最短10年;
    擦写次数:至少10万次;
    运算速度:最大848KBps通讯速率;
    交易时间:标准PBOC电子钱包交易时间<80ms;
    读写距离:0~10cm;
    工作温度:-25℃~ +70℃

    产品外观:

同方锐安CPU卡

分享到新浪微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
在线留言
 姓名:*
 公司:
 电话:*
 邮件:
 内容:*
 验证码:*
 
关于 同方锐安  国密门禁  CPU卡门禁 的文章
  • 同方非接触CPU卡安全门禁系统解决方案
  • 非接触式CPU卡办公门禁考勤一卡通管理系统方案
  • 非接触式CPU卡监狱看守所戒毒所门禁管理系统方案
  • 金融系统、监狱门禁专用虚拟换卡方案
  • 非接触式CPU卡银行金库及储蓄所门禁管理系统方案
  • 非接触式CPU卡小区出入管理一卡通系统方案
  • DDS:核电站CPU卡门禁系统设计方案
  • 多功能CPU卡在沈阳市城市一卡通应用的案例
  • 国密算法CPU卡门禁系统改造解决方案
  • 拙进通信国密门禁系统解决方案
  • 基于一卡通的餐饮及商务消费管理系统解决方案
    基于一卡通的餐饮及商务消费管理系统解决方案
    基于一卡通的电控管理系统解决方案
    基于一卡通的电控管理系统解决方案
    卡德智能远距离考勤门禁管理系统解决方案
    卡德智能远距离考勤门禁管理系统解决方案
    公交二维码支付系统解决方案
    公交二维码支付系统解决方案
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号