CPU卡安全门禁产品技术方案V20

CPU卡安全门禁产品技术方案V20

ID:37702385

大小:2.10 MB

页数:15页

时间:2019-05-29

CPU卡安全门禁产品技术方案V20_第1页
CPU卡安全门禁产品技术方案V20_第2页
CPU卡安全门禁产品技术方案V20_第3页
CPU卡安全门禁产品技术方案V20_第4页
CPU卡安全门禁产品技术方案V20_第5页
资源描述:

《CPU卡安全门禁产品技术方案V20》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、同方安全门禁产品技术方案同方安全门禁产品技术方案V2.0拟制人:日期:审核人:日期:批准人:日期:同方股份有限公司14同方安全门禁产品技术方案目录1概述11.1背景21.2产品定位22产品组成与功能22.1CPU卡门禁读卡器32.2CPU卡片52.3CPU卡门禁密钥管理系统62.3.1软件主要功能62.3.2软件功能特色72.4CPU双界面卡读写器72.5门禁控制器及门禁管理软件82.5.1功能管理结构模式92.5.2门禁控制器92.5.3门禁管理软件主要功能:103CPU卡门禁读卡器应用方式113.1原

2、有门禁系统的平滑升级113.2新门禁系统建设(使用同方门禁控制器)113.3新门禁系统建设(使用其它品牌门禁控制器)124产品优势125应用范围146成功案例1414同方安全门禁产品技术方案1概述1.1背景日前,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。工信部的这则通知的背景是主要应用于IC卡系统的MI芯片的安全算法已遭到破解!目前全国应用此技术的IC卡也都将面临巨大的安全隐患。  2008年,德国研究员亨里克·普洛茨

3、和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔就享受到了成功的喜悦:他们最先利用电脑成功破解了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。他们所破解的MI芯片的安全算法,正是目前全世界应用最广泛的非接触IC卡的安全算法!这一科研成果被人恶意利用,那么大多数门禁系统都将失去存在的意义,而其他应用此种技术的IC卡也都将面临巨大的安全隐患。目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡,没有去进行加密认证或开发专用的密钥,其安全隐患远比Mifare卡的破解更

4、危险,非法破解的人士只需采用专业的技术手段就可以完成破解过程。导致目前国内大多数门禁产品都不具备安全性原因之一,是因为早期门禁产品的设计理论是从国外引进过来的,国内大部分厂家长期以来延用国外做法,采用ID和IC卡的只读特性进行身份识别使用,很少关注卡片与门禁机具间的加密认证,缺少安全密钥体系的设计,而ID卡是很容易可复制的载体,导致此类门禁很容易在极短时间内被破解和复制。1.2产品定位有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑加密卡门禁机具及卡片,并逐步将ID或逻辑加密卡门禁产品替

5、换为更为安全可靠的CPU卡安全门禁产品。为了应对当前M1卡破解问题,基于自主国产知识产权的CPU卡、CPU卡读写设备、CPU卡COS系统及CPU卡密钥管理系统等。同方股份有限公司初适时推出同方CPU卡安全门禁系列产品,并同时推出将原有ID卡或非接触逻辑加密卡门禁系统升级为更为安全可靠的非接触CPU卡改造方案。14同方安全门禁产品技术方案1产品组成与功能同方股份有限公司推出的CPU卡安全门禁系统由以下几个部分组成:CPU卡安全门禁读卡器、CPU卡片、CPU卡发卡器、CPU卡门禁密钥管理系统、门禁控制器、门禁

6、管理软件。1.1CPU卡门禁读卡器TF-DF2080系列门禁读卡器采用同方自主研发的专用读卡芯片,能够支持各种符合ISO14443标准的非接触CPU卡。CPU卡安全门禁读卡器采用SAM(PSAM)与CPU卡的安全认证,建立了完整、严密的密钥管理系统,充分使用了CPU卡安全特性,包括CPU卡和SAM卡的密钥系统。密钥注入SAM卡后,外部无法读取。将SAM卡插入读写卡设备内,通过SAM卡和CPU卡进行双向验证。验证报文是由随机因子参与计算的,同一张卡在一台设备上刷卡,每次都不相同,彻底杜绝“伪卡”的出现;密钥

7、实现方式如下:l通过PSAM卡:在门禁读卡器14同方安全门禁产品技术方案中安装SAM卡座,所有的认证都是由安装在SAM卡座中的SAM卡进行运算的。PSAM卡一般支持标准DES和3DES算法,并可以根据密钥长度自动选择算法,具有明文加MAC、密文、密文加MAC三种方式的数据和密钥线路保护功能。l  通过SAM硬件模块 :所有的认证都是由安装在门禁读卡器中的SAM模块进行运算的。SAM模块一般支持标准DES和3DES算法,并可以根据密钥长度自动选择算法,具有明文加MAC、密文、密文加MAC三种方式的数据和密钥

8、线路保护功能。同方门禁读卡器创新性地将智能卡安全认证机制引入门禁控制领域,应用PSAM卡安全认证读写机制,极大地提高了传统门禁读卡器的安全级别。产品支持Weigand26/32/34/37通讯协议,适合配套各种型号的门禁控制器。产品支持PSAM卡安全认证。n主要技术参数:14同方安全门禁产品技术方案nTF-DF6000系列产品外观:1.1CPU卡片TF-CS2000系列非接触CPU卡TF-CS2000系列非接触CPU卡是由同方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。