基于非接觸式邏輯加密卡的門禁系統(tǒng)的實現(xiàn)方案

一、IC卡門禁概述

系統(tǒng)概述：以IC卡為載體實現(xiàn)身份識別及出入控制。

系統(tǒng)組成：

輸入設備：卡片、門禁讀頭 ；

控制部分：門控器 ；

執(zhí)行部分：電鎖、道閘、閘機等通道出入控制設備；

其它：發(fā)卡器、開門按鈕、運行網(wǎng)絡環(huán)境、及相關附件；

感應式IC卡門禁系統(tǒng)具有對場所出入控制、實時監(jiān)控、保安防盜報警等多種功能，它主要方便內(nèi)部人員出入，杜絕外來人員隨意進出，既方便了內(nèi)部管理，又增強了內(nèi)部的保安，從而為用戶提供一個安全高效工作和生活環(huán)境。

二、IC卡門禁應用現(xiàn)狀

門禁系統(tǒng)以綜合布線系統(tǒng)為基礎，以計算機網(wǎng)絡為橋梁，在功能上實現(xiàn)了通訊和管理自動化。

門禁系統(tǒng)作為一項先進的安防和管理手段，以其自身的優(yōu)勢——以主動控制替代了被動監(jiān)視的方式，已經(jīng)廣泛應用于政府、企業(yè)、部隊、金融、園區(qū)等領域。

三、IC卡安全性

1 卡安全性——挑戰(zhàn)

目前現(xiàn)有的門禁系統(tǒng)中，使用的門禁卡絕大多數(shù)屬于邏輯加密卡或只讀卡（如M1卡、ID卡、HID卡）。

M1卡的“安全門”事件——M1卡的破解、復制，作為門禁系統(tǒng)身份識別的重要載體IC卡的安全性面臨巨大挑戰(zhàn)。

《關于做好應對部分IC卡出現(xiàn)嚴重安全漏洞工作的通知》

卡安全性已引起我國政府有關部門高度重視，并要求盡快采取應對措施。

2 卡安全性——邏輯加密卡

非接觸式IC卡可分為邏輯加密卡和CPU卡。

非接觸式邏輯加密卡（典型代表M1卡）是通過加密邏輯模塊進行操作控制的，完全被動的接收外部處理命令，保護模塊的校驗值是固定的，傳輸數(shù)據(jù)多是明文，容易產(chǎn)生安全隱患。

3 卡安全性——CPU卡

非接觸式IC卡可分為邏輯加密卡和CPU卡。

CPU卡內(nèi)部結(jié)構(gòu)

非接觸式CPU卡內(nèi)集成電路包括CPU、RAM、ROM、EEPROM，以及固化在ROM中的操作系統(tǒng)COS，它可以根據(jù)一定的加密算法對卡片進行認證，可以進行密文數(shù)據(jù)傳輸，大大提高了卡片的安全。

4 卡安全性——二者比較

四、CPU卡優(yōu)勢及機遇

CPU卡采用ISO14443通訊協(xié)議，卡的能量供應比較穩(wěn)定?？梢愿鶕?jù)一定的加密算法對卡片進行認證，可以進行密文數(shù)據(jù)傳輸，大大提高了卡片的安全。

CPU卡采用強大而穩(wěn)定的安全控制器，增強了卡片的安全性，而非接觸傳輸接口又能滿足快速交易的要求。

CPU卡的大容量存儲空間又可以滿足系統(tǒng)的擴展需求。

CPU卡是真正意義上的智能卡，猶如一臺超小型電腦。具有信息量大、防偽安全性高、可脫機作業(yè)，可多功能開發(fā)等優(yōu)點。CPU卡可廣泛應用于身份識別、金融交易等領域。

1 同方CPU卡門禁優(yōu)勢

同方股份有限公司智能卡公司從2000年起就與清華大學攜手共同致力于研究同方自主國產(chǎn)知識產(chǎn)權(quán)的CPU卡、CPU卡讀寫設備、CPU卡COS系統(tǒng)研發(fā)及CPU卡密鑰管理系統(tǒng)研發(fā)并產(chǎn)業(yè)化

同時為了應對當前M1卡破解問題，同方股份有限公司于2008年底適時推出符合國家密碼管理局國密算法的同方CPU卡安全門禁系列產(chǎn)品，并同時推出將原有ID卡或非接觸邏輯加密卡門禁系統(tǒng)升級為更為安全可靠的非接觸CPU卡改造方案。

2 同方CPU卡門禁特點

同方非接觸CPU卡門禁系統(tǒng)采用的是動態(tài)密碼，并且是一用一密即同一張非接觸CPU卡，每次刷卡的認證密碼都不相同 ；擁有獨立的CPU處理器和芯片操作系統(tǒng)，可以更靈活地支持各種不同的應用需求，更安全地設計交易流程，比如密鑰管理、交易流程、PSAM卡以及卡片個人化等

3 門禁系統(tǒng)CPU卡升級方案

1）、更換門禁讀卡器，使用支持CPU卡的門禁讀卡器。

2）、對原系統(tǒng)中的發(fā)卡子系統(tǒng)進行改造，更換讀卡器，使之能夠發(fā)CPU卡。由于各個門禁廠商的軟件平臺都不同，此項需要原門禁系統(tǒng)廠商配合完成。

3）、如果直接改造發(fā)卡系統(tǒng)軟件有困難，可以開發(fā)新的CPU卡發(fā)卡子系統(tǒng)，與原系統(tǒng)后臺數(shù)據(jù)庫對接，實現(xiàn)CPU卡發(fā)卡。

4 CPU卡門禁產(chǎn)業(yè)機會

綜上所述Mifare算法被破解給我們門禁產(chǎn)品乃至整個安防行業(yè)的安全性敲響了警鐘。目前國內(nèi)的政府機關、軍隊系統(tǒng)、軍工系統(tǒng)、涉密單位、公安系統(tǒng)及國家重點部門等將原有ID卡或邏輯加密卡門禁系統(tǒng)更換成更為安全的CPU卡門禁產(chǎn)品已經(jīng)迫在眉睫，這有助于不斷提高我國IC卡信息安全工作水平，有效防止不法分子利用違法手段進行攻擊和破壞，保證國家利益不受損失。

五、卡片及主要設備

1 卡片——選型

TF-CS2000系列非接觸CPU卡是由同方股份有限公司自主研發(fā)的一款帶有TDES/DES硬件加速功能的非接觸CPU卡。該產(chǎn)品支持多應用防火墻，支持內(nèi)外部雙向認證，具有硬件DES處理器和真隨機數(shù)發(fā)生器，符合IEC/ISO14443標準。具備防沖突機制，支持防插拔處理和數(shù)據(jù)斷電保護機制。

2 卡片——參數(shù)

數(shù)據(jù)容量：8Kbytes（可選4/16Kbytes）；

技術(shù)規(guī)范：支持PBOC2.0的

電子存折/電子錢包/借貸記應用；支持社?？ㄒ?guī)范；

保存時間：最短10年；

擦寫次數(shù)：至少10萬次；

運算速度：最大848KBps通訊速率；

交易時間：標準PBOC電子錢包交易時間《80ms；

讀寫距離：0~10cm；

工作溫度：-25℃~+70℃

讀頭 TF-DF2000系列門禁讀卡器

門禁讀卡器

創(chuàng)新性地將智能卡認證——PSAM卡安全認證機制引入門禁控制領域 ；采用同方自主研發(fā)的CPU卡，芯片采用國家密碼管理局安全認證算法 ；支持Wiegand26/34、RS485通訊協(xié)議，適合配套各型號門禁控制器 ；

讀取范圍：5~10cm

工作電壓：DC12×（1±5%）V

工作溫度：-20℃～50℃

通訊協(xié)議：Wiegand26/34

工作頻率：13.56KHz

讀卡速率：106Kbps

讀取時間：《150ms

責任編輯：gt