a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

同方安全门禁升级方案——基于M1卡升级CPU卡技术

资讯频道文章B

1. IC卡门禁概述及应用现状
1.1IC卡门禁概述
系统概述:以IC卡为载体实现身份识别及出入控制。
系统组成:
输入设备:卡片、门禁读头
控制部分:门控器
执行部分:电锁、道闸、闸机等通道出入控制设备
其它:发卡器、开门按钮、运行网络环境、及相关附件
感应式IC卡门禁系统具有对场所出入控制、实时监控、保安防盗报警等多种功能,它主要方便内部人员出入,杜绝外来人员随意进出,既方便了内部管理,又增强了内部的保安,从而为用户提供一个安全高效工作和生活环境。


1.2.IC卡门禁应用现状
门禁系统以综合布线系统为基础,以计算机网络为桥梁,在功能上实现了通讯和管理自动化。
门禁系统作为一项先进的安防和管理手段,以其自身的优势——以主动控制替代了被动监视的方式,已经广泛应用于政府、企业、部队、金融、园区等领域。

2.IC卡安全性
2.1.卡安全性——挑战
目前现有的门禁系统中,使用的门禁卡绝大多数属于逻辑加密卡或只读卡(如M1卡、ID卡、HID卡) 。
M1卡的“安全门”事件——M1卡的破解、复制,作为门禁系统身份识别的重要载体IC卡的安全性面临巨大挑战。
《关于做好应对部分IC卡出现严重安全漏洞工作的通知》
卡安全性已引起我国政府有关部门高度重视,并要求尽快采取应对措施。

2.2卡安全性——逻辑加密卡
非接触式IC卡可分为逻辑加密卡和CPU卡。
非接触式逻辑加密卡(典型代表 M1卡)是通过加密逻辑模块进行操作控制的,完全被动的接收外部处理命令,保护模块的校验值是固定的,传输数据多是明文,容易产生安全隐患。

2.3卡安全性——CPU卡
非接触式IC卡可分为逻辑加密卡和CPU卡。
非接触式CPU卡内集成电路包括CPU、RAM、ROM、EEPROM,以及固化在ROM中的操作系统COS,它可以根据一定的加密算法对卡片进行认证,可以进行密文数据传输,大大提高了卡片的安全。

2.4. 卡安全性——二者比较
MIFARE I卡 非接触CPU卡
相关国际标准 ISO14443 Type A ISO14443 Type A/B
载波频率 13.56 MHz 13.56 MHz
传输数率 106 Kbps 106 Kbps
发送信号调制 ASK 100%(信号有断续) ASK 10%(TypeB信号连续)
存储空间/分区 最大4K字节,固定扇区,分块管理
2K/8K/16K可选,文件管理,灵活设计 。[nextpage]
访问权限控制 只读/只写/读写/加/减 对不同文件类型灵活设计认证方式只读/只写/读写/加/减密钥长度/个数;6字节密码,分扇区控制;
16字节密钥,可多级多个密钥组合控制加密/认证算法;专用不公开硬件逻辑算法(已被破解);通用公开软件或硬件加速算法(金融标准),可定制读写/安全模块 算法内置密钥外送。认证方式为卡片与专用基站芯片认证(认证通讯协议已破解) 通用读写模块透明传输,配合SAM密钥算法,认证在双方卡内部进行,传输中为加密后的随机数
交易流程简单不规范,需自定义防拔流程有银行标准规范,也可由用户灵活设计,内置防拔流程一卡多用困难,不方便;完全支持一卡多用,灵活、安全、方便 。

2.5.CPU卡优势及机遇
CPU卡采用ISO14443 通讯协议,卡的能量供应比较稳定。可以根据一定的加密算法对卡片进行认证,可以进行密文数据传输,大大提高了卡片的安全。
CPU卡采用强大而稳定的安全控制器,增强了卡片的安全性,而非接触传输接口又能满足快速交易的要求。
CPU卡的大容量存储空间又可以满足系统的扩展需求。
CPU卡是真正意义上的智能卡,犹如一台超小型电脑。具有信息量大、防伪安全性高、可脱机作业,可多功能开发等优点。CPU卡可广泛应用于身份识别、金融交易等领域。

3同方CPU卡门禁优势及特点
3.1同方CPU卡门禁优势
同方股份有限公司智能卡公司从2000年起就与清华大学携手共同致力于研究同方自主国产知识产权的CPU卡、CPU卡读写设备、CPU卡COS系统研发及CPU卡密钥管理系统研发并产业化
同时为了应对当前M1卡破解问题,同方股份有限公司于2008年底适时推出符合国家密码管理局国密算法的同方CPU卡安全门禁系列产品,并同时推出将原有ID卡或非接触逻辑加密卡门禁系统升级为更为安全可靠的非接触CPU卡改造方案。

3.2同方CPU卡门禁特点
同方非接触CPU卡门禁系统采用的是动态密码,并且是一用一密即同一张非接触CPU卡,每次刷卡的认证密码都不相同
拥有独立的CPU处理器和芯片操作系统,可以更灵活地支持各种不同的应用需求,更安全地设计交易流程,比如密钥管理、交易流程、PSAM卡以及卡片个人化等

4.同方CPU卡门禁系统升级方案
门禁系统CPU卡升级方案
一、更换门禁读卡器,使用支持CPU卡的门禁读卡器。
二、对原系统中的发卡子系统进行改造,更换读卡器,使之能够发CPU卡。由于各个门禁厂商的软件平台都不同,此项需要原门禁系统厂商配合完成。
三、如果直接改造发卡系统软件有困难,可以开发新的CPU卡发卡子系统,与原系统后台数据库对接,实现CPU卡发卡。  [nextpage]

5.CPU卡门禁产业机会
综上所述Mifare算法被破解给我们门禁产品乃至整个安防行业的安全性敲响了警钟。目前国内的政府机关、军队系统、军工系统、涉密单位、公安系统及国家重点部门等将原有ID卡或逻辑加密卡门禁系统更换成更为安全的CPU卡门禁产品已经迫在眉睫,这有助于不断提高我国IC卡信息安全工作水平,有效防止不法分子利用违法手段进行攻击和破坏,保证国家利益不受损失。

6.卡片及主要设备
6.1卡片——选型
TF-CS2000系列非接触CPU卡是由同方股份有限公司自主研发的一款带有TDES/DES硬件加速功能的非接触CPU 卡。该产品支持多应用防火墙,支持内外部双向认证,具有硬件DES处理器和真随机数发生器,符合IEC/ISO14443标准。具备防冲突机制,支持防插拔处理和数据断电保护机制。


6.2卡片——参数
数据容量:8Kbytes(可选4/16Kbytes);
技术规范:支持PBOC2.0的
电子存折/电子钱包/借贷记应用;支持社保卡规范;
保存时间:最短10年;
擦写次数:至少10万次;
运算速度:最大848KBps通讯速率;
交易时间:标准PBOC电子钱包交易时间<80ms;
读写距离:0~10cm;
工作温度:-25℃~ +70℃

6.3.读头
TF-DF2000系列门禁读卡器
创新性地将智能卡认证——PSAM卡安全认证机制引入门禁控制领域
支持Wiegand26/34、RS485通讯协议,适合配套各型号门禁控制器
读取范围:5~10cm
工作电压:DC12×(1±5%)V
工作温度:-20℃~50℃
通讯协议: Wiegand26/34
工作频率:13.56KHz
读卡速率:106Kbps
读取时间:<150ms

7.企业专业资质
通过ISO9001-2000质量管理体系认证
计算机信息集成壹级资质
涉密系统集成甲级资质
工程设计及施工甲级资质
通过高新技术企业、软件企业认定
通过高新技术产品、软件产品认定
通过公安部安全与警用电子产品检测中心“MA”认证
门禁机具生产许可证
金融IC卡操作系统(COS)v2.0
商用密码产品生产、销售许可证

本文由深圳市汇群思智能科技有限公司提供

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s传媒是全球知名展览公司法兰克福展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,a&s传媒拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈