目前現(xiàn)有的門禁系統(tǒng)中,使用的門禁卡絕大多數(shù)屬于邏輯加密卡或只讀卡(如M1、ID卡) ��。近期由于M1卡被破解���,M1卡的復(fù)制�����、解密等情況隨時(shí)有可能發(fā)生����,對(duì)現(xiàn)有門禁系統(tǒng)安全產(chǎn)生了嚴(yán)重影響����。使用CPU卡代替M1卡成為門禁系統(tǒng)升級(jí)的必然趨勢。
【安防知識(shí)網(wǎng)
】1���、概述
1.1 背景
目前現(xiàn)有的門禁系統(tǒng)中����,使用的門禁卡絕大多數(shù)屬于邏輯加密卡或只讀卡(如M1����、ID卡) 。近期由于M1卡被破解���,M1卡的復(fù)制、解密等情況隨時(shí)有可能發(fā)生���,對(duì)現(xiàn)有門禁系統(tǒng)安全產(chǎn)生了嚴(yán)重影響��。使用CPU卡代替M1卡成為門禁系統(tǒng)升級(jí)的必然趨勢�。
1.2 產(chǎn)品定位
有效防范門禁產(chǎn)品安全問題的根本解決方案就是升級(jí)改造現(xiàn)有ID卡或邏輯加密卡門禁機(jī)具及卡片,并逐步將ID或邏輯加密卡門禁產(chǎn)品替換為更為安全可靠的CPU卡安全門禁產(chǎn)品�。
為了應(yīng)對(duì)當(dāng)前M1卡破解問題,同方適時(shí)推出帶有國密算法的CPU卡安全門禁系統(tǒng)產(chǎn)品���,并同時(shí)推出將原有ID卡或非接觸邏輯加密卡門禁系統(tǒng)升級(jí)為更為安全可靠的非接觸CPU卡改造方案��。
2����、 產(chǎn)品組成與功能
同方推出的安全門禁系統(tǒng)��,采用高強(qiáng)度的國密算法SM1����,在設(shè)計(jì)上,遵循國家密碼管理局制定的標(biāo)準(zhǔn)�����,符合相關(guān)要求�����。系統(tǒng)由以下幾個(gè)部分組成:CPU卡安全門禁讀卡器、CPU卡片����、CPU卡門禁密鑰管理系統(tǒng)。
依據(jù)“指南”�����,系統(tǒng)將帶有SM1算法密碼模塊�����,內(nèi)嵌于讀卡器中�����,利用內(nèi)部認(rèn)證機(jī)制���,完成讀卡器與用戶卡之間的安全認(rèn)證��,實(shí)現(xiàn)“一卡一密����,一次一密”。
認(rèn)證實(shí)現(xiàn)方式如下:
在讀卡器中安裝SAM模塊�,所有的認(rèn)證都是由SAM進(jìn)行運(yùn)算的�。SAM模塊支持SM1算法,并可以根據(jù)密鑰長度自動(dòng)選擇算法����,具有明文加MAC、密文�、密文加MAC三種方式的數(shù)據(jù)和密鑰線路保護(hù)功能。
2.1 密鑰管理系統(tǒng)
在以IC卡為應(yīng)用載體的信息系統(tǒng)中,密鑰的管理是整個(gè)系統(tǒng)安全運(yùn)行的基礎(chǔ)����。密鑰管理系統(tǒng)的主要任務(wù)是進(jìn)行密鑰的生成、發(fā)行和更新�����,它直接關(guān)系到整個(gè)系統(tǒng)的安全���?��?蛻裟苓^此軟件自行生成和管理各類應(yīng)用密鑰,自行完成卡片的初始化工作���,保證了客戶擁有密鑰管理和發(fā)卡的主動(dòng)權(quán)�。[nextpage]
2.2 門禁讀卡器
TF-DF6300讀卡器,是13.56MHz非接觸讀卡器����,可識(shí)讀ISO14443標(biāo)準(zhǔn)卡,讀卡器固件參數(shù)可通過卡片或軟件工具進(jìn)行配置�����。讀卡器采用環(huán)氧樹脂封裝��,具有防破壞���、防水的高安全性�����。
2.3 CPU卡片
TF-CS2000DF非接觸CPU卡
TF-CS2000DF非接觸CPU卡是由同方自主研發(fā)的一款帶有TDES/DES硬件加速功能的非接觸CPU 卡���。該產(chǎn)品支持多應(yīng)用防火墻,支持內(nèi)外部雙向認(rèn)證�,具有硬件算法協(xié)處理器和真隨機(jī)數(shù)發(fā)生器,符合IEC/ISO14443標(biāo)準(zhǔn)。具備防沖突機(jī)制����,支持防插拔處理和數(shù)據(jù)斷電保護(hù)機(jī)制。
3��、 產(chǎn)品優(yōu)勢
3.1 高安全性
同方CPU卡安全門禁產(chǎn)品�����,使用國密算法SM1��,充分應(yīng)用了基于CPU卡的各項(xiàng)安全設(shè)計(jì):
CPU卡片:
同MIFARE1卡相比�����,CPU卡采用強(qiáng)大而穩(wěn)定的安全控制器��,增強(qiáng)了卡片的安全性�。非接觸式 CPU卡在現(xiàn)有的技術(shù)條件下是不可偽造的;認(rèn)證過程中�����,使用SM1算法����,使得密鑰不在線路上以明文出現(xiàn)的�����,它每次的送出都是經(jīng)過隨機(jī)數(shù)加密的��,而且因?yàn)橛须S機(jī)數(shù)的參加�����,確保每次傳輸?shù)膬?nèi)容不同��,保證了交易內(nèi)容的合法性�����。所以��,采用非接觸式CPU卡可以杜絕偽造卡�、偽造終端��、偽造交易���,最終保證了交易的安全性��。
CPU卡門禁讀卡器:
同方CPU卡安全門禁讀卡器��,內(nèi)置有密碼模塊SAM���,用戶可以通過使用SAM認(rèn)證模塊來存儲(chǔ)各類應(yīng)用密鑰���,當(dāng)通過門禁讀卡器讀取CPU卡的過程中,采用內(nèi)部認(rèn)證方式�����,卡合法性認(rèn)證——內(nèi)部認(rèn)證���,持卡者合法性認(rèn)證——PIN校驗(yàn),保證身份識(shí)別的合法性��。
3.2 完善的密鑰管理體系
通過同方CPU卡安全門禁密鑰管理系統(tǒng)����,最終用戶可以按CPU卡密鑰管理流程生成和管理各類CPU卡應(yīng)用密鑰,并通過密鑰管理系統(tǒng)生成的密鑰完成對(duì)用戶使用的CPU卡的初始化工作, 保證了非法用戶不可能通過破解密鑰的方式來攻擊門禁系統(tǒng)�。
3.3 良好的兼容性
產(chǎn)品充分考慮到門禁讀卡器與第三方門禁控制器廠家的技術(shù)兼容性,支持多種輸出格式(包括Wiegand26Bit�����、Wiegand32Bit、Wiegand34Bit�����、Wiegand37Bit)���,支持更靈活的電壓范圍(9-12V)�����。與多家主流門禁控制器廠商成功對(duì)接�����。
3.4 靈活的對(duì)接方式
針對(duì)同方的CPU卡發(fā)卡器�,同方提供讀卡助手功能����,第三方公司門禁管理軟件可以在不進(jìn)行任何修改的前提下,實(shí)現(xiàn)對(duì)CPU卡內(nèi)信息的對(duì)接;同時(shí)同方提完整的二次開發(fā)接口�����,可滿足第三方公司門禁管理軟件通過二次開發(fā),借助同方的CPU卡發(fā)卡器實(shí)現(xiàn)對(duì)卡片規(guī)定區(qū)域的寫卡操作����,實(shí)現(xiàn)與第三方公司門禁產(chǎn)品的靈活對(duì)接。
3.5 平滑升級(jí)��,保護(hù)投資
系統(tǒng)提供多種運(yùn)行方式����,針對(duì)客戶現(xiàn)有的系統(tǒng)提供接口,可以實(shí)現(xiàn)新建系統(tǒng)與原系統(tǒng)的無縫對(duì)接和平滑升級(jí);客戶可以根據(jù)自身已有或新建系統(tǒng)的實(shí)際情況�,選擇使用CPU卡安全門禁的對(duì)接方式。有效滿足對(duì)系統(tǒng)建設(shè)高可用性和靈活性的要求�。
3.6 實(shí)施簡單、使用方便
系統(tǒng)的安裝��、調(diào)試簡單����,后期的運(yùn)營維護(hù)也十分簡單方便�,提供可靠的性能和高度的安全性。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無意。如您是字體廠商�����、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們,本站核實(shí)后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟(jì)賠償����!敬請諒解!
粵公網(wǎng)安備 44030402000264號(hào)