【安防知識(shí)網(wǎng)】隨著國(guó)家金卡工程的推廣實(shí)施，一卡通系統(tǒng)在越來(lái)越多的環(huán)境中得以應(yīng)用。數(shù)字化監(jiān)獄建設(shè)的興起，為一卡通系統(tǒng)在監(jiān)獄安防中的應(yīng)用提供了機(jī)會(huì)。

　　建設(shè)目標(biāo)

　　監(jiān)獄通過(guò)建設(shè)基于CPU卡的一卡通管理系統(tǒng)，實(shí)現(xiàn)發(fā)卡對(duì)不同人員的進(jìn)出權(quán)限進(jìn)行極其嚴(yán)格的限制，在刷卡開(kāi)門(mén)時(shí)門(mén)禁讀寫(xiě)器完整記錄所有讀卡信息;對(duì)CPU卡實(shí)行金額充值管理，在消費(fèi)人員消費(fèi)時(shí)記錄完整的金額消費(fèi)信息;對(duì)巡更點(diǎn)進(jìn)行充分的安全設(shè)置，記錄完整的巡更點(diǎn)信息等功能。此外，所有系統(tǒng)的信息均應(yīng)保存在管理計(jì)算機(jī)中，管理計(jì)算機(jī)具有查詢、統(tǒng)計(jì)和輸出報(bào)表功能，既要方便授權(quán)人員的檢查和管理，又要杜絕外來(lái)人員或強(qiáng)行入侵者未經(jīng)授權(quán)的進(jìn)出，規(guī)范消費(fèi)金額管理的安全性和正規(guī)性，增強(qiáng)對(duì)巡更人員巡更管理的嚴(yán)密性，提高監(jiān)獄的安全防范及管理能力。

　　卡片選型

　　2008年，互聯(lián)網(wǎng)上公布了破解Mifare Classic IC芯片(即M1芯片)密碼的方法;并發(fā)表了破解芯片加密算法的論文以及演示了實(shí)際操作芯片的破解過(guò)程。如果不法分子掌握了破解技術(shù)，就可以對(duì)采用該芯片的各類(lèi)“一卡通”、門(mén)禁卡進(jìn)行非法充值或復(fù)制，將帶來(lái)極大的社會(huì)安全隱患。

　　監(jiān)獄行業(yè)原來(lái)已使用的IC卡多為此類(lèi)已被破解的 Mifare 卡片，也同樣存在著被復(fù)制和偽造的危險(xiǎn)，由此也將帶來(lái)嚴(yán)重的安全危機(jī)。基于此，國(guó)家相關(guān)主管部門(mén)也以下發(fā)文件的方式要求將目前廣泛使用的Mifare 卡片升級(jí)到國(guó)有自主知識(shí)產(chǎn)權(quán)的CPU卡片。

　　非接觸CPU卡與Mifare 1卡片相比，擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng)，可以更靈活的支持各種不同的應(yīng)用需求，更安全的設(shè)計(jì)交易流程。非接觸式CPU卡具有三種認(rèn)證方式，持卡者合法性認(rèn)證——PIN校驗(yàn)，卡合法性認(rèn)證——內(nèi)部認(rèn)證，系統(tǒng)合法性認(rèn)證——外部認(rèn)證，對(duì)交易的各個(gè)單元(持卡人、卡片、終端設(shè)備)進(jìn)行相互認(rèn)證，保證交易介質(zhì)的合法性;在以上認(rèn)證過(guò)程中，密鑰送出都經(jīng)過(guò)隨機(jī)數(shù)加密，從而確保每次傳輸?shù)膬?nèi)容不同，保證交易內(nèi)容的合法性。并且采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易，最終保證交易的安全性?；谝陨戏治?，某監(jiān)獄一卡通管理系統(tǒng)采用非接觸CPU卡。

　　系統(tǒng)組成

　　系統(tǒng)包含一卡通中心平臺(tái)、交易類(lèi)應(yīng)用、身份類(lèi)應(yīng)用、自助服務(wù)應(yīng)用，由密鑰管理模塊、卡片初始化模塊、中心管理模塊、卡務(wù)管理模塊、消費(fèi)管理模塊、門(mén)禁管理模塊、考勤管理系統(tǒng)、在線巡更管理、人員訪客管理、自助查詢模塊等構(gòu)成。

　　一卡通中心平臺(tái)系統(tǒng)是一卡通系統(tǒng)的核心層，由一卡通中心數(shù)據(jù)庫(kù)、身份管理、交易結(jié)算管理、系統(tǒng)管理等模塊組成，主要對(duì)一卡通各類(lèi)應(yīng)用子系統(tǒng)和硬件終端的業(yè)務(wù)流和數(shù)據(jù)流進(jìn)行綜合管理。

　　一卡通應(yīng)用子系統(tǒng)是一卡通的應(yīng)用服務(wù)層，提供一卡通的各類(lèi)應(yīng)用功能管理，包括卡務(wù)管理、綜合查詢、消費(fèi)、門(mén)禁、考勤、人員訪客管理等子系統(tǒng)，通過(guò)各類(lèi)POS機(jī)具、讀卡設(shè)備、采集讀寫(xiě)持卡人的卡信息，通過(guò)計(jì)算機(jī)終端，管理各類(lèi)持卡人信息，為持卡人提供與卡相關(guān)的各類(lèi)服務(wù)。

　　再一個(gè)是第三方應(yīng)用接口，一卡通系統(tǒng)提供規(guī)范的接口，開(kāi)放的通訊協(xié)議，方便第三方應(yīng)用子系統(tǒng)通過(guò)統(tǒng)一的應(yīng)用接口訪問(wèn)一卡通中心平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)共享和數(shù)據(jù)交換。

[nextpage]　　一卡通中心平臺(tái)系統(tǒng)

　　一卡通中心平臺(tái)是整個(gè)系統(tǒng)的數(shù)據(jù)中心和業(yè)務(wù)中心，包括密鑰管理、卡片初始化、結(jié)算管理和卡務(wù)管理模塊。

　　密鑰管理。密鑰的管理是整個(gè)系統(tǒng)安全運(yùn)行的基礎(chǔ)。密鑰管理系統(tǒng)的主要任務(wù)是進(jìn)行密鑰的生成、發(fā)行和更新，它直接關(guān)系到整個(gè)系統(tǒng)的安全，用戶通過(guò)此軟件自行生成和管理各類(lèi)應(yīng)用密鑰，自行完成卡片的初始化工作，保證了用戶擁有密鑰管理和發(fā)卡的主動(dòng)權(quán)。用戶通過(guò)密鑰管理系統(tǒng)生成各組密鑰，并在線下發(fā)到硬件加密機(jī)中，未來(lái)需要加解密運(yùn)算時(shí)，則統(tǒng)一通過(guò)加密機(jī)進(jìn)行安全獲取(卡片初始化、聯(lián)機(jī)充值等業(yè)務(wù))。

　　卡片初始化。通過(guò)CPU卡的卡片初始化功能，實(shí)現(xiàn)CPU卡的密鑰灌裝和卡內(nèi)結(jié)構(gòu)初始化的工作。CPU卡的發(fā)行工作流程不同于以往的邏輯加密卡，CPU卡初始化需要針對(duì)用戶卡建立卡片文件結(jié)構(gòu)、寫(xiě)入卡片應(yīng)用序列號(hào)、安裝各類(lèi)工作密鑰等卡片初始化工作，確?？ㄆ用艿陌踩?。

　　結(jié)算管理。實(shí)現(xiàn)全部交易和管理數(shù)據(jù)的存儲(chǔ)和處理;系統(tǒng)安全控制包括應(yīng)用授權(quán)及設(shè)備授權(quán)管理;黑名單管理;清算帳務(wù)管理;帳戶管理等。

　　卡務(wù)管理。提供CPU卡的統(tǒng)一發(fā)放、掛失、補(bǔ)卡、換卡以及退卡銷(xiāo)戶等管理功能，支持聯(lián)機(jī)采相和卡片在線打印功能。

　　CPU卡安全門(mén)禁系統(tǒng)

　　門(mén)禁管理系統(tǒng)由安全、可靠、使用方便的智能卡門(mén)鎖、CPU卡門(mén)禁讀卡器、控制器及管理軟件構(gòu)成，可聯(lián)網(wǎng)與非聯(lián)網(wǎng)使用。具體功能和特點(diǎn)有以下幾個(gè)方面。

　　采用CPU卡安全門(mén)禁讀卡器

　　門(mén)禁管理系統(tǒng)采用了CPU卡安全門(mén)禁讀卡器，應(yīng)用SAM與CPU卡的安全認(rèn)證機(jī)制，建立了完整、嚴(yán)密的密鑰管理系統(tǒng)，充分利用了CPU卡安全特性。密鑰注入SAM卡后，外部無(wú)法讀取，將SAM卡插入讀寫(xiě)卡設(shè)備內(nèi)，通過(guò)SAM卡和CPU卡進(jìn)行雙向驗(yàn)證。驗(yàn)證報(bào)文由隨機(jī)因子參與計(jì)算，同一張卡在一臺(tái)設(shè)備上刷卡，每次都不相同，徹底杜絕“偽卡”的出現(xiàn)。

　　門(mén)禁與監(jiān)控、報(bào)警聯(lián)動(dòng)

　　為了應(yīng)對(duì)監(jiān)獄復(fù)雜的安防環(huán)境，將門(mén)禁和監(jiān)控、報(bào)警進(jìn)行無(wú)縫集成，實(shí)現(xiàn)三者之間的聯(lián)動(dòng)。系統(tǒng)中可以設(shè)定刷卡聯(lián)動(dòng)抓拍照片及刷卡聯(lián)動(dòng)錄像等功能，為每一條門(mén)禁的進(jìn)出記錄留下了真實(shí)的視頻資料。刷卡聯(lián)動(dòng)抓拍和聯(lián)動(dòng)錄像的條件可以靈活設(shè)置，保證了系統(tǒng)的靈活性。

　　支持A、B門(mén)互鎖

　　監(jiān)獄的一道大門(mén)和二道大門(mén)之間，是犯人和外界接觸的隔離區(qū)，如果這兩道大門(mén)同時(shí)處于開(kāi)啟狀態(tài)，這個(gè)隔離區(qū)就失去了“隔離”作用，給犯人越獄留下了隱患。針對(duì)這個(gè)情況，門(mén)禁控制器專門(mén)設(shè)計(jì)了“雙門(mén)互鎖”功能，確保這兩扇門(mén)不能在同一時(shí)間開(kāi)啟，杜絕了犯人在此處越獄的隱患。

　　支持反脅迫密碼報(bào)警

　　在監(jiān)獄中，犯人越獄時(shí)往往會(huì)脅持獄警，開(kāi)門(mén)逃跑。為了解決這個(gè)安全隱患，門(mén)禁控制器設(shè)計(jì)了“反脅迫密碼報(bào)警”功能。干警在遭到挾持時(shí)可以通過(guò)輸入這組密碼開(kāi)門(mén)，既保證人身安全，又能讓值班人員接收到報(bào)警信號(hào)。

　　考勤管理系統(tǒng)

　　考勤管理系統(tǒng)是以人員使用CPU卡在門(mén)禁或考勤機(jī)刷卡數(shù)據(jù)為基礎(chǔ)，經(jīng)后臺(tái)考勤管理模塊處理，全面實(shí)現(xiàn)人員考勤管理自動(dòng)化。該系統(tǒng)可靈活地設(shè)置上下班時(shí)間、班次，制定不同的考勤制度，根據(jù)人員的刷卡記錄能夠快而準(zhǔn)地計(jì)算出人員上、下班時(shí)間，并生成用戶所需的考勤報(bào)表，匯總結(jié)果經(jīng)處理后可直接計(jì)算出監(jiān)獄管理人員工資。

[nextpage]　　消費(fèi)管理系統(tǒng)

　　CPU卡消費(fèi)管理系統(tǒng)可實(shí)現(xiàn)監(jiān)獄內(nèi)部人員就餐、監(jiān)獄內(nèi)購(gòu)物等消費(fèi)管理。該系統(tǒng)能夠?qū)κ程谩⑿≠u(mài)部等消費(fèi)功能和操作人員進(jìn)行授權(quán)和設(shè)定，建立消費(fèi)項(xiàng)目和帳目，人員憑卡消費(fèi)，系統(tǒng)對(duì)卡進(jìn)行安全認(rèn)證并對(duì)消費(fèi)信息進(jìn)行加密存儲(chǔ)，消費(fèi)信息實(shí)時(shí)或定時(shí)發(fā)送到后臺(tái)中心系統(tǒng)，作為統(tǒng)一清算和帳務(wù)管理的依據(jù)。

　　消費(fèi)POS機(jī)支持嚴(yán)格的消費(fèi)次數(shù)和金額限制功能，減少丟卡人的經(jīng)濟(jì)損失，從而實(shí)現(xiàn)了在監(jiān)獄信息化建設(shè)中確保安全的首要要求。

　　人員訪客管理系統(tǒng)

　　訪客系統(tǒng)客戶端部署在進(jìn)出辦公大樓的門(mén)衛(wèi)管理窗口，系統(tǒng)由管理軟件、發(fā)卡器、一二代證閱讀設(shè)備、數(shù)碼相機(jī)等組成，并與一卡通中心的身份認(rèn)證服務(wù)器進(jìn)行數(shù)據(jù)通訊。訪客獲得臨時(shí)的出入卡后，可以在允許的范圍內(nèi)通行。

　　根據(jù)實(shí)際需求，訪客管理可與現(xiàn)有門(mén)禁系統(tǒng)對(duì)接，實(shí)現(xiàn)被訪者到門(mén)衛(wèi)處刷卡確認(rèn)(更安全、可靠)、同時(shí)對(duì)來(lái)賓所發(fā)的訪客卡自動(dòng)授權(quán)活動(dòng)區(qū)域(最多為被訪者的權(quán)限)，拜訪結(jié)束后在門(mén)衛(wèi)處刷卡自動(dòng)完成退卡注銷(xiāo)。

　　在線巡更管理系統(tǒng)

　　系統(tǒng)可根據(jù)管理需求設(shè)定巡更路線、時(shí)間，值班人員必須在指定的時(shí)間內(nèi)觸發(fā)指定的巡更點(diǎn)。在巡查線路上安裝一系列代表不同點(diǎn)的感應(yīng)卡，巡查到各點(diǎn)時(shí)值班人員用手持式巡更機(jī)讀卡，把代表該點(diǎn)的卡號(hào)和時(shí)間同時(shí)記錄下來(lái)。巡查完成后巡更機(jī)通過(guò)通訊線把數(shù)據(jù)傳給后臺(tái)系統(tǒng)處理，就可以對(duì)巡查情況(人員、地點(diǎn)、時(shí)間、事件等)進(jìn)行記錄和考核。

　　自助查詢服務(wù)系統(tǒng)

　　提供監(jiān)獄一卡通系統(tǒng)全部交易和管理信息(如帳戶信息、交易信息、卡服務(wù)信息等)的查詢，可以按崗位設(shè)置查詢內(nèi)容，不同崗位的人可以查詢不同的信息。具體功能和特點(diǎn)如下。

　　充值、消費(fèi)、領(lǐng)取補(bǔ)貼的歷史記錄可以通過(guò)自助服務(wù)終端進(jìn)行自助查詢。監(jiān)獄管理人員可以通過(guò)此功能，了解其卡上的余額/充值/取款/補(bǔ)貼/消費(fèi)金額。

　　人員當(dāng)月補(bǔ)貼金額生成發(fā)放記錄后下傳到監(jiān)區(qū)自助服務(wù)系統(tǒng)，監(jiān)獄管理人員只要在自助設(shè)備上一刷卡，即可自動(dòng)將未領(lǐng)補(bǔ)貼充入卡中，并提示補(bǔ)貼金額、卡內(nèi)新余額等信息。

　　監(jiān)獄一卡通系統(tǒng)將提供與現(xiàn)有信息系統(tǒng)如財(cái)務(wù)統(tǒng)計(jì)信息、人事工資系統(tǒng)、圖書(shū)管理、醫(yī)務(wù)管理等系統(tǒng)、智能樓宇自控系統(tǒng)接口，實(shí)現(xiàn)與現(xiàn)有信息資源的整合，保護(hù)現(xiàn)有投資。

　　項(xiàng)目特色

　　與傳統(tǒng)的基于Mifare 1邏輯加密卡的一卡通相比， CPU卡監(jiān)獄一卡通有如下優(yōu)勢(shì)。

　　采用基于CPU卡技術(shù)的安全門(mén)禁系統(tǒng)

　　門(mén)禁管理系統(tǒng)采用了國(guó)有自主知識(shí)產(chǎn)權(quán)的CPU卡安全門(mén)禁讀卡器，采用SAM與CPU卡的安全認(rèn)證，建立了完整、嚴(yán)密的密鑰管理系統(tǒng)，密鑰管理和初始化工作由用戶主導(dǎo)，解決Mifare 1邏輯加密卡的安全漏洞，確保整個(gè)門(mén)禁安防系統(tǒng)的安全性。

　　此外，通過(guò)安防聯(lián)動(dòng)、AB門(mén)互鎖、反脅迫密碼報(bào)警等功能有效提高監(jiān)獄門(mén)禁管理的高安全性。

[nextpage]　　終端設(shè)備支持PSAM卡認(rèn)證

　　CPU卡監(jiān)獄一卡通中的終端設(shè)備可分為三類(lèi)，一是消費(fèi)類(lèi)，二是充值類(lèi)，三是身份認(rèn)證類(lèi)。消費(fèi)類(lèi)終端內(nèi)嵌PSAM卡只減錢(qián)的密鑰，充值終端需要聯(lián)機(jī)到硬件加密機(jī)獲取充值類(lèi)密鑰，身份類(lèi)可以根據(jù)實(shí)際情況，發(fā)行身份類(lèi)PSAM卡，在門(mén)禁讀卡器內(nèi)放置這類(lèi)PSAM卡后，才能正確讀出卡片內(nèi)容，確保CPU卡信息讀寫(xiě)的高安全性。

　　嚴(yán)格遵循CPU卡的金融交易標(biāo)準(zhǔn)規(guī)范

　　CPU卡監(jiān)獄一卡通采用中國(guó)人民銀行金融CPU卡交易標(biāo)準(zhǔn)規(guī)范，在CPU卡的金融交易過(guò)程中與后臺(tái)的金融加密機(jī)進(jìn)行認(rèn)證。計(jì)算交易認(rèn)證碼的密鑰和算法將存儲(chǔ)到金融加密機(jī)中，在進(jìn)行日終交易流水的清分清算時(shí)，需要與硬件加密機(jī)實(shí)時(shí)連接，驗(yàn)證交易流水的TAC碼，以保證交易記錄的準(zhǔn)確與安全。

　　軟件平臺(tái)架構(gòu)的穩(wěn)定性和可擴(kuò)展性

　　該系統(tǒng)采用J2EE來(lái)簡(jiǎn)化監(jiān)獄解決方案的開(kāi)發(fā)、部署和管理相關(guān)的復(fù)雜問(wèn)題的體系結(jié)構(gòu)，提供中間層集成框架高可用性、高可靠性以及可擴(kuò)展性的應(yīng)用需求。

　　一卡通系統(tǒng)融合當(dāng)前最流行的三層體系架構(gòu)，將整個(gè)業(yè)務(wù)應(yīng)用劃分為：表現(xiàn)層(UI)、業(yè)務(wù)邏輯層(BLL)、數(shù)據(jù)訪問(wèn)層(DAL)，便于系統(tǒng)擴(kuò)展和分布式應(yīng)用。

　　平臺(tái)開(kāi)發(fā)使用JAVA語(yǔ)言，采用Struts + Spring + Hibernate 的框架結(jié)構(gòu)，數(shù)據(jù)庫(kù)采用oracle 10g大型數(shù)據(jù)庫(kù)，充分滿足監(jiān)獄一卡通對(duì)穩(wěn)定性、擴(kuò)展性建設(shè)需求。(本文作者現(xiàn)為同方銳安科技有限公司門(mén)禁產(chǎn)品事業(yè)部總經(jīng)理)