目前現有的門禁系統(tǒng)中,使用的門禁卡絕大多數屬于邏輯加密卡或只讀卡(如M1��、ID卡) 。近期由于M1卡被破解�,M1卡的復制、解密等情況隨時有可能發(fā)生����,對現有門禁系統(tǒng)安全產生了嚴重影響。使用CPU卡代替M1卡成為門禁系統(tǒng)升級的必然趨勢����。
【安防知識網
】1、概述
1.1 背景
目前現有的門禁系統(tǒng)中�����,使用的門禁卡絕大多數屬于邏輯加密卡或只讀卡(如M1�、ID卡) 。近期由于M1卡被破解����,M1卡的復制、解密等情況隨時有可能發(fā)生�,對現有門禁系統(tǒng)安全產生了嚴重影響。使用CPU卡代替M1卡成為門禁系統(tǒng)升級的必然趨勢���。
1.2 產品定位
有效防范門禁產品安全問題的根本解決方案就是升級改造現有ID卡或邏輯加密卡門禁機具及卡片�,并逐步將ID或邏輯加密卡門禁產品替換為更為安全可靠的CPU卡安全門禁產品。
為了應對當前M1卡破解問題����,同方適時推出帶有國密算法的CPU卡安全門禁系統(tǒng)產品����,并同時推出將原有ID卡或非接觸邏輯加密卡門禁系統(tǒng)升級為更為安全可靠的非接觸CPU卡改造方案。
2����、 產品組成與功能
同方推出的安全門禁系統(tǒng),采用高強度的國密算法SM1����,在設計上,遵循國家密碼管理局制定的標準�����,符合相關要求�。系統(tǒng)由以下幾個部分組成:CPU卡安全門禁讀卡器、CPU卡片�����、CPU卡門禁密鑰管理系統(tǒng)。
依據“指南”����,系統(tǒng)將帶有SM1算法密碼模塊,內嵌于讀卡器中�,利用內部認證機制,完成讀卡器與用戶卡之間的安全認證�,實現“一卡一密,一次一密”�����。
認證實現方式如下:
在讀卡器中安裝SAM模塊��,所有的認證都是由SAM進行運算的��。SAM模塊支持SM1算法�����,并可以根據密鑰長度自動選擇算法��,具有明文加MAC�、密文、密文加MAC三種方式的數據和密鑰線路保護功能。
2.1 密鑰管理系統(tǒng)
在以IC卡為應用載體的信息系統(tǒng)中,密鑰的管理是整個系統(tǒng)安全運行的基礎��。密鑰管理系統(tǒng)的主要任務是進行密鑰的生成��、發(fā)行和更新����,它直接關系到整個系統(tǒng)的安全?��?蛻裟苓^此軟件自行生成和管理各類應用密鑰,自行完成卡片的初始化工作��,保證了客戶擁有密鑰管理和發(fā)卡的主動權��。[nextpage]
2.2 門禁讀卡器
TF-DF6300讀卡器�,是13.56MHz非接觸讀卡器,可識讀ISO14443標準卡�,讀卡器固件參數可通過卡片或軟件工具進行配置。讀卡器采用環(huán)氧樹脂封裝�,具有防破壞、防水的高安全性����。
2.3 CPU卡片
TF-CS2000DF非接觸CPU卡
TF-CS2000DF非接觸CPU卡是由同方自主研發(fā)的一款帶有TDES/DES硬件加速功能的非接觸CPU 卡。該產品支持多應用防火墻,支持內外部雙向認證���,具有硬件算法協(xié)處理器和真隨機數發(fā)生器���,符合IEC/ISO14443標準。具備防沖突機制�����,支持防插拔處理和數據斷電保護機制���。
3��、 產品優(yōu)勢
3.1 高安全性
同方CPU卡安全門禁產品���,使用國密算法SM1,充分應用了基于CPU卡的各項安全設計:
CPU卡片:
同MIFARE1卡相比�,CPU卡采用強大而穩(wěn)定的安全控制器,增強了卡片的安全性��。非接觸式 CPU卡在現有的技術條件下是不可偽造的;認證過程中��,使用SM1算法��,使得密鑰不在線路上以明文出現的,它每次的送出都是經過隨機數加密的����,而且因為有隨機數的參加,確保每次傳輸的內容不同����,保證了交易內容的合法性。所以��,采用非接觸式CPU卡可以杜絕偽造卡��、偽造終端��、偽造交易�����,最終保證了交易的安全性��。
CPU卡門禁讀卡器:
同方CPU卡安全門禁讀卡器����,內置有密碼模塊SAM���,用戶可以通過使用SAM認證模塊來存儲各類應用密鑰�����,當通過門禁讀卡器讀取CPU卡的過程中��,采用內部認證方式����,卡合法性認證——內部認證,持卡者合法性認證——PIN校驗�,保證身份識別的合法性。
3.2 完善的密鑰管理體系
通過同方CPU卡安全門禁密鑰管理系統(tǒng)�,最終用戶可以按CPU卡密鑰管理流程生成和管理各類CPU卡應用密鑰,并通過密鑰管理系統(tǒng)生成的密鑰完成對用戶使用的CPU卡的初始化工作, 保證了非法用戶不可能通過破解密鑰的方式來攻擊門禁系統(tǒng)���。
3.3 良好的兼容性
產品充分考慮到門禁讀卡器與第三方門禁控制器廠家的技術兼容性�,支持多種輸出格式(包括Wiegand26Bit�����、Wiegand32Bit����、Wiegand34Bit����、Wiegand37Bit)��,支持更靈活的電壓范圍(9-12V)��。與多家主流門禁控制器廠商成功對接���。
3.4 靈活的對接方式
針對同方的CPU卡發(fā)卡器���,同方提供讀卡助手功能,第三方公司門禁管理軟件可以在不進行任何修改的前提下����,實現對CPU卡內信息的對接;同時同方提完整的二次開發(fā)接口,可滿足第三方公司門禁管理軟件通過二次開發(fā)���,借助同方的CPU卡發(fā)卡器實現對卡片規(guī)定區(qū)域的寫卡操作,實現與第三方公司門禁產品的靈活對接��。
3.5 平滑升級���,保護投資
系統(tǒng)提供多種運行方式����,針對客戶現有的系統(tǒng)提供接口,可以實現新建系統(tǒng)與原系統(tǒng)的無縫對接和平滑升級;客戶可以根據自身已有或新建系統(tǒng)的實際情況���,選擇使用CPU卡安全門禁的對接方式�。有效滿足對系統(tǒng)建設高可用性和靈活性的要求�����。
3.6 實施簡單�����、使用方便
系統(tǒng)的安裝��、調試簡單����,后期的運營維護也十分簡單方便,提供可靠的性能和高度的安全性�����。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯網共享平臺�。如使用任何字體和圖片文字有冒犯其版權所有方的����,皆為無意����。如您是字體廠商、圖片文字廠商等版權方�,且不允許本站使用您的字體和圖片文字等素材,請聯系我們��,本站核實后將立即刪除����!任何版權方從未通知聯系本站管理者停止使用,并索要賠償或上訴法院的�,均視為新型網絡碰瓷及敲詐勒索,將不予任何的法律和經濟賠償���!敬請諒解�����!
粵公網安備 44030402000264號