CPU卡门禁系统建设方案.docx

CPU卡门禁系统建设方案.docx

《CPU卡门禁系统建设方案.docx》由会员分享，可在线阅读，更多相关《CPU卡门禁系统建设方案.docx（27页珍藏版）》请在冰豆网上搜索。

CPU卡门禁系统建设方案

同方CPU卡

门禁系统建设方案

1概述

1.1背景

在信息、网络技术高速发展的今天，高新技术促进了生产力的提高，也给人们的思维方式、工作方式和生活方式带来转变。

“科技兴国”的战略方针，正深刻地改变着传统的智能楼宇管理人员工作方式。

门禁系统，又称为出入口控制系统，在科学技术发达的今天，已发展成为一套现代化的、功能齐全的管理系统。

其中门禁系统建设不仅可作为人员进出口管理使用，而且还能有助于内部的有序化管理。

安装门禁系统出入口能够时刻自动记录人员出入情况，限制内部人员的出入区域、出入时间，更重要的是礼貌地拒绝不速之客。

同时也将有效地保护的财产不受侵犯，是实现管理现代化、保障其安全的必要基础。

1.2产品定位

本工程共设计门禁点位32套，分别设计在主要出入口、保密要害部位、机房及每层走廊两侧等。

门禁系统主机及控制器均放在地下一层控制中心。

系统采用RS485总线控制。

所有门禁均为双向刷卡开门，其中地下一层控制中心及三层机房门外读卡器选用带键盘加刷卡功能读卡器。

2008年IC卡系统的MI芯片的安全算法遭到破解，日前，工业和信息化部于2009年1月发出《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。

国家密码管理局随后发出《关于请协助做好IC卡系统密码管理工作的函》和《关于加强IC卡系统密码管理工作的通知》在此基础上近日印发《重要门禁系统密码应用指南》，同时地方政府如北京市网络与信息安全协调小组办公室发出《关于转发《重要门禁系统密码应用指南》的通知》。

鉴于一卡通卡片的安全性，我方推荐具有高安全性的同方自有知识产权的非接触式CPU卡。

M1卡破解示意图

M1卡破解方式及危害说明

CPU卡

M1

操作系统

带有COS系统

无COS系统

硬件加密模块

硬件运算模块

无实现算法的硬件加密模块

算法支持

国密算法（SM1）

厂家专用不公开算法，不支持国密

密钥长度

16字节

6字节

交易安全性

钱包不可被非法访问；与PSAM之间严格双向认证流程；交易自动形成不可抵赖的TAC码

口令保护钱包，不校验口令错误次数；口令更换是明文可被截获，卡片不能验证设备合法性

终端安全性

采用动态密钥，密钥存储、交易验证与加密计算都由SAM卡独立完成，安全有保障

采用固定密钥，不支持SAM卡双向认证

多应用

支持多应用，应用之间独立；每个应用的COS、容量、功能可自行定义，可完全不同，支持多种认证方式

简单支持多应用，应用数量与每个应用容量有限

容量

4Kbytes～80Kbytes

1K/4Kbytes

空间分配

文件方式，任意大小自由分配，并可灵活设置访问条件

扇区方式，每区域64Kbytes，会造成空间浪费

数据完整性

支持断电保护和防插拔处理，由COS保证数据完整性

不支持断电保护，需要人为备份和恢复机制

通信速率

106Kbps，最高可达847Kbps

106Kbps

1.3CPU卡与M1卡的技术对比

有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑加密卡门禁机具及卡片，并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品。

为了应对当前M1卡破解问题，基于自主国产知识产权的国密CPU卡、CPU卡读写设备、CPU卡COS系统及CPU卡密钥管理系统等。

同方股份有限公司初适时推出了符合国密算法的同方CPU卡安全门禁全系列产品，并同时推出将原有ID卡或非接触逻辑加密卡门禁系统升级为更为安全可靠的非接触CPU卡改造方案。

2同方CPU卡门禁系统

2.1系统概述

设计原则

由于安全性和高效率管理的需要，门禁系统的设计应遵循下列原则:

系统的实用性

门禁系统的内容应符合实际需要,不能华而不实。

如果片面追求系统的超前性,势必造成投资过大,离实际需要偏离太远。

因此,系统的实用性是首先应遵循的第一原则。

同时，系统的前端产品和系统软件均有良好的可学习性和可操作性.特别是操作性,使具备电脑初级操作水平的管理人员,通过简单的培训就能掌握系统的操作要领,达到能完成值班任务的操作水平.

系统的稳定性

由于门禁系统是一项不间断长期工作的系统，并且和我们的正常生活和工作息息相关，所以系统的稳定性显得尤为重要。

要求系统要有五年以上市场的成功应用经验,拥有相应的客户群和客户服务体系。

系统安全性

门禁系统中的所有设备及配件在性能安全可靠运转的同时,还应符合中国或国际有关的安全标准,并可在非理想环境下有效工作。

强大的实时监控功能和联动功能，充分保证使用者环境的安全性。

系统可扩展性

门禁系统的技术不断向前发展,用户需求也在发生变化,因此门禁系统的设计与实施应考虑到将来可扩展的实际需要,亦即可灵活增减或更新各个子系统,满足不同时期的需要,保持长时间领先地位,成为智能建筑的典范。

系统设计时,对需要实现的功能进行了合理配置,并且这种配置是可以改变的,设置甚至在工程完成后,这种配置的改变也是可能的和方便的.系统软件根据开发商符合不同历史时期市场的需求进行相应的升级和完善,并免费为相应的应用客户进行免费的软件升级。

系统易维护性

门禁系统在运行过程中的维护应尽量做到简单易行。

系统的运转真正做到开电即可工作,插上就能运行的程度。

而且维护过程中无需使用过多专用的维护工具。

从计算机的配置到系统的配置,前端设备的配置都充分仔细地考虑了系统可靠性,并实施了相应的认证.我们在做到系统故障率最低的同时,也考虑到即使因为意想不到的原因而发生问题时,保证数据的方便保存和快速恢复,并且保证紧急时能迅速地打开通道.整个系统的维护是在线式的,不会因为部分设备的维护,而停止所有设备的正常运作.

主要设计依据规范

●国际综合布线标准ISO/IEC11801

●《民用建筑电气设计规范》JGJ/T16-92

●《中华人民共和国安全防范行业标准》GA/T74-94

●《中华人民共和国公共安全行业标准》GA/T70-94

●《监控系统工程技术规范》GB/50198-94

2.2系统需求及建设目标

2.2.1客户基本需求

2.2.2系统设计目标

●门禁系统为采用符合国密算法的CPU卡产品安全门禁系统

●门禁点采用进门必须刷卡，出门采用刷卡或开门按钮实现方式；

●每个门禁点安装一个具有门磁信号输出的电磁锁；

●所有门禁考勤网点通过TCP/IP方式联网由由统一集中管理中心管理。

可实时查看所有门禁点人员出入情况；

●自称系统独立管理门禁点通过安装客户端门禁系统管理软件可单独管理相应的门禁点；

●系统可扩展为具备考勤系统；

●标准的第三方接口，便于与其他系统无缝集成；

3系统组成与功能

同方锐安科技有限公司推出的CPU卡安全门禁系统由以下几个部分组成：

CPU卡安全门禁读卡器、CPU卡片、CPU卡发卡器、CPU卡门禁密钥管理系统（除此之外还有门禁控制器、门禁管理软件等）。

3.1CPU卡门禁读卡器

TF-DF6000系列门禁读卡器采用同方自主研发的专用读卡芯片，能够支持各种符合ISO14443标准的非接触CPU卡。

CPU卡安全门禁读卡器采用SAM（PSAM）与CPU卡的安全认证，建立了完整、严密的密钥管理系统，充分使用了CPU卡安全特性，包括CPU卡和SAM卡的密钥系统。

密钥注入SAM卡后，外部无法读取。

将SAM卡插入读写卡设备内，通过SAM卡和CPU卡进行双向验证。

验证报文是由随机因子参与计算的，同一张卡在一台设备上刷卡，每次都不相同，彻底杜绝“伪卡”的出现；密钥实现方式如下：

●通过PSAM卡：

在门禁读卡器中安装SAM卡座，所有的认证都是由安装在SAM卡座中的SAM卡进行运算的。

PSAM卡一般支持标准DES和3DES算法，并可以根据密钥长度自动选择算法，具有明文加MAC、密文、密文加MAC三种方式的数据和密钥线路保护功能。

●  通过SAM硬件模块 ：

所有的认证都是由安装在门禁读卡器中的SAM模块进行运算的。

SAM模块一般支持标准DES和3DES算法，并可以根据密钥长度自动选择算法，具有明文加MAC、密文、密文加MAC三种方式的数据和密钥线路保护功能。

同方门禁读卡器创新性地将智能卡安全认证机制引入门禁控制领域，应用PSAM卡安全认证读写机制，极大地提高了传统门禁读卡器的安全级别。

产品支持Weigand26/32/34/37通讯协议，适合配套各种型号的门禁控制器。

产品支持PSAM卡安全认证。

⏹主要技术参数：

工作电源：

9VDC-12VDC

读卡距离：

40mm

读卡时间：

200ms

输出格式：

Wiegand26Bit、Wiegand32Bit、Wiegand34Bit、Wiegand37Bit

显示：

双色LED指示灯（红、绿）

峰鸣报警：

4kHz报警

工作温度：

-10℃～+70℃

防拆探测：

支持

密钥认证方式:

PSAM卡/SAM2.0模块

外壳:

ABS、内部灌黑色树脂胶

外观

炭黑、银灰、皓白

密钥键盘:

支持卡+控制器密码方式

⏹TF-DF6000系列产品外观：

3.2CPU卡片

鉴于本项目应用的安全性，我方推荐具有高安全性的同方自有知识产权的非接触式CPU卡，该卡片通过国家密码管理局认证（SM1算法）。

TF-CS2000系列非接触CPU卡是由同方股份有限公司自主研发的一款带有TDES/DES硬件加速功能的非接触CPU卡。

该产品支持多应用防火墙，支持内外部双向认证，具有硬件DES处理器和真随机数发生器，符合IEC/ISO14443标准。

具备防冲突机制，支持防插拔处理和数据断电保护机制。

适合于城市通卡、市民卡、企业通卡、校园通卡、金融消费、社会保险、门禁、考勤、停车场、身份识别、安全认证等各类高端IC卡应用领域。

⏹主要性能指标：

数据容量：

8Kbytes--80Kbytes；

技术规范：

支持PBOC2.0的电子存折/电子钱包/借贷记应用；

支持建设事业部IC卡应用规范；

支持社保卡规范；

保存时间：

最短10年；

擦写次数：

至少10万次；

运算速度：

最大848KBps通讯速率；

交易时间：

标准PBOC电子钱包交易时间<80ms；

读写距离：

0~10cm；

工作温度：

-25℃~+70℃

⏹

产品外观：

3.2.1卡片结构

同方CPU卡的文件系统采用与ISO-7816规范定义一致的树形结构，TFCOS对应用数据的存储依靠文件的逻辑形式存放于指定的连续空间内，整个文件信息包含头控制信息与体数据信息，头控制信息与体数据信息在存储空间中是分开存放的，EF文件头控制参数存放于MF文件空间的高端，体数据信息存放其逻辑父文件的底端，MF文件头控制参数存放MF文件空间的最高端，文件体数据信息存放于MF文件空间的最低端，DF文件头控制参数存放于MF文件空间的高端，文件体数据信息存放于本身DF文件空间的最低端。

如图3-1及图3-2所示：

图3-1卡片内存分配结构示例

图3-2文件系统设计图

3.2.2卡片优势

●CPU卡芯片内部都有双重安全机制，

--采用强壮的加密模块，密钥长度支持128位.

--CPU卡芯片特有的COS（CardOperationSystem）

●支持密文传输，双向认证机制，从而使攻击者不容易得手。

●交易数据进行签名（TAC）的功能，无法伪造交易数据。

●符合国际/国内标准（PBOC2.0），良好的兼容/扩展性。

●多应用，每个应用相互独立并受控于各自的密钥管理系统。

3.3CPU卡门禁密钥管理系统

在以IC卡为应用载体的信息系统中,密钥的管理是整个系统安全运行的基础。

密钥管理系统的主要任务是进行密钥的生成、发行和更新，它直接关系到整个系统的安全。

客户能过此软件自行生成和管理各类应用密钥，自行完成卡片的初始化工作，保证了客户拥有密钥管理和发卡的主动权。

登陆界面

3.3.1软件主要功能

✓密钥生成和管理

产生新密钥的数据可以是AB码单、密钥种子等形式。

AB码单实际上是密钥种子的一种形式，它将种子数据分成两部分，分别由两个人控制，这样可以提高系统的安全性。

密钥生成流程图

✓卡片初始化

通过CPU卡的卡片初始化功能，实现CPU卡的密钥灌装和卡内结构初始化的工作。

CPU卡的发行工作流程不同于以往的逻辑加密卡。

首先，针对用户卡建立卡片文件结构、写入卡片应用序列号、安装各工作密钥等卡片初始化工作。

然后，针对PSAM卡建立卡片文件结构、写入卡片应用序列号、安装各工作密钥等卡片初始化工作。

软件操作界面

3.3.2软件功能特色

✓通过AB码单方式，由用户方不同的领导或管理人员分别持有A或B码单，确保CPU卡各类应用密钥的安全性。

✓通过AB码单生成各类应用密钥，并支持发行PSAM卡，确保了密钥的安全性。

✓客户能过此软件自行生成和管理各类应用密钥，自行完成卡片的初始化工作，保证了客户在密钥管理和发卡的主动权。

3.4CPU双界面卡读写器

同方TF-RF3000BS双界面卡一体化读写器内置非接触通讯模块，能够支持包括同方双界面卡在内的符合ISO14443通讯协议的智能卡。

它还同时支持非接触式IC卡操作，具有两个SAM卡槽，使之成为名副其实的“双界面读卡器”，方便用户实现对非接触智能卡诸如加密解密、卡片双向认证、发卡等卡片交互操作，一台读写器即可完成用户卡与SAM卡间的整个交易流程。

主要技术参数：

通讯接口：

RS232

读取范围：

非接触方式最远5cm（取决于卡的类型）

电源：

外接12VDC

功耗：

<0.5W。

电磁兼容性：

符合GB9813-884.7中B级要求。

工作频率：

13.56MHz（非接触方式）

读取时间：

50ms

卡座寿命：

10万次

工作温度：

0℃～50℃（环境温度）

工作相对湿度：

35%～80%

非接触卡支持类型：

符合ISO14443通讯协议的非接触智能卡

⏹

产品外观：

3.5门禁控制器

同方TF-MJ系列数据存储控制器采用领先国际先进水平的高速运算电路以及Flash海量存储技术单片机设计，集处理、存贮、通讯功能于一块印制电路板上，具有同通讯口终端快速拆除的特点，软件监控每个口的通讯活动，选用记忆接口处理单元，可支持由上级站装入的微程序控制存贮器。

目前具有单门双向、双门双向、四门单向等多种类型控制器。

支持RS485或TCP/IP通讯协议

感应式IC卡单门双向

门禁数据存储控制板

感应式IC卡双门双向

门禁数据存储控制板

感应式IC卡四门单向

门禁数据存储控制板

参数指标

单门控制器

双门控制器

四门控制器

PCB电路板尺寸

160mm长*106mm宽

160mm长*106mm宽

218mm长*106mm宽

控制箱尺寸及配套电源功率

360mm*283mm*78mm12VDC4-7A

电路板功耗

5VDC小于100mA

读卡器输入格式

Wiegand26（兼容该协议下的一切读卡器,例如Motorola、HID、WiegandEM、Mifareone等.）

可接读卡器数量

一对

两对

四个

可控制门输出

一组

两组

四组

信号输出通讯格式和波特率

RS232RS485自适应自检总线结构,38400波特率

用户注册卡数量

2万张卡

记录脱机存储数量

10万条记录

读卡器到控制器最大联机距离

100米，建议80米内。

控制器到PC机最大联机距离

RS232方式：

20米（建议3米）RS485方式：

1200米，建议1000米内，增加扩展设备可达3000米。

总线内控制器数量最多256台.

强制门状态为常开或者常闭功能

有

有

有

远程开门功能

有

有

有

互锁功能

有

有

反潜回防尾随功能

有

有

多卡同时验证后开门功能

有

有

有

定时常开门功能

有

有

有

外接密码键盘功能

有

有

有

广泛用于门禁、考勤、签到、会员管理、消费、客户管理、停车场管理等感应式IC卡的应用系统。

3.6门禁管理软件系统主要功能

✓区域管理：

可根据建筑物安全技术防范的要求，设计限制区域的通行方式。

如:

单卡、双卡、卡+密码、门锁的启/闭特性。

✓A、B门互锁功能：

同一双门以上的门禁控制器下A、B可通过门禁管理软件可以实现A、B门互锁功能。

系统合法人员在A门没有正常关闭情况下，不具有开启B门权限。

✓门禁防挟持功能：

系统合法人员在被挟持和逼迫情况下，可使用报警密码开门，门可正常打开，但同时控制器会输出报警信号至相关报警终端设备。

✓门禁反潜回功能：

可以实现某人不刷卡进来,刷卡都出不去或某人刷卡进来后,将卡给别人,别人刷卡也进不来.或者指定某个门进，必须某个门出。

有效杜绝防止人员尾随。

✓首卡开门功能：

设置为首卡的卡刷卡后，门可以转换导相应的状态。

其他合法的卡才可以实现刷卡开门功能。

✓多卡开门功能：

可以设置要求到场的人数所有能开该门的任意人员到场其中指定几个人员,依次刷卡,门才被打开。

如有6个人可以进出该门,多卡数设置为3,就表示这6个人任意3个人到场依次刷卡,门才会被打开。

✓时间管理：

具有多个可编程时间区，每个时间区可定义“开始时间”、“终止时间”和每星期有效日。

可预编排全年节假日，在节假日时自动屏蔽平时所有功能，并自动执行节假日程序，持卡人只可经特定通道，在特定时间区内进出所保护的区域。

✓中央监控：

管理主机可实时监视所有门禁点电锁的开/关，以多级电子地图、表格方式实时显示所有门禁点的开关状态，并可详细查看每次开门的时间、日期、进出人员的卡号、姓名、隶属部门、职务、个人肖像等资料。

✓报警功能：

当系统中出现非注册卡、权限不符、门未关、电源及通信线路故障或遭受破坏时，监控中心会收到报警信号。

值班人员通过监控终端或管理主机可查明报警原因和位置，并能立刻采取相应措施。

✓记录查询：

系统中发生的每个事件都有详细记录，如每次门锁打开和关闭的时间、开门卡编号、报警输入的原因和位置等。

并根据需要进行分类，形成年、月、日报表。

✓联动控制：

能够实现与电视监控、入侵报警、火警、匪警自动报警系统的联动；实现与建筑设备监控、电梯管理、智能化管理（BMS）的联动。

✓考勤管理系统：

可灵活上下班时间、刷卡次数等设置，法定及自定义假日设置。

具备手工考勤、详细考勤汇总报表。

可指定某些门做考勤。

多班次倒班考勤可设置99个倒班班次支持跨夜班支持按排班周期的排班规律批量排班每个班次可以分别设置打卡次数等功能。

✓电子巡更系统：

采用门禁读卡器方式实现，可设置巡检时间，巡检人员，巡检地点和巡检线路和巡检数据分析。

✓意外应急功能：

具有报警消防联动模块，可以消防，报警系统无缝对接。

紧急情况下按下紧急按钮可自动关闭各条对外通道，开启有关区域报警信号。

引导监控系统聚焦事发点。

✓第三系统对接功能：

可与第三方具有Wiegand传输协议的硬件设备联动实现其他出入设备通过门禁统一管理。

3.7系统其他硬件介绍

TF-300SLD

智能型电插锁

型号:

TF-300SLD

用途:

玻璃门

工作电压:

12VDC

工作电流:

START0.9ASTANDBY0.3A

锁体重量:

0.9KGS

附加功能:

4线，带跳线延时，带门磁检测

工作温度范围：

-30～70℃

工作湿度范围：

0～90%RH

简介:

智能型电插锁采用单片微处理器控制,具有磁控检测门开、关状态、霍尔元件检测锁舌位置的功能。

具有自动调整功率等功能。

TF-600S

电磁锁（磁力锁）

型号:

TF-600S

用途:

木门防火门铁门

抗拉力:

280公斤（600磅）

锁体尺寸：

250*42*25mm

工作电压：

+12VDC

简介:

吸力强,容易安装,耗电量低,内置突波吸收器，自动消磁无残磁,低噪音,带门状态检测输出,防腐蚀,使用寿命长，断电开门.

TF3001K开门按钮

名称型号:

TF3001K开门按钮

尺寸规格:

86mm*86mm

外型颜色:

银色亚光

性能特点:

符合标准电气底盒尺寸铝合金面板美观精致坚固耐用

最大耐电流:

3A36VDC

消防及报警联动扩展模块

四路带消防控制，四路报警输出

4系统优势

4.1高安全性

同方CPU卡安全门禁产品，充分应用了基于CPU卡的各项安全设计：

✓CPU卡片：

同MIFARE1卡相比，CPU卡采用强大而稳定的安全控制器，增强了卡片的安全性，而非接触传输接口又能满足快速交易的要求。

非接触式CPU卡在现有的技术条件下是不可伪造的；认证过程中，密钥是不在线路上以明文出现的，它每次的送出都是经过随机数加密的，而且因为有随机数的参加，确保每次传输的内容不同，保证了交易内容的合法性。

所以，采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易，最终保证了交易的安全性。

✓CPU卡门禁读卡器：

同方CPU卡安全门禁读卡器内置有PSAM卡插槽和SAM模块，用户可以通过发行PSAM卡或使用SAM认证模块来存储各类应用密钥，当通过门禁读卡器读取CPU卡的过程中，CPU卡具有三种认证方式，持卡者合法性认证——PIN校验，卡合法性认证——内部认证，系统合法性认证——外部认证，对交易的各个单元（持卡人、卡片、终端设备）进行相互认证，保证交易介质的合法性。

✓综合性能：

密钥管理系统、芯片、COS系统、门禁读卡器均为同方自主设计、研发和生产，因此系统设备的兼容性、稳定性及安全性更有保障。

另外，设备所采用的加密算法均为国密SM1算法，该算法是由国家密码管理局编制的一种商用密码分组标准对称算法，更大幅度的提高了系统的安全性。

4.2完善的密钥管理体系

通过同方CPU卡安全门禁密钥管理系统，最终用户可以按CPU卡密钥管理流程生成和管理各类CPU卡应用密钥，并通过密钥管理系统生成的密钥完成对用户使用的CPU卡的初始化工作。

4.3良好的兼容性

同方CPU卡安全门禁系列产品，充分考虑到门禁读卡器与第三方门禁控制器厂家

的技术兼容性，支持多种输出格式（包括Wiegand26Bit、Wiegand32Bit、Wiegand34Bit、Wiegand37Bit），支持更灵活的电压范围（9-12V）。

与多家主流门禁控制器厂家成功对接。

4.4灵活的对接方式

针对同方的CPU卡发卡器，同方提供读卡助手功能，第三方公司门禁管理软件可以在不进行任何修改的前提下，实现对CPU卡内信息的对接；同时同方提完整的二次开发接口，可满足第三方公司门禁管理软件通过二次开发，借助同方的CPU卡发卡器实现对卡片规定区域的写卡操作，实现与第三方公司门禁产品的灵活对接。

4.5平滑升级，保护投资

系统提供多种运行方式，针对客户现有的系统提供接口，可以实现新建系统与原系统的无缝对接和平滑升级；客户可以根据自身已有或新建系统的实际情况，选择使用CPU卡安全门禁的对接方式。

有效满足对系统建设高可用性和灵活性的要求。

4.6实施简单、使用方便

系统的安装、调试简单，后期的运营维护也十分简单方便，系统提供可靠的性能和高度的安全性。

5公司介绍

同方股份有限公司是由清华控股有限公司控股的高科技