CPU门禁系统讲解PPT文档格式.ppt
- 文档编号:15654577
- 上传时间:2022-11-10
- 格式:PPT
- 页数:24
- 大小:4.16MB
CPU门禁系统讲解PPT文档格式.ppt
《CPU门禁系统讲解PPT文档格式.ppt》由会员分享,可在线阅读,更多相关《CPU门禁系统讲解PPT文档格式.ppt(24页珍藏版)》请在冰豆网上搜索。
常用的伪造方式常用的伪造方式M1M1事件的影响事件的影响n2008年8月,荷兰内务部命令对M1系统的安全性进行重新评估。
欧洲部分重要工程受影响停工。
n2008年底,国务院联合发文,要求各大机关行业开展IC卡安全问题排查活动,要求及时发现并解决问题。
关于做好应对部分关于做好应对部分IC卡卡出现严重安全漏洞工作的通知出现严重安全漏洞工作的通知。
n在各大部委(工信部、建设部、交通部、国密局、安全部、公安部等)的组织下,各IC卡应用行业开始进行全面、系统的安全检查。
n国内各类重要门禁、一卡通等使用M1技术的智能卡系统受到了潜在的安全威胁。
新的市场机会新的市场机会!
国内外国内外M1M1卡市场情况卡市场情况n全球销售约20亿张M1卡n全球M1机具超过7百万台n2008年中国M1市场销售总量约1.5亿张何去何从何去何从?
ID技术国产技术国外技术CPUCPU卡安全性优势卡安全性优势CPUCPUCPUCPU卡:
真正意义上的智能化非接触式,CPU卡内具有中央处理器(CPU)、随机存储器(RAM)、程序存储器(ROM)、数据存储器(EEPROM)以及片内操作系统(COS),CPU卡不仅仅是单一的非接触卡,而是一个带有卡片操作系统(COS)的应用平台,装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理、计算和数据加密等功能。
CPUCPU卡的安全优势卡的安全优势nCPUCPU卡芯片内部都有双重安全机制,卡芯片内部都有双重安全机制,-采用强壮的加密模块,密钥长度支持采用强壮的加密模块,密钥长度支持128128位位.-CPU-CPU卡芯片特有的卡芯片特有的COSCOS(CardOperationSystemCardOperationSystem)n支持密文传输,双向认证机制,从而使攻击者不容易得手。
支持密文传输,双向认证机制,从而使攻击者不容易得手。
n交易数据进行签名(交易数据进行签名(TACTAC)的功能,无法伪造交易数据。
)的功能,无法伪造交易数据。
n符合国际符合国际/国内标准国内标准(PBOC2.0PBOC2.0),良好的兼容),良好的兼容/扩展性。
扩展性。
n多应用,每个应用相互独立并受控于各自的密钥管理系统。
多应用,每个应用相互独立并受控于各自的密钥管理系统。
目目录录CPU卡安全门禁产品卡安全门禁产品2安防系统的漏洞安防系统的漏洞31安全门禁产品安全门禁产品达实智能推出的CPU卡安全门禁系统由以下几个部分组成:
安安全门禁读卡器、密钥管理系统、全门禁读卡器、密钥管理系统、CPU卡片卡片。
读卡器读卡器读卡器读卡器读卡器读卡器读卡器读卡器密密钥钥系系统统安全门禁读卡器安全门禁读卡器达实智能安全门禁新品DAC-85XX系列产品。
新品采用国产专用芯片,在安防系统中创新性的引入安全认证机制,有效杜绝卡片的非法复制和伪造,从容应对“破解门”。
安全认证安全认证采用金融级别的认证机制。
门禁读卡器内置有PSAM卡和SAM模块,通过发行PSAM卡或使用SAM模块来存储各类应用密钥,通过内/外部认证方式,对交易的卡片、终端设备进行相互认证,保证交易介质的合法性。
nPurchaseSecureAccessModule,销售点终端安全存取模块。
nSAM卡是一种具有特殊性能的CPU卡,用于存放密钥和加密算法,可完成交易中的相互认证、密码验证和加密、解密运算。
n发卡时,将主密钥存入SAM卡中,由SAM卡中的主密钥,对用户卡的特征字节加密生成子密钥,将子密钥注入用户卡中。
使每张用户卡内的子密钥都不同。
PSAMPSAM卡卡安全门禁读卡器安全门禁读卡器技术参数技术参数:
n支持卡片:
CPU卡(符合ISO14443标准)n应用环境:
用于门框、竖框和其它狭窄空间上n读卡距离:
40mmn安全芯片:
PSAM卡/SAM模块n密钥:
自定义密钥,长度128位n安全:
卡和读卡器之间采用安全算法进行加密n输出格式:
支持多种输出格式n防拆探测:
支持安全门禁读卡器安全门禁读卡器技术参数技术参数:
CPU卡(符合ISO14443标准)n密码键盘:
支持卡控制密码方式n读卡距离:
CPU卡(符合ISO14443标准)n读卡距离:
支持密钥管理系统密钥管理系统在以CPU卡为应用载体的信息系统中,密钥的管理是整个系统安全运行的基础。
密钥管理系统包括:
密钥生成、分发、使用、存储、备份、更换、销毁等。
客户能过此软件自行生成和管理各类应用密钥,自行完成卡片的初始化工作,保证了客户拥有密钥管理和发卡的主动权。
密钥生成和管理密钥生成和管理产生新密钥的数据是以AB码单的形式将种子数据分成两部分,分别由两个人控制。
卡片初始化卡片初始化针对用户卡PSAM卡建立卡片文件结构、写入卡片应用序列号、安装各工作密钥等作。
密钥管理系统密钥管理系统n用户不同的领导持有A、B码单。
n支持发行密钥母卡和PSAM卡,确保了密钥的安全性。
n建立独立的密钥,保证密钥管理和发卡的主动权。
功能特色功能特色CPUCPU卡卡n采用强壮的加密模块,密钥长度支持128位.n支持密文传输,从而使攻击者不容易得手。
n交易数据进行签名(TAC)的功能,无法伪造交易数据。
n符合国际/国内标准(PBOC2.0),良好的兼容/扩展性。
n多应用,真正意义上的一卡多应用。
应用方式应用方式方式一方式一新门禁系统建设新门禁系统建设n通过密钥管理系统,生成新的密钥。
n发行CPU卡(用户卡)。
n发行PSAM卡,并安装到CPU卡安全门禁读卡器中。
n安装使用CPU卡安全门禁读卡器。
n通过的达实发卡器,识读用户卡,并将用户卡与后台人员基本信息建立对应关系,并下发授权到门禁控制器。
n提供完善的二次开发接口和读卡助手等辅助工具。
应用方式应用方式方式二方式二原有门禁系统的平滑升级原有门禁系统的平滑升级n通过密钥管理系统,生成新的密钥。
n导出系统中原有的卡号与人员对应关系。
n通过密钥管理系统导入原门禁管理系统中的卡号对应关系,并发行新的用户CPU卡。
n发行PSAM卡,并安装到达实安全门禁读卡器中。
n将原来系统的门禁读卡器更换为达实安全门禁读卡器。
达实达实安全门禁产品优势安全门禁产品优势应用范围应用范围可广泛地应用于政府部门、金融证券、航空运输、军队机关、军工企业等安全级别较高的涉密单位、重点单位。
政府机关军队机关金融证券航空运输军工企业
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CPU 门禁 系统 讲解