010-64484490

13601076290

CPU卡門禁解決方案

時間:2019-01-10來源:慧美科技作者:慧美一卡通點擊:

CPU門禁卡又叫智能卡,卡內的集成電路包括中央處理器(CPU)、EEPROM、隨機存儲器(ROM)、以及固化在只讀存儲器(ROM)中的片內操作系統(COS),有的卡內芯片還集成了加密運算協處理器以提高安全性和工作速度,使其技術指標遠遠高于邏輯加密卡。 CPU門禁卡由于具有微處理功能,使得在交易速度以及數據干擾方面遠遠高于邏輯加密卡,且允許多張卡片同時操作,具有防沖突機制。CPU卡在一卡通系統中的應用,目前不同廠家采用的方案大致可以分為四類:

ID方案:僅僅使用CPU卡的序列號來識別卡,這種方案與ID卡方案沒有本質區別,在門禁、考勤、停車場系統中較多見,消費系統中采用這種方案需要采用實時通訊模式。

M1卡兼容方案:其實是用CPU卡模擬M1卡的結構,即將CPU卡存儲區域模擬成M1卡的扇區結構,其技術本質還是M1卡的應用,自然與M1存在同樣的被復制的問題。這種方案被目前絕大多數公司所采用的。

CPU卡軟加密方案:系統采用CPU卡的密鑰認證體系,但是將驗證密鑰存儲在讀寫機的底層軟件中,通過軟件調用密鑰來實現設備和CPU卡之間進行驗證。該方案相較前兩種有進步,但是存在密鑰容易泄露,不好控制的弱點。

標準CPU卡應用方案:即CPU卡硬加密方案。系統采用PSAM卡與CPU卡進行安全認證,建立起完整、可靠的密鑰管理系統,充分發揮了CPU卡系統的安全特性特性,符合。密鑰寫入PSAM卡后,將PSAM卡插入讀寫機內,通過PSAM卡和CPU卡進行動態雙向驗證。該方案完全符合《中國金融集成電路(IC)卡規范》(JR/T 0025-2005)(業內簡稱PBOC2.0)。

建議用戶選擇時,首先選擇“標準CPU卡系統方案”,選配帶有PSAM插槽的讀卡設備,構建金融級安全標準的一卡通系統;其次選擇“CPU卡軟加密系統方案”,選用標準設備即可實現。在以上兩種方案中,除了系統的密鑰管理體系、讀卡設備以外,在使用上和標準的一卡通系統沒有區別。

CPU門禁卡加密算法和隨機數發生器與安裝在讀寫設備中的密鑰認證卡(SAM卡)相互發送認證的隨機數,可以實現以下功能:

1) 通過終端設備上SAM卡實現對卡的認證。

2) CPU門禁卡與終端設備上的SAM卡的相互認證,實現對卡終端的認證。

3) 通過ISAM卡對CPU門禁卡進行充值操作,實現安全的儲值。

4) 通過PSAM卡對CPU門禁卡進行減值操作,實現安全的扣款。

5) 在終端設備與CPU門禁卡中傳輸的數據是加密傳輸。

6) 通過對CPU門禁卡發送給SAM卡的MAC1,SAM卡發送給CPU的MAC2和由CPU門禁卡返回的TAC,可以實現數據傳輸驗證的計算。而MAC1、MAC2和TAC就是同一張CPU門禁卡每次傳輸的過程中都是不同的,因此無法使用空中接收的辦法來破解CPU門禁卡的密鑰。

由于CPU門禁卡中有微處理機和IC卡操作系統(COS),當CPU門禁卡進行操作時,可進行加密和解密算法(算法和密碼都不易破解),用戶和IC卡系統之間需要進行多次的相互密碼認證(且速度極快),提高了系統的安全性能,對于防止偽卡的產生有很好的效果。 綜上所述,對于邏輯加密卡和CPU門禁卡來說,CPU門禁卡不僅具有邏輯加密卡的所有功能,更具有邏輯加密卡所不具備的高安全性、靈活性以及支持與應用擴展等優良性能,也是今后IC卡發展的主要趨勢和方向。

慧美Wisemax門禁系統基于智能IC卡或CPU卡識別,結合網絡應用技術、自動控制技術、計算機技術,為用戶提供聯網的出入口管理方案。不僅適合于公司內部局域網內的聯網使用,也可通過廣域網方式組網使用?;勖繵isemax門禁控制主機WM-AC-2000及WM-AC-4000在智能化管理軟件下WM-0CS-PRO的管理下,將發卡、授權、出入管理、報警聯動等多種管理工作變得簡便易行。大大提高內部的管理效率和安全防護水平。

新聞資訊

人臉動態資訊

門禁考勤新聞

消費行業資訊

停車管理新聞

訪客管理動態

京ICP備14045977號-2 [email protected]北京慧美鑫業科技有限公司

在線咨詢
掃一掃

全國服務熱線
010-64484490
?13601076290

返回頂部
体彩江苏7位数18122