咨詢電話: 152-3782-8699

        — 產(chǎn)品知識(shí) —

        NEWS CENTRES
        聯(lián)系我們/CONTACT US
        全國免費(fèi)客服電話 152-3782-8699
        開封市盛達(dá)水表有限公司

        地址:開封市魏都路中段109號(hào)

        電話:152-3782-8699

        郵箱:497343898@qq.com

        產(chǎn)品知識(shí)

        非接觸CPU卡技術(shù)在中國科技館的應(yīng)用

        發(fā)布時(shí)間:2018-11-15 09:20:04

            技術(shù)背景

            自從2009年2月Mifare 1卡算法破解事件被社會(huì)媒體廣泛關(guān)注之后,非接觸IC卡的安全性問題已經(jīng)成為智能卡行業(yè)各個(gè)媒體*熱門的話題之一;所破解的Mifare 1卡芯片的安全算法,是目前全世界應(yīng)用*廣泛的非接觸IC卡的安全算法!可以想見,如果這一科研成果被人惡意利用,那么大多數(shù)門禁系統(tǒng)都將失去存在的意義,而其他應(yīng)用此種技術(shù)的IC卡,如各高校學(xué)生使用的校園一卡通、企業(yè)一卡通等也都將面臨巨大的安全隱患。

            **工業(yè)和信息化部同時(shí)也針對(duì)此事件在全國下發(fā)了相關(guān)文件,要求各地開展對(duì)Mifare 1卡使用情況的調(diào)查及應(yīng)對(duì)工作。M1卡破解示意圖如圖1所示。而采用國產(chǎn)自主知識(shí)產(chǎn)權(quán)的CPU卡和CPU卡一卡通系統(tǒng)可以**地解決目前傳統(tǒng)基于Mifare 1邏輯加密卡的一卡通系統(tǒng)存在嚴(yán)重的安全隱患。如圖2所示。

            用戶情況

            中國科學(xué)技術(shù)館是我國唯一的**級(jí)綜合性科技館,是實(shí)施科教興國戰(zhàn)略和人才強(qiáng)國戰(zhàn)略、提高全民科學(xué)素質(zhì)的大型科普基礎(chǔ)設(shè)施。一期工程于1988年9月22日建成開放,二期工程于2000年4月29日建成開放,新館于2009年9月16日建成開放。

            用戶要求在全館范圍內(nèi)建設(shè)一卡通系統(tǒng),包括安防門禁系統(tǒng)、消費(fèi)系統(tǒng)、考勤系統(tǒng)、會(huì)議簽到系統(tǒng)、人員訪客管理、停車場(chǎng)管理、自助服務(wù)系統(tǒng)等應(yīng)用。為科技館的員工和參觀的觀眾提供智能化的一卡通服務(wù),考慮到M1卡存在嚴(yán)重的安全隱患,用戶要求基于非接觸CPU卡技術(shù)來建設(shè)全館的企業(yè)一卡通系統(tǒng),采用非接觸CPU卡作為身份識(shí)別、交易支付的載體。

            系統(tǒng)目標(biāo)

            同方企業(yè)一卡通系統(tǒng)以目前世界**的非接觸式 CPU 卡技術(shù)為核心,以企業(yè)局域網(wǎng)為依托平臺(tái),采用流行的網(wǎng)絡(luò)結(jié)構(gòu)、通訊模式和開發(fā)工具構(gòu)建而成。實(shí)現(xiàn)企業(yè)內(nèi)“一卡多用”、“一卡通用”的功能。

            中國科技館新館的企業(yè)員工使用一張經(jīng)過授權(quán)的CPU卡,便可以通過一卡通系統(tǒng)的軟件功能和硬件配套設(shè)備實(shí)現(xiàn)消費(fèi)、門禁、考勤、綜合查詢、人員出入等“一卡通”服務(wù);外來觀眾可以通過一張CPU卡,實(shí)現(xiàn)在企業(yè)內(nèi)部的各類消費(fèi),系統(tǒng)還可以拓展到會(huì)議簽到、醫(yī)療、圖書借閱等系統(tǒng);更可以與企業(yè)HR系統(tǒng)、OA系統(tǒng)、財(cái)務(wù)、樓宇自控系統(tǒng)等系統(tǒng)對(duì)接,交互及共享數(shù)據(jù)信息,為企業(yè)管理者提供各類綜合查詢、綜合分析的基礎(chǔ)數(shù)據(jù)。

            系統(tǒng)組成

            系統(tǒng)包含一卡通中心平臺(tái)、交易類應(yīng)用、身份類應(yīng)用、自助服務(wù)應(yīng)用。其中又由密鑰管理模塊、卡片初始化模塊、中心管理模塊、卡務(wù)管理模塊、消費(fèi)管理模塊、消費(fèi)POS機(jī)模塊、交易清算、門禁管理模塊、考勤管理系統(tǒng)、會(huì)議簽到系統(tǒng)、Web綜合查詢模塊、自助機(jī)模塊等構(gòu)成。

            一卡通中心平臺(tái)系統(tǒng):是一卡通的核心層,由一卡通中心數(shù)據(jù)庫,身份管理、交易結(jié)算管理、系統(tǒng)管理等各類模塊組成,主要對(duì)一卡通的各類應(yīng)用子系統(tǒng)和硬件終端進(jìn)行綜合管理,管理業(yè)務(wù)流和數(shù)據(jù)流。

            一卡通應(yīng)用子系統(tǒng):是一卡通的應(yīng)用服務(wù)層,提供一卡通的各類應(yīng)用功能管理,包括卡務(wù)管理、綜合查詢、消費(fèi)、門禁、考勤、會(huì)議簽到、訪客管理、車輛出入監(jiān)控、梯控等子系統(tǒng)。通過各類POS機(jī)具、讀卡設(shè)備、采集讀寫持卡人的卡信息,通過計(jì)算機(jī)終端,管理各類持卡人信息,為持卡人提供與卡相關(guān)的各類服務(wù)。

            第三方應(yīng)用接口:一卡通系統(tǒng)提供規(guī)范的接口,開放的通訊協(xié)議,方便第三方應(yīng)用子系統(tǒng)(如人事管理系統(tǒng)、OA辦公系統(tǒng)、樓宇自控IBMS系統(tǒng)等)通過統(tǒng)一的應(yīng)用接口訪問一卡通中心平臺(tái),實(shí)現(xiàn)數(shù)據(jù)共享和數(shù)據(jù)交換。

            系統(tǒng)主要功能

            1、一卡通中心平臺(tái)

            是整個(gè)系統(tǒng)的數(shù)據(jù)中心、安全控制中心、卡務(wù)管理中心、清算帳務(wù)中心。

            結(jié)算管理:全部交易和管理數(shù)據(jù)的存儲(chǔ)和處理;系統(tǒng)安全控制包括應(yīng)用授權(quán)及

            設(shè)備授權(quán)管理;黑名單管理;清算帳務(wù)管理;帳戶管理等。

            卡務(wù)管理:提供CPU卡的統(tǒng)一發(fā)放、掛失、補(bǔ)卡、換卡以及退卡銷戶等管理功能。

            2、應(yīng)用子系統(tǒng)

            安防門禁管理

            門禁管理系統(tǒng)由安全、可靠、使用方便的智能卡門鎖、CPU卡門禁讀卡器、控制器及管理軟件構(gòu)成,可聯(lián)網(wǎng)與非聯(lián)網(wǎng)使用。智能卡門鎖系統(tǒng)能根據(jù)每個(gè)員工所屬部門、行政級(jí)別和實(shí)際需要來設(shè)置員工的出入權(quán)限,沒有授權(quán)的人員無法開啟門鎖或通行。對(duì)開門記錄進(jìn)行處理分析,從而獲得人員出入信息;對(duì)于非法闖入、門鎖被破壞等情況出現(xiàn)時(shí)系統(tǒng)會(huì)發(fā)出實(shí)時(shí)報(bào)警信息??蓪?shí)現(xiàn)消防聯(lián)動(dòng),可實(shí)現(xiàn)聯(lián)動(dòng)實(shí)時(shí)監(jiān)控。

            門禁管理系統(tǒng)采用了CPU卡安全門禁讀卡器,采用SAM與CPU卡的安全認(rèn)證,建立了完整、嚴(yán)密的密鑰管理系統(tǒng),充分使用了CPU卡安全特性。密鑰注入SAM卡后,外部無法讀取。將SAM卡插入讀寫卡設(shè)備內(nèi),通過SAM卡和CPU卡進(jìn)行雙向驗(yàn)證。驗(yàn)證報(bào)文是由隨機(jī)因子參與計(jì)算的,同一張卡在一臺(tái)設(shè)備上刷卡,每次都不相同,**杜絕“偽卡”的出現(xiàn)。

            人員訪客管理系統(tǒng)

            訪客系統(tǒng)客戶端部署在進(jìn)出辦公大樓的門衛(wèi)管理窗口,系統(tǒng)由管理軟件、發(fā)卡器、一二代身份證閱讀設(shè)備、數(shù)碼相機(jī)等組成,并與一卡通中心的身份認(rèn)證服務(wù)器進(jìn)行數(shù)據(jù)通訊。訪客獲得臨時(shí)的出入卡后,可以在允許的范圍內(nèi)通行。

            根據(jù)公司的實(shí)際需求,訪客管理可與現(xiàn)有門禁系統(tǒng)、梯控系統(tǒng)對(duì)接,實(shí)現(xiàn)被訪者到門衛(wèi)處刷卡確認(rèn)(更安全、可靠)、同時(shí)對(duì)來賓所發(fā)的訪客卡自動(dòng)授權(quán)活動(dòng)區(qū)域(*多為被訪者的權(quán)限),拜訪結(jié)束后在門衛(wèi)處刷卡自動(dòng)完成退卡注銷。

            考勤管理系統(tǒng)

            考勤管理系統(tǒng)是以員工使用CPU卡在門禁或考勤機(jī)刷卡數(shù)據(jù)為基礎(chǔ),經(jīng)后臺(tái)考勤管理模塊處理,全面實(shí)現(xiàn)員工考勤管理自動(dòng)化。該系統(tǒng)可靈活地設(shè)置上下班時(shí)間、班次,制定不同的考勤制度,根據(jù)員工的刷卡記錄能夠快而準(zhǔn)地計(jì)算出員工上、下班時(shí)間,并生成用戶所需的考勤報(bào)表,匯總結(jié)果經(jīng)處理后可直接計(jì)算出員工工資。

            停車場(chǎng)管理系統(tǒng)

            停車場(chǎng)管理系統(tǒng)類似于一般的門禁管理系統(tǒng)。員工憑**卡自動(dòng)進(jìn)、出停車場(chǎng),訪客進(jìn)入停車場(chǎng)前在出票口獲得臨時(shí)進(jìn)門卡。系統(tǒng)實(shí)時(shí)收集進(jìn)出車輛數(shù)據(jù),可隨時(shí)查詢停車場(chǎng)停車狀況,隨時(shí)生成各種報(bào)表。停車場(chǎng)管理系統(tǒng)可分為免收費(fèi)停車和收費(fèi)停車兩類。

            消費(fèi)管理系統(tǒng)

            CPU卡消費(fèi)管理系統(tǒng)可實(shí)現(xiàn)企業(yè)內(nèi)部員工就餐、企業(yè)或園區(qū)內(nèi)購物等消費(fèi)管理。該系統(tǒng)能夠?qū)κ程?、小賣部等消費(fèi)功能和操作人員進(jìn)行授權(quán)和設(shè)定,建立消費(fèi)項(xiàng)目和帳目,員工憑卡消費(fèi),系統(tǒng)對(duì)卡進(jìn)行安全認(rèn)證并對(duì)消費(fèi)信息進(jìn)行加密存儲(chǔ),消費(fèi)信息實(shí)時(shí)或定時(shí)發(fā)送到后臺(tái)中心系統(tǒng),做為統(tǒng)一清算和帳務(wù)管理的依據(jù)。

            在線巡更管理系統(tǒng)

            系統(tǒng)可根據(jù)管理需求設(shè)定保安員的巡更路線、時(shí)間,值班的保安員必須在指定的時(shí)間內(nèi)觸發(fā)指定的巡更點(diǎn)。在巡查線路上安裝一系列代表不同點(diǎn)的感應(yīng)卡,巡查到各點(diǎn)時(shí)巡查人員用手持式巡更機(jī)讀卡,把代表該點(diǎn)的卡號(hào)和時(shí)間同時(shí)記錄下來。巡查完成后巡更機(jī)通過通訊線把數(shù)據(jù)傳給后臺(tái)系統(tǒng)處理,就可以對(duì)巡查情況(人員、地點(diǎn)、時(shí)間、事件等)進(jìn)行記錄和考核。

            自助查詢服務(wù)系統(tǒng)

            提供企業(yè)一卡通系統(tǒng)全部交易和管理信息(如帳戶信息、交易信息、卡服務(wù)信息等)的查詢,可以按崗位設(shè)置查詢內(nèi)容,不同崗位的人可以查詢不同的信息。

            3、第三方接口

            企業(yè)/園區(qū)一卡通系統(tǒng)將提供與現(xiàn)有信息系統(tǒng)如財(cái)務(wù)統(tǒng)計(jì)信息、人事工資系統(tǒng)、圖書管理、醫(yī)務(wù)管理等系統(tǒng)、智能樓宇自控系統(tǒng)接口,實(shí)現(xiàn)與現(xiàn)有信息資源的整合,保護(hù)現(xiàn)有投資。

            系統(tǒng)優(yōu)勢(shì)

            與傳統(tǒng)的基于Mifare 1邏輯加密卡的企業(yè)一卡通相比,同方CPU卡企業(yè)一卡通有如下優(yōu)勢(shì):

            1、基于CPU卡技術(shù)的安全門禁系統(tǒng)

            門禁管理系統(tǒng)采用了國有自主知識(shí)產(chǎn)權(quán)的CPU卡安全門禁讀卡器,CPU卡安全門禁讀卡器內(nèi)置有PSAM卡插槽和SAM模塊,通過發(fā)行PSAM卡或使用SAM認(rèn)證模塊來存儲(chǔ)各類應(yīng)用密鑰,通過內(nèi)/外部認(rèn)證方式,對(duì)交易的卡片、終端設(shè)備進(jìn)行相互認(rèn)證,保證交易介質(zhì)的合法性。

            采用SAM與CPU卡的安全認(rèn)證,建立了完整、嚴(yán)密的密鑰管理系統(tǒng),充分使用了CPU卡安全特性,**解決Mifare 1邏輯加密卡的安全漏洞。確保整個(gè)門禁安防系統(tǒng)的安全性。

            2、密鑰管理和初始化工作由用戶主導(dǎo)

            在以CPU卡為應(yīng)用載體的信息系統(tǒng)中,密鑰的管理是整個(gè)系統(tǒng)安全運(yùn)行的基礎(chǔ)。密鑰管理系統(tǒng)的主要任務(wù)是進(jìn)行密鑰的生成、發(fā)行和更新,它直接關(guān)系到整個(gè)系統(tǒng)的安全。客戶能過同方CPU卡企業(yè)一卡通的密鑰管理模塊自行生成和管理各類應(yīng)用密鑰,自行完成卡片的初始化工作,保證了客戶擁有密鑰管理和發(fā)卡的主動(dòng)權(quán)。

            3、終端的設(shè)備支持SAM卡插槽和認(rèn)證

            同方CPU卡企業(yè)一卡通中的終端設(shè)備可分為幾類,一是消費(fèi)類,二是充值類,三是身份認(rèn)證類,消費(fèi)類終端內(nèi)嵌的PSAM卡只減錢的密鑰,充值終端需要聯(lián)機(jī)去硬件加密機(jī)獲取充值類密鑰,身份類可以根據(jù)實(shí)際情況來做,可以發(fā)行身份類的PSAM卡,如門禁讀卡器內(nèi)放置這類PSAM卡后,才能**讀出卡片內(nèi)容,確保CPU卡信息的讀寫的高安全性。

            4、嚴(yán)格遵循CPU卡的交易標(biāo)準(zhǔn)規(guī)范

            同方CPU卡企業(yè)一卡通將采用中國人民銀行金融CPU卡交易標(biāo)準(zhǔn)規(guī)范,在CPU卡的金融交易過程中與后臺(tái)的金融加密機(jī)進(jìn)行認(rèn)證。計(jì)算交易認(rèn)證碼的密鑰和算法將存儲(chǔ)到金融加密機(jī)中,在進(jìn)行日終交易流水的清分清算時(shí),需要與硬件加密機(jī)實(shí)時(shí)連接,驗(yàn)證交易流水的TAC碼,以保證交易記錄的**與安全。

            5、軟件平臺(tái)架構(gòu)的穩(wěn)定性和可擴(kuò)展性

            同方CPU卡企業(yè)一卡通系統(tǒng)采用J2EE來簡(jiǎn)化企業(yè)解決方案的開發(fā)、部署和管理相關(guān)的復(fù)雜問題的體系結(jié)構(gòu),提供中間層集成框架高可用性、高可靠性以及可擴(kuò)展性的應(yīng)用的需求。

            一卡通系統(tǒng)融合當(dāng)前*流行的三層體系架構(gòu),將整個(gè)業(yè)務(wù)應(yīng)用劃分為:表現(xiàn)層(UI)、業(yè)務(wù)邏輯層(BLL)、數(shù)據(jù)訪問層(DAL)。便于系統(tǒng)擴(kuò)展和分布式應(yīng)用。

            平臺(tái)開發(fā)使用JAVA語言,采用Struts + Spring + Hibernate 的框架結(jié)構(gòu),數(shù)據(jù)庫采用oracle 10g大型數(shù)據(jù)庫。充分滿足大中型萬人以上的企業(yè)一卡通對(duì)穩(wěn)定性、擴(kuò)展性建設(shè)需求。

        相關(guān)推薦

        ?
        X

        截屏,微信識(shí)別二維碼

        微信號(hào):15237828699

        (點(diǎn)擊微信號(hào)復(fù)制,添加好友)

          打開微信

        在線咨詢

        銷售熱線

        銷售熱線:152-3782-8699

        亚洲天堂免费无码,真实国产乱子伦视频,少妇无码人妻精品一区二区蜜桃,久久精品无码少妇无码一区二