背景:
河南新交際智能化工程有限公司目前我國80%的門禁產品均是采用原始IC卡的UID號或ID卡的ID號去做門禁卡,沒有去進行加密認證或開發專用的密鑰,非法破解的人士只需采用專業的技術手段就可以完成破解過程。導致目前國內大多數門禁產品都不具備安全性原因之一,是因為早期門禁產品的設計理論是從國外引進過來的,國內大部分廠家長期以來延用國外做法,采用ID和IC卡的只讀特性進行身份識別使用,很少關注卡片與門禁機具間的加密認證,缺少安全密鑰體系的設計,而ID卡是很容易可復制的載體,導致此類門禁很容易在極短時間內被破解和復制。
未來市場主流--CPU卡安全門禁系統
有效防范門禁產品安全問題的根本解決方案就是升級改造現有ID卡或邏輯加密卡門禁機具及卡片,并逐步將ID或邏輯加密卡門禁產品替換為更為安全可靠的CPU卡安全門禁產品。
需要從三個方面應用CPU卡安全門禁產品,包括CPU卡及COS系統、CPU卡門禁讀卡器、CPU卡密鑰管理系統。
CPU卡密鑰管理系統
在以IC卡為應用載體的信息系統中,密鑰的管理是整個系統安全運行的基礎。密鑰管理系統的主要任務是進行密鑰的生成、發行和更新,它直接關系到整個系統的安全。客戶能過此軟件自行生成和管理各類應用密鑰,自行完成卡片的初始化工作,保證了客戶擁有密鑰管理和發卡的主動權。
ü 密鑰管理功能
密鑰的數據可以是AB碼單、密鑰種子等形式。AB碼單實際上是密鑰種子的一種形式,它將種子數據分成兩部分,分別由兩個人控制,這樣可以提高系統的安全性。通過密鑰管理系統生成以下幾個重要密鑰:
l 用戶卡結構中主要存在以下兩個密鑰文件及相應的幾個密鑰:
l MF下的密鑰文件(簡稱KMF),其裝載的密鑰是卡片主控密鑰(簡稱CCK,以下同);
l ADF下的密鑰文件(簡稱KADF),其裝載的密鑰有應用主控密鑰(簡稱ACK,以下同),應用維護密鑰(簡稱AMK),及其它應用密鑰;
l 其它密鑰,如口令密鑰PIN,口令解鎖密鑰,DES運算密鑰等等。
ü 卡片初始化功能
l CPU卡的卡片初始化系統,實現CPU卡的密鑰灌裝和卡內結構初始化的工作。建立卡片文件結構、安裝各工作密鑰等卡片初始化工作。
l PSAM卡的卡片初始化和發行工作,裝載各類CPU卡工作密鑰。
CPU卡門禁讀卡器
CPU卡門禁讀卡器將安全認證機制引入門禁控制領域。采用支持CPU卡并且支持PSAM卡(讀卡器本身帶SAM卡插槽)的門禁讀卡器,應用PSAM卡安全認證讀寫機制,極大地提高了傳統門禁讀卡器的安全級別。
安全優勢:
CPU卡安全門禁讀卡器采用SAM(PSAM)與CPU卡的安全認證,建立了完整、嚴密的密鑰管理系統,充分使用了CPU卡安全特性,包括CPU卡和SAM卡的密鑰系統。密鑰注入SAM卡后,外部無法讀取。將SAM卡插入讀卡設備內,通過SAM卡和CPU卡進行雙向驗證。驗證報文是由隨機因子參與計算的,同一張卡在一臺設備上刷卡,每次都不相同,徹底杜絕“偽卡”的出現。
在門禁讀卡器中安裝SAM卡座,所有的認證都是由安裝在SAM卡座中的SAM卡進行運算的。PSAM卡一般支持標準DES和3DES算法,并可以根據密鑰長度自動選擇算法,具有明文加MAC、密文、密文加MAC三種方式的數據和密鑰線路保護功能。
CPU卡
與非接觸邏輯加密卡系統相比, 非接觸式 CPU卡在現有的技術條件下是不可偽造的;
CPU卡是真正意義上的智能卡,就是人們常說的SmartCard。卡內集成包括中央處理器(CPU)、只讀存儲器(ROM)、隨機存取存儲器(RAM)、電可擦除可編程只讀存儲器(EEPROM)等主要部分,具有卡內操作系統COS (Chip Operating System),用COS實現對卡內數據的保護,如用戶和系統的相互認證、應用順序控制和管理、隨機數的產生和傳輸、密鑰管理、加密、解密、信息的安全傳輸等。猶如一臺超小型電腦。具有信息量大、防偽安全性高、可脫機作業,可多功能開發等優點。
非接觸CPU卡智能卡與非接觸邏輯加密卡相比,擁有獨立的CPU處理器和芯片操作系統,所以可以更靈活的支持各種不同的應用需求,更安全的設計交易流程。非接觸式CPU卡具有三種認證方式,持卡者合法性認證——PIN校驗,卡合法性認證——內部認證,系統合法性認證——外部認證,對交易的各個單元(持卡人、卡片、終端設備)進行相互認證,保證交易介質的合法性;在以上認證過程中,密鑰是不在線路上以明文出現的,它每次的送出都是經過隨機數加密的,而且因為有隨機數的參加,確保每次傳輸的內容不同,保證了交易內容的合法性。所以,采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易,最終保證了交易的安全性。
同方CPU卡安全門禁產品:
為了應對當前M1卡破解問題,基于自主國產知識產權的CPU卡、CPU卡讀寫設備、CPU卡COS系統及CPU卡密鑰管理系統等受到廣泛關注。同方銳安科技有限公司于2009年初適時推出同方CPU卡安全門禁系列產品,并同時推出將原有ID卡或非接觸邏輯加密卡門禁系統升級為更為安全可靠的非接觸CPU卡改造方案。
產品組成
同方銳安科技有限公司推出的CPU卡安全門禁系統由以下幾個部分組成:CPU卡安全門禁讀卡器、CPU卡片、安全門禁密鑰管理系統、CPU卡發卡器、門禁控制器及門禁管理軟件。
主要產品介紹
TF-CS2000系列非接觸CPU卡
TF-CS2000系列非接觸CPU卡是由同方自主研發的一款帶有TDES/DES硬件加速功能的非接觸CPU 卡。該產品支持多應用防火墻,支持內外部雙向認證,具有硬件DES處理器和真隨機數發生器,符合IEC/ISO14443標準。具備防沖突機制,支持防插拔處理和數據斷電保護機制。
n 主要性能指標:
數據容量:8Kbytes(可選4/16Kbytes);
技術規范:支持PBOC2.0的電子存折/電子錢包/借貸記應用;
保存時間:最短10年;
擦寫次數:至少10萬次;
運算速度:最大848KBps通訊速率;
交易時間:標準PBOC電子錢包交易時間<80ms;
讀寫距離:0~10cm;
工作溫度:-25℃~ +70℃
n 產品外觀:
TF-DF6000系列門禁讀卡器
TF-DF6000系列門禁讀卡器采用同方自主研發的專用讀卡芯片, 同方門禁讀卡器創新性地將智能卡安全認證機制引入門禁控制領域,應用PSAM卡安全認證讀寫機制,極大地提高了傳統門禁讀卡器的安全級別。產品支持Wiegand26/34/37以及RS485通訊協議,適合配套各種型號的門禁控制器。產品支持PSAM卡安全認證。
n 主要技術參數:
工作電源:9VDC-12VDC
讀卡距離:40mm
讀卡時間:200ms
輸出格式:Wiegand26Bit、Wiegand34Bit、Wiegand37Bit
顯示:雙色LED指示燈(紅、綠)
峰鳴報警:4kHz報警
工作溫度:-10℃~+70℃
防拆探測:支持
安全芯片:PSAM卡/SAM2.0模塊
密鑰:用戶自定義密鑰,長度128位
外殼:ABS、內部灌黑色樹脂膠
密鑰鍵盤:支持卡+控制器密碼方式
n 產品外觀:
產品優勢
n 高安全性
CPU卡安全門禁讀卡器內置有PSAM卡插槽和SAM模塊,通過發行PSAM卡或使用SAM認證模塊來存儲各類密鑰,通過內/外部認證方式,對交易的卡片、終端設備進行相互認證,保證交易介質的合法性。
n 完善的密鑰管理體系
通過同方CPU卡安全門禁密鑰管理系統,最終用戶可以按CPU卡密鑰管理流程生成和管理各類CPU卡密鑰,并完成對CPU卡的初始化工作。
n 良好的兼容性
同方CPU卡安全門禁系列產品與第三方門禁控制器廠家有良好的技術兼容性,支持多種輸出格式。與國內外多家主流門禁控制器廠家成功對接。
n 靈活的對接方式
同方提供讀卡助手功能和二次開發接口,第三方公司門禁管理軟件可以在不進行修改或者簡單的二次開發,實現借助同方的CPU卡發卡器實現對卡片進行讀寫卡操作。
n 平滑升級,保護投資
客戶可以不更換原有門禁控制器的前提下,將傳統門禁系統平滑升級至CPU卡產品門禁系統,保護客戶的原有投資。
河南新交際智能化工程有限公司服務區域:鄭州、中原區、二七區、金水區、惠濟區、管城區、上街區、鄭州、新鄭市、登封市、新密市、滎陽市、中牟縣、鄭東新區、開封、鄭州、平頂山、安陽、鶴壁、新鄉、焦作、濮陽、許昌、漯河、三門峽、南陽、商丘、信陽、周口、駐馬店、濟源等!
關鍵詞:中原區門禁系統生產廠家、中原區智能卡門禁系統、中原區門禁系統的安裝、中原區中控門禁價格、中原區安裝門禁機、中原區門禁維修電話、中原區網絡門禁系統、中原區門禁指紋考勤、中原區門禁如何安裝、中原區門禁系統什么牌子好、中原區小區電子門禁系統
公司業務包括:
1、中原區監控系統
2、中原區門禁系統
3、中原區考勤系統
4、中原區門禁考勤一體系統
5、中原區報警系統
6、中原區商用民用樓宇對講系統
7、中原區綜合布線
8、中原區安防弱電工程
9、中原區光纖熔接
10、中原區IT外包
11、中原區WIFI覆蓋
12.中原區電腦上門維保
13.中原區弱電工程承接
期待您的來電:0371-66662060 13733805650 QQ:750600861
更多信息請直接訪問公司網站:中原區無線網m.zgking.cn
|
