首页 >> 卡业务 >> 安全服务 >> 正文
 
同方CPU卡安全门禁系统解决方案
http://www.cww.net.cn   2010年8月4日 16:11    通信世界网    
作 者:同方锐安科技有限公司 梁穗詠

1概述

1.1 背景

目前现有的门禁系统中,使用的门禁卡绝大多数属于逻辑加密卡或只读卡(如M1、ID卡) 。近期由于M1卡被破解,M1卡的复制、解密等情况随时有可能发生,对现有门禁系统安全产生了严重影响。使用CPU卡代替M1卡成为门禁系统升级的必然趋势。

1.2 产品定位

有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑加密卡门禁机具及卡片,并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品。

为了应对当前M1卡破解问题,同方适时推出带有国密算法的CPU卡安全门禁系统产品,并同时推出将原有ID卡或非接触逻辑加密卡门禁系统升级为更为安全可靠的非接触CPU卡改造方案。

2 产品组成与功能

同方推出的安全门禁系统,采用高强度的国密算法SM1,在设计上,遵循国家密码管理局制定的标准,符合相关要求。系统由以下几个部分组成:CPU卡安全门禁读卡器、CPU卡片、CPU卡门禁密钥管理系统。

依据“指南”,系统将带有SM1算法密码模块,内嵌于读卡器中,利用内部认证机制,完成读卡器与用户卡之间的安全认证,实现“一卡一密,一次一密”。

认证实现方式如下:

在读卡器中安装SAM模块,所有的认证都是由SAM进行运算的。SAM模块支持SM1算法,并可以根据密钥长度自动选择算法,具有明文加MAC、密文、密文加MAC三种方式的数据和密钥线路保护功能。

2.1  密钥管理系统

在以IC卡为应用载体的信息系统中,密钥的管理是整个系统安全运行的基础。密钥管理系统的主要任务是进行密钥的生成、发行和更新,它直接关系到整个系统的安全。客户能过此软件自行生成和管理各类应用密钥,自行完成卡片的初始化工作,保证了客户拥有密钥管理和发卡的主动权。

2.2 门禁读卡器

TF-DF6300读卡器,是13.56MHz非接触读卡器,可识读ISO14443标准卡,读卡器固件参数可通过卡片或软件工具进行配置。读卡器采用环氧树脂封装,具有防破坏、防水的高安全性。

2.3  CPU卡片

TF-CS2000DF非接触CPU卡

TF-CS2000DF非接触CPU卡是由同方自主研发的一款带有TDES/DES硬件加速功能的非接触CPU 卡。该产品支持多应用防火墙,支持内外部双向认证,具有硬件算法协处理器和真随机数发生器,符合IEC/ISO14443标准。具备防冲突机制,支持防插拔处理和数据断电保护机制。

3  产品优势

3.1 高安全性

同方CPU卡安全门禁产品,使用国密算法SM1,充分应用了基于CPU卡的各项安全设计:

CPU卡片

[1]  [2]  
相关新闻
编 辑:高娟    联系电话:010-67110006-853
[收藏] [打印] [进入论坛] [推荐给朋友]
关键字搜索:CPU卡  
文章评论查看评论()
昵称:  验证码:
 
重要新闻推荐
每日新闻排行
企业黄页
会议活动