国密CPU卡高安全门禁产品技术方案讲述.pdfVIP

国密CPU卡高安全门禁产品 技术方案 国密CPU 卡高安全门禁产品技术方案 目 录 1 概述 1 1.1 背景1 1.2 产品定位2 1.3 CPU 卡与ID 卡区别 3 1.4 CPU 卡安全性优势 3 1.5 CPU 卡系统与ID 卡系统比较 2 2 产品组成与功能 4 2.1 国密CPU 卡5 2.2 国密CPU 卡发卡器6 2.3 国密CPU 卡安全门禁读卡器7 2.4 国密门禁控制器8 2.5 国密CPU 卡门禁密钥管理系统9 2.5.1 密钥生成和管理 10 2.5.2 卡片初始化 10 2.5.3 发卡 10 2.6 国密门禁管理软件10 2.6.1 功能管理结构模式 10 2.6.2 门禁管理软件主要功能11 3 产品技术优势 11 4 应用范围 12 5 应用案例 12 国密CPU 卡高安全门禁产品技术方案 1 概述 1.1 背景 目前我国80%的门禁产品均是采用原始 IC 卡的UID 号或ID 卡的ID 号去做 门禁卡，没有去进行加密认证或开发专用的密钥，其安全隐患远比Mifare 卡的 破解更危险，非法破解的人士只需采用专业的技术手段就可以完成破解过程。导 致目前国内大多数门禁产品都不具备安全性原因之一，是因为早期门禁产品的设 计理论是从国外引进过来的，国内大部分厂家长期以来延用国外做法，采用 ID 和IC 卡的只读特性进行身份识别使用，很少关注卡片与门禁机具间的加密认证， 缺少安全密钥体系的设计，而 ID 卡是很容易可复制的载体，导致此类门禁很容 易在极短时间内被破解和复制。 2009 年国家密码管理局印发了《重要门禁系统密码应用指南》，提出重要门 禁系统中使用的所有密码设备都要通过国家密码管理局审批，对新建和改造重要 非接触IC 卡门禁系统安全提出了更高要求。 1.2 产品定位 有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑 加密卡门禁机具及卡片，并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠 的CPU卡安全门禁产品。 为了解决门禁系统安全性问题，天津光电安辰信息技术有限公司基于自主国 产知识产权的国密CPU卡、国密CPU卡读写设备、国密CPU卡COS系统及国密CPU卡 密钥管理系统等，推出了国密CPU卡安全门禁系列产品。 1.3 CPU卡与ID卡区别 ID卡：全称为身份识别卡（Identification Card），是一种不可写入的感应 卡，含固定的编号，主要有台湾SYRIS的EM格式、美国HIDMOTOROLA等各类ID卡。 ID卡仅使用了 “卡的号码”，卡内除了卡号外，无任何保密功能，其 “卡号”是 公开、裸露的。 CPU卡：也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元 （包括 随机存储器RAM、程序存储器ROM （FLASH）、用户数据存储器EEPROM）以及芯片操 国密CPU 卡高安全门禁产品技术方案 作系统COS。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能， 同时具有命令处理和数据安全保护等功能。 1.4 CPU卡安全性优势 芯片和COS的安全技术为CPU卡提供了双重的安全保证。自带操作系统的CPU 卡对计算机网络系统要求较低，可实现脱机操作；可实现真正意义上的一卡多应 用，每个应用之间相互独立，并受控于各自的密钥管理系统；存储容量大、使用 寿命长，数据存储时间可达十年以上。  主要功能： 身份认证：对持卡人、卡终端、和卡片三方的合法身份做认证； 支付和结算工具：电子钱包和电子存折的支付手段，可避免携带大量现金和 找零的不便，提高交易效率； 安全保密模块：使用相应的密钥实现加密、解密以及交易处理，从而完成与 用户卡之间的安全认证。 数据载体：CPU卡可做为个人档案或重要数据的安全载体，数据可至少保存 10年以上。 1.5 CPU卡系统与ID卡系统比较  安全性 CPU卡的安全性远大于ID卡。ID卡内的卡号读取无任何权限，易于仿制。CPU 卡内所记录数据的读取，写入均需