基于CPU卡技術的一卡通系統在智能樓宇中的應用
文章出處:http://www.jrzgy.com 作者:同方銳安科技有限公司 丁兆海 人氣: 發表時間:2011年10月10日
1技術背景
自從2009年2月Mifare 1卡密鑰破解事件被社會媒體廣泛關注之后,非接觸邏輯加密卡的安全性問題已經成為智能卡行業各個媒體最熱門的話題之一。傳統NXP公司的Mifare 1卡算法被破解,給門禁產品乃至整個安防行業的安全性帶來了安全危機。可以預見,如果這一科研成果被人惡意利用,那么大多數門禁系統都將失去存在的意義。對于Mifare 1 卡芯片出現的安全危機,國家工業和信息部、國家密碼管理局等主管單位第一時間下發了相關政策文件,要求各行業、各級單位給予充分的重視。
目前國內的政府機關、司法、軍工、監獄、公安及國家重點部門等將原有ID卡或邏輯加密卡門禁系統更換成更為安全的CPU卡門禁產品已經迫在眉睫。另外,新建智能大廈項目中的一卡通應用等也存在著巨大的安全隱患。
采用國產自主知識產權的CPU卡和CPU卡一卡通系統可以有效地解決目前傳統基于Mifare 1 邏輯加密卡的一卡通系統存在嚴重的安全隱患。
同方銳安科技有限公司(原同方智能卡產品公司)定位于CPU卡及RFID技術為基礎的各類行業應用,是智能卡、電子標簽、讀寫機具、行業應用軟件的供應商和服務提供商。依托于同方股份有限公司在智能卡行業的芯片設計、標簽封裝、機具制造、軟件中間件的完整產業鏈布局,公司在CPU卡行業應用領域積累了大量的成功案例:推出了基于非接觸CPU卡技術的一卡通系統,可廣泛地應用于政府部門、金融證券、司法監獄、軍隊機關、軍工企業等安全級別較高的涉密單位、重點單位的智能樓宇一卡通系統。
2行業背景
一卡通系統從最初的門禁系統逐漸成為廣泛應用的一卡通系統,幾乎無所不能地涉及到單位運作管理的各個方面,從目前的應用來看,已經衍生出考勤、訪客、巡更、會議簽到、消費、停車場出入、電梯控制等多個子系統模塊,而且隨著人員身份認證、物品認證等需求的拓展,智能卡系統的應用領域還在不斷擴展。
智能樓宇一卡通系統做為建筑智能化應用系統中一個子系統,集中保存著持卡人員的基本資料信息和一卡通系統運行數據,集中處理一卡通的系統運作,多個應用子系統共用同一張智能卡,在同一個平臺、同一個數據庫中完成系統內所有人員的基本資料、各子系統的讀卡信息的運作、存儲和共享,以實現門禁、考勤、消費等子系統模塊的應用功能。
智能樓宇一卡通系統應實現持卡人在消費場所的持卡消費行為; 需要實現充值、刷卡消費、自助領取補貼等操作的歷史記錄的自助查詢功能;同時要考慮對卡片的消費額度和次數限制,以保護丟失卡片者的損失。
作為智能化系統集成的一個組成部分,智能樓宇一卡通系統應具有開放性,系統平臺通過OPC、SOCKET等標準的接口協議,可掛接與捆綁在IBMS、BAS等系統中,實現相應的功能整合,實現與監控系統、消防系統、設備管理系統聯動。
智能樓宇一卡通系統應實現與OA、HR等單位運作管理系統的數據對接,例如:通過系統間的數據整合,一卡通系統中持卡人員基本數據可以隨著人力資源部門相關數據的變化而及時更新;ERP系統可以及時獲取一卡通系統中持卡人員考勤信息數據等。
3建設目標
通過智能樓宇CPU卡一卡通管理系統強大的軟件功能組合和完善的硬件配套設備,智能樓宇的工作人員僅憑一張CPU卡就可進行消費、門禁出入控制、考勤管理、會議簽到、車輛出入管理,人員訪客出入管理等“一卡通”服務,并可以拓展到巡更、電梯控制等系統以及與HR系統、OA系統、財務系統、ERP系統、IBMS等系統對接。
4卡片選型
非接觸CPU卡與Mifare 1卡片相比,擁有獨立的CPU處理器和芯片操作系統,所以可以更靈活的支持各種不同的應用需求及更安全的設計交易流程。非接觸式CPU卡具有三種認證方式,持卡者合法性認證——PIN校驗,卡合法性認證——內部認證,系統合法性認證——外部認證,對交易的各個單元(持卡人、卡片、終端設備)進行相互認證,保證交易介質的合法性。在以上認證過程中,密鑰不在線路上以明文出現,其每次送出都經過隨機數加密,而且因為隨機數的參加,確保每次傳輸的內容不同,保證了交易內容的合法性。所以,采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易,最終保證了交易的安全性。
基于以上分析,智能樓宇CPU卡一卡通管理系統采用了同方TF-CS2000系列非接觸CPU卡,這是由同方自主研發的一款帶TDES/DES硬件加速功能的非接觸CPU 卡。該產品支持多應用防火墻,支持內外部雙向認證,具有硬件DES處理器和真隨機數發生器,符合IEC/ISO14443標準;具備防沖突機制,支持防插拔處理和數據斷電保護機制,適合各類高端CPU卡應用領域。
5系統組成
系統包含一卡通中心平臺、交易類應用平臺、身份類應用平臺、自助服務應用平臺,并由密鑰管理模塊、卡片初始化模塊、中心管理模塊、卡務管理模塊、消費管理模塊、門禁管理模塊、考勤管理系統、在線巡更管理、人員訪客管理、自助查詢模塊等構成,如圖所示。
(1)一卡通中心平臺系統:是一卡通的核心層,由一卡通中心數據庫及身份管理、交易結算管理、系統管理等各類模塊組成,主要對一卡通的各類應用子系統和硬件終端進行綜合管理,管理業務流和數據流。
(2)一卡通應用子系統:是一卡通的應用服務層,提供一卡通的各類應用功能管理,包括卡務管理、綜合查詢、消費、門禁、考勤、人員訪客管理等子系統。通過各類POS機具、讀卡設備,采集讀寫持卡人的卡信息,通過計算機終端,管理各類持卡人信息,為持卡人提供與卡相關的各類服務。
(3)第三方應用接口:一卡通系統提供規范的接口及開放的通訊協議,方便第三方應用子系統通過統一的應用接口訪問一卡通中心平臺,實現數據共享和數據交換。
6主要功能
6.1一卡通中心平臺
一卡通中心平臺是整個系統的數據中心、密鑰管理中心、卡務管理中心和清算帳務中心。
6.1.1密鑰管理:
在以CPU卡為應用載體的信息系統中,密鑰管理是整個系統安全運行的基礎。密鑰管理系統的主要任務是進行密鑰的生成、發行和更新,它直接關系到整個系統的安全。系統在處理各類聯機交易過程中,需要使用加密機,加密機中存儲密鑰和相關算法,負責聯機交易操作的安全性。在終端的讀卡設備上加裝PSAM卡, CPU卡的操作需要采用PSAM卡進行密鑰訪問。
6.1.2卡務管理
一卡通卡務中心是一卡通系統中一個相對獨立的子系統,是整個一卡通系統的基礎和核心,在整個系統中占有舉足輕重的作用。它的職責與任務是負責整個一卡通系統中卡的制作;負責日常對卡的維護,如卡的掛失、解掛、補卡、換卡、卡信息修正、單個注銷和成批注銷等工作,并生成相應的報表和流水記錄,如出納日報、月報、期報、年報等,流水記錄如掛失記錄、解掛記錄等;并支持卡上打印照片的處理。
6.1.3結算管理
一卡通結算管理中心負責對企業、商戶、持卡人在一卡通平臺中的資金和帳目進行管理。
結算功能包括商戶和消費終端管理與結算、系統綜合報表、員工補助的管理與發放、卡業務注銷與清算、主機現金充值、分類明細報表(年、月、日等報表)等。
6.2應用子系統
6.2.1CPU卡安全門禁系統
門禁管理系統由安全、可靠、使用方便的智能卡門鎖、CPU卡門禁讀卡器、控制器及管理軟件構成,可聯網與非聯網使用。
門禁管理系統采用了CPU卡安全門禁讀卡器,采用SAM與CPU卡的安全認證,建立了完整、嚴密的密鑰管理系統,充分利用了CPU卡的安全特性。密鑰注入SAM卡后,外部無法讀取。將SAM卡插入讀寫卡設備內,通過SAM卡和CPU卡進行雙向驗證。驗證報文是由隨機因子參與計算的,同一張卡在一臺設備上刷卡,每次都不相同,徹底杜絕了“偽卡”的出現。
為了應對智能樓宇復雜的安防環境,將門禁和監控、報警進行了無縫集成,實現了三者之間的聯動,使這三者的功能相互呼應,相得益彰。系統中可以設定刷卡聯動抓拍照片和刷卡聯動錄像等功能,為每一條門禁的進出記錄都留下了真實的視頻資料。刷卡聯動抓拍和聯動錄像的條件可以靈活設置,保證了系統的靈活性。
6.2.2考勤管理系統
考勤管理系統是以人員使用CPU卡在門禁或考勤機刷卡數據為基礎,經后臺考勤管理模塊處理,全面實現人員考勤管理自動化。該系統可靈活地設置上下班時間、班次,制定不同的考勤制度,根據人員的刷卡記錄能夠快而準地計算出人員上、下班時間,并生成用戶所需的考勤報表,匯總結果經處理后可直接計算出智能樓宇管理人員工資。
6.2.3消費管理系統
CPU卡消費管理系統可實現智能樓宇內部人員就餐、購物等消費管理。該系統能夠對食堂、小賣部等消費功能和操作人員進行授權和設定,建立消費項目和帳目,人員憑卡消費,系統對卡進行安全認證并對消費信息進行加密存儲,消費信息實時或定時發送到后臺中心系統,作為統一清算和帳務管理的依據。
6.2.4人員訪客管理系統
訪客系統客戶端部署在進出辦公大樓的門衛管理窗口,系統由管理軟件、發卡器、一二代證閱讀設備、數碼相機等組成,并與一卡通中心的身份認證服務器進行數據通訊。訪客獲得臨時的出入卡后,可以在允許的范圍內通行。
根據公司的實際需求,訪客管理可與現有門禁系統及梯控系統對接,實現被訪者到門衛處刷卡確認(更安全、可靠)的同時,對來賓所發的訪客卡自動授權活動區域(最多為被訪者的權限),拜訪結束后在門衛處刷卡自動完成退卡注銷。
6.2.5在線巡更管理系統
系統可根據管理需求設定保安員的巡更路線、時間,值班的保安員必須在指定的時間內觸發指定的巡更點。把數據傳給后臺系統處理,就可以對巡查情況(人員、地點、時間、事件等)進行記錄和考核。
6.2.6自助查詢服務系統
提供智能樓宇一卡通系統全部交易和管理信息(如帳戶信息、交易信息、卡服務信息等)的查詢,可以按照崗位設置查詢內容,不同崗位的人可以查詢不同的信息。具體功能和特點如下:
(1)充值、消費、領取補貼的歷史記錄可以通過自助服務終端進行自助查詢。通過此功能,持卡人可以了解其卡上的余額/充值/取款/補貼/消費金額。
(2)人員當月補貼金額生成發放記錄后下傳到自助服務系統,持卡人只要在自助設備上刷卡,即可自動將未領補貼充入卡中,并提示補貼金額、卡內余額等信息。
6.3第三方接口
一卡通系統與智能樓宇第三方系統對接實現方式:
(1)Web Service接口:對于基于Web Service的第三方應用系統,一卡通系統可以根據需要提供第三方使用的Web Service接口。 ?
(2)應用程序接口: 對于第三方應用系統,一卡通系統可以根據需要提供第三方使用的應用程序接口,接口的方式可以是.dll等形式。
(3)卡操作接口: 使用射頻卡讀寫器,以動態鏈接庫方式提供了標準API接口驅動程序,可以完成對卡的自主開發和讀寫。
(4)OPC接口:OPC是以OLE/COM機制作為應用程序的通訊標準。OLE/COM是一種客戶/服務器模式,具有語言無關性、代碼重用性、易于集成性等優點。OPC規范了接口函數,不管現場設備以何種形式存在,客戶都以統一的方式去訪問,從而保證軟件對客戶的透明性,使得用戶完全從底層的開發中脫離出來。
一卡通平臺通過OPC接口向上與IBMS系統進行通信。IBMS系統可以通過OPC客戶端程序對各個子系統的設備故障、設備狀態和設置等信息進行監視;IBMS系統通過寫OPC服務端信息,向各個子系統傳送數據,也就是系統具備控制和處理各個子系統現場設備的能力。一卡通平臺軟件作為OPC Server,IBMS作為OPC Client,物理接口采用標準的以太網連接,接口內容將涵蓋門禁、停車、消費等子系統。IBMS端通過設置回調函數的方式獲取一卡通子系統的變化數據,并通過手動方式按單點控制一卡通子系統的控制點。
7系統優勢
與傳統的基于Mifare 1邏輯加密卡的一卡通相比,同方CPU卡智能樓宇一卡通有如下優勢:
7.1基于CPU卡技術的安全門禁系統
門禁管理系統采用了國產自主知識產權的CPU卡安全門禁讀卡器,其內置有PSAM卡插槽和SAM模塊,通過發行PSAM卡或使用SAM認證模塊來存儲各類應用密鑰。通過內/外部認證方式,對交易的卡片、終端設備進行相互認證,保證交易介質的合法性。采用SAM與CPU卡的安全認證,建立了完整、嚴密的密鑰管理系統,充分利用CPU卡安全特性,徹底解決Mifare 1邏輯加密卡的安全問題,確保整個門禁安防系統的安全性。
7.2密鑰管理和初始化工作由用戶主導
在以CPU卡為應用載體的信息系統中,密鑰的管理是整個系統安全運行的基礎。密鑰管理系統的主要任務是進行密鑰的生成、發行和更新,它直接關系到整個系統的安全。客戶通過同方CPU卡智能樓宇一卡通的密鑰管理模塊自行生成和管理各類應用密鑰,自行完成卡片的初始化工作,保證客戶擁有密鑰管理和發卡的主動權。
7.3終端設備支持PSAM卡認證,確保卡片讀寫的安全性
CPU卡智能樓宇一卡通中的終端設備可分為消費類、充值類、身份認證類。消費類終端內嵌的PSAM卡只減錢的密鑰;充值終端需要聯機去硬件加密機獲取充值類密鑰;身份類可以根據實際情況來制作,可以發行身份類的PSAM卡,如門禁讀卡器內放置這類PSAM卡后,才能正確讀出卡片內容,確保CPU卡信息的讀寫的高安全性。
7.4嚴格遵循CPU卡的金融交易標準規范
同方CPU卡智能樓宇一卡通采用中國人民銀行金融CPU卡交易標準規范,在CPU卡的金融交易過程中與后臺的金融加密機進行認證。計算交易認證碼的密鑰和算法并存儲到金融加密機中,在進行日終交易流水的清分清算時,需要與硬件加密機實時連接,驗證交易流水的TAC碼,以保證交易記錄的準確與安全。
7.5軟件平臺架構的穩定性和可擴展性
同方CPU卡智能樓宇一卡通系統采用J2EE來簡化智能樓宇解決方案的開發、部署和管理相關的復雜問題的體系結構,提供中間層集成框架高可用性、高可靠性以及可擴展性的應用需求。一卡通系統融合當前最流行的三層體系架構,平臺開發使用JAVA語言,采用Struts + Spring + Hibernate 的框架結構,數據庫采用Oracle 10g大型數據庫,充分滿足大中型萬人以上的智能樓宇一卡通對穩定性、擴展性建設需求。
7.6靈活的第三方對接方式
一卡通系統提供多種類型的對接方式,實現與智能樓宇中其它系統的靈活對接,包括樓宇自控系統、安防系統、消防系統等。同時也可以實現與未來樓宇業主單位信息化系統的靈活對接,包括OA、ERP、HR等。
