同方安全门禁升级方案 ——基于M1卡升级CPU卡技术 目 录 IC卡门禁概述及.doc

同方安全门禁升级方案 ——基于M1卡升级CPU卡技术 目 录 TOC \o 1-3 \h \z \u 1. IC卡门禁概述及应用现状 3 1.1. IC卡门禁概述 3 1.2. IC卡门禁应用现状 3 2. IC卡安全性 3 2.1. 卡安全性——挑战 3 2.2. 卡安全性——逻辑加密卡 3 2.3. 卡安全性——CPU卡 3 2.4. 卡安全性——二者比较 4 2.5. CPU卡优势及机遇 4 3. 同方CPU卡门禁优势及特点 5 3.1. 同方CPU卡门禁优势 5 3.2. 同方CPU卡门禁特点 5 4. 同方CPU卡门禁系统升级方案 5 4.1. 门禁系统构成 5 4.2. CPU卡门禁系统升级及应用 5 4.2.1. 门禁系统CPU卡升级方案 5 4.2.2. CPU卡加密及制卡流程 6 CPU卡安全加密模块包括：发卡器、读卡器（包括可插拨式PSAM卡）、CPU卡片、加密软件 6 5. 门禁管理系统(RISG) 6 5.1. RISG门禁管理系统的概述 6 5.2. RISG门禁系统的组成 6 5.3. Alliance系统软件性能说明 7 5.4. Alliance 系统的主要特点 7 6. CPU卡门禁产业机会 8 7. 卡片及主要设备 8 7.1. 卡片——选型 8 7.2. 卡片——参数 8 7.3. 读头 9 7.4. 门控器 9 8. 企业专业资质 11  IC卡门禁概述及应用现状 IC卡门禁概述 系统概述：以IC卡为载体实现身份识别及出入控制。 系统组成： 输入设备：卡片、门禁读头 控制部分：门控器 执行部分：电锁、道闸、闸机等通道出入控制设备 其它：发卡器、开门按钮、运行网络环境、及相关附件 感应式IC卡门禁系统具有对场所出入控制、实时监控、保安防盗报警等多种功能，它主要方便内部人员出入，杜绝外来人员随意进出，既方便了内部管理，又增强了内部的保安,从而为用户提供一个安全高效工作和生活环境。 IC卡门禁应用现状 门禁系统以综合布线系统为基础,以计算机网络为桥梁,在功能上实现了通讯和管理自动化。 门禁系统作为一项先进的安防和管理手段，以其自身的优势——以主动控制替代了被动监视的方式，已经广泛应用于政府、企业、部队、金融、园区等领域。 IC卡安全性 卡安全性——挑战 目前现有的门禁系统中，使用的门禁卡绝大多数属于逻辑加密卡或只读卡（如M1卡、ID卡、HID卡) 。 M1卡的“安全门”事件——M1卡的破解、复制，作为门禁系统身份识别的重要载体IC卡的安全性面临巨大挑战。 《关于做好应对部分IC卡出现严重安全漏洞工作的通知》 卡安全性已引起我国政府有关部门高度重视，并要求尽快采取应对措施。 卡安全性——逻辑加密卡 非接触式IC卡可分为逻辑加密卡和CPU卡。 非接触式逻辑加密卡（典型代表 M1卡）是通过加密逻辑模块进行操作控制的，完全被动的接收外部处理命令，保护模块的校验值是固定的，传输数据多是明文，容易产生安全隐患。 卡安全性——CPU卡 非接触式IC卡可分为逻辑加密卡和CPU卡。 非接触式CPU卡内集成电路包括CPU、RAM、ROM、EEPROM，以及固化在ROM中的操作系统COS，它可以根据一定的加密算法对卡片进行认证，可以进行密文数据传输，大大提高了卡片的安全。。 卡安全性——二者比较 MIFARE I卡 非接触CPU卡 相关国际标准 ISO14443 Type A ISO14443 Type A/B 载波频率 13.56 MHz 13.56 MHz 传输数率 106 Kbps 106 Kbps 发送信号调制 ASK 100%（信号有断续） ASK 10%（TypeB信号连续） 存储空间/分区 最大4K字节，固定扇区，分块管理 2K/8K/16K可选，文件管理，灵活设计 访问权限控制 只读/只写/读写/加/减 对不同文件类型灵活设计认证方式只读/只写/读写/加/减 密钥长度/个数 6字节密码，分扇区控制 16字节密钥，可多级多个密钥组合控制 加密/认证算法 专用不公开硬件逻辑算法（已被破解） 通用公开软件或硬件加速算法（金融标准），可定制 读写/安全模块 算法内置密钥外送。认证方式为卡片与专用基站芯片认证（认证通讯协议已破解） 通用读写模块透明传输，配合SAM密钥算法，认证在双方卡内部进行，传输中为加密后的随机数 交易流程 简单不规范，需自定义防拔流程 有银行标准规范，也可由用户灵活设计，内置防拔流程 一卡多用 困难，不方便 完全支持一卡多用，灵活、安全、方便 CPU卡优势及机遇 CPU卡采用ISO14443 通讯