CPU卡安全門禁產(chǎn)品技術(shù)方案V20.doc

同方安全門禁產(chǎn)品技術(shù)方案V2.0 擬制人:日期：審核人:日期：批準(zhǔn)人:日期：同方股份有限公司目 錄1概述11.1背景21.2產(chǎn)品定位22產(chǎn)品組成與功能22.1CPU卡門禁讀卡器32.2CPU卡片52.3CPU卡門禁密鑰管理系統(tǒng)62.3.1軟件主要功能62.3.2軟件功能特色72.4CPU雙界面卡讀寫器72.5門禁控制器及門禁管理軟件82.5.1功能管理結(jié)構(gòu)模式92.5.2門禁控制器92.5.3門禁管理軟件主要功能：103CPU卡門禁讀卡器應(yīng)用方式113.1原有門禁系統(tǒng)的平滑升級(jí)113.2新門禁系統(tǒng)建設(shè)(使用同方門禁控制器)113.3新門禁系統(tǒng)建設(shè)(使用其它品牌門禁控制器)124產(chǎn)品優(yōu)勢(shì)125應(yīng)用范圍146成功案例141 概述1.1 背景 日前，工業(yè)和信息部發(fā)布了關(guān)于做好應(yīng)對(duì)部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知，要求各地各機(jī)關(guān)和部門開展對(duì)IC卡使用情況的調(diào)查及應(yīng)對(duì)工作。工信部的這則通知的背景是主要應(yīng)用于IC卡系統(tǒng)的MI芯片的安全算法已遭到破解！目前全國(guó)應(yīng)用此技術(shù)的IC卡也都將面臨巨大的安全隱患。2008年，德國(guó)研究員亨里克普洛茨和美國(guó)弗吉尼亞大學(xué)計(jì)算機(jī)科學(xué)在讀博士卡爾斯滕諾爾就享受到了成功的喜悅：他們最先利用電腦成功破解了恩智浦半導(dǎo)體的Mifare經(jīng)典芯片(簡(jiǎn)稱MI芯片)的安全算法。他們所破解的MI芯片的安全算法，正是目前全世界應(yīng)用最廣泛的非接觸IC卡的安全算法！這一科研成果被人惡意利用，那么大多數(shù)門禁系統(tǒng)都將失去存在的意義，而其他應(yīng)用此種技術(shù)的IC卡也都將面臨巨大的安全隱患。 目前我國(guó)80%的門禁產(chǎn)品均是采用原始IC卡的UID號(hào)或ID卡的ID號(hào)去做門禁卡，沒有去進(jìn)行加密認(rèn)證或開發(fā)專用的密鑰，其安全隱患遠(yuǎn)比Mifare卡的破解更危險(xiǎn)，非法破解的人士只需采用專業(yè)的技術(shù)手段就可以完成破解過(guò)程。導(dǎo)致目前國(guó)內(nèi)大多數(shù)門禁產(chǎn)品都不具備安全性原因之一，是因?yàn)樵缙陂T禁產(chǎn)品的設(shè)計(jì)理論是從國(guó)外引進(jìn)過(guò)來(lái)的，國(guó)內(nèi)大部分廠家長(zhǎng)期以來(lái)延用國(guó)外做法，采用ID和IC卡的只讀特性進(jìn)行身份識(shí)別使用，很少關(guān)注卡片與門禁機(jī)具間的加密認(rèn)證，缺少安全密鑰體系的設(shè)計(jì)，而ID卡是很容易可復(fù)制的載體，導(dǎo)致此類門禁很容易在極短時(shí)間內(nèi)被破解和復(fù)制。1.2 產(chǎn)品定位 有效防范門禁產(chǎn)品安全問題的根本解決方案就是升級(jí)改造現(xiàn)有ID卡或邏輯加密卡門禁機(jī)具及卡片，并逐步將ID或邏輯加密卡門禁產(chǎn)品替換為更為安全可靠的CPU卡安全門禁產(chǎn)品。 為了應(yīng)對(duì)當(dāng)前M1卡破解問題，基于自主國(guó)產(chǎn)知識(shí)產(chǎn)權(quán)的CPU卡、CPU卡讀寫設(shè)備、CPU卡COS系統(tǒng)及CPU卡密鑰管理系統(tǒng)等。同方股份有限公司初適時(shí)推出同方CPU卡安全門禁系列產(chǎn)品，并同時(shí)推出將原有ID卡或非接觸邏輯加密卡門禁系統(tǒng)升級(jí)為更為安全可靠的非接觸CPU卡改造方案。2 產(chǎn)品組成與功能 同方股份有限公司推出的CPU卡安全門禁系統(tǒng)由以下幾個(gè)部分組成：CPU卡安全門禁讀卡器、CPU卡片、CPU卡發(fā)卡器、CPU卡門禁密鑰管理系統(tǒng)、門禁控制器、門禁管理軟件。2.1 CPU卡門禁讀卡器 TF-DF2080系列門禁讀卡器采用同方自主研發(fā)的專用讀卡芯片，能夠支持各種符合ISO14443 標(biāo)準(zhǔn)的非接觸CPU卡。CPU卡安全門禁讀卡器采用SAM(PSAM)與CPU卡的安全認(rèn)證，建立了完整、嚴(yán)密的密鑰管理系統(tǒng)，充分使用了CPU卡安全特性，包括CPU卡和SAM卡的密鑰系統(tǒng)。密鑰注入SAM卡后，外部無(wú)法讀取。將SAM卡插入讀寫卡設(shè)備內(nèi)，通過(guò)SAM卡和CPU卡進(jìn)行雙向驗(yàn)證。驗(yàn)證報(bào)文是由隨機(jī)因子參與計(jì)算的，同一張卡在一臺(tái)設(shè)備上刷卡，每次都不相同，徹底杜絕“偽卡”的出現(xiàn)；密鑰實(shí)現(xiàn)方式如下：l 通過(guò)PSAM卡：在門禁讀卡器中安裝SAM卡座，所有的認(rèn)證都是由安裝在SAM卡座中的SAM卡進(jìn)行運(yùn)算的。PSAM卡一般支持標(biāo)準(zhǔn)DES和3DES算法，并可以根據(jù)密鑰長(zhǎng)度自動(dòng)選擇算法，具有明文加MAC、密文、密文加MAC三種方式的數(shù)據(jù)和密鑰線路保護(hù)功能。l 通過(guò)SAM硬件模塊：所有的認(rèn)證都是由安裝在門禁讀卡器中的SAM模塊進(jìn)行運(yùn)算的。SAM模塊一般支持標(biāo)準(zhǔn)DES和3DES算法，并可以根據(jù)密鑰長(zhǎng)度自動(dòng)選擇算法，具有明文加MAC、密文、密文加MAC三種方式的數(shù)據(jù)和密鑰線路保護(hù)功能。同方門禁讀卡器創(chuàng)新性地將智能卡安全認(rèn)證機(jī)制引入門禁控制領(lǐng)域，應(yīng)用PSAM卡安全認(rèn)證讀寫機(jī)制，極大地提高了傳統(tǒng)門禁讀卡器的安全級(jí)別。產(chǎn)品支持Weigand26/32/34/37通訊協(xié)議，適合配套各種型號(hào)的門禁控制器。產(chǎn)品支持PSAM卡安全認(rèn)證。n 主要技術(shù)參數(shù)：n TF-DF6000系列產(chǎn)品外觀：2.2 CPU卡片 TF-CS2000系列非接觸CPU卡TF-CS2000系列非接觸CPU卡是由同方股份有限公司自主研發(fā)的一款帶有TDES/DES硬件加速功能的非接觸CPU 卡。該產(chǎn)品支持多應(yīng)用防火墻，支持內(nèi)外部雙向認(rèn)證，具有硬件DES處理器和真隨機(jī)數(shù)發(fā)生器，符合IEC/ISO14443標(biāo)準(zhǔn)。具備防沖突機(jī)制，支持防插拔處理和數(shù)據(jù)斷電保護(hù)機(jī)制。適合于城市通卡、市民卡、企業(yè)通卡、校園通卡、金融消費(fèi)、社會(huì)保險(xiǎn)、門禁、考勤、停車場(chǎng)、身份識(shí)別、安全認(rèn)證等各類高端IC卡應(yīng)用領(lǐng)域。n 主要性能指標(biāo)：數(shù)據(jù)容量：8Kbytes；技術(shù)規(guī)范：支持PBOC2.0的電子存折/電子錢包/借貸記應(yīng)用；支持社?？ㄒ?guī)范；保存時(shí)間：最短10年；擦寫次數(shù)：至少10萬(wàn)次；運(yùn)算速度：最大848KBps通訊速率；交易時(shí)間：標(biāo)準(zhǔn)PBOC電子錢包交易時(shí)間80ms；讀寫距離：010cm；工作溫度：-25 +70n 產(chǎn)品外觀：2.3 CPU卡門禁密鑰管理系統(tǒng) 在以IC卡為應(yīng)用載體的信息系統(tǒng)中,密鑰的管理是整個(gè)系統(tǒng)安全運(yùn)行的基礎(chǔ)。密鑰管理系統(tǒng)的主要任務(wù)是進(jìn)行密鑰的生成、發(fā)行和更新，它直接關(guān)系到整個(gè)系統(tǒng)的安全。客戶能過(guò)此軟件自行生成和管理各類應(yīng)用密鑰，自行完成卡片的初始化工作，保證了客戶擁有密鑰管理和發(fā)卡的主動(dòng)權(quán)。2.3.1 軟件主要功能 密鑰生成和管理產(chǎn)生新密鑰的數(shù)據(jù)可以是AB碼單、密鑰種子等形式。AB碼單實(shí)際上是密鑰種子的一種形式，它將種子數(shù)據(jù)分成兩部分，分別由兩個(gè)人控制，這樣可以提高系統(tǒng)的安全性。 卡片初始化通過(guò)CPU卡的卡片初始化功能，實(shí)現(xiàn)CPU卡的密鑰灌裝和卡內(nèi)結(jié)構(gòu)初始化的工作。CPU卡的發(fā)行工作流程不同于以往的邏輯加密卡。首先，針對(duì)用戶卡建立卡片文件結(jié)構(gòu)、寫入卡片應(yīng)用序列號(hào)、安裝各工作密鑰等卡片初始化工作。然后，針對(duì)PSAM卡建立卡片文件結(jié)構(gòu)、寫入卡片應(yīng)用序列號(hào)、安裝各工作密鑰等卡片初始化工作。 2.3.2 軟件功能特色 通過(guò)AB碼單方式，由用戶方不同的領(lǐng)導(dǎo)或管理人員分別持有A或B碼單，確保CPU卡各類應(yīng)用密鑰的安全性。 通過(guò)AB碼單生成各類應(yīng)用密鑰，并支持發(fā)行PSAM卡，確保了密鑰的安全性。 客戶能過(guò)此軟件自行生成和管理各類應(yīng)用密鑰，自行完成卡片的初始化工作，保證了客戶在密鑰管理和發(fā)卡的主動(dòng)權(quán)。2.4 CPU雙界面卡讀寫器 同方TF2000RF雙界面卡一體化讀寫器內(nèi)置非接觸通訊模塊，能夠支持包括同方雙界面卡在內(nèi)的符合ISO14443 通訊協(xié)議的智能卡。它還同時(shí)支持非接觸式IC卡操作，具有兩個(gè)SAM卡槽，使之成為名副其實(shí)的“雙界面讀卡器”，方便用戶實(shí)現(xiàn)對(duì)非接觸智能卡諸如加密解密、卡片雙向認(rèn)證、發(fā)卡等卡片交互操作，一臺(tái)讀寫器即可完成用戶卡與SAM卡間的整個(gè)交易流程。 主要技術(shù)參數(shù)： 通訊接口：RS232 讀取范圍：非接觸方式最遠(yuǎn)5cm（取決于卡的類型） 電源：外接12V DC 功耗： 0.5W。 電磁兼容性：符合GB9813-88 4.7中B級(jí)要求。 工作頻率：13.56MHz（非接觸方式） 讀取時(shí)間：50ms 卡座壽命：10萬(wàn)次 工作溫度：050（環(huán)境溫度） 工作相對(duì)濕度：35%80% 非接觸卡支持類型：符合ISO14443 通訊協(xié)議的非接觸智能卡n 產(chǎn)品外觀：2.5 門禁控制器及門禁管理軟件隨著高科技的蓬勃發(fā)展，智能化管理已經(jīng)走進(jìn)了人們的社會(huì)生活，一座座智能化大廈拔地而起，適應(yīng)信息的時(shí)代需要,作為跨世紀(jì)使用的建筑,必須在功能上滿足當(dāng)前和未來(lái)發(fā)展的需求,成為文化和經(jīng)濟(jì)發(fā)展的基地。感應(yīng)式IC卡出入管理控制系統(tǒng)（簡(jiǎn)稱門禁系統(tǒng)），具有對(duì)門戶出入控制、實(shí)時(shí)監(jiān)控、保安防盜報(bào)警等多種功能，它主要方便內(nèi)部員工或住戶出入，杜絕外來(lái)人員隨意進(jìn)出，既方便了內(nèi)部管理，又增強(qiáng)了內(nèi)部的保安,從而為用戶提供一個(gè)高效和具經(jīng)濟(jì)效益的工作環(huán)境。它在功能上實(shí)現(xiàn)了通訊自動(dòng)化(CA)、辦公自動(dòng)化 (OA) 和管理自動(dòng)化 (BA), 以綜合布線系統(tǒng)為基礎(chǔ),以計(jì)算機(jī)網(wǎng)絡(luò)為橋梁,全面實(shí)現(xiàn)對(duì)通訊系統(tǒng)、辦公自動(dòng)化系統(tǒng)的綜合管理。門禁系統(tǒng)系統(tǒng)作為一項(xiàng)先進(jìn)的高科技技術(shù)防范和管理手段，在一些經(jīng)濟(jì)發(fā)達(dá)的國(guó)家已經(jīng)廣泛應(yīng)用于科研、工業(yè)、博物館、酒店、商場(chǎng)、醫(yī)療監(jiān)護(hù)、銀行、監(jiān)獄等，特別是由于系統(tǒng)本身具有隱蔽性，及時(shí)性等特點(diǎn)，在許多領(lǐng)域的應(yīng)用越來(lái)越廣泛。2.5.1 功能管理結(jié)構(gòu)模式模式一：?jiǎn)蜗蚋袘?yīng)式 （讀卡器控制器出門按鈕電鎖）使用者在門外出示經(jīng)過(guò)授權(quán)的感應(yīng)卡，經(jīng)讀卡器識(shí)別確認(rèn)合法身份后，控制器驅(qū)動(dòng)打開電鎖放行，并記錄進(jìn)門時(shí)間。按開門按鈕，打開電鎖，直接外出。適用于安全級(jí)別一般的環(huán)境，可以有效地防止外來(lái)人員的非法進(jìn)入。是最常用的管理模式。模式二：雙向感應(yīng)式 （讀卡器控制器讀卡器電鎖）使用者在門外出示經(jīng)過(guò)授權(quán)的感應(yīng)卡，經(jīng)讀卡器識(shí)別確認(rèn)身份后，控制器驅(qū)動(dòng)打開電鎖放行，并記錄進(jìn)門時(shí)間。使用者離開所控房間時(shí)，在門內(nèi)同樣要出示經(jīng)過(guò)授權(quán)的感應(yīng)卡，經(jīng)讀卡器識(shí)別確認(rèn)身份后，控制器驅(qū)動(dòng)打開電鎖放行，并記錄出門時(shí)間。適用于安全級(jí)別較高的環(huán)境，不但可以有效地防止外來(lái)人員的非法進(jìn)入，而且可以查詢最后一個(gè)離開的人和時(shí)間，便于特定時(shí)期（例如失竊時(shí)）落實(shí)責(zé)任提供證據(jù)。模式三：卡密碼式：刷完卡后，必須輸入正確的密碼，才能開門。密碼是個(gè)性化的密碼，即一人一密碼。這樣做的優(yōu)點(diǎn)在于，用于安全性更高的場(chǎng)合，即使該卡片給人揀到也無(wú)法進(jìn)入，還需要輸入正確的密碼。2.5.2 門禁控制器同方TF-MJ系列數(shù)據(jù)存儲(chǔ)控制器采用領(lǐng)先國(guó)際先進(jìn)水平的高速運(yùn)算電路以及Flash海量存儲(chǔ)技術(shù)單片機(jī)設(shè)計(jì)，集處理、存貯、通訊功能于一塊印制電路板上，具有同通訊口終端快速拆除的特點(diǎn)，軟件監(jiān)控每個(gè)口的通訊活動(dòng)，選用記憶接口處理單元，可支持由上級(jí)站裝入的微程序控制存貯器。廣泛用于門禁、考勤、簽到、會(huì)員管理、消費(fèi)、客戶管理、停車場(chǎng)管理等感應(yīng)式IC卡的應(yīng)用系統(tǒng)。感應(yīng)式IC卡單門雙向 門禁數(shù)據(jù)存儲(chǔ)控制板感應(yīng)式IC卡雙門雙向 門禁數(shù)據(jù)存儲(chǔ)控制板感應(yīng)式IC卡四門單向 門禁數(shù)據(jù)存儲(chǔ)控制板 參數(shù)指標(biāo) 單門控制器 雙門控制器 四門控制器 PCB電路板尺寸 160mm長(zhǎng)*106mm寬 160mm長(zhǎng)*106mm寬 218mm長(zhǎng)*106mm寬 控制箱尺寸及配套電源功率360mm*283mm*78mm 12VDC 4-7A電路板功耗 5VDC 小于100mA讀卡器輸入格式 Wiegand 26 (兼容該協(xié)議下的一切讀卡器,例如 Motorola 、HID、Wiegand EM、Mifare one等. ) 可接讀卡器數(shù)量 一對(duì) 兩對(duì) 四個(gè) 可控制門輸出 一組兩組 四組 信號(hào)輸出通訊格式和波特率 RS232 RS485自適應(yīng)自檢總線結(jié)構(gòu), 38400 波特率 用戶注冊(cè)卡數(shù)量 2萬(wàn)張卡 記錄脫機(jī)存儲(chǔ)數(shù)量 10萬(wàn)條記錄 讀卡器到控制器最大聯(lián)機(jī)距離 100米 ， 建議80米內(nèi)。 控制器到PC機(jī)最大聯(lián)機(jī)距離 RS232方式：20米（建議3米） RS485方式：1200米，建議1000米內(nèi)，增加擴(kuò)展設(shè)備可達(dá)3000米。 總線內(nèi)控制器數(shù)量最多256臺(tái).強(qiáng)制門狀態(tài)為常開或者常閉功能有有有遠(yuǎn)程開門功能有有有互鎖功能有有反潛回 防尾隨功能有有多卡同時(shí)驗(yàn)證后開門功能有有有定時(shí)常開門功能有有有外接密碼鍵盤功能有有有2.5.3 門禁管理軟件主要功能： 區(qū)域管理：可根據(jù)建筑物安全技術(shù)防范的要求，設(shè)計(jì)限制區(qū)域的通行方式。如: 單卡、雙卡、卡+密碼、門鎖的啟/閉特性。 時(shí)間管理：具有多個(gè)可編程時(shí)間區(qū)，每個(gè)時(shí)間區(qū)可定義“開始時(shí)間”、“終止時(shí)間”和每星期有效日。 可預(yù)編排全年節(jié)假日，在節(jié)假日時(shí)自動(dòng)屏蔽平時(shí)所有功能，并自動(dòng)執(zhí)行節(jié)假日程序，持卡人只可經(jīng)特定通道，在特定時(shí)間區(qū)內(nèi)進(jìn)出所保護(hù)的區(qū)域。 中央監(jiān)控：管理主機(jī)可實(shí)時(shí)監(jiān)視所有門禁點(diǎn)電鎖的開/關(guān)，以多級(jí)電子地圖、表格方式實(shí)時(shí)顯示所有門禁點(diǎn)的開關(guān)狀態(tài)，并可詳細(xì)查看每次開門的時(shí)間、日期、進(jìn)出人員的卡號(hào)、姓名、隸屬部門、職務(wù)、個(gè)人肖像等資料。 報(bào)警功能：當(dāng)系統(tǒng)中出現(xiàn)非注冊(cè)卡、權(quán)限不符、門未關(guān)、電源及通信線路故障或遭受破壞時(shí)，監(jiān)控中心會(huì)收到報(bào)警信號(hào)。值班人員通過(guò)監(jiān)控終端或管理主機(jī)可查明報(bào)警原因和位置，并能立刻采取相應(yīng)措施。 記錄查詢：系統(tǒng)中發(fā)生的每個(gè)事件都有詳細(xì)記錄，如每次門鎖打開和關(guān)閉的時(shí)間、開門卡編號(hào)、報(bào)警輸入的原因和位置等。并根據(jù)需要進(jìn)行分類，形成年、月、日?qǐng)?bào)表。 聯(lián)動(dòng)控制：能夠?qū)崿F(xiàn)與電視監(jiān)控、入侵報(bào)警、火警、匪警自動(dòng)報(bào)警系統(tǒng)的聯(lián)動(dòng)；實(shí)現(xiàn)與建筑設(shè)備監(jiān)控、電梯管理、智能化管理（BMS）的聯(lián)動(dòng)。 3 CPU卡門禁讀卡器應(yīng)用方式3.1 原有門禁系統(tǒng)的平滑升級(jí) 如果用戶要將現(xiàn)有的傳統(tǒng)門禁升級(jí)到基于CPU卡的安全門禁系統(tǒng)，使用同方推出的CPU卡安全門禁系統(tǒng)可以在不用更換原有控制器和門禁軟件的前提下，實(shí)現(xiàn)平滑升級(jí)，涉及到的工作內(nèi)容如下： 通過(guò)原來(lái)的門禁管理系統(tǒng)導(dǎo)出系統(tǒng)中原有的卡號(hào)與人員的對(duì)應(yīng)關(guān)系。 通過(guò)同方CPU卡密鑰管理系統(tǒng)，生成新的CPU卡密鑰。 通過(guò)同方CPU卡密鑰管理系統(tǒng)導(dǎo)入原門禁管理系統(tǒng)中的卡號(hào)對(duì)應(yīng)關(guān)系，并發(fā)行新的用戶CPU卡。 通過(guò)同方CPU卡密鑰管理系統(tǒng)，發(fā)行PSAM卡，并安裝到同方CPU卡安全門禁讀卡器中（如果是通過(guò)SAM卡模塊方式，則發(fā)行設(shè)置卡，將各類密鑰傳遞到門禁讀卡器中）。 將原來(lái)的門禁讀卡器更換為同方CPU卡安全門禁讀卡器。3.2 新門禁系統(tǒng)建設(shè)(使用同方門禁控制器) 如果使用同方推出的CPU卡安全門禁系統(tǒng)來(lái)新建用戶方的門禁系統(tǒng)，涉及到的工作內(nèi)容如下： 通過(guò)同方CPU卡密鑰管理系統(tǒng)，生成新的CPU卡密鑰。 通過(guò)同方CPU卡密鑰管理系統(tǒng)，并發(fā)行新的用戶CPU卡。 通過(guò)同方CPU卡密鑰管理系統(tǒng)，發(fā)行PSAM卡，并安裝到同方CPU卡安全門禁讀卡器中（如果是通過(guò)SAM卡模塊方式，則發(fā)行設(shè)置卡，將各類密鑰傳遞到門禁讀卡器中）。 通過(guò)同方CPU卡門禁管理軟件，識(shí)讀新發(fā)行的用戶卡，并將用戶卡與后臺(tái)人員基本信息建立對(duì)應(yīng)關(guān)系，并下發(fā)授權(quán)到門禁控制器。 安裝使用同方CPU卡安全門禁讀卡器。3.3 新門禁系統(tǒng)建設(shè)(使用其它品牌門禁控制器) 如果使用其它公司門禁控制器和門禁管理系統(tǒng)來(lái)新建用戶方的門禁系統(tǒng)，使用同方的CPU卡安全門禁讀卡器和配套的密鑰管理系統(tǒng)，可以與其它公司的門禁控制器和門禁管理系統(tǒng)一并使用，以實(shí)現(xiàn)使用CPU卡安全門禁的目的，涉及到的工作內(nèi)容如下： 通過(guò)同方CPU卡密鑰管理系統(tǒng)，生成新的CPU卡密鑰。 通過(guò)同方CPU卡密鑰管理系統(tǒng)，并發(fā)行新的用戶CPU卡。 通過(guò)同方CPU卡密鑰管理系統(tǒng)，發(fā)行PSAM卡，并安裝到同方CPU卡安全門禁讀卡器中（如果是通過(guò)SAM卡模塊方式，則發(fā)行設(shè)置卡，將各類密鑰傳遞到門禁讀卡器中）。 通過(guò)第三方公司的門禁管理軟件，通過(guò)同方的CPU卡發(fā)卡器，識(shí)讀新發(fā)行的用戶卡，并將用戶卡與后臺(tái)人員基本信息建立對(duì)應(yīng)關(guān)系，并下發(fā)授權(quán)到其它公司的門禁控制器。針對(duì)同方的CPU卡發(fā)卡器，同方提供完整的二次開發(fā)接口，可滿足第三方公司門禁管理軟件通過(guò)二次開發(fā)，借助同方的CPU卡發(fā)卡器實(shí)現(xiàn)對(duì)卡片規(guī)定區(qū)域的寫卡操作。 安裝使用同方CPU卡安全門禁讀卡器。4 產(chǎn)品優(yōu)勢(shì)n 高安全性同方CPU卡安全門禁產(chǎn)品，充分應(yīng)用了基于CPU卡的各項(xiàng)安全設(shè)計(jì)： CPU卡片：同MIFARE1卡相比， CPU卡采用強(qiáng)大而穩(wěn)定的安全控制器，增強(qiáng)了卡片的安全性，而非接觸傳輸接口又能滿足快速交易的要求。非接觸式 CPU卡在現(xiàn)有的技術(shù)條件下是不可偽造的；認(rèn)證過(guò)程中，密鑰是不在線路上以明文出現(xiàn)的，它每次的送出都是經(jīng)過(guò)隨機(jī)數(shù)加密的，而且因?yàn)橛须S機(jī)數(shù)的參加，確保每次傳輸?shù)膬?nèi)容不同，保證了交易內(nèi)容的合法性。所以，采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易，最終保證了交易的安全性。 CPU卡門禁讀卡器：同方CPU卡安全門禁讀卡器內(nèi)置有PSAM卡插槽和SAM模塊，用戶可以通過(guò)發(fā)行PSAM卡或使用SAM認(rèn)證模塊來(lái)存儲(chǔ)各類應(yīng)用密鑰，當(dāng)通過(guò)門禁讀卡器讀取CPU卡的過(guò)程中，CPU卡具有三種認(rèn)證方式，持卡者合法性認(rèn)證PIN校驗(yàn)，卡合法性認(rèn)