基于CPU卡技术的一卡通系统在智能楼宇中的应用
文章出处:http://www.singbon.com 作者:同方锐安科技有限公司 丁兆海 人气: 发表时间:2011年10月10日
1技术背景
自从2009年2月Mifare 1卡密钥破解事件被社会媒体广泛关注之后,非接触逻辑加密卡的安全性问题已经成为智能卡行业各个媒体最热门的话题之一。传统NXP公司的Mifare 1卡算法被破解,给门禁产品乃至整个安防行业的安全性带来了安全危机。可以预见,如果这一科研成果被人恶意利用,那么大多数门禁系统都将失去存在的意义。对于Mifare 1 卡芯片出现的安全危机,国家工业和信息部、国家密码管理局等主管单位第一时间下发了相关政策文件,要求各行业、各级单位给予充分的重视。
目前国内的政府机关、司法、军工、监狱、公安及国家重点部门等将原有ID卡或逻辑加密卡门禁系统更换成更为安全的CPU卡门禁产品已经迫在眉睫。另外,新建智能大厦项目中的一卡通应用等也存在着巨大的安全隐患。
采用国产自主知识产权的CPU卡和CPU卡一卡通系统可以有效地解决目前传统基于Mifare 1 逻辑加密卡的一卡通系统存在严重的安全隐患。
同方锐安科技有限公司(原同方智能卡产品公司)定位于CPU卡及RFID技术为基础的各类行业应用,是智能卡、电子标签、读写机具、行业应用软件的供应商和服务提供商。依托于同方股份有限公司在智能卡行业的芯片设计、标签封装、机具制造、软件中间件的完整产业链布局,公司在CPU卡行业应用领域积累了大量的成功案例:推出了基于非接触CPU卡技术的一卡通系统,可广泛地应用于政府部门、金融证券、司法监狱、军队机关、军工企业等安全级别较高的涉密单位、重点单位的智能楼宇一卡通系统。
2行业背景
一卡通系统从最初的门禁系统逐渐成为广泛应用的一卡通系统,几乎无所不能地涉及到单位运作管理的各个方面,从目前的应用来看,已经衍生出考勤、访客、巡更、会议签到、消费、停车场出入、电梯控制等多个子系统模块,而且随着人员身份认证、物品认证等需求的拓展,智能卡系统的应用领域还在不断扩展。
智能楼宇一卡通系统做为建筑智能化应用系统中一个子系统,集中保存着持卡人员的基本资料信息和一卡通系统运行数据,集中处理一卡通的系统运作,多个应用子系统共用同一张智能卡,在同一个平台、同一个数据库中完成系统内所有人员的基本资料、各子系统的读卡信息的运作、存储和共享,以实现门禁、考勤、消费等子系统模块的应用功能。
智能楼宇一卡通系统应实现持卡人在消费场所的持卡消费行为; 需要实现充值、刷卡消费、自助领取补贴等操作的历史记录的自助查询功能;同时要考虑对卡片的消费额度和次数限制,以保护丢失卡片者的损失。
作为智能化系统集成的一个组成部分,智能楼宇一卡通系统应具有开放性,系统平台通过OPC、SOCKET等标准的接口协议,可挂接与捆绑在IBMS、BAS等系统中,实现相应的功能整合,实现与监控系统、消防系统、设备管理系统联动。
智能楼宇一卡通系统应实现与OA、HR等单位运作管理系统的数据对接,例如:通过系统间的数据整合,一卡通系统中持卡人员基本数据可以随着人力资源部门相关数据的变化而及时更新;ERP系统可以及时获取一卡通系统中持卡人员考勤信息数据等。
3建设目标
通过智能楼宇CPU卡一卡通管理系统强大的软件功能组合和完善的硬件配套设备,智能楼宇的工作人员仅凭一张CPU卡就可进行消费、门禁出入控制、考勤管理、会议签到、车辆出入管理,人员访客出入管理等“一卡通”服务,并可以拓展到巡更、电梯控制等系统以及与HR系统、OA系统、财务系统、ERP系统、IBMS等系统对接。
4卡片选型
非接触CPU卡与Mifare 1卡片相比,拥有独立的CPU处理器和芯片操作系统,所以可以更灵活的支持各种不同的应用需求及更安全的设计交易流程。非接触式CPU卡具有三种认证方式,持卡者合法性认证——PIN校验,卡合法性认证——内部认证,系统合法性认证——外部认证,对交易的各个单元(持卡人、卡片、终端设备)进行相互认证,保证交易介质的合法性。在以上认证过程中,密钥不在线路上以明文出现,其每次送出都经过随机数加密,而且因为随机数的参加,确保每次传输的内容不同,保证了交易内容的合法性。所以,采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易,最终保证了交易的安全性。
基于以上分析,智能楼宇CPU卡一卡通管理系统采用了同方TF-CS2000系列非接触CPU卡,这是由同方自主研发的一款带TDES/DES硬件加速功能的非接触CPU 卡。该产品支持多应用防火墙,支持内外部双向认证,具有硬件DES处理器和真随机数发生器,符合IEC/ISO14443标准;具备防冲突机制,支持防插拔处理和数据断电保护机制,适合各类高端CPU卡应用领域。
5系统组成
系统包含一卡通中心平台、交易类应用平台、身份类应用平台、自助服务应用平台,并由密钥管理模块、卡片初始化模块、中心管理模块、卡务管理模块、消费管理模块、门禁管理模块、考勤管理系统、在线巡更管理、人员访客管理、自助查询模块等构成,如图所示。
(1)一卡通中心平台系统:是一卡通的核心层,由一卡通中心数据库及身份管理、交易结算管理、系统管理等各类模块组成,主要对一卡通的各类应用子系统和硬件终端进行综合管理,管理业务流和数据流。
(2)一卡通应用子系统:是一卡通的应用服务层,提供一卡通的各类应用功能管理,包括卡务管理、综合查询、消费、门禁、考勤、人员访客管理等子系统。通过各类POS机具、读卡设备,采集读写持卡人的卡信息,通过计算机终端,管理各类持卡人信息,为持卡人提供与卡相关的各类服务。
(3)第三方应用接口:一卡通系统提供规范的接口及开放的通讯协议,方便第三方应用子系统通过统一的应用接口访问一卡通中心平台,实现数据共享和数据交换。
6主要功能
6.1一卡通中心平台
一卡通中心平台是整个系统的数据中心、密钥管理中心、卡务管理中心和清算帐务中心。
6.1.1密钥管理:
在以CPU卡为应用载体的信息系统中,密钥管理是整个系统安全运行的基础。密钥管理系统的主要任务是进行密钥的生成、发行和更新,它直接关系到整个系统的安全。系统在处理各类联机交易过程中,需要使用加密机,加密机中存储密钥和相关算法,负责联机交易操作的安全性。在终端的读卡设备上加装PSAM卡, CPU卡的操作需要采用PSAM卡进行密钥访问。
6.1.2卡务管理
一卡通卡务中心是一卡通系统中一个相对独立的子系统,是整个一卡通系统的基础和核心,在整个系统中占有举足轻重的作用。它的职责与任务是负责整个一卡通系统中卡的制作;负责日常对卡的维护,如卡的挂失、解挂、补卡、换卡、卡信息修正、单个注销和成批注销等工作,并生成相应的报表和流水记录,如出纳日报、月报、期报、年报等,流水记录如挂失记录、解挂记录等;并支持卡上打印照片的处理。
6.1.3结算管理
一卡通结算管理中心负责对企业、商户、持卡人在一卡通平台中的资金和帐目进行管理。
结算功能包括商户和消费终端管理与结算、系统综合报表、员工补助的管理与发放、卡业务注销与清算、主机现金充值、分类明细报表(年、月、日等报表)等。
6.2应用子系统
6.2.1CPU卡安全门禁系统
门禁管理系统由安全、可靠、使用方便的智能卡门锁、CPU卡门禁读卡器、控制器及管理软件构成,可联网与非联网使用。
门禁管理系统采用了CPU卡安全门禁读卡器,采用SAM与CPU卡的安全认证,建立了完整、严密的密钥管理系统,充分利用了CPU卡的安全特性。密钥注入SAM卡后,外部无法读取。将SAM卡插入读写卡设备内,通过SAM卡和CPU卡进行双向验证。验证报文是由随机因子参与计算的,同一张卡在一台设备上刷卡,每次都不相同,彻底杜绝了“伪卡”的出现。
为了应对智能楼宇复杂的安防环境,将门禁和监控、报警进行了无缝集成,实现了三者之间的联动,使这三者的功能相互呼应,相得益彰。系统中可以设定刷卡联动抓拍照片和刷卡联动录像等功能,为每一条门禁的进出记录都留下了真实的视频资料。刷卡联动抓拍和联动录像的条件可以灵活设置,保证了系统的灵活性。
6.2.2考勤管理系统
考勤管理系统是以人员使用CPU卡在门禁或考勤机刷卡数据为基础,经后台考勤管理模块处理,全面实现人员考勤管理自动化。该系统可灵活地设置上下班时间、班次,制定不同的考勤制度,根据人员的刷卡记录能够快而准地计算出人员上、下班时间,并生成用户所需的考勤报表,汇总结果经处理后可直接计算出智能楼宇管理人员工资。
6.2.3消费管理系统
CPU卡消费管理系统可实现智能楼宇内部人员就餐、购物等消费管理。该系统能够对食堂、小卖部等消费功能和操作人员进行授权和设定,建立消费项目和帐目,人员凭卡消费,系统对卡进行安全认证并对消费信息进行加密存储,消费信息实时或定时发送到后台中心系统,作为统一清算和帐务管理的依据。
6.2.4人员访客管理系统
访客系统客户端部署在进出办公大楼的门卫管理窗口,系统由管理软件、发卡器、一二代证阅读设备、数码相机等组成,并与一卡通中心的身份认证服务器进行数据通讯。访客获得临时的出入卡后,可以在允许的范围内通行。
根据公司的实际需求,访客管理可与现有门禁系统及梯控系统对接,实现被访者到门卫处刷卡确认(更安全、可靠)的同时,对来宾所发的访客卡自动授权活动区域(最多为被访者的权限),拜访结束后在门卫处刷卡自动完成退卡注销。
6.2.5在线巡更管理系统
系统可根据管理需求设定保安员的巡更路线、时间,值班的保安员必须在指定的时间内触发指定的巡更点。把数据传给后台系统处理,就可以对巡查情况(人员、地点、时间、事件等)进行记录和考核。
6.2.6自助查询服务系统
提供智能楼宇一卡通系统全部交易和管理信息(如帐户信息、交易信息、卡服务信息等)的查询,可以按照岗位设置查询内容,不同岗位的人可以查询不同的信息。具体功能和特点如下:
(1)充值、消费、领取补贴的历史记录可以通过自助服务终端进行自助查询。通过此功能,持卡人可以了解其卡上的余额/充值/取款/补贴/消费金额。
(2)人员当月补贴金额生成发放记录后下传到自助服务系统,持卡人只要在自助设备上刷卡,即可自动将未领补贴充入卡中,并提示补贴金额、卡内余额等信息。
6.3第三方接口
一卡通系统与智能楼宇第三方系统对接实现方式:
(1)Web Service接口:对于基于Web Service的第三方应用系统,一卡通系统可以根据需要提供第三方使用的Web Service接口。 ?
(2)应用程序接口: 对于第三方应用系统,一卡通系统可以根据需要提供第三方使用的应用程序接口,接口的方式可以是.dll等形式。
(3)卡操作接口: 使用射频卡读写器,以动态链接库方式提供了标准API接口驱动程序,可以完成对卡的自主开发和读写。
(4)OPC接口:OPC是以OLE/COM机制作为应用程序的通讯标准。OLE/COM是一种客户/服务器模式,具有语言无关性、代码重用性、易于集成性等优点。OPC规范了接口函数,不管现场设备以何种形式存在,客户都以统一的方式去访问,从而保证软件对客户的透明性,使得用户完全从底层的开发中脱离出来。
一卡通平台通过OPC接口向上与IBMS系统进行通信。IBMS系统可以通过OPC客户端程序对各个子系统的设备故障、设备状态和设置等信息进行监视;IBMS系统通过写OPC服务端信息,向各个子系统传送数据,也就是系统具备控制和处理各个子系统现场设备的能力。一卡通平台软件作为OPC Server,IBMS作为OPC Client,物理接口采用标准的以太网连接,接口内容将涵盖门禁、停车、消费等子系统。IBMS端通过设置回调函数的方式获取一卡通子系统的变化数据,并通过手动方式按单点控制一卡通子系统的控制点。
7系统优势
与传统的基于Mifare 1逻辑加密卡的一卡通相比,同方CPU卡智能楼宇一卡通有如下优势:
7.1基于CPU卡技术的安全门禁系统
门禁管理系统采用了国产自主知识产权的CPU卡安全门禁读卡器,其内置有PSAM卡插槽和SAM模块,通过发行PSAM卡或使用SAM认证模块来存储各类应用密钥。通过内/外部认证方式,对交易的卡片、终端设备进行相互认证,保证交易介质的合法性。采用SAM与CPU卡的安全认证,建立了完整、严密的密钥管理系统,充分利用CPU卡安全特性,彻底解决Mifare 1逻辑加密卡的安全问题,确保整个门禁安防系统的安全性。
7.2密钥管理和初始化工作由用户主导
在以CPU卡为应用载体的信息系统中,密钥的管理是整个系统安全运行的基础。密钥管理系统的主要任务是进行密钥的生成、发行和更新,它直接关系到整个系统的安全。客户通过同方CPU卡智能楼宇一卡通的密钥管理模块自行生成和管理各类应用密钥,自行完成卡片的初始化工作,保证客户拥有密钥管理和发卡的主动权。
7.3终端设备支持PSAM卡认证,确保卡片读写的安全性
CPU卡智能楼宇一卡通中的终端设备可分为消费类、充值类、身份认证类。消费类终端内嵌的PSAM卡只减钱的密钥;充值终端需要联机去硬件加密机获取充值类密钥;身份类可以根据实际情况来制作,可以发行身份类的PSAM卡,如门禁读卡器内放置这类PSAM卡后,才能正确读出卡片内容,确保CPU卡信息的读写的高安全性。
7.4严格遵循CPU卡的金融交易标准规范
同方CPU卡智能楼宇一卡通采用中国人民银行金融CPU卡交易标准规范,在CPU卡的金融交易过程中与后台的金融加密机进行认证。计算交易认证码的密钥和算法并存储到金融加密机中,在进行日终交易流水的清分清算时,需要与硬件加密机实时连接,验证交易流水的TAC码,以保证交易记录的准确与安全。
7.5软件平台架构的稳定性和可扩展性
同方CPU卡智能楼宇一卡通系统采用J2EE来简化智能楼宇解决方案的开发、部署和管理相关的复杂问题的体系结构,提供中间层集成框架高可用性、高可靠性以及可扩展性的应用需求。一卡通系统融合当前最流行的三层体系架构,平台开发使用JAVA语言,采用Struts + Spring + Hibernate 的框架结构,数据库采用Oracle 10g大型数据库,充分满足大中型万人以上的智能楼宇一卡通对稳定性、扩展性建设需求。
7.6灵活的第三方对接方式
一卡通系统提供多种类型的对接方式,实现与智能楼宇中其它系统的灵活对接,包括楼宇自控系统、安防系统、消防系统等。同时也可以实现与未来楼宇业主单位信息化系统的灵活对接,包括OA、ERP、HR等。