講訴一卡多用是智能“一卡通”系統應實現的基本功能
閱讀:913發布時間:2016-01-14
- 提供商
深圳市鴻順盟智能科技有限公司
- 資料大小
173.5KB
- 資料圖片
- 下載次數
143次
- 資料類型
JPG 圖片
- 瀏覽次數
913次
- 免費下載
點擊下載
深圳鴻順盟公司專業研發生產三輥閘/智能擋閘/道閘/擺閘/全高轉閘,提供電子票務管理系統、電子餐飲系統、門禁刷卡系統、一卡通門禁系統,致力于為客戶定制個性化智能通道方案、智能安全管理系統、智能門禁、考勤、消費、收費治理、門票等系統為小區、會展、會堂、食堂、酒店、博物館、體育館、俱樂部、地鐵、車站、碼頭、學校、監獄、車站等場所提供文明有序的通行方式。
產品外殼全部采用不銹鋼板制作,箱體內部構件全部采用不銹鋼材料或防銹防腐處理,經久耐用防銹,抗破壞力強。運轉平穩,不抖動;低噪音,低功耗,節能環保。咨詢!
“一卡通”系統還在應用MIFARE1卡,這種卡無論在安全性,還是在存儲容量上,已逐漸不能滿足日益增長的需求,根據當前應用需求的擴展,MIFARE1卡升級已勢在必行。使用CPU卡替換現有的MIFARE1卡更能滿足實際需要。
(一).應用升級的構想
目前,該部委使用MIFARE1卡實現了門禁、報銷、醫療、消費等應用。門禁子系統通過將卡片的ID下發到門禁控制器,在刷卡時利用卡片ID與控制器中存儲的信息進行比對,確認是否具備通行權限。這樣比對效率是zui高的,但需要系統管理端對各門禁控制器下發數據。如果出現網絡故障或更換新控制器,都需要重新下發數據,容易造成數據不一致的結果,不易管理。且目前相關子系統較多,用戶制作一張卡片往往需要操作多個應用系統,使用起來比較困難。
如果對目前的門禁子系統進行升級,可以考慮一種新的應用模式。首先,對系統軟件進行整合,盡量減少操作員的操作復雜度。其次,將卡載體升級為CPU卡,充分利用其存儲容量和加密特性的優勢。對系統進行必要升級,為每個門禁控制器設置好通行權限代碼,代碼根據約定好的規則進行設置。在初始階段對每臺門禁控制器進行*,這種*實際上就是向控制器寫入權限代碼。需要補充的是,控制器需要內置認證程序,實現對卡片認證流程的控制。對控制器的*只需要在初始化階段進行一次。由于CPU卡存儲空間增加了,且對數據的讀寫采取目錄、文件的管理方式,可以為門禁系統單獨開辟一個存儲空間,并將各門禁點通行權限代碼直接寫入卡內。這樣,每張卡片就有了自己的進出權限,在進出時CPU讀卡器與門禁控制器配合,通過控制器內部的認證程序可直接對卡片進行認證。這樣就省去了向門禁控制器下發數據的環節,且充分利用了CPU卡的存儲容量優勢。以上對門禁子系統的升級方式,在一定程度上提高了系統的安全性和易操作性,在實際應用之前還需要對這種門禁認證方式的工作效率及穩定性進行大量測試。
報銷、醫療、消費與門禁子系統是相互分離的,只是利用現有的卡載體存儲一些人員基礎信息進行交互,由于MIFARE1卡容量限制,存儲信息相當有限,限制了整個門禁系統的功能擴展。CPU卡有一個MF但可以有多個ADF,每個文件都在各自的密鑰的控制下進行讀寫,因而可實現真正安全可靠的一卡多用。其中,密鑰文件用于存放密鑰,根據用戶的需求和具體的應用,設置一系列的密鑰,通過不同的密鑰實現對卡的鑒別和對文件訪問的控制。它包括制造密鑰、發行密鑰、內部認證密鑰、外部認證密鑰、消費密鑰、傳輸密鑰、簽名密鑰、加密密鑰等。因此,可以給其他系統生成各自的存儲區,并生成不同的密鑰。CPU卡的認證、消費過程中,表內的MCU只是數據傳遞作用,具體的加解密運算、卡的讀寫都是在卡內操作系統控制下進行的,不同于邏輯加密卡的讀寫控制,從安全性角度考慮有了很大提高。
(二).系統升級總體思想
一卡多用是智能“一卡通”系統應實現的基本功能。即門禁、消費、醫療、報銷系統等多個系統集于一卡,并預留出各種其它系統及應用的擴展空間,實現真正意義上的“一卡在手,便捷無憂”。
真正的智能“一卡通”系統應實現智能集中管理功能,即建立一個統一的集中管理中心,即門禁管理系統能與各子系統進行集中發卡、集中*、集中掛失、統一管理,確保各子系統數據的同步和完整,實現真正意義上各子系統間的“資源共享”。
智能“一卡通”系統應建立一個共同的數據庫,實現數據的統一存放和數據共享。同時應預留各種數據接口,以便與其他智能信息管理系統連接。
除使用CPU卡作為“一卡通”系統卡載體外,還要從兩個方面考慮CPU卡安全門禁的升級,包括CPU卡密鑰管理系統和CPU卡門禁讀卡器。
1.CPU卡密鑰管理系統
在以IC卡為應用載體的“一卡通”系統中,密鑰的管理是整個系統的基礎。用戶可以通過密鑰管理系統生成、發行和更新密鑰,它直接關系到整個系統的安全。用戶可以分類管理各類密鑰,自行完成卡片初始化,保證了用戶擁有密鑰管理與發卡的主動權。
密鑰數據可以是AB碼單、密鑰種子等。AB碼單實際上也是密鑰種子的一種形式,它將種子分成AB兩部分,分別由兩個人控制,這樣可以提高安全性。
在CPU卡的初始化階段,將要完成對卡片密鑰的灌裝和卡內結構的初始化工作。簡單來說,首先應為CPU卡建立MF密鑰文件;其次,根據應用的分類,建立相應的DDF與ADF密鑰文件;zui后,在各應用目錄下建立EF文件。
2.CPU卡讀卡器
CPU卡讀卡器將認證安全機制引入門禁控制領域。采用支持CPU卡的讀卡器,并應用事先制定的安全認證讀寫機制。可以在讀卡器內部構建安全存取模塊(SAM),它與CPU卡建立了完整、嚴密的密鑰管理體系。密鑰注入SAM卡后,外部無法讀取。將SAM卡插入讀卡設備內,通過SAM卡與CPU卡雙向認證。驗證報文是由隨機因子參與運算的,同一張卡片在一臺設備上刷卡,每次都不相同,杜絕“偽卡”的出現。
(三).系統功能擴展
為了充分利用CPU卡的安全特性與高存儲性,可以將更別的安全認證對象存入卡內。比較常見的有指紋認證,在門禁識別時,可以通過指紋認證來快速準確地進行“人證同一性”認定,有效防范冒用他人證件以及偽造證件等事件的發生。
將以CPU卡作為數據存儲載體的“一卡通”系統進行功能擴展,可以實現考勤、巡更、外出人員管理、訪客管理、會議簽到功能等,甚至更進一步地實現停車場管理、電梯管理、能源控制管理。
綜上所述,由于CPU卡自身的技術優勢,可以將應用CPU卡的“一卡通”系統改造成功能齊全、安全認證到位的智能化“一卡通”系統。
