彩店宝彩票官网

全国统一服务热线

010-64484490

CPU卡门禁解决方案

时间:2019-01-10来源:慧美科技作者:慧美一卡通点击:

CPU门禁卡又叫智能卡,卡内的集成电路包括中央处理器(CPU)、EEPROM、随机存储器(ROM)、以及固化在只读存储器(ROM)中的片内操作系统(COS),有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度,使其技术指标远远高于逻辑加密卡。 CPU门禁卡由于具有微处理功能,使得在交易速度以及数据干扰方面远远高于逻辑加密卡,且允许多张卡片同时操作,具有防冲突机制。CPU卡在一卡通系统中的应用,目前不同厂家采用的方案大致可以分为四类:

ID方案:仅仅使用CPU卡的序列号来识别卡,这种方案与ID卡方案没有本质区别,在门禁、考勤、停车场系统中较多见,消费系统中采用这种方案需要采用实时通讯模式。

M1卡兼容方案:其实是用CPU卡模拟M1卡的结构,即将CPU卡存储区域模拟成M1卡的扇区结构,其技术本质还是M1卡的应用,自然与M1存在同样的被复制的问题。这种方案被目前绝大多数公司所采用的。

CPU卡软加密方案:系统采用CPU卡的密钥认证体系,但是将验证密钥存储在读写机的底层软件中,通过软件调用密钥来实现设备和CPU卡之间进行验证。该方案相较前两种有进步,但是存在密钥容易泄露,不好控制的弱点。

标准CPU卡应用方案:即CPU卡硬加密方案。系统采用PSAM卡与CPU卡进行安全认证,建立起完整、可靠的密钥管理系统,充分发挥了CPU卡系统的安全特性特性,符合。密钥写入PSAM卡后,将PSAM卡插入读写机内,通过PSAM卡和CPU卡进行动态双向验证。该方案完全符合《中国金融集成电路(IC)卡规范》(JR/T 0025-2005)(业内简称PBOC2。0)。

建议用户选择时,首先选择“标准CPU卡系统方案”,选配带有PSAM插槽的读卡设备,构建金融级安全标准的一卡通系统;其次选择“CPU卡软加密系统方案”,选用标准设备即可实现。在以上两种方案中,除了系统的密钥管理体系、读卡设备以外,在使用上和标准的一卡通系统没有区别。

CPU门禁卡加密算法和随机数发生器与安装在读写设备中的密钥认证卡(SAM卡)相互发送认证的随机数,可以实现以下功能:

1) 通过终端设备上SAM卡实现对卡的认证。

2) CPU门禁卡与终端设备上的SAM卡的相互认证,实现对卡终端的认证。

3) 通过ISAM卡对CPU门禁卡进行充值操作,实现安全的储值。

彩店宝彩票官网 4) 通过PSAM卡对CPU门禁卡进行减值操作,实现安全的扣款。

5) 在终端设备与CPU门禁卡中传输的数据是加密传输。

6) 通过对CPU门禁卡发送给SAM卡的MAC1,SAM卡发送给CPU的MAC2和由CPU门禁卡返回的TAC,可以实现数据传输验证的计算。而MAC1、MAC2和TAC就是同一张CPU门禁卡每次传输的过程中都是不同的,因此无法使用空中接收的办法来破解CPU门禁卡的密钥。

由于CPU门禁卡中有微处理机和IC卡操作系统(COS),当CPU门禁卡进行操作时,可进行加密和解密算法(算法和密码都不易破解),用户和IC卡系统之间需要进行多次的相互密码认证(且速度极快),提高了系统的安全性能,对于防止伪卡的产生有很好的效果。 综上所述,对于逻辑加密卡和CPU门禁卡来说,CPU门禁卡不仅具有逻辑加密卡的所有功能,更具有逻辑加密卡所不具备的高安全性、灵活性以及支持与应用扩展等优良性能,也是今后IC卡发展的主要趋势和方向。

慧美Wisemax门禁系统基于智能IC卡或CPU卡识别,结合网络应用技术、自动控制技术、计算机技术,为用户提供联网的出入口管理方案。不仅适合于公司内部局域网内的联网使用,也可通过广域网方式组网使用。慧美Wisemax门禁控制主机WM-AC-2000及WM-AC-4000在智能化管理软件下WM-0CS-PRO的管理下,将发卡、授权、出入管理、报警联动等多种管理工作变得简便易行。大大提高内部的管理效率和安全防护水平。

产品介绍

京ICP备14045977号-2 Copyright@2013北京慧美鑫业科技彩店宝彩票官网

扫一扫

全国免费服务热线
010-64484490

返回顶部
彩店宝彩票官网 云南11选5开奖结果 云南11选5走势图 云南11选5 云南11选5开奖结果 云南11选5开奖结果 大赢家棋牌APP下载 云南11选5走势图 云南11选5开奖结果 云南11选5开奖结果