门禁市场主流CPU卡安全门禁励敏XXXX0808v1Word格式.docx

1、加密卡门禁机具及卡片，并逐步将ID或逻辑加密卡门禁产品替换为更为安全可 靠的CPU卡安全门禁产品。需要从三个方面应用CPU卡安全门禁产品，包括CPU卡及COS系统、CPU 卡门禁读卡器、CPU卡密钥管理系统。2.1CPU卡密钥管理系统在以IC卡为应用载体的信息系统中，密钥的管理是整个系统安全运行的基 础。密钥管理系统的主要任务是进行密钥的生成、发行和更新，它直接关系到整个系统的安全。客户能过此软件自行生成和管理各类应用密钥， 自行完成卡片的 初始化工作，保证了客户拥有密钥管理和发卡的主动权。密钥管理功能密钥的数据可以是AB码单、密钥种子等形式。AB码单实际上是密钥种子的一种形式，它将种子数据分

2、成两部分，分别由两个人控制，这样可以提高系统 的安全性。通过密钥管理系统生成以下几个重要密钥：用户卡结构中主要存在以下两个密钥文件及相应的几个密钥：MF下的密钥文件（简称KMF），其装载的密钥是卡片主控密钥（简称CCK， 以下同）；ADF下的密钥文件（简称KADF），其装载的密钥有应用主控密钥（简称ACK， 以下同）,应用维护密钥（简称AMK），及其它应用密钥；其它密钥，如口令密钥PIN，口令解锁密钥，DES运算密钥等等。卡片初始化功能CPU卡的卡片初始化系统，实现CPU卡的密钥灌装和卡内结构初始化的工作。建立卡片文件结构、安装各工作密钥等卡片初始化工作。PSAM卡的卡片初始化和发行工作，装载

3、各类 CPU卡工作密钥。2.2CPU卡门禁读卡器CPU卡门禁读卡器将安全认证机制引入门禁控制领域。 采用支持CPU卡并 且支持PSAM卡（读卡器本身带SAM卡插槽）的门禁读卡器，应用 PSAM卡 安全认证读写机制，极大地提高了传统门禁读卡器的安全级别。2.2.1安全优势:CPU卡安全门禁读卡器采用 SAM（PSAM）与CPU卡的安全认证，建立了完整、严密的密钥管理系统，充分使用了 CPU卡安全特性，包括CPU卡和SAM 卡的密钥系统。密钥注入 SAM卡后，外部无法读取。将 SAM卡插入读卡设备 内，通过SAM卡和CPU卡进行双向验证。验证报文是由随机因子参与计算的， 同一张卡在一台设备上刷卡，

4、每次都不相同，彻底杜绝 伪卡”的出现。在门禁读卡器中安装SAM卡座，所有的认证都是由安装在 SAM卡座中的 SAM卡进行运算的。PSAM卡一般支持标准DES和3DES算法，并可以根据密 钥长度自动选择算法，具有明文加 MAC、密文、密文加MAC三种方式的数据 和密钥线路保护功能。CPUnfiHMH2.3CPU 卡与非接触逻辑加密卡系统相比，非接触式 CPU卡在现有的技术条件下是不可伪造的；CPU卡是真正意义上的智能卡，就是人们常说的 Smartcard。卡内集成包 括中央处理器（CPU）、只读存储器（ROM ）、随机存取存储器（RAM）、电可 擦除可编程只读存储器（EEPROM）等主要部分，具

5、有卡内操作系统 COS（ChipOperatingSystem），用COS实现对卡内数据的保护，如用户和系统的 相互认证、应用顺序控制和管理、随机数的产生和传输、密钥管理、加密、解密、信息的安全传输等。犹如一台超小型电脑。具有信息量大、防伪安全性高、可脱 机作业，可多功能开发等优点www.41）BichiH3i .uwn斡能il布底見刑0J非接触CPU和芯片操作系统,卡智能卡与非接触逻辑加密卡相比，拥有独立的 CPU处理器 所以可以更灵活的支持各种不同的应用需求， 更安全的设计交 易流程。非接触式CPU卡具有三种认证方式，持卡者合法性认证一一PIN校验, 卡合法性认证一一内部认证，系统合法性认

6、证一一外部认证，对交易的各个单元（持卡人、卡片、终端设备）进行相互认证，保证交易介质的合法性；在以上认 证过程中，密钥是不在线路上以明文出现的，它每次的送出都是经过随机数加密 的，而且因为有随机数的参加，确保每次传输的内容不同，保证了交易内容的合 法性。所以，采用非接触式 CPU卡可以杜绝伪造卡、伪造终端、伪造交易，最终保证了交易的安全性。3同方CPU卡安全门禁产品：为了应对当前M1卡破解问题，基于自主国产知识产权的 CPU卡、CPU卡 读写设备、CPU卡COS系统及CPU卡密钥管理系统等受到广泛关注。同方锐 安科技有限公司于2009年初适时推出同方CPU卡安全门禁系列产品，并同时推出将原有I

7、D卡或非接触逻辑加密卡门禁系统升级为更为安全可靠的非接触 CPU卡改造方案。3.1产品组成同方锐安科技有限公司推出的 CPU卡安全门禁系统由以下几个部分组成：CPU卡安全门禁读卡器、CPU卡片、安全门禁密钥管理系统、CPU卡发卡器、 门禁控制器及门禁管理软件3.2主要产品介绍TF-CS2000系列非接触CPU卡TF-CS2000系列非接触CPU卡是由同方自主研发的一款带有 TDES/DES硬件加速功能的非接触CPU卡。该产品支持多应用防火墙，支持内外部双向认证，具有硬件DES处理器和真随机数发生器，符合IEC/ISO14443标准。具备 防冲突机制，支持防插拔处理和数据断电保护机制主要性能指标

8、:数据容量：8Kbytes （可选 4/16Kbytes）;技术规范：支持PBOC2.0的电子存折/电子钱包/借贷记应用;产品外观:TF-DF6000系列门禁读卡器TF-DF6000系列门禁读卡器采用同方自主研发的专用读卡芯片，同方门禁读卡器创新性地将智能卡安全认证机制引入门禁控制领域，应用 PSAM卡安全认证读写机制，极大地提高了传统门禁读卡器的安全级别。产品支持Wiegand26/34/37以及RS485通讯协议，适合配套各种型号的门禁控制器。 产品 支持PSAM卡安全认证。主要技术参数工作电源：9VDC-12VDC读卡距离：40mm读卡时间：200ms输出格式：Wiegand26Bit、

9、Wiegand34Bit、Wiegand37Bit显示： 双色LED指示灯（红、峰鸣报警：4kHz报警工作温度：-10c +70 r防拆探测：支持安全芯片：PSAM卡/SAM2.0模块密钥 用户自定义密钥，长度128位外壳:ABS、内部灌黑色树脂胶密钥键盘：支持卡+控制器密码方式3.3产品优势高安全性CPU卡安全门禁读卡器内置有 PSAM卡插槽和SAM模块，通过发行PSAM卡或使用SAM认证模块来存储各类密钥，通过内/外部认证方式，对交易 的卡片、终端设备进行相互认证，保证交易介质的合法性。完善的密钥管理体系通过同方CPU卡安全门禁密钥管理系统，最终用户可以按 CPU卡密钥管理流程生成和管理各类CPU卡密钥，并完成对CPU卡的初始化工作。良好的兼容性同方CPU卡安全门禁系列产品与第三方门禁控制器厂家有良好的技术兼容性，支持多种输出格式。与国内外多家主流门禁控制器厂家成功对接。灵活的对接方式同方提供读卡助手功能和二次开发接口，第三方公司门禁管理软件可以在不 进行修改或者简单的二次开发，实现借助同方的 CPU卡发卡器实现对卡片进行 读写卡操作。平滑升级，保护投资客户可以不更换原有门禁控制器的前提下，将传统门禁系统平滑升级至CPU卡产品门禁系统，保护客户的原有投资