一、IC卡門禁概述

系統概述：以IC卡為載體實現身份識別及出入控制。

系統組成：

輸入設備：卡片、門禁讀頭 ；

控制部分：門控器 ；

執行部分：電鎖、道閘、閘機等通道出入控制設備；

其它：發卡器、開門按鈕、運行網絡環境、及相關附件；

感應式IC卡門禁系統具有對場所出入控制、實時監控、保安防盜報警等多種功能，它主要方便內部人員出入，杜絕外來人員隨意進出，既方便了內部管理，又增強了內部的保安，從而為用戶提供一個安全高效工作和生活環境。

二、IC卡門禁應用現狀

門禁系統以綜合布線系統為基礎，以計算機網絡為橋梁，在功能上實現了通訊和管理自動化。

門禁系統作為一項先進的安防和管理手段，以其自身的優勢——以主動控制替代了被動監視的方式，已經廣泛應用于政府、企業、部隊、金融、園區等領域。

三、IC卡安全性

1 卡安全性——挑戰

目前現有的門禁系統中，使用的門禁卡絕大多數屬于邏輯加密卡或只讀卡（如M1卡、ID卡、HID卡）。

M1卡的“安全門”事件——M1卡的破解、復制，作為門禁系統身份識別的重要載體IC卡的安全性面臨巨大挑戰。

《關于做好應對部分IC卡出現嚴重安全漏洞工作的通知》

卡安全性已引起我國政府有關部門高度重視，并要求盡快采取應對措施。

2 卡安全性——邏輯加密卡

非接觸式IC卡可分為邏輯加密卡和CPU卡。

非接觸式邏輯加密卡（典型代表M1卡）是通過加密邏輯模塊進行操作控制的，完全被動的接收外部處理命令，保護模塊的校驗值是固定的，傳輸數據多是明文，容易產生安全隱患。

3 卡安全性——CPU卡

非接觸式IC卡可分為邏輯加密卡和CPU卡。

CPU卡內部結構

非接觸式CPU卡內集成電路包括CPU、RAM、ROM、EEPROM，以及固化在ROM中的操作系統COS，它可以根據一定的加密算法對卡片進行認證，可以進行密文數據傳輸，大大提高了卡片的安全。

4 卡安全性——二者比較

四、CPU卡優勢及機遇

CPU卡采用ISO14443通訊協議，卡的能量供應比較穩定。可以根據一定的加密算法對卡片進行認證，可以進行密文數據傳輸，大大提高了卡片的安全。

CPU卡采用強大而穩定的安全控制器，增強了卡片的安全性，而非接觸傳輸接口又能滿足快速交易的要求。

CPU卡的大容量存儲空間又可以滿足系統的擴展需求。

CPU卡是真正意義上的智能卡，猶如一臺超小型電腦。具有信息量大、防偽安全性高、可脫機作業，可多功能開發等優點。CPU卡可廣泛應用于身份識別、金融交易等領域。

1 同方CPU卡門禁優勢

同方股份有限公司智能卡公司從2000年起就與清華大學攜手共同致力于研究同方自主國產知識產權的CPU卡、CPU卡讀寫設備、CPU卡COS系統研發及CPU卡密鑰管理系統研發并產業化

同時為了應對當前M1卡破解問題，同方股份有限公司于2008年底適時推出符合國家密碼管理局國密算法的同方CPU卡安全門禁系列產品，并同時推出將原有ID卡或非接觸邏輯加密卡門禁系統升級為更為安全可靠的非接觸CPU卡改造方案。

2 同方CPU卡門禁特點

同方非接觸CPU卡門禁系統采用的是動態密碼，并且是一用一密即同一張非接觸CPU卡，每次刷卡的認證密碼都不相同 ；擁有獨立的CPU處理器和芯片操作系統，可以更靈活地支持各種不同的應用需求，更安全地設計交易流程，比如密鑰管理、交易流程、PSAM卡以及卡片個人化等

3 門禁系統CPU卡升級方案

1）、更換門禁讀卡器，使用支持CPU卡的門禁讀卡器。

2）、對原系統中的發卡子系統進行改造，更換讀卡器，使之能夠發CPU卡。由于各個門禁廠商的軟件平臺都不同，此項需要原門禁系統廠商配合完成。

3）、如果直接改造發卡系統軟件有困難，可以開發新的CPU卡發卡子系統，與原系統后臺數據庫對接，實現CPU卡發卡。

4 CPU卡門禁產業機會

綜上所述Mifare算法被破解給我們門禁產品乃至整個安防行業的安全性敲響了警鐘。目前國內的政府機關、軍隊系統、軍工系統、涉密單位、公安系統及國家重點部門等將原有ID卡或邏輯加密卡門禁系統更換成更為安全的CPU卡門禁產品已經迫在眉睫，這有助于不斷提高我國IC卡信息安全工作水平，有效防止不法分子利用違法手段進行攻擊和破壞，保證國家利益不受損失。

五、卡片及主要設備

1 卡片——選型

TF-CS2000系列非接觸CPU卡是由同方股份有限公司自主研發的一款帶有TDES/DES硬件加速功能的非接觸CPU卡。該產品支持多應用防火墻，支持內外部雙向認證，具有硬件DES處理器和真隨機數發生器，符合IEC/ISO14443標準。具備防沖突機制，支持防插拔處理和數據斷電保護機制。

2 卡片——參數

數據容量：8Kbytes（可選4/16Kbytes）；

技術規范：支持PBOC2.0的

電子存折/電子錢包/借貸記應用；支持社保卡規范；

保存時間：最短10年；

擦寫次數：至少10萬次；

運算速度：最大848KBps通訊速率；

交易時間：標準PBOC電子錢包交易時間《80ms；

讀寫距離：0~10cm；

工作溫度：-25℃~+70℃

讀頭 TF-DF2000系列門禁讀卡器

門禁讀卡器

創新性地將智能卡認證——PSAM卡安全認證機制引入門禁控制領域 ；采用同方自主研發的CPU卡，芯片采用國家密碼管理局安全認證算法 ；支持Wiegand26/34、RS485通訊協議，適合配套各型號門禁控制器 ；

讀取范圍：5~10cm

工作電壓：DC12×（1±5%）V

工作溫度：-20℃～50℃

通訊協議：Wiegand26/34

工作頻率：13.56KHz

讀卡速率：106Kbps

讀取時間：《150ms

責任編輯：gt