基于CPU卡技術(shù)的一卡通系統(tǒng)在智能樓宇中的應用

    1技術(shù)背景
   
    自從2009年2月Mifare 1卡密鑰破解事件被社會媒體廣泛關(guān)注之后，非接觸邏輯加密卡的安全性問題已經(jīng)成為智能卡行業(yè)各個媒體*熱門的話題之一。傳統(tǒng)NXP公司的Mifare 1卡算法被破解，給門禁產(chǎn)品乃至整個安防行業(yè)的安全性帶來了安全危機?？梢灶A見，如果這一科研成果被人惡意利用，那么大多數(shù)門禁系統(tǒng)都將失去存在的意義。對于Mifare 1 卡芯片出現(xiàn)的安全危機，**工業(yè)和信息部、**密碼管理局等主管單位第一時間下發(fā)了相關(guān)政策文件，要求各行業(yè)、各級單位給予充分的重視。

    目前國內(nèi)的政府機關(guān)、司法、軍工、監(jiān)獄、公安及**重點部門等將原有ID卡或邏輯加密卡門禁系統(tǒng)更換成更為安全的CPU卡門禁產(chǎn)品已經(jīng)迫在眉睫。另外，新建智能大廈項目中的一卡通應用等也存在著巨大的安全隱患。

    采用國產(chǎn)自主知識產(chǎn)權(quán)的CPU卡和CPU卡一卡通系統(tǒng)可以**地解決目前傳統(tǒng)基于Mifare 1 邏輯加密卡的一卡通系統(tǒng)存在嚴重的安全隱患。

    同方銳安科技有限公司（原同方智能卡產(chǎn)品公司）定位于CPU卡及RFID技術(shù)為基礎的各類行業(yè)應用，是智能卡、電子標簽、讀寫機具、行業(yè)應用軟件的供應商和服務提供商。依托于同方股份有限公司在智能卡行業(yè)的芯片設計、標簽封裝、機具制造、軟件中間件的完整產(chǎn)業(yè)鏈布局，公司在CPU卡行業(yè)應用領(lǐng)域積累了大量的成功案例：推出了基于非接觸CPU卡技術(shù)的一卡通系統(tǒng)，可廣泛地應用于政府部門、金融證券、司法監(jiān)獄、軍隊機關(guān)、軍工企業(yè)等安全級別較高的涉密單位、重點單位的智能樓宇一卡通系統(tǒng)。

    2行業(yè)背景

    一卡通系統(tǒng)從*初的門禁系統(tǒng)逐漸成為廣泛應用的一卡通系統(tǒng)，幾乎無所不能地涉及到單位運作管理的各個方面，從目前的應用來看，已經(jīng)衍生出考勤、訪客、巡更、會議簽到、消費、停車場出入、電梯控制等多個子系統(tǒng)模塊，而且隨著人員身份認證、物品認證等需求的拓展，智能卡系統(tǒng)的應用領(lǐng)域還在不斷擴展。 

    智能樓宇一卡通系統(tǒng)做為建筑智能化應用系統(tǒng)中一個子系統(tǒng)，集中保存著持卡人員的基本資料信息和一卡通系統(tǒng)運行數(shù)據(jù)，集中處理一卡通的系統(tǒng)運作，多個應用子系統(tǒng)共用同一張智能卡，在同一個平臺、同一個數(shù)據(jù)庫中完成系統(tǒng)內(nèi)所有人員的基本資料、各子系統(tǒng)的讀卡信息的運作、存儲和共享，以實現(xiàn)門禁、考勤、消費等子系統(tǒng)模塊的應用功能。

    智能樓宇一卡通系統(tǒng)應實現(xiàn)持卡人在消費場所的持卡消費行為; 需要實現(xiàn)充值、刷卡消費、自助領(lǐng)取補貼等操作的歷史記錄的自助查詢功能；同時要考慮對卡片的消費額度和次數(shù)限制，以保護丟失卡片者的損失。

    作為智能化系統(tǒng)集成的一個組成部分，智能樓宇一卡通系統(tǒng)應具有開放性，系統(tǒng)平臺通過OPC、SOCKET等標準的接口協(xié)議，可掛接與捆綁在IBMS、BAS等系統(tǒng)中，實現(xiàn)相應的功能整合，實現(xiàn)與監(jiān)控系統(tǒng)、消防系統(tǒng)、設備管理系統(tǒng)聯(lián)動。

    智能樓宇一卡通系統(tǒng)應實現(xiàn)與OA、HR等單位運作管理系統(tǒng)的數(shù)據(jù)對接，例如：通過系統(tǒng)間的數(shù)據(jù)整合，一卡通系統(tǒng)中持卡人員基本數(shù)據(jù)可以隨著人力資源部門相關(guān)數(shù)據(jù)的變化而及時更新；ERP系統(tǒng)可以及時獲取一卡通系統(tǒng)中持卡人員考勤信息數(shù)據(jù)等。

    3建設目標

    通過智能樓宇CPU卡一卡通管理系統(tǒng)強大的軟件功能組合和完善的硬件配套設備，智能樓宇的工作人員僅憑一張CPU卡就可進行消費、門禁出入控制、考勤管理、會議簽到、車輛出入管理，人員訪客出入管理等“一卡通”服務，并可以拓展到巡更、電梯控制等系統(tǒng)以及與HR系統(tǒng)、OA系統(tǒng)、財務系統(tǒng)、ERP系統(tǒng)、IBMS等系統(tǒng)對接。

    4卡片選型

    非接觸CPU卡與Mifare 1卡片相比，擁有獨立的CPU處理器和芯片操作系統(tǒng)，所以可以更靈活的支持各種不同的應用需求及更安全的設計交易流程。非接觸式CPU卡具有三種認證方式，持卡者合法性認證——PIN校驗，卡合法性認證——內(nèi)部認證，系統(tǒng)合法性認證——外部認證，對交易的各個單元（持卡人、卡片、終端設備）進行相互認證，保證交易介質(zhì)的合法性。在以上認證過程中，密鑰不在線路上以明文出現(xiàn)，其每次送出都經(jīng)過隨機數(shù)加密，而且因為隨機數(shù)的參加，確保每次傳輸?shù)膬?nèi)容不同，保證了交易內(nèi)容的合法性。所以，采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易，*終保證了交易的安全性。

    基于以上分析，智能樓宇CPU卡一卡通管理系統(tǒng)采用了同方TF-CS2000系列非接觸CPU卡，這是由同方自主研發(fā)的一款帶TDES/DES硬件加速功能的非接觸CPU 卡。該產(chǎn)品支持多應用防火墻，支持內(nèi)外部雙向認證，具有硬件DES處理器和真隨機數(shù)發(fā)生器，符合IEC/ISO14443標準；具備防沖突機制，支持防插拔處理和數(shù)據(jù)斷電保護機制，適合各類高端CPU卡應用領(lǐng)域。

    5系統(tǒng)組成

    系統(tǒng)包含一卡通中心平臺、交易類應用平臺、身份類應用平臺、自助服務應用平臺，并由密鑰管理模塊、卡片初始化模塊、中心管理模塊、卡務管理模塊、消費管理模塊、門禁管理模塊、考勤管理系統(tǒng)、在線巡更管理、人員訪客管理、自助查詢模塊等構(gòu)成，如圖所示。

    （1）一卡通中心平臺系統(tǒng)：是一卡通的核心層，由一卡通中心數(shù)據(jù)庫及身份管理、交易結(jié)算管理、系統(tǒng)管理等各類模塊組成，主要對一卡通的各類應用子系統(tǒng)和硬件終端進行綜合管理，管理業(yè)務流和數(shù)據(jù)流。

    （2）一卡通應用子系統(tǒng)：是一卡通的應用服務層，提供一卡通的各類應用功能管理，包括卡務管理、綜合查詢、消費、門禁、考勤、人員訪客管理等子系統(tǒng)。通過各類POS機具、讀卡設備，采集讀寫持卡人的卡信息，通過計算機終端，管理各類持卡人信息，為持卡人提供與卡相關(guān)的各類服務。

    （3）第三方應用接口：一卡通系統(tǒng)提供規(guī)范的接口及開放的通訊協(xié)議，方便第三方應用子系統(tǒng)通過統(tǒng)一的應用接口訪問一卡通中心平臺，實現(xiàn)數(shù)據(jù)共享和數(shù)據(jù)交換。

    6主要功能
 
    6.1一卡通中心平臺

    一卡通中心平臺是整個系統(tǒng)的數(shù)據(jù)中心、密鑰管理中心、卡務管理中心和清算帳務中心。

    6.1.1密鑰管理：

    在以CPU卡為應用載體的信息系統(tǒng)中,密鑰管理是整個系統(tǒng)安全運行的基礎。密鑰管理系統(tǒng)的主要任務是進行密鑰的生成、發(fā)行和更新，它直接關(guān)系到整個系統(tǒng)的安全。系統(tǒng)在處理各類聯(lián)機交易過程中，需要使用加密機，加密機中存儲密鑰和相關(guān)算法，負責聯(lián)機交易操作的安全性。在終端的讀卡設備上加裝PSAM卡， CPU卡的操作需要采用PSAM卡進行密鑰訪問。

    6.1.2卡務管理

    一卡通卡務中心是一卡通系統(tǒng)中一個相對獨立的子系統(tǒng)，是整個一卡通系統(tǒng)的基礎和核心，在整個系統(tǒng)中占有舉足輕重的作用。它的職責與任務是負責整個一卡通系統(tǒng)中卡的制作；負責日常對卡的維護，如卡的掛失、解掛、補卡、換卡、卡信息修正、單個注銷和成批注銷等工作，并生成相應的報表和流水記錄，如出納日報、月報、期報、年報等，流水記錄如掛失記錄、解掛記錄等；并支持卡上打印照片的處理。

    6.1.3結(jié)算管理

    一卡通結(jié)算管理中心負責對企業(yè)、商戶、持卡人在一卡通平臺中的資金和帳目進行管理。

    結(jié)算功能包括商戶和消費終端管理與結(jié)算、系統(tǒng)綜合報表、員工補助的管理與發(fā)放、卡業(yè)務注銷與清算、主機現(xiàn)金充值、分類明細報表（年、月、日等報表）等。

    6.2應用子系統(tǒng)

    6.2.1CPU卡安全門禁系統(tǒng)

    門禁管理系統(tǒng)由安全、可靠、使用方便的智能卡門鎖、CPU卡門禁讀卡器、控制器及管理軟件構(gòu)成，可聯(lián)網(wǎng)與非聯(lián)網(wǎng)使用。

    門禁管理系統(tǒng)采用了CPU卡安全門禁讀卡器，采用SAM與CPU卡的安全認證，建立了完整、嚴密的密鑰管理系統(tǒng)，充分利用了CPU卡的安全特性。密鑰注入SAM卡后，外部無法讀取。將SAM卡插入讀寫卡設備內(nèi)，通過SAM卡和CPU卡進行雙向驗證。驗證報文是由隨機因子參與計算的，同一張卡在一臺設備上刷卡，每次都不相同，**杜絕了“偽卡”的出現(xiàn)。

    為了應對智能樓宇復雜的安防環(huán)境，將門禁和監(jiān)控、報警進行了無縫集成，實現(xiàn)了三者之間的聯(lián)動，使這三者的功能相互呼應，相得益彰。系統(tǒng)中可以設定刷卡聯(lián)動抓拍照片和刷卡聯(lián)動錄像等功能，為每一條門禁的進出記錄都留下了真實的視頻資料。刷卡聯(lián)動抓拍和聯(lián)動錄像的條件可以靈活設置，保證了系統(tǒng)的靈活性。

    6.2.2考勤管理系統(tǒng)

    考勤管理系統(tǒng)是以人員使用CPU卡在門禁或考勤機刷卡數(shù)據(jù)為基礎，經(jīng)后臺考勤管理模塊處理，全面實現(xiàn)人員考勤管理自動化。該系統(tǒng)可靈活地設置上下班時間、班次，制定不同的考勤制度，根據(jù)人員的刷卡記錄能夠快而準地計算出人員上、下班時間，并生成用戶所需的考勤報表，匯總結(jié)果經(jīng)處理后可直接計算出智能樓宇管理人員工資。

    6.2.3消費管理系統(tǒng) 

    CPU卡消費管理系統(tǒng)可實現(xiàn)智能樓宇內(nèi)部人員就餐、購物等消費管理。該系統(tǒng)能夠?qū)κ程?、小賣部等消費功能和操作人員進行授權(quán)和設定，建立消費項目和帳目，人員憑卡消費，系統(tǒng)對卡進行安全認證并對消費信息進行加密存儲，消費信息實時或定時發(fā)送到后臺中心系統(tǒng)，作為統(tǒng)一清算和帳務管理的依據(jù)。

    6.2.4人員訪客管理系統(tǒng)

    訪客系統(tǒng)客戶端部署在進出辦公大樓的門衛(wèi)管理窗口，系統(tǒng)由管理軟件、發(fā)卡器、一二代證閱讀設備、數(shù)碼相機等組成，并與一卡通中心的身份認證服務器進行數(shù)據(jù)通訊。訪客獲得臨時的出入卡后，可以在允許的范圍內(nèi)通行。

    根據(jù)公司的實際需求，訪客管理可與現(xiàn)有門禁系統(tǒng)及梯控系統(tǒng)對接，實現(xiàn)被訪者到門衛(wèi)處刷卡確認（更安全、可靠）的同時，對來賓所發(fā)的訪客卡自動授權(quán)活動區(qū)域（*多為被訪者的權(quán)限），拜訪結(jié)束后在門衛(wèi)處刷卡自動完成退卡注銷。

    6.2.5在線巡更管理系統(tǒng)

    系統(tǒng)可根據(jù)管理需求設定保安員的巡更路線、時間，值班的保安員必須在指定的時間內(nèi)觸發(fā)指定的巡更點。把數(shù)據(jù)傳給后臺系統(tǒng)處理，就可以對巡查情況（人員、地點、時間、事件等）進行記錄和考核。

   6.2.6自助查詢服務系統(tǒng)

    提供智能樓宇一卡通系統(tǒng)全部交易和管理信息（如帳戶信息、交易信息、卡服務信息等）的查詢，可以按照崗位設置查詢內(nèi)容，不同崗位的人可以查詢不同的信息。具體功能和特點如下：

    （1）充值、消費、領(lǐng)取補貼的歷史記錄可以通過自助服務終端進行自助查詢。通過此功能，持卡人可以了解其卡上的余額/充值/取款/補貼/消費金額。

    （2）人員當月補貼金額生成發(fā)放記錄后下傳到自助服務系統(tǒng)，持卡人只要在自助設備上刷卡，即可自動將未領(lǐng)補貼充入卡中，并提示補貼金額、卡內(nèi)余額等信息。 

    6.3第三方接口

    一卡通系統(tǒng)與智能樓宇第三方系統(tǒng)對接實現(xiàn)方式：

    （1）Web Service接口：對于基于Web Service的第三方應用系統(tǒng)，一卡通系統(tǒng)可以根據(jù)需要提供第三方使用的Web Service接口。 ? 

    （2）應用程序接口： 對于第三方應用系統(tǒng)，一卡通系統(tǒng)可以根據(jù)需要提供第三方使用的應用程序接口，接口的方式可以是.dll等形式。

    （3）卡操作接口： 使用射頻卡讀寫器，以動態(tài)鏈接庫方式提供了標準API接口驅(qū)動程序，可以完成對卡的自主開發(fā)和讀寫。

    （4）OPC接口：OPC是以OLE/COM機制作為應用程序的通訊標準。OLE/COM是一種客戶/服務器模式，具有語言無關(guān)性、代碼重用性、易于集成性等優(yōu)點。OPC規(guī)范了接口函數(shù)，不管現(xiàn)場設備以何種形式存在，客戶都以統(tǒng)一的方式去訪問，從而保證軟件對客戶的透明性，使得用戶**從底層的開發(fā)中脫離出來。

    一卡通平臺通過OPC接口向上與IBMS系統(tǒng)進行通信。IBMS系統(tǒng)可以通過OPC客戶端程序?qū)Ω鱾€子系統(tǒng)的設備故障、設備狀態(tài)和設置等信息進行監(jiān)視；IBMS系統(tǒng)通過寫OPC服務端信息，向各個子系統(tǒng)傳送數(shù)據(jù)，也就是系統(tǒng)具備控制和處理各個子系統(tǒng)現(xiàn)場設備的能力。一卡通平臺軟件作為OPC Server，IBMS作為OPC Client，物理接口采用標準的以太網(wǎng)連接，接口內(nèi)容將涵蓋門禁、停車、消費等子系統(tǒng)。IBMS端通過設置回調(diào)函數(shù)的方式獲取一卡通子系統(tǒng)的變化數(shù)據(jù)，并通過手動方式按單點控制一卡通子系統(tǒng)的控制點。

    7系統(tǒng)優(yōu)勢

    與傳統(tǒng)的基于Mifare 1邏輯加密卡的一卡通相比，同方CPU卡智能樓宇一卡通有如下優(yōu)勢：

    7.1基于CPU卡技術(shù)的安全門禁系統(tǒng)

    門禁管理系統(tǒng)采用了國產(chǎn)自主知識產(chǎn)權(quán)的CPU卡安全門禁讀卡器，其內(nèi)置有PSAM卡插槽和SAM模塊，通過發(fā)行PSAM卡或使用SAM認證模塊來存儲各類應用密鑰。通過內(nèi)/外部認證方式，對交易的卡片、終端設備進行相互認證，保證交易介質(zhì)的合法性。采用SAM與CPU卡的安全認證，建立了完整、嚴密的密鑰管理系統(tǒng)，充分利用CPU卡安全特性，**解決Mifare 1邏輯加密卡的安全問題，確保整個門禁安防系統(tǒng)的安全性。

    7.2密鑰管理和初始化工作由用戶主導

    在以CPU卡為應用載體的信息系統(tǒng)中，密鑰的管理是整個系統(tǒng)安全運行的基礎。密鑰管理系統(tǒng)的主要任務是進行密鑰的生成、發(fā)行和更新，它直接關(guān)系到整個系統(tǒng)的安全?？蛻敉ㄟ^同方CPU卡智能樓宇一卡通的密鑰管理模塊自行生成和管理各類應用密鑰，自行完成卡片的初始化工作，保證客戶擁有密鑰管理和發(fā)卡的主動權(quán)。

    7.3終端設備支持PSAM卡認證，確?？ㄆx寫的安全性

    CPU卡智能樓宇一卡通中的終端設備可分為消費類、充值類、身份認證類。消費類終端內(nèi)嵌的PSAM卡只減錢的密鑰；充值終端需要聯(lián)機去硬件加密機獲取充值類密鑰；身份類可以根據(jù)實際情況來制作，可以發(fā)行身份類的PSAM卡，如門禁讀卡器內(nèi)放置這類PSAM卡后，才能**讀出卡片內(nèi)容，確保CPU卡信息的讀寫的高安全性。

    7.4嚴格遵循CPU卡的金融交易標準規(guī)范

    同方CPU卡智能樓宇一卡通采用中國人民銀行金融CPU卡交易標準規(guī)范，在CPU卡的金融交易過程中與后臺的金融加密機進行認證。計算交易認證碼的密鑰和算法并存儲到金融加密機中，在進行日終交易流水的清分清算時，需要與硬件加密機實時連接，驗證交易流水的TAC碼,以保證交易記錄的**與安全。

    7.5軟件平臺架構(gòu)的穩(wěn)定性和可擴展性

    同方CPU卡智能樓宇一卡通系統(tǒng)采用J2EE來簡化智能樓宇解決方案的開發(fā)、部署和管理相關(guān)的復雜問題的體系結(jié)構(gòu)，提供中間層集成框架高可用性、高可靠性以及可擴展性的應用需求。一卡通系統(tǒng)融合當前*流行的三層體系架構(gòu)，平臺開發(fā)使用JAVA語言，采用Struts + Spring + Hibernate 的框架結(jié)構(gòu)，數(shù)據(jù)庫采用Oracle 10g大型數(shù)據(jù)庫，充分滿足大中型萬人以上的智能樓宇一卡通對穩(wěn)定性、擴展性建設需求。

    7.6靈活的第三方對接方式

    一卡通系統(tǒng)提供多種類型的對接方式，實現(xiàn)與智能樓宇中其它系統(tǒng)的靈活對接，包括樓宇自控系統(tǒng)、安防系統(tǒng)、消防系統(tǒng)等。同時也可以實現(xiàn)與未來樓宇業(yè)主單位信息化系統(tǒng)的靈活對接，包括OA、ERP、HR等。