非接觸CPU卡技術(shù)在中國科技館的應(yīng)用

    技術(shù)背景

    自從2009年2月Mifare 1卡算法破解事件被社會(huì)媒體廣泛關(guān)注之后，非接觸IC卡的安全性問題已經(jīng)成為智能卡行業(yè)各個(gè)媒體*熱門的話題之一；所破解的Mifare 1卡芯片的安全算法，是目前全世界應(yīng)用*廣泛的非接觸IC卡的安全算法！可以想見，如果這一科研成果被人惡意利用，那么大多數(shù)門禁系統(tǒng)都將失去存在的意義，而其他應(yīng)用此種技術(shù)的IC卡，如各高校學(xué)生使用的校園一卡通、企業(yè)一卡通等也都將面臨巨大的安全隱患。

    **工業(yè)和信息化部同時(shí)也針對(duì)此事件在全國下發(fā)了相關(guān)文件，要求各地開展對(duì)Mifare 1卡使用情況的調(diào)查及應(yīng)對(duì)工作。M1卡破解示意圖如圖1所示。而采用國產(chǎn)自主知識(shí)產(chǎn)權(quán)的CPU卡和CPU卡一卡通系統(tǒng)可以**地解決目前傳統(tǒng)基于Mifare 1邏輯加密卡的一卡通系統(tǒng)存在嚴(yán)重的安全隱患。如圖2所示。

    用戶情況

    中國科學(xué)技術(shù)館是我國唯一的**級(jí)綜合性科技館，是實(shí)施科教興國戰(zhàn)略和人才強(qiáng)國戰(zhàn)略、提高全民科學(xué)素質(zhì)的大型科普基礎(chǔ)設(shè)施。一期工程于1988年9月22日建成開放，二期工程于2000年4月29日建成開放，新館于2009年9月16日建成開放。

    用戶要求在全館范圍內(nèi)建設(shè)一卡通系統(tǒng)，包括安防門禁系統(tǒng)、消費(fèi)系統(tǒng)、考勤系統(tǒng)、會(huì)議簽到系統(tǒng)、人員訪客管理、停車場管理、自助服務(wù)系統(tǒng)等應(yīng)用。為科技館的員工和參觀的觀眾提供智能化的一卡通服務(wù)，考慮到M1卡存在嚴(yán)重的安全隱患，用戶要求基于非接觸CPU卡技術(shù)來建設(shè)全館的企業(yè)一卡通系統(tǒng)，采用非接觸CPU卡作為身份識(shí)別、交易支付的載體。

    系統(tǒng)目標(biāo)

    同方企業(yè)一卡通系統(tǒng)以目前世界**的非接觸式 CPU 卡技術(shù)為核心，以企業(yè)局域網(wǎng)為依托平臺(tái)，采用流行的網(wǎng)絡(luò)結(jié)構(gòu)、通訊模式和開發(fā)工具構(gòu)建而成。實(shí)現(xiàn)企業(yè)內(nèi)“一卡多用”、“一卡通用”的功能。

    中國科技館新館的企業(yè)員工使用一張經(jīng)過授權(quán)的CPU卡，便可以通過一卡通系統(tǒng)的軟件功能和硬件配套設(shè)備實(shí)現(xiàn)消費(fèi)、門禁、考勤、綜合查詢、人員出入等“一卡通”服務(wù)；外來觀眾可以通過一張CPU卡,實(shí)現(xiàn)在企業(yè)內(nèi)部的各類消費(fèi),系統(tǒng)還可以拓展到會(huì)議簽到、醫(yī)療、圖書借閱等系統(tǒng)；更可以與企業(yè)HR系統(tǒng)、OA系統(tǒng)、財(cái)務(wù)、樓宇自控系統(tǒng)等系統(tǒng)對(duì)接，交互及共享數(shù)據(jù)信息，為企業(yè)管理者提供各類綜合查詢、綜合分析的基礎(chǔ)數(shù)據(jù)。

    系統(tǒng)組成

    系統(tǒng)包含一卡通中心平臺(tái)、交易類應(yīng)用、身份類應(yīng)用、自助服務(wù)應(yīng)用。其中又由密鑰管理模塊、卡片初始化模塊、中心管理模塊、卡務(wù)管理模塊、消費(fèi)管理模塊、消費(fèi)POS機(jī)模塊、交易清算、門禁管理模塊、考勤管理系統(tǒng)、會(huì)議簽到系統(tǒng)、Web綜合查詢模塊、自助機(jī)模塊等構(gòu)成。

    一卡通中心平臺(tái)系統(tǒng)：是一卡通的核心層，由一卡通中心數(shù)據(jù)庫，身份管理、交易結(jié)算管理、系統(tǒng)管理等各類模塊組成，主要對(duì)一卡通的各類應(yīng)用子系統(tǒng)和硬件終端進(jìn)行綜合管理，管理業(yè)務(wù)流和數(shù)據(jù)流。

    一卡通應(yīng)用子系統(tǒng)：是一卡通的應(yīng)用服務(wù)層，提供一卡通的各類應(yīng)用功能管理，包括卡務(wù)管理、綜合查詢、消費(fèi)、門禁、考勤、會(huì)議簽到、訪客管理、車輛出入監(jiān)控、梯控等子系統(tǒng)。通過各類POS機(jī)具、讀卡設(shè)備、采集讀寫持卡人的卡信息，通過計(jì)算機(jī)終端，管理各類持卡人信息，為持卡人提供與卡相關(guān)的各類服務(wù)。

    第三方應(yīng)用接口：一卡通系統(tǒng)提供規(guī)范的接口，開放的通訊協(xié)議，方便第三方應(yīng)用子系統(tǒng)（如人事管理系統(tǒng)、OA辦公系統(tǒng)、樓宇自控IBMS系統(tǒng)等）通過統(tǒng)一的應(yīng)用接口訪問一卡通中心平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)共享和數(shù)據(jù)交換。

    系統(tǒng)主要功能

    1、一卡通中心平臺(tái)

    是整個(gè)系統(tǒng)的數(shù)據(jù)中心、安全控制中心、卡務(wù)管理中心、清算帳務(wù)中心。

    結(jié)算管理：全部交易和管理數(shù)據(jù)的存儲(chǔ)和處理；系統(tǒng)安全控制包括應(yīng)用授權(quán)及

    設(shè)備授權(quán)管理；黑名單管理；清算帳務(wù)管理；帳戶管理等。

    卡務(wù)管理：提供CPU卡的統(tǒng)一發(fā)放、掛失、補(bǔ)卡、換卡以及退卡銷戶等管理功能。

    2、應(yīng)用子系統(tǒng)

    安防門禁管理

    門禁管理系統(tǒng)由安全、可靠、使用方便的智能卡門鎖、CPU卡門禁讀卡器、控制器及管理軟件構(gòu)成，可聯(lián)網(wǎng)與非聯(lián)網(wǎng)使用。智能卡門鎖系統(tǒng)能根據(jù)每個(gè)員工所屬部門、行政級(jí)別和實(shí)際需要來設(shè)置員工的出入權(quán)限，沒有授權(quán)的人員無法開啟門鎖或通行。對(duì)開門記錄進(jìn)行處理分析，從而獲得人員出入信息；對(duì)于非法闖入、門鎖被破壞等情況出現(xiàn)時(shí)系統(tǒng)會(huì)發(fā)出實(shí)時(shí)報(bào)警信息?？蓪?shí)現(xiàn)消防聯(lián)動(dòng),可實(shí)現(xiàn)聯(lián)動(dòng)實(shí)時(shí)監(jiān)控。

    門禁管理系統(tǒng)采用了CPU卡安全門禁讀卡器，采用SAM與CPU卡的安全認(rèn)證，建立了完整、嚴(yán)密的密鑰管理系統(tǒng)，充分使用了CPU卡安全特性。密鑰注入SAM卡后，外部無法讀取。將SAM卡插入讀寫卡設(shè)備內(nèi)，通過SAM卡和CPU卡進(jìn)行雙向驗(yàn)證。驗(yàn)證報(bào)文是由隨機(jī)因子參與計(jì)算的，同一張卡在一臺(tái)設(shè)備上刷卡，每次都不相同，**杜絕“偽卡”的出現(xiàn)。

    人員訪客管理系統(tǒng)

    訪客系統(tǒng)客戶端部署在進(jìn)出辦公大樓的門衛(wèi)管理窗口，系統(tǒng)由管理軟件、發(fā)卡器、一二代身份證閱讀設(shè)備、數(shù)碼相機(jī)等組成，并與一卡通中心的身份認(rèn)證服務(wù)器進(jìn)行數(shù)據(jù)通訊。訪客獲得臨時(shí)的出入卡后，可以在允許的范圍內(nèi)通行。

    根據(jù)公司的實(shí)際需求，訪客管理可與現(xiàn)有門禁系統(tǒng)、梯控系統(tǒng)對(duì)接，實(shí)現(xiàn)被訪者到門衛(wèi)處刷卡確認(rèn)（更安全、可靠）、同時(shí)對(duì)來賓所發(fā)的訪客卡自動(dòng)授權(quán)活動(dòng)區(qū)域（*多為被訪者的權(quán)限），拜訪結(jié)束后在門衛(wèi)處刷卡自動(dòng)完成退卡注銷。

    考勤管理系統(tǒng)

    考勤管理系統(tǒng)是以員工使用CPU卡在門禁或考勤機(jī)刷卡數(shù)據(jù)為基礎(chǔ)，經(jīng)后臺(tái)考勤管理模塊處理，全面實(shí)現(xiàn)員工考勤管理自動(dòng)化。該系統(tǒng)可靈活地設(shè)置上下班時(shí)間、班次，制定不同的考勤制度，根據(jù)員工的刷卡記錄能夠快而準(zhǔn)地計(jì)算出員工上、下班時(shí)間，并生成用戶所需的考勤報(bào)表，匯總結(jié)果經(jīng)處理后可直接計(jì)算出員工工資。

    停車場管理系統(tǒng)

    停車場管理系統(tǒng)類似于一般的門禁管理系統(tǒng)。員工憑**卡自動(dòng)進(jìn)、出停車場，訪客進(jìn)入停車場前在出票口獲得臨時(shí)進(jìn)門卡。系統(tǒng)實(shí)時(shí)收集進(jìn)出車輛數(shù)據(jù)，可隨時(shí)查詢停車場停車狀況，隨時(shí)生成各種報(bào)表。停車場管理系統(tǒng)可分為免收費(fèi)停車和收費(fèi)停車兩類。

    消費(fèi)管理系統(tǒng)

    CPU卡消費(fèi)管理系統(tǒng)可實(shí)現(xiàn)企業(yè)內(nèi)部員工就餐、企業(yè)或園區(qū)內(nèi)購物等消費(fèi)管理。該系統(tǒng)能夠?qū)κ程?、小賣部等消費(fèi)功能和操作人員進(jìn)行授權(quán)和設(shè)定，建立消費(fèi)項(xiàng)目和帳目，員工憑卡消費(fèi)，系統(tǒng)對(duì)卡進(jìn)行安全認(rèn)證并對(duì)消費(fèi)信息進(jìn)行加密存儲(chǔ)，消費(fèi)信息實(shí)時(shí)或定時(shí)發(fā)送到后臺(tái)中心系統(tǒng)，做為統(tǒng)一清算和帳務(wù)管理的依據(jù)。

    在線巡更管理系統(tǒng)

    系統(tǒng)可根據(jù)管理需求設(shè)定保安員的巡更路線、時(shí)間，值班的保安員必須在指定的時(shí)間內(nèi)觸發(fā)指定的巡更點(diǎn)。在巡查線路上安裝一系列代表不同點(diǎn)的感應(yīng)卡，巡查到各點(diǎn)時(shí)巡查人員用手持式巡更機(jī)讀卡，把代表該點(diǎn)的卡號(hào)和時(shí)間同時(shí)記錄下來。巡查完成后巡更機(jī)通過通訊線把數(shù)據(jù)傳給后臺(tái)系統(tǒng)處理，就可以對(duì)巡查情況（人員、地點(diǎn)、時(shí)間、事件等）進(jìn)行記錄和考核。

    自助查詢服務(wù)系統(tǒng)

    提供企業(yè)一卡通系統(tǒng)全部交易和管理信息（如帳戶信息、交易信息、卡服務(wù)信息等）的查詢，可以按崗位設(shè)置查詢內(nèi)容，不同崗位的人可以查詢不同的信息。

    3、第三方接口

    企業(yè)/園區(qū)一卡通系統(tǒng)將提供與現(xiàn)有信息系統(tǒng)如財(cái)務(wù)統(tǒng)計(jì)信息、人事工資系統(tǒng)、圖書管理、醫(yī)務(wù)管理等系統(tǒng)、智能樓宇自控系統(tǒng)接口，實(shí)現(xiàn)與現(xiàn)有信息資源的整合，保護(hù)現(xiàn)有投資。

    系統(tǒng)優(yōu)勢

    與傳統(tǒng)的基于Mifare 1邏輯加密卡的企業(yè)一卡通相比，同方CPU卡企業(yè)一卡通有如下優(yōu)勢：

    1、基于CPU卡技術(shù)的安全門禁系統(tǒng)

    門禁管理系統(tǒng)采用了國有自主知識(shí)產(chǎn)權(quán)的CPU卡安全門禁讀卡器，CPU卡安全門禁讀卡器內(nèi)置有PSAM卡插槽和SAM模塊，通過發(fā)行PSAM卡或使用SAM認(rèn)證模塊來存儲(chǔ)各類應(yīng)用密鑰，通過內(nèi)/外部認(rèn)證方式，對(duì)交易的卡片、終端設(shè)備進(jìn)行相互認(rèn)證，保證交易介質(zhì)的合法性。

    采用SAM與CPU卡的安全認(rèn)證，建立了完整、嚴(yán)密的密鑰管理系統(tǒng)，充分使用了CPU卡安全特性，**解決Mifare 1邏輯加密卡的安全漏洞。確保整個(gè)門禁安防系統(tǒng)的安全性。

    2、密鑰管理和初始化工作由用戶主導(dǎo)

    在以CPU卡為應(yīng)用載體的信息系統(tǒng)中,密鑰的管理是整個(gè)系統(tǒng)安全運(yùn)行的基礎(chǔ)。密鑰管理系統(tǒng)的主要任務(wù)是進(jìn)行密鑰的生成、發(fā)行和更新，它直接關(guān)系到整個(gè)系統(tǒng)的安全?？蛻裟苓^同方CPU卡企業(yè)一卡通的密鑰管理模塊自行生成和管理各類應(yīng)用密鑰，自行完成卡片的初始化工作，保證了客戶擁有密鑰管理和發(fā)卡的主動(dòng)權(quán)。

    3、終端的設(shè)備支持SAM卡插槽和認(rèn)證

    同方CPU卡企業(yè)一卡通中的終端設(shè)備可分為幾類，一是消費(fèi)類，二是充值類，三是身份認(rèn)證類，消費(fèi)類終端內(nèi)嵌的PSAM卡只減錢的密鑰，充值終端需要聯(lián)機(jī)去硬件加密機(jī)獲取充值類密鑰，身份類可以根據(jù)實(shí)際情況來做，可以發(fā)行身份類的PSAM卡，如門禁讀卡器內(nèi)放置這類PSAM卡后，才能**讀出卡片內(nèi)容，確保CPU卡信息的讀寫的高安全性。

    4、嚴(yán)格遵循CPU卡的交易標(biāo)準(zhǔn)規(guī)范

    同方CPU卡企業(yè)一卡通將采用中國人民銀行金融CPU卡交易標(biāo)準(zhǔn)規(guī)范，在CPU卡的金融交易過程中與后臺(tái)的金融加密機(jī)進(jìn)行認(rèn)證。計(jì)算交易認(rèn)證碼的密鑰和算法將存儲(chǔ)到金融加密機(jī)中，在進(jìn)行日終交易流水的清分清算時(shí)，需要與硬件加密機(jī)實(shí)時(shí)連接，驗(yàn)證交易流水的TAC碼,以保證交易記錄的**與安全。

    5、軟件平臺(tái)架構(gòu)的穩(wěn)定性和可擴(kuò)展性

    同方CPU卡企業(yè)一卡通系統(tǒng)采用J2EE來簡化企業(yè)解決方案的開發(fā)、部署和管理相關(guān)的復(fù)雜問題的體系結(jié)構(gòu)，提供中間層集成框架高可用性、高可靠性以及可擴(kuò)展性的應(yīng)用的需求。

    一卡通系統(tǒng)融合當(dāng)前*流行的三層體系架構(gòu)，將整個(gè)業(yè)務(wù)應(yīng)用劃分為：表現(xiàn)層（UI）、業(yè)務(wù)邏輯層（BLL）、數(shù)據(jù)訪問層（DAL）。便于系統(tǒng)擴(kuò)展和分布式應(yīng)用。

    平臺(tái)開發(fā)使用JAVA語言，采用Struts + Spring + Hibernate 的框架結(jié)構(gòu)，數(shù)據(jù)庫采用oracle 10g大型數(shù)據(jù)庫。充分滿足大中型萬人以上的企業(yè)一卡通對(duì)穩(wěn)定性、擴(kuò)展性建設(shè)需求。