国密CPU卡高安全门禁产品技术方案光电安辰信息安全目录1 概述 (1)1.1 背景 (1)1.2 产品定位 (2)1.3 CPU卡与ID卡区别 (3)1.4 CPU卡安全性优势 (3)1.5 CPU卡系统与ID卡系统比较 (2)2 产品组成与功能 (4)2.1 国密CPU卡 (5)2.2 国密CPU卡发卡器 (6)2.3 国密CPU卡安全门禁读卡器 (7)2.4 国密门禁控制器 (8)2.5 国密CPU卡门禁密钥管理系统 (9)2.5.1 密钥生成和管理 (10)2.5.2 卡片初始化 (10)2.5.3 发卡 (10)2.6 国密门禁管理软件 (10)2.6.1 功能管理结构模式 (10)2.6.2 门禁管理软件主要功能 (11)3 产品技术优势 (11)4 应用范围 (12)5 应用案例 (12)1概述1.1背景目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡，没有去进行加密认证或开发专用的密钥，其安全隐患远比Mifare卡的破解更危险，非法破解的人士只需采用专业的技术手段就可以完成破解过程。

导致目前国内大多数门禁产品都不具备安全性原因之一，是因为早期门禁产品的设计理论是从国外引进过来的，国内大部分厂家长期以来延用国外做法，采用ID 和IC卡的只读特性进行身份识别使用，很少关注卡片与门禁机具间的加密认证，缺少安全密钥体系的设计，而ID卡是很容易可复制的载体，导致此类门禁很容易在极短时间内被破解和复制。

2009年国家密码管理局印发了《重要门禁系统密码应用指南》，提出重要门禁系统中使用的所有密码设备都要通过国家密码管理局审批，对新建和改造重要非接触IC卡门禁系统安全提出了更高要求。

1.2产品定位有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑加密卡门禁机具及卡片，并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品。

为了解决门禁系统安全性问题，天津光电安辰信息技术有限公司基于自主国产知识产权的国密CPU卡、国密CPU卡读写设备、国密CPU卡COS系统及国密CPU卡密钥管理系统等，推出了国密CPU卡安全门禁系列产品。

1.3CPU卡与ID卡区别ID卡：全称为身份识别卡（Identification Card），是一种不可写入的感应卡，含固定的编号，主要有台湾SYRIS的EM格式、美国HIDMOTOROLA等各类ID卡。

ID卡仅使用了“卡的号码”，卡内除了卡号外，无任何保密功能，其“卡号”是公开、裸露的。

CPU卡：也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH）、用户数据存储器EEPROM）以及芯片操作系统COS。

装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。

1.4CPU卡安全性优势芯片和COS的安全技术为CPU卡提供了双重的安全保证。

自带操作系统的CPU 卡对计算机网络系统要求较低，可实现脱机操作；可实现真正意义上的一卡多应用，每个应用之间相互独立，并受控于各自的密钥管理系统；存储容量大、使用寿命长，数据存储时间可达十年以上。

⏹主要功能：身份认证：对持卡人、卡终端、和卡片三方的合法身份做认证；支付和结算工具：电子钱包和电子存折的支付手段，可避免携带大量现金和找零的不便，提高交易效率；安全保密模块：使用相应的密钥实现加密、解密以及交易处理，从而完成与用户卡之间的安全认证。

数据载体：CPU卡可做为个人档案或重要数据的安全载体，数据可至少保存10年以上。

1.5CPU卡系统与ID卡系统比较●安全性CPU卡的安全性远大于ID卡。

ID卡内的卡号读取无任何权限，易于仿制。

CPU 卡内所记录数据的读取，写入均需相应的密码认证，甚至卡片内每个区均有不同的密码保护,全面保护数据安全，CPU卡写数据的密码与读出数据的密码可设为不同，提供了良好分级管理方式，确保系统安全。

●可记录性ID卡不可写入数据，其记录内容(卡号)只可由芯片生产厂一次性写入，使用方只可读出卡号，无法根据系统的实际需要制订新的号码管理制度。

CPU卡不仅可由授权用户读出大量数据，而且亦可由授权用户写入大量数据(如新的卡号，用户的权限，用户资料等)，CPU卡所记录内容可反复擦写。

●存储容量ID卡仅仅记录卡号；而CPU卡可以记录约1000个字符的内容。

●脱机与联网运行由于ID卡卡内无内容，故其卡片持有者的权限，系统功能操作要完全依赖于计算机网络平台数据库的支持。

而CPU卡本身已记录了大量用户相关内容(卡号，用户资料，权限，消费余额等大量信息)，完全可以脱离计算机平台运行，实现联网与脱机自动转换的运行方式，能够达到大范围使用，少布线的需求。

●一卡通扩展应用ID卡由于无记录，无分区，只能依赖网络软件来处理各子系统的信息，这就大大增加对网络的依赖；如果在ID卡系统完成后，用户欲增加功能点，则需要另外布线，这不仅增加了工程施工难度，而且增加了不必要的投资。

所以说，使用ID卡来做系统，难以进行系统扩展，难以实现真正的一卡通。

而CPU卡存储区自身分为16个分区，每个分区有不同的密码，具有多个子系统独立管理功能，如第一分区实现门禁，第二分区实现消费，第三分区实现员工考勤等等，充分实现一卡通的目的，并且可以做到完全模块化设计，用户即使要增加功能点，也无需再布线，只需增加硬件和软件模块，这便于系统以后的随时升级扩展，实现平稳升级，减少重复投资。

2产品组成与功能光电安辰国密CPU卡高安全门禁系统由以下几个部分组成：国密CPU卡片、国密CPU卡发卡器、国密CPU卡安全门禁读卡器、国密门禁控制器、国密CPU卡门禁密钥管理系统、国密门禁管理软件。

2.1国密CPU卡国密CPU卡，支持多应用防火墙，支持内外部双向认证，具有硬件SM1处理器和真随机数发生器，符合IEC/ISO14443标准。

具备防冲突机制，支持防插拔处理和数据断电保护机制，适合于城市通卡、市民卡、企业通卡、校园通卡、金融消费、社会保险、门禁、考勤、停车场、身份识别、安全认证等各类高端应用领域。

主要性能指标：数据容量：256Kbytes；技术规范：支持PBOC2.0的电子存折/电子钱包/借贷记应用；支持社保卡规范；保存时间：最短10年；擦写次数：至少10万次；运算速度：最大848KBps通讯速率；读写距离：0~10cm；工作温度：-25℃~ +70℃⏹产品外观：2.2国密CPU卡发卡器国密发卡器内置非接触通讯模块，能够支持符合ISO14443 通讯协议的智能卡；具有1个PSAM卡槽，方便用户实现对非接触智能卡诸如加密解密、卡片双向认证、发卡等卡片交互操作。

主要技术参数：通信接口：USB接口读取范围：非接触方式最远5cm电源：5VDC功耗： <0.5W。

电磁兼容性：符合GB9813-88 4.7中B级要求。

工作频率：13.56MHz（非接触方式）读取时间：50ms卡座寿命：10万次工作温度：0℃～50℃（环境温度）工作相对湿度：35%～80%⏹产品外观：2.3国密CPU卡安全门禁读卡器国密CPU卡安全门禁读卡器采用PSAM与CPU卡的安全认证，建立了完整、严密的密钥管理系统，充分使用了国密CPU卡安全特性，包括国密CPU卡和PSAM 卡的密钥系统。

密钥注入PSAM卡后，外部无法读取。

将PSAM卡插入读卡器内，通过PSAM卡和国密CPU卡进行身份验证。

验证报文是由随机因子参与计算的，同一张卡在一台设备上刷卡，每次都不相同，彻底杜绝“伪卡”的出现；密钥实现方式如下：通过PSAM卡：在门禁读卡器中安装SAM卡座，所有的认证都是由安装在SAM卡座中的PSAM 卡进行运算的。

PSAM卡支持标准国密SM1算法，具有明文、明文加MAC、密文、密文加MAC四种方式的数据和密钥线路保护功能。

国密读卡器将智能卡安全认证机制引入门禁控制领域，应用PSAM卡安全认证读写机制，极大地提高了传统门禁读卡器的安全级别。

主要技术参数：支持卡片：国密CPU卡（符合ISO14443标准）读取范围：非接触方式最远5cm读卡时间：≤200ms安全芯片： PSAM卡密钥：支持自定义密钥，长度128位安全：卡和读卡器之间采用SM1算法进行加密指示：双色LED指示灯蜂鸣报警：4KHz报警工作电源：5VDC-12VDC工作电流：待机90毫安，读卡150毫安工作温度：-20℃～60℃产品外观：2.4国密门禁控制器国密门禁控制器采用领先国际先进水平的高速运算电路，集处理、存贮、通讯功能于一块印制电路板上，软件监控每个口的通讯活动，采用断电保护机制，断电情况下，不影响系统的正常使用。

单门双向 门禁控制板双门双向 门禁控制板参数指标 单门控制器双门控制器PCB 电路板尺寸 131mm 长*95mm 宽131mm 长*95mm 宽控制箱尺寸及配套电源功率 275mm*230mm*65mm 12VDC 4-7A电路板功耗 5VDC 小于100mA可接读卡器数量 一对 两对 可控制门输出 一组 两组信号输出通讯格式 TCP/IP 用户注册卡数量 2万张卡 记录脱机存储数量 10万条记录 强制门状态为常开或者常闭功能 有有远程开门功能 有 有 互锁功能 有 定时常开门功能 有 有 外接密码键盘功能有有2.5 国密CPU 卡门禁密钥管理系统密钥的管理是整个系统安全运行的基础，密钥管理系统的主要任务是进行密钥的生成、发行和更新，它直接关系到整个系统的安全。

客户通过此软件自行生成和管理各类应用密钥，自行完成卡片的初始化工作，保证了客户拥有密钥管理和发卡的主动权，密钥管理软件的主要功能如下：2.5.1密钥生成和管理密钥管理系统使用安全策略来规范密钥的使用权限，支持多级密钥管理，支持密钥分散实现密钥生成，通过SM1密码算法保证密钥存储、传输过程的安全性。

2.5.2卡片初始化通过国密CPU卡的卡片初始化功能，实现国密CPU卡的密钥注入和卡内结构初始化的工作。

2.5.3发卡密钥管理系统使用PSAM卡发行设备和国密CPU卡发行设备，对国密CPU卡和PSAM卡进行发卡。

2.6国密门禁管理软件国密门禁管理软件，具有对门户出入控制、实时监控、保安防盗报警等多种功能。

它在功能上实现了办公自动化和管理自动化，以综合布线系统为基础，以计算机网络为桥梁，全面实现对通讯系统、办公自动化系统的综合管理。

2.6.1功能管理结构模式模式一：单向感应式（读卡器＋控制器＋出门按钮＋电锁）使用者在门外出示经过授权的感应卡，经读卡器识别确认合法身份后，控制器驱动打开电锁放行，并记录进门时间。

按开门按钮，打开电锁，直接外出。

适用于安全级别一般的环境，可以有效地防止外来人员的非法进入。

是最常用的管理模式。