1 產(chǎn)品特性
- 自主知識產(chǎn)權
- 預置門禁消費應用,標準文件結構,支持電子錢包
- 支持*、限次、扣費等多種類型用戶卡和管理卡
- 支持黑白名單管理,卡內(nèi)可存10條刷卡記錄,讀頭至少可存儲5000條刷卡記錄
- 高保密性CPU卡,內(nèi)置多種加密算法(包括DES/3DES, RSA、國密SM1/SM2/SM3/SM4/SM7等)
- PSAM安全模塊進一步加密管理,有效保護數(shù)據(jù)安全
- 管理軟件支持小區(qū)管理、用戶資料管理、密鑰管理、設備管理
- 支持ISO14443 Type A/TypeB, Mifare1標準,支持讀取卡號
- 讀頭支持多種通訊接口:USB、RS485、韋根、網(wǎng)口
- 讀頭兼容5~12V電源,自帶蜂鳴器控制、LED控制、按鍵接口、液晶接口、語音模塊、Wifi模塊、攝像頭模塊
- 數(shù)據(jù)有效期10年;
- 交易時間<350ms
- 工作溫度 -25C ~ 70C
1 產(chǎn)品說明
國密門禁消費一卡通系統(tǒng)主要包括以下幾個部分。
- 門禁管理軟件
- 用戶卡/PSAM卡
- 國密門禁讀頭
- 發(fā)卡設備
1.1 門禁管理軟件
CSC自主開發(fā)的門禁一卡通管理軟件,配合我司的發(fā)卡設備可以實現(xiàn)以下功能:
- 系統(tǒng)管理: 建立小區(qū)、單元和操作員賬號數(shù)據(jù)庫
- 密鑰管理: 管理員密鑰管理、認證/消費密鑰管理、密鑰分配
- 卡片管理: 激活、基本資料讀寫、功能設置、發(fā)卡/刷卡記錄等
- 設備管理: 門禁一體機、門禁讀頭、發(fā)卡器、自動發(fā)卡機、發(fā)卡/刷卡記錄等
特點:
- 規(guī)范的流程管理,方便用戶使用
- 后臺數(shù)據(jù)庫加密,保證數(shù)據(jù)安全,可查詢所有產(chǎn)品歷史記錄
- 密鑰庫隔離管理,保證安全,且方便用戶按特定方式分散管理
- 設備管理可追蹤和監(jiān)控設備,提高安全性
可根據(jù)客戶需要定制上位機界面。
圖 2 門禁一卡通管理軟件
1.1 用戶卡/PSAM卡
用戶卡:用于個人用戶的信息存儲及密鑰認證。可根據(jù)需求定制尺寸和印刷圖案。
圖 3 用戶卡
- 支持ISO7816, ISO14443協(xié)議,兼容M1卡
- 可選多種加密算法:DES/3DES、RSA、國密SM1/SM2/SM4/SM7,M1等
- 標準文件結構
PSAM卡:一種安全模塊,內(nèi)置加密算法,用于認證過程的密鑰計算,有效保證信息安全。
圖 4 PSAM卡
1.1 讀寫器/讀頭模塊
提供通用讀卡器和多種讀寫器模塊,適用于各種行業(yè)應用,提供DEMO軟件和底層開發(fā)包,支持二次開發(fā)。
- 支持多種通訊接口:USB、串口RS232、RS485、韋根、TTL、網(wǎng)口
- 支持接觸、非接TYPEA/B、M1卡
- 自帶PSAM卡槽,支持SM1,SM7國密算法,DES算法
- 自帶蜂鳴器控制、LED控制、按鍵接口、液晶接口、WIFI模塊、語音模塊
- 兼容5~24V電源電壓
- 提供Demo軟件和DLL動態(tài)庫,支持二次開發(fā)
圖 5讀頭模塊
- 圖 6 讀寫器
- 通用讀寫器軟件:
1.1 發(fā)卡設備
用于一卡通系統(tǒng)用戶卡和PSAM卡的發(fā)行。提供TRC系列手動發(fā)卡器和ATG系列自動發(fā)卡設備。
- 支持USB/COM接口,支持PCSC/HID協(xié)議
- 支持腳本編程
- 內(nèi)置PSAM卡槽,支持加密模式發(fā)卡
- 內(nèi)置COS/個人化腳本加密存儲器,支持脫機寫卡,保障COS安全
- 提供Demo軟件和DLL動態(tài)庫,支持二次開發(fā)。
1 CPU卡文件結構
以下是赤松城科技基于CPU卡開發(fā)的一種通用文件結構,適用于門禁、消費、校園、企業(yè)等領域。
文件名稱
大小
說明
1
基本資料文件
256字節(jié)
16字節(jié)*16條:保存卡號,小區(qū)單元號,用戶信息等
2
密鑰文件
256字節(jié)
16字節(jié)*16條:保存密鑰,用來設置管理員、文件讀寫、身份認證、消費等權限,不可讀,可由PSAM安全模塊*改寫
3
功能設置文件
512字節(jié)
16字節(jié)*32條:權限管理和設置卡片的對應功能,zui多可設置30種功能
4
刷卡記錄文件
4096字節(jié)
16字節(jié)/條,循環(huán)記錄文件,可記錄255條
5
黑名單文件
4096字節(jié)
可記錄255個16字節(jié)長的名單
6
白名單文件
4096字節(jié)
可記錄255個16字節(jié)長的名單
7
照片文件
4096字節(jié)
8
M1扇區(qū)
1024字節(jié)
標準M1卡結構
自定義
8192字節(jié)
表 1 文件結構
1.1 基本資料文件
一
基本資料文件
256字節(jié)
內(nèi)容
大小
說明
1
卡號
16字節(jié)
2
小區(qū)號/單元號
16字節(jié)
3
姓名
16字節(jié)
4
號
16字節(jié)
18位號高兩位
5
號
16字節(jié)
18位號低16位
6
自定義信息
176字節(jié)
表 2 基本資料文件
1.2 密鑰文件
二
密鑰文件
256字節(jié)
以下所有密鑰都會與PSAM安全芯片內(nèi)對應的密鑰進行校驗,校驗成功才被認為有效
內(nèi)容
大小
說明
1
管理員密鑰
16字節(jié)
控制寫密鑰文件的權限,還有添加/刪除文件權限
2
認證密鑰
16字節(jié)
用于檢查卡和讀頭是否偽造
3
讀寫密鑰
16字節(jié)
用于控制文件讀寫權限
4
圈存密鑰
16字節(jié)
用于獲得電子錢包充值權限
5
消費密鑰
16字節(jié)
用于獲得電子錢包扣費權限
6
自定義信息
176字節(jié)
表 3 密鑰文件
1.3 功能設置文件
三
功能設置文件
512字節(jié)
用于激活卡片的對應功能
內(nèi)容
大小
說明
以下針對用戶卡
16字節(jié)
每種功能包括:1字節(jié)使能+15字節(jié)參數(shù), 可定義16種功能
1
設置權限
2
*卡功能
3
限次卡功能
4
扣費卡功能
5
電子錢包
錢包文件按銀行PBOC規(guī)范另外建立,這里只做權限管理
6
自定義信息
176字節(jié)
以下針對管理卡
16字節(jié)
每種功能包括:1字節(jié)使能+15字節(jié)參數(shù), 可定義16種功能
1
設置權限
2
設置時間
3
設置設備地址
4
設置扣費金額
5
設置黑名單
包括添加、刪除、清空
6
設置白名單
包括添加、刪除、清空
7
設置刷卡記錄
8
自定義信息
144字節(jié)
表 4 功能設置文件
1.4 刷卡記錄文件
四
刷卡記錄文件
4096字節(jié)
循環(huán)記錄文件,可記錄255條
有效記錄條數(shù)
16字節(jié)
第n條記錄
16字節(jié)
7字節(jié)時間(XXXX年/XX月/XX日/XX時/XX分/XX秒)+
8字節(jié)卡號/設備號+
1字節(jié)操作代碼(開門成功,或失敗等)+表 5 刷卡記錄文件
1.5 名單文件
五
黑名單文件
4096字節(jié)
可記錄255個16字節(jié)長的名單
有效名單數(shù)
16字節(jié)
第n條名單
16字節(jié)
六
白名單文件
4096字節(jié)
可記錄255個16字節(jié)長的名單
有效名單數(shù)
16字節(jié)
第n條名單
16字節(jié)
表 6 黑白名單文件
1.6 照片文件
七
照片文件
4096字節(jié)
bmp格式
表 7 照片文件
1.7 M1扇區(qū)文件
八
M1扇區(qū)
1024字節(jié)
標準M1卡結構
表 8 M1扇區(qū)文件
1.8 自定義文件
九
自定義文件
8192字節(jié)
表 9 自定義文件
2 常用應用介紹
一卡通系統(tǒng)可支持多種應用,一般可分為身份認證、消費和shoujiSIM卡三大類。
2.1 身份認證
常用于身份認證、門禁、閘機、考勤等場景。
圖 10 認證流程
2.2 消費
常用于小額支付、消費機、水單、食堂、超市、會員等應用。
圖 11 查詢余額流程
圖 12 查詢交易明細流程
圖 13 圈存操作流程
圖 14 灰鎖消費流程
圖 15 灰鎖消費出錯處理流程
