1概述：背景：目前現(xiàn)有的門禁系統(tǒng)中，使用的門禁卡絕大多數(shù)屬于邏輯加密卡或只讀卡（如M1、ID卡） 。近期由于M1卡被破解，M1卡的復制、解密等情況隨時有可能發(fā)生，對現(xiàn)有門禁系統(tǒng)安全產(chǎn)生了嚴重影響。使用CPU卡代替M1卡成為門禁系統(tǒng)升級的必然趨勢。

        產(chǎn)品定位
        有效防范門禁產(chǎn)品安全問題的根本解決方案就是升級改造現(xiàn)有ID卡或邏輯加密卡門禁機具及卡片，并逐步將ID或邏輯加密卡門禁產(chǎn)品替換為更為安全可靠的CPU卡安全門禁產(chǎn)品。

        為了應對當前M1卡破解問題，同方適時推出帶有國密算法的CPU卡安全門禁系統(tǒng)產(chǎn)品，并同時推出將原有ID卡或非接觸邏輯加密卡門禁系統(tǒng)升級為更為安全可靠的非接觸CPU卡改造方案。

        產(chǎn)品組成與功能
        同方推出的安全門禁系統(tǒng)，采用高強度的國密算法SM1，在設計上，遵循國家密碼管理局制定的標準，符合相關要求。系統(tǒng)由以下幾個部分組成：CPU卡安全門禁讀卡器、CPU卡片、CPU卡門禁密鑰管理系統(tǒng)。

         依據(jù)“指南”，系統(tǒng)將帶有SM1算法密碼模塊，內(nèi)嵌于讀卡器中，利用內(nèi)部認證機制，完成讀卡器與用戶卡之間的安全認證，實現(xiàn)“一卡一密，一次一密”。


        認證實現(xiàn)方式如下：
        在讀卡器中安裝SAM模塊，所有的認證都是由SAM進行運算的。SAM模塊支持SM1算法，并可以根據(jù)密鑰長度自動選擇算法，具有明文加MAC、密文、密文加MAC三種方式的數(shù)據(jù)和密鑰線路保護功能。

        密鑰管理系統(tǒng)
        在以IC卡為應用載體的信息系統(tǒng)中,密鑰的管理是整個系統(tǒng)安全運行的基礎。密鑰管理系統(tǒng)的主要任務是進行密鑰的生成、發(fā)行和更新，它直接關系到整個系統(tǒng)的安全。客戶能過此軟件自行生成和管理各類應用密鑰，自行完成卡片的初始化工作，保證了客戶擁有密鑰管理和發(fā)卡的主動權。


        門禁讀卡器
        TF-DF6300讀卡器，是13.56MHz非接觸讀卡器，可識讀ISO14443標準卡，讀卡器固件參數(shù)可通過卡片或軟件工具進行配置。讀卡器采用環(huán)氧樹脂封裝，具有防破壞、防水的高安全性。


         CPU卡片
         TF-CS2000DF非接觸CPU卡
         TF-CS2000DF非接觸CPU卡是由同方自主研發(fā)的一款帶有TDES/DES硬件加速功能的非接觸CPU 卡。該產(chǎn)品支持多應用防火墻，支持內(nèi)外部雙向認證，具有硬件算法協(xié)處理器和真隨機數(shù)發(fā)生器，符合IEC/ISO14443標準。具備防沖突機制，支持防插拔處理和數(shù)據(jù)斷電保護機制。


         產(chǎn)品優(yōu)勢
         高安全性
         同方CPU卡安全門禁產(chǎn)品，使用國密算法SM1，充分應用了基于CPU卡的各項安全設計：

        CPU卡片：
        同MIFARE1卡相比，CPU卡采用強大而穩(wěn)定的安全控制器，增強了卡片的安全性。非接觸式 CPU卡在現(xiàn)有的技術條件下是不可偽造的；認證過程中，使用SM1算法，使得密鑰不在線路上以明文出現(xiàn)的，它每次的送出都是經(jīng)過隨機數(shù)加密的，而且因為有隨機數(shù)的參加，確保每次傳輸?shù)膬?nèi)容不同，保證了交易內(nèi)容的合法性。所以，采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易，zui終保證了交易的安全性。

        CPU卡門禁讀卡器：
        同方CPU卡安全門禁讀卡器，內(nèi)置有密碼模塊SAM，用戶可以通過使用SAM認證模塊來存儲各類應用密鑰，當通過門禁讀卡器讀取CPU卡的過程中，采用內(nèi)部認證方式，卡合法性認證——內(nèi)部認證，持卡者合法性認證——PIN校驗，保證身份識別的合法性。

         完善的密鑰管理體系
         通過同方CPU卡安全門禁密鑰管理系統(tǒng)，zui終用戶可以按CPU卡密鑰管理流程生成和管理各類CPU卡應用密鑰，并通過密鑰管理系統(tǒng)生成的密鑰完成對用戶使用的CPU卡的初始化工作, 保證了非法用戶不可能通過破解密鑰的方式來攻擊門禁系統(tǒng)。

         良好的兼容性
         產(chǎn)品充分考慮到門禁讀卡器與第三方門禁控制器廠家的技術兼容性，支持多種輸出格式（包括Wiegand26Bit、Wiegand32Bit、Wiegand34Bit、Wiegand37Bit），支持更靈活的電壓范圍（9-12V）。與多家主流門禁控制器廠商成功對接。

         靈活的對接方式
         針對同方的CPU卡發(fā)卡器，同方提供讀卡助手功能，第三方公司門禁管理軟件可以在不進行任何修改的前提下，實現(xiàn)對CPU卡內(nèi)信息的對接；同時同方提完整的二次開發(fā)接口，可滿足第三方公司門禁管理軟件通過二次開發(fā)，借助同方的CPU卡發(fā)卡器實現(xiàn)對卡片規(guī)定區(qū)域的寫卡操作，實現(xiàn)與第三方公司門禁產(chǎn)品的靈活對接。

        平滑升級，保護投資
         系統(tǒng)提供多種運行方式，針對客戶現(xiàn)有的系統(tǒng)提供接口，可以實現(xiàn)新建系統(tǒng)與原系統(tǒng)的無縫對接和平滑升級；客戶可以根據(jù)自身已有或新建系統(tǒng)的實際情況，選擇使用CPU卡安全門禁的對接方式。有效滿足對系統(tǒng)建設高可用性和靈活性的要求。

         實施簡單、使用方便
         系統(tǒng)的安裝、調(diào)試簡單，后期的運營維護也十分簡單方便，提供可靠的性能和高度的安全性。