非接觸CPU卡技術(shù)在中國(guó)科技館的應(yīng)用

技術(shù)背景

　　自從2009年2月Mifare 1卡算法破解事件被社會(huì)媒體廣泛關(guān)注之后，非接觸IC卡的安全性問(wèn)題已經(jīng)成為智能卡行業(yè)各個(gè)媒體最熱門(mén)的話題之一；所破解的Mifare 1卡芯片的安全算法，是目前全世界應(yīng)用最廣泛的非接觸IC卡的安全算法！可以想見(jiàn)，如果這一科研成果被人惡意利用，那么大多數(shù)門(mén)禁系統(tǒng)都將失去存在的意義，而其他應(yīng)用此種技術(shù)的IC卡，如各高校學(xué)生使用的校園一卡通、企業(yè)一卡通等也都將面臨巨大的安全隱患。

　　國(guó)家工業(yè)和信息化部同時(shí)也針對(duì)此事件在全國(guó)下發(fā)了相關(guān)文件，要求各地開(kāi)展對(duì)Mifare 1卡使用情況的調(diào)查及應(yīng)對(duì)工作。M1卡破解示意圖如圖1所示。而采用國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的CPU卡和CPU卡一卡通系統(tǒng)可以有效地解決目前傳統(tǒng)基于Mifare 1邏輯加密卡的一卡通系統(tǒng)存在嚴(yán)重的安全隱患。如圖2所示。

圖1 M1卡破解示意圖


圖2 M1卡破解方式及危害說(shuō)明

用戶情況

　　中國(guó)科學(xué)技術(shù)館是我國(guó)唯一的國(guó)家級(jí)綜合性科技館，是實(shí)施科教興國(guó)戰(zhàn)略和人才強(qiáng)國(guó)戰(zhàn)略、提高全民科學(xué)素質(zhì)的大型科普基礎(chǔ)設(shè)施。一期工程于1988年9月22日建成開(kāi)放，二期工程于2000年4月29日建成開(kāi)放，新館于2009年9月16日建成開(kāi)放。

用戶要求在全館范圍內(nèi)建設(shè)一卡通系統(tǒng)，包括安防門(mén)禁系統(tǒng)、消費(fèi)系統(tǒng)、考勤系統(tǒng)、會(huì)議簽到系統(tǒng)、人員訪客管理、停車(chē)場(chǎng)管理、自助服務(wù)系統(tǒng)等應(yīng)用。為科技館的員工和參觀的觀眾提供智能化的一卡通服務(wù)，考慮到M1卡存在嚴(yán)重的安全隱患，用戶要求基于非接觸CPU卡技術(shù)來(lái)建設(shè)全館的企業(yè)一卡通系統(tǒng)，采用非接觸CPU卡作為身份識(shí)別、交易支付的載體。

系統(tǒng)目標(biāo)

同方企業(yè)一卡通系統(tǒng)以目前世界先進(jìn)的非接觸式 CPU 卡技術(shù)為核心，以企業(yè)局域網(wǎng)為依托平臺(tái)，采用流行的網(wǎng)絡(luò)結(jié)構(gòu)、通訊模式和開(kāi)發(fā)工具構(gòu)建而成。實(shí)現(xiàn)企業(yè)內(nèi)“一卡多用”、“一卡通用”的功能。

同方系列產(chǎn)品

中國(guó)科技館新館的企業(yè)員工使用一張經(jīng)過(guò)授權(quán)的CPU卡，便可以通過(guò)一卡通系統(tǒng)的軟件功能和硬件配套設(shè)備實(shí)現(xiàn)消費(fèi)、門(mén)禁、考勤、綜合查詢、人員出入等“一卡通”服務(wù)；外來(lái)觀眾可以通過(guò)一張CPU卡,實(shí)現(xiàn)在企業(yè)內(nèi)部的各類(lèi)消費(fèi),系統(tǒng)還可以拓展到會(huì)議簽到、醫(yī)療、圖書(shū)借閱等系統(tǒng)；更可以與企業(yè)HR系統(tǒng)、OA系統(tǒng)、財(cái)務(wù)、樓宇自控系統(tǒng)等系統(tǒng)對(duì)接，交互及共享數(shù)據(jù)信息，為企業(yè)管理者提供各類(lèi)綜合查詢、綜合分析的基礎(chǔ)數(shù)據(jù)。

系統(tǒng)組成