非接觸CPU卡技術(shù)在中國(guó)科技館的應(yīng)用
技術(shù)背景
自從2009年2月Mifare 1卡算法破解事件被社會(huì)媒體廣泛關(guān)注之后,非接觸IC卡的安全性問題已經(jīng)成為智能卡行業(yè)各個(gè)媒體最熱門的話題之一;所破解的Mifare 1卡芯片的安全算法,是目前全世界應(yīng)用最廣泛的非接觸IC卡的安全算法!可以想見,如果這一科研成果被人惡意利用,那么大多數(shù)門禁系統(tǒng)都將失去存在的意義,而其他應(yīng)用此種技術(shù)的IC卡,如各高校學(xué)生使用的校園一卡通、企業(yè)一卡通等也都將面臨巨大的安全隱患。
國(guó)家工業(yè)和信息化部同時(shí)也針對(duì)此事件在全國(guó)下發(fā)了相關(guān)文件,要求各地開展對(duì)Mifare 1卡使用情況的調(diào)查及應(yīng)對(duì)工作。M1卡破解示意圖如圖1所示。而采用國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的CPU卡和CPU卡一卡通系統(tǒng)可以有效地解決目前傳統(tǒng)基于Mifare 1邏輯加密卡的一卡通系統(tǒng)存在嚴(yán)重的安全隱患。如圖2所示。
用戶情況
圖1 M1卡破解示意圖
圖2 M1卡破解方式及危害說明
用戶要求在全館范圍內(nèi)建設(shè)一卡通系統(tǒng),包括安防門禁系統(tǒng)、消費(fèi)系統(tǒng)、考勤系統(tǒng)、會(huì)議簽到系統(tǒng)、人員訪客管理、停車場(chǎng)管理、自助服務(wù)系統(tǒng)等應(yīng)用。為科技館的員工和參觀的觀眾提供智能化的一卡通服務(wù),考慮到M1卡存在嚴(yán)重的安全隱患,用戶要求基于非接觸CPU卡技術(shù)來建設(shè)全館的企業(yè)一卡通系統(tǒng),采用非接觸CPU卡作為身份識(shí)別、交易支付的載體。
系統(tǒng)目標(biāo)
同方企業(yè)一卡通系統(tǒng)以目前世界先進(jìn)的非接觸式 CPU 卡技術(shù)為核心,以企業(yè)局域網(wǎng)為依托平臺(tái),采用流行的網(wǎng)絡(luò)結(jié)構(gòu)、通訊模式和開發(fā)工具構(gòu)建而成。實(shí)現(xiàn)企業(yè)內(nèi)“一卡多用”、“一卡通用”的功能。
同方系列產(chǎn)品
中國(guó)科技館新館的企業(yè)員工使用一張經(jīng)過授權(quán)的CPU卡,便可以通過一卡通系統(tǒng)的軟件功能和硬件配套設(shè)備實(shí)現(xiàn)消費(fèi)、門禁、考勤、綜合查詢、人員出入等“一卡通”服務(wù);外來觀眾可以通過一張CPU卡,實(shí)現(xiàn)在企業(yè)內(nèi)部的各類消費(fèi),系統(tǒng)還可以拓展到會(huì)議簽到、醫(yī)療、圖書借閱等系統(tǒng);更可以與企業(yè)HR系統(tǒng)、OA系統(tǒng)、財(cái)務(wù)、樓宇自控系統(tǒng)等系統(tǒng)對(duì)接,交互及共享數(shù)據(jù)信息,為企業(yè)管理者提供各類綜合查詢、綜合分析的基礎(chǔ)數(shù)據(jù)。
系統(tǒng)組成
評(píng)論