關 閉

新聞中心

EEPW首頁 > 安全與國防 > 設計應用 > 非接觸CPU卡技術在中國科技館的應用

非接觸CPU卡技術在中國科技館的應用

作者: 時間:2010-07-19 來源:網絡 收藏

  門禁管理系統(tǒng)采用了CPU卡安全門禁讀卡器,采用SAM與CPU卡的安全認證,建立了完整、嚴密的密鑰管理系統(tǒng),充分使用了CPU卡安全特性。密鑰注入SAM卡后,外部無法讀取。將SAM卡插入讀寫卡設備內,通過SAM卡和CPU卡進行雙向驗證。驗證報文是由隨機因子參與計算的,同一張卡在一臺設備上刷卡,每次都不相同,徹底杜絕“偽卡”的出現。

  ·人員訪客管理系統(tǒng)

  訪客系統(tǒng)客戶端部署在進出辦公大樓的門衛(wèi)管理窗口,系統(tǒng)由管理軟件、發(fā)卡器、一二代身份證閱讀設備、數碼相機等組成,并與一卡通中心的身份認證服務器進行數據通訊。訪客獲得臨時的出入卡后,可以在允許的范圍內通行。

  根據公司的實際需求,訪客管理可與現有門禁系統(tǒng)、梯控系統(tǒng)對接,實現被訪者到門衛(wèi)處刷卡確認(更安全、可靠)、同時對來賓所發(fā)的訪客卡自動授權活動區(qū)域(最多為被訪者的權限),拜訪結束后在門衛(wèi)處刷卡自動完成退卡注銷。

  ·考勤管理系統(tǒng)

  考勤管理系統(tǒng)是以員工使用CPU卡在門禁或考勤機刷卡數據為基礎,經后臺考勤管理模塊處理,全面實現員工考勤管理自動化。該系統(tǒng)可靈活地設置上下班時間、班次,制定不同的考勤制度,根據員工的刷卡記錄能夠快而準地計算出員工上、下班時間,并生成用戶所需的考勤報表,匯總結果經處理后可直接計算出員工工資。

  ·停車場管理系統(tǒng)

  停車場管理系統(tǒng)類似于一般的門禁管理系統(tǒng)。員工憑有效卡自動進、出停車場,訪客進入停車場前在出票口獲得臨時進門卡。系統(tǒng)實時收集進出車輛數據,可隨時查詢停車場停車狀況,隨時生成各種報表。停車場管理系統(tǒng)可分為免收費停車和收費停車兩類。

  ·消費管理系統(tǒng)

  CPU卡消費管理系統(tǒng)可實現企業(yè)內部員工就餐、企業(yè)或園區(qū)內購物等消費管理。該系統(tǒng)能夠對食堂、小賣部等消費功能和操作人員進行授權和設定,建立消費項目和帳目,員工憑卡消費,系統(tǒng)對卡進行安全認證并對消費信息進行加密存儲,消費信息實時或定時發(fā)送到后臺中心系統(tǒng),做為統(tǒng)一清算和帳務管理的依據。

  ·在線巡更管理系統(tǒng)

  系統(tǒng)可根據管理需求設定保安員的巡更路線、時間,值班的保安員必須在指定的時間內觸發(fā)指定的巡更點。在巡查線路上安裝一系列代表不同點的感應卡,巡查到各點時巡查人員用手持式巡更機讀卡,把代表該點的卡號和時間同時記錄下來。巡查完成后巡更機通過通訊線把數據傳給后臺系統(tǒng)處理,就可以對巡查情況(人員、地點、時間、事件等)進行記錄和考核。

  ·自助查詢服務系統(tǒng)

  提供企業(yè)一卡通系統(tǒng)全部交易和管理信息(如帳戶信息、交易信息、卡服務信息等)的查詢,可以按崗位設置查詢內容,不同崗位的人可以查詢不同的信息。

  3、第三方接口

  企業(yè)/園區(qū)一卡通系統(tǒng)將提供與現有信息系統(tǒng)如財務統(tǒng)計信息、人事工資系統(tǒng)、圖書管理、醫(yī)務管理等系統(tǒng)、智能樓宇自控系統(tǒng)接口,實現與現有信息資源的整合,保護現有投資。

系統(tǒng)優(yōu)勢

  與傳統(tǒng)的基于Mifare 1邏輯加密卡的企業(yè)一卡通相比,同方CPU卡企業(yè)一卡通有如下優(yōu)勢:

  1、基于CPU卡技術的安全門禁系統(tǒng)

  門禁管理系統(tǒng)采用了國有自主知識產權的CPU卡安全門禁讀卡器,CPU卡安全門禁讀卡器內置有PSAM卡插槽和SAM模塊,通過發(fā)行PSAM卡或使用SAM認證模塊來存儲各類密鑰,通過內/外部認證方式,對交易的卡片、終端設備進行相互認證,保證交易介質的合法性。

  采用SAM與CPU卡的安全認證,建立了完整、嚴密的密鑰管理系統(tǒng),充分使用了CPU卡安全特性,徹底解決Mifare 1邏輯加密卡的安全漏洞。確保整個門禁安防系統(tǒng)的安全性。

  2、密鑰管理和初始化工作由用戶主導

  在以CPU卡為載體的信息系統(tǒng)中,密鑰的管理是整個系統(tǒng)安全運行的基礎。密鑰管理系統(tǒng)的主要任務是進行密鑰的生成、發(fā)行和更新,它直接關系到整個系統(tǒng)的安全。客戶能過同方CPU卡企業(yè)一卡通的密鑰管理模塊自行生成和管理各類密鑰,自行完成卡片的初始化工作,保證了客戶擁有密鑰管理和發(fā)卡的主動權。

  3、終端的設備支持SAM卡插槽和認證

  同方CPU卡企業(yè)一卡通中的終端設備可分為幾類,一是消費類,二是充值類,三是身份認證類,消費類終端內嵌的PSAM卡只減錢的密鑰,充值終端需要聯(lián)機去硬件加密機獲取充值類密鑰,身份類可以根據實際情況來做,可以發(fā)行身份類的PSAM卡,如門禁讀卡器內放置這類PSAM卡后,才能正確讀出卡片內容,確保CPU卡信息的讀寫的高安全性。

  4、嚴格遵循CPU卡的交易標準規(guī)范

  同方CPU卡企業(yè)一卡通將采用中國人民銀行金融CPU卡交易標準規(guī)范,在CPU卡的金融交易過程中與后臺的金融加密機進行認證。計算交易認證碼的密鑰和算法將存儲到金融加密機中,在進行日終交易流水的清分清算時,需要與硬件加密機實時連接,驗證交易流水的TAC碼,以保證交易記錄的準確與安全。

  5、軟件平臺架構的穩(wěn)定性和可擴展性

  同方CPU卡企業(yè)一卡通系統(tǒng)采用J2EE來簡化企業(yè)解決方案的開發(fā)、部署和管理相關的復雜問題的體系結構,提供中間層集成框架高可用性、高可靠性以及可擴展性的應用的需求。

  一卡通系統(tǒng)融合當前最流行的三層體系架構,將整個業(yè)務應用劃分為:表現層(UI)、業(yè)務邏輯層(BLL)、數據訪問層(DAL)。便于系統(tǒng)擴展和分布式應用。平臺開發(fā)使用JAVA語言,采用Struts + Spring + Hibernate 的框架結構,數據庫采用oracle 10g大型數據庫。充分滿足大中型萬人以上的企業(yè)一卡通對穩(wěn)定性、擴展性建設需求。


上一頁 1 2 3 下一頁

評論


相關推薦

技術專區(qū)

關閉