来源:中国一卡通网 作者:中国一卡通收录 发布时间:2012-03-28 08:54:09 字体:[大 中 小]
摘 要:自从2009年2月Mifare 1卡算法破解事件被社会媒体广泛关注之后,非接触IC卡的安全性问题已经成为智能卡行业各个媒体最热门的话题之一;所破解的Mifare 1卡芯片的安全算法,是目前全世界应用最广泛的非接触IC卡的安全算法!可以想见,如果这一科研成果被人恶意利用,那么大多数门禁系统都将失去存在的意义,而其他应用此种技术的IC卡,如各高校学生使用的校园一卡通、企业一卡通等也都将面临巨大的安全隐患。
自从2009年2月Mifare 1卡算法破解事件被社会媒体广泛关注之后,非接触IC卡的安全性问题已经成为智能卡行业各个媒体最热门的话题之一;所破解的Mifare 1卡芯片的安全算法,是目前全世界应用最广泛的非接触IC卡的安全算法!可以想见,如果这一科研成果被人恶意利用,那么大多数门禁系统都将失去存在的意义,而其他应用此种技术的IC卡,如各高校学生使用的校园一卡通、企业一卡通等也都将面临巨大的安全隐患。
国家工业和信息化部同时也针对此事件在全国下发了相关文件,要求各地开展对Mifare 1卡使用情况的调查及应对工作。M1卡破解示意图如图1所示。而采用国产自主知识产权的CPU卡和CPU卡一卡通系统可以有效地解决目前传统基于Mifare 1逻辑加密卡的一卡通系统存在严重的安全隐患。如图2所示。
图1 M1卡破解示意图
图2 M1卡破解方式及危害说明
用户情况
中国科学技术馆是我国唯一的国家级综合性科技馆,是实施科教兴国战略和人才强国战略、提高全民科学素质的大型科普基础设施。一期工程于1988年9月22日建成开放,二期工程于2000年4月29日建成开放,新馆于2009年9月16日建成开放。
用户要求在全馆范围内建设一卡通系统,包括安防门禁系统、消费系统、考勤系统、会议签到系统、人员访客管理、停车场管理、自助服务系统等应用。为科技馆的员工和参观的观众提供智能化的一卡通服务,考虑到M1卡存在严重的安全隐患,用户要求基于非接触CPU卡技术来建设全馆的企业一卡通系统,采用非接触CPU卡作为身份识别、交易支付的载体。
系统目标
同方企业一卡通系统以目前世界先进的非接触式 CPU 卡技术为核心,以企业局域网为依托平台,采用流行的网络结构、通讯模式和开发工具构建而成。实现企业内“一卡多用”、“一卡通用”的功能。
中国科技馆新馆的企业员工使用一张经过授权的CPU卡,便可以通过一卡通系统的软件功能和硬件配套设备实现消费、门禁、考勤、综合查询、人员出入等“一卡通”服务;外来观众可以通过一张CPU卡,实现在企业内部的各类消费,系统还可以拓展到会议签到、医疗、图书借阅等系统;更可以与企业HR系统、OA系统、财务、楼宇自控系统等系统对接,交互及共享数据信息,为企业管理者提供各类综合查询、综合分析的基础数据。
系统组成
系统包含一卡通中心平台、交易类应用、身份类应用、自助服务应用。其中又由密钥管理模块、卡片初始化模块、中心管理模块、卡务管理模块、消费管理模块、消费POS机模块、交易清算、门禁管理模块、考勤管理系统、会议签到系统、Web综合查询模块、自助机模块等构成。
一卡通中心平台系统:是一卡通的核心层,由一卡通中心数据库,身份管理、交易结算管理、系统管理等各类模块组成,主要对一卡通的各类应用子系统和硬件终端进行综合管理,管理业务流和数据流。
一卡通应用子系统:是一卡通的应用服务层,提供一卡通的各类应用功能管理,包括卡务管理、综合查询、消费、门禁、考勤、会议签到、访客管理、车辆出入监控、梯控等子系统。通过各类POS机具、读卡设备、采集读写持卡人的卡信息,通过计算机终端,管理各类持卡人信息,为持卡人提供与卡相关的各类服务。
第三方应用接口:一卡通系统提供规范的接口,开放的通讯协议,方便第三方应用子系统(如人事管理系统、OA办公系统、楼宇自控IBMS系统等)通过统一的应用接口访问一卡通中心平台,实现数据共享和数据交换。
标题: | ||||||
您的姓名: |
|
|||||
公司名称: | * | |||||
留言内容: |
* 注:内容不能超出800字,有*号的为必填项,您所填写的联系信息我们保证只对你咨询的企业公布。 | |||||
验 证 码: | * | |||||
推荐文章
论坛热帖