1. IC卡門禁概述及應用現狀
1.1IC卡門禁概述
系統(tǒng)概述：以IC卡為載體實現身份識別及出入控制。
系統(tǒng)組成：
輸入設備：卡片、門禁讀頭
控制部分：門控器
執(zhí)行部分：電鎖、道閘、閘機等通道出入控制設備
其它：發(fā)卡器、開門按鈕、運行網絡環(huán)境、及相關附件
感應式IC卡門禁系統(tǒng)具有對場所出入控制、實時監(jiān)控、保安防盜報警等多種功能，它主要方便內部人員出入，杜絕外來人員隨意進出，既方便了內部管理，又增強了內部的保安,從而為用戶提供一個安全高效工作和生活環(huán)境。

1.2.IC卡門禁應用現狀
門禁系統(tǒng)以綜合布線系統(tǒng)為基礎,以計算機網絡為橋梁,在功能上實現了通訊和管理自動化。
門禁系統(tǒng)作為一項先進的安防和管理手段，以其自身的優(yōu)勢——以主動控制替代了被動監(jiān)視的方式，已經廣泛應用于政府、企業(yè)、部隊、金融、園區(qū)等領域。

2.IC卡安全性
2.1.卡安全性——挑戰(zhàn)
目前現有的門禁系統(tǒng)中，使用的門禁卡絕大多數屬于邏輯加密卡或只讀卡（如M1卡、ID卡、HID卡) 。
M1卡的“安全門”事件——M1卡的破解、復制，作為門禁系統(tǒng)身份識別的重要載體IC卡的安全性面臨巨大挑戰(zhàn)。
《關于做好應對部分IC卡出現嚴重安全漏洞工作的通知》
卡安全性已引起我國政府有關部門高度重視，并要求盡快采取應對措施。

2.2卡安全性——邏輯加密卡
非接觸式IC卡可分為邏輯加密卡和CPU卡。
非接觸式邏輯加密卡（典型代表 M1卡）是通過加密邏輯模塊進行操作控制的，完全被動的接收外部處理命令，保護模塊的校驗值是固定的，傳輸數據多是明文，容易產生安全隱患。

2.3卡安全性——CPU卡
非接觸式IC卡可分為邏輯加密卡和CPU卡。
非接觸式CPU卡內集成電路包括CPU、RAM、ROM、EEPROM，以及固化在ROM中的操作系統(tǒng)COS，它可以根據一定的加密算法對卡片進行認證，可以進行密文數據傳輸，大大提高了卡片的安全。

2.4. 卡安全性——二者比較
MIFARE I卡 非接觸CPU卡
相關國際標準 ISO14443 Type A ISO14443 Type A/B
載波頻率 13.56 MHz 13.56 MHz
傳輸數率 106 Kbps 106 Kbps
發(fā)送信號調制 ASK 100%（信號有斷續(xù)） ASK 10%（TypeB信號連續(xù)）
存儲空間/分區(qū) 最大4K字節(jié)，固定扇區(qū)，分塊管理
2K/8K/16K可選，文件管理，靈活設計 。[nextpage]
訪問權限控制 只讀/只寫/讀寫/加/減 對不同文件類型靈活設計認證方式只讀/只寫/讀寫/加/減密鑰長度/個數;6字節(jié)密碼，分扇區(qū)控制;
16字節(jié)密鑰，可多級多個密鑰組合控制加密/認證算法;專用不公開硬件邏輯算法（已被破解）;通用公開軟件或硬件加速算法（金融標準），可定制讀寫/安全模塊 算法內置密鑰外送。認證方式為卡片與專用基站芯片認證（認證通訊協(xié)議已破解） 通用讀寫模塊透明傳輸，配合SAM密鑰算法，認證在雙方卡內部進行，傳輸中為加密后的隨機數
交易流程簡單不規(guī)范，需自定義防拔流程有銀行標準規(guī)范，也可由用戶靈活設計，內置防拔流程一卡多用困難，不方便;完全支持一卡多用，靈活、安全、方便 。

2.5.CPU卡優(yōu)勢及機遇
CPU卡采用ISO14443 通訊協(xié)議，卡的能量供應比較穩(wěn)定?？梢愿鶕欢ǖ募用芩惴▽ㄆM行認證，可以進行密文數據傳輸，大大提高了卡片的安全。
CPU卡采用強大而穩(wěn)定的安全控制器，增強了卡片的安全性，而非接觸傳輸接口又能滿足快速交易的要求。
CPU卡的大容量存儲空間又可以滿足系統(tǒng)的擴展需求。
CPU卡是真正意義上的智能卡，猶如一臺超小型電腦。具有信息量大、防偽安全性高、可脫機作業(yè)，可多功能開發(fā)等優(yōu)點。CPU卡可廣泛應用于身份識別、金融交易等領域。

3同方CPU卡門禁優(yōu)勢及特點
3.1同方CPU卡門禁優(yōu)勢
同方股份有限公司智能卡公司從2000年起就與清華大學攜手共同致力于研究同方自主國產知識產權的CPU卡、CPU卡讀寫設備、CPU卡COS系統(tǒng)研發(fā)及CPU卡密鑰管理系統(tǒng)研發(fā)并產業(yè)化
同時為了應對當前M1卡破解問題，同方股份有限公司于2008年底適時推出符合國家密碼管理局國密算法的同方CPU卡安全門禁系列產品，并同時推出將原有ID卡或非接觸邏輯加密卡門禁系統(tǒng)升級為更為安全可靠的非接觸CPU卡改造方案。

3.2同方CPU卡門禁特點
同方非接觸CPU卡門禁系統(tǒng)采用的是動態(tài)密碼，并且是一用一密即同一張非接觸CPU卡，每次刷卡的認證密碼都不相同
擁有獨立的CPU處理器和芯片操作系統(tǒng)，可以更靈活地支持各種不同的應用需求，更安全地設計交易流程，比如密鑰管理、交易流程、PSAM卡以及卡片個人化等

4.同方CPU卡門禁系統(tǒng)升級方案
門禁系統(tǒng)CPU卡升級方案
一、更換門禁讀卡器，使用支持CPU卡的門禁讀卡器。
二、對原系統(tǒng)中的發(fā)卡子系統(tǒng)進行改造，更換讀卡器，使之能夠發(fā)CPU卡。由于各個門禁廠商的軟件平臺都不同，此項需要原門禁系統(tǒng)廠商配合完成。
三、如果直接改造發(fā)卡系統(tǒng)軟件有困難，可以開發(fā)新的CPU卡發(fā)卡子系統(tǒng)，與原系統(tǒng)后臺數據庫對接，實現CPU卡發(fā)卡。  [nextpage]

5.CPU卡門禁產業(yè)機會
綜上所述Mifare算法被破解給我們門禁產品乃至整個安防行業(yè)的安全性敲響了警鐘。目前國內的政府機關、軍隊系統(tǒng)、軍工系統(tǒng)、涉密單位、公安系統(tǒng)及國家重點部門等將原有ID卡或邏輯加密卡門禁系統(tǒng)更換成更為安全的CPU卡門禁產品已經迫在眉睫，這有助于不斷提高我國IC卡信息安全工作水平，有效防止不法分子利用違法手段進行攻擊和破壞，保證國家利益不受損失。

6.卡片及主要設備
6.1卡片——選型
TF-CS2000系列非接觸CPU卡是由同方股份有限公司自主研發(fā)的一款帶有TDES/DES硬件加速功能的非接觸CPU 卡。該產品支持多應用防火墻，支持內外部雙向認證，具有硬件DES處理器和真隨機數發(fā)生器，符合IEC/ISO14443標準。具備防沖突機制，支持防插拔處理和數據斷電保護機制。

6.2卡片——參數
數據容量：8Kbytes（可選4/16Kbytes）；
技術規(guī)范：支持PBOC2.0的
電子存折/電子錢包/借貸記應用；支持社?？ㄒ?guī)范；
保存時間：最短10年；
擦寫次數：至少10萬次；
運算速度：最大848KBps通訊速率；
交易時間：標準PBOC電子錢包交易時間<80ms；
讀寫距離：0~10cm；
工作溫度：-25℃~ +70℃

6.3.讀頭
TF-DF2000系列門禁讀卡器
創(chuàng)新性地將智能卡認證——PSAM卡安全認證機制引入門禁控制領域
支持Wiegand26/34、RS485通訊協(xié)議，適合配套各型號門禁控制器
讀取范圍：5~10cm
工作電壓：DC12×(1±5%)V
工作溫度：-20℃～50℃
通訊協(xié)議： Wiegand26/34
工作頻率：13.56KHz
讀卡速率：106Kbps
讀取時間：<150ms

7.企業(yè)專業(yè)資質
通過ISO9001-2000質量管理體系認證
計算機信息集成壹級資質
涉密系統(tǒng)集成甲級資質
工程設計及施工甲級資質
通過高新技術企業(yè)、軟件企業(yè)認定
通過高新技術產品、軟件產品認定
通過公安部安全與警用電子產品檢測中心“MA”認證
門禁機具生產許可證
金融IC卡操作系統(tǒng)（COS）v2.0
商用密碼產品生產、銷售許可證

本文由深圳市匯群思智能科技有限公司提供