一卡通世界
当前位置:一卡通世界 >> 新闻中心 >> 新品资讯 >> 一卡通 >> 柏杰电子国密SM1算法门禁读卡器全面上市

柏杰电子国密SM1算法门禁读卡器全面上市


—— 公司全系列产品均能进行SM1加密算法升级

来源:一卡通世界      作者:广州柏杰电子科技有限公司      2010/11/19 10:07:08

    为配合国家安全工作需要,我公司倡导行业安全标准,全面推出国密SM1算法门禁读卡器。

    公司全系列产品均能进行SM1加密算法升级!

    本系统全面采用国密算法的非接触式CPU卡片,基于IS014443 Type A国际标准的非接触式CPU卡片技术,可实现向下兼容MF1卡,同时提升已存在安全风险的MF1加密信息技术,对所有机具进行加密处理,全面兼容已有的MF1卡片。

    非接触CPU卡:也称智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理、数据加密和安全保护等功能。

    非接触CPU卡的特点

    芯片和COS的安全技术为CPU卡提供了双重的安全保证,自带操作系统的CPU卡对计算机网络系统要求较低,可实现脱机操作;可实现真正意义上的一卡多应用,每个应用之间相互独立,并受控于各自的密钥管理系统。存储容量大,可提供1K-64K字节的数据存储。

    非接触CPU卡加密算法和随机数发生器与安装在读写设备中的密钥认证卡(SAM卡)相互发送认证的随机数,卡片拥有独立的CPU处理器和芯片操作系统,可以更灵活地支持各种不同的应用需求,更安全的设计交易流程。与非接触逻辑加密卡系统相比,非接触CPU卡系统显得更为复杂,需要进行更多的系统改造,比如密钥管理、交易流程、PSAM卡以及卡片个人化等。密钥通常分为充值密钥(ISAM卡),减值密钥(PSAM卡),身份认证密钥(SAM卡)。

    卡片密钥设计

    密钥管理系统(Key Management System),也简称KMS,是IC项目安全的核心。如何进行密钥的安全管理,贯穿着IC卡应用的整个生命周期。

    非接触CPU卡的密钥实现方式 

    硬密钥:在终端机具中安装SAM卡座,所有的认证数据都由安装在终端机中的SAM卡进行运算的,这样在终端机具维修时,只要取出SAM卡座中的SAM卡,这台终端机具就是“空的”了。所以所有的银行设备都采用SAM卡的认证模式。

    非接触CPU卡认证机制

    非接触CPU卡通过内外部认证的机制,例如像建设部定义的电子钱包的交易流程,高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥,消费可以使用消费密钥,清算可以使用TAC密钥,更新数据可以使用卡片应用维护密钥,卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等,真正做到一钥一用。

    非接触CPU卡加密算法和随机数发生器与安装在读写设备中的密钥认证卡(SAM卡)相互发送认证的随机数,可以实现以下功能:

    (1) 通过终端设备上SAM卡实现对卡的认证。
    (2) 非接触CPU卡与终端设备上的SAM卡的相互认证,实现对卡终端的认证。
    (3) 通过ISAM卡对非接触CPU卡进行充值操作,实现安全的储值。
    (4) 通过PSAM卡对非接触CPU卡进行减值操作,实现安全的扣款。
    (5) 在终端设备与非接触CPU卡中传输的数据是加密传输。
    (6) 通过对非接触CPU卡发送给SAM卡的随机数MAC1,SAM卡发送给非接触CPU的随机数MAC2和由非接触CPU卡返回的随机数TAC,可以实现数据传输验证的计算。而MAC1、MAC2和TAC就是同一张非接触CPU卡每次传输的过程中都是不同的,因此无法使用空中接收的办法来破解非接触CPU卡的密钥。

    加密标准

    新系统的加密算法采用国家密码管理局RFID专用密码算法SM1,该算法是密钥长度为128位的非公开算法,知识产权属于国家密码管理局,国内用户免费使用。门禁系统SAM卡、用户卡的密钥由用户发卡机构自行掌握,保证机卡分离,与机具厂商无关,确保系统安全。

    工作密钥加解密算法采用国家密码管理局RFID专用密码算法SM1加密算法

    国密算法是国家商用密码局全面推荐的安全算法,其算法对外不公开,为世界领先的国内加密算法标准,在国家重点项目及网络安全领域均被强制性采用。

    非接触CPU卡门禁系统采用国密算法的创新

    柏杰电子科技有限公司研制的采用国密算法的非接触CPU卡门禁系统,对于传统的门禁系统设计,该设计主要做了两点创新:

    1、发卡密钥系统

    国密卡发卡流程大体可分为三个步骤:(1)卡结构建立;(2)密钥写入;(3)个人化处理。

    (1)卡结构建立;应对卡片结构进行统一规划,包括主文件、密钥文件、公共信息基本信息文件、个人基本信息文件、应用文件、记录文件、目录文件等。
    (2)密钥写入;包括发卡单位主密钥、专项应用子密钥、管理性密钥等。密钥发卡中心集中写入后的初始化卡分发给各发卡单位。
    (3)个人化处理;发卡单位根据自己的发卡单位主密钥,进行本单位个人基本信息文件、应用文件装入,并且表面打印照片、姓名等,这样完成个人化处理的卡片,就可发给持卡人。

    2、读卡器新增SAM卡

    根据发卡密钥系统制作相应的SAM卡,由SAM卡完成读卡器与卡片的信息交换。

    对于新建门禁系统可以直接采用该方案。对已建的门禁系统则需要更换旧读卡器、旧卡片,门禁软件需要增加与新的发卡密钥系统的接口。门禁控制器原则上可以保留。以上采用国密算法的非接触CPU卡门禁系统,目前已成功应用于有关部委的新建与改造门禁一卡通系统。

    产品标准:

    通信协议:ISO/IEC 14443-A通讯协议,
    工作频率: 13.56MHz
    数据传输率:106Kbps
    认证算法:内置高强度的国密算法SM1,加密算法不公开
    单卡识别时间:<0.3s 
    工作距离:0-3.5cm 
    联网方式: 支持韦根(26bits/34bits/36bist/44bits)协议/RS-485接口
    内置天线:有
    内置LED: 双色LED指示
    内置喇叭:蜂鸣器
    屏幕:单色液晶屏
    键盘输入:全数字键盘,带背光
    支持卡片:FM12AG08M01(SM1)非接触CPU卡
    工作电压: DC9-15V,标准直流12V
    工作电流: 最大工作电流小于120mA
    工作温度: -25℃ ~ +55℃
    工作湿度: 10%-90%(无凝露)

分享到新浪微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 柏杰电子  门禁读卡器  国密算法 的新闻
  • 柏杰电子全面推出校园安全通道方案
  • 卡德智能再次获得两项实用新型专利证书
  • 仪创科技A5型NFC门禁读卡器面世
  • 门禁读卡器主要功能解析以及采购的要点
  • HID Global门禁应用于新加坡国立大学苏州研究院
  • 同方锐安新款安全门禁读卡器获外观设计专利
  • HID Global安博会展出身份识别解决方案
  • HID Global推出新一代门禁读卡器及智能卡
  • CPU卡密钥在建筑及居住区门禁系统安全应用
  • 同方锐安安全门禁读卡器系列产品通过“CE”认证
  • Intcard推出触控乱序键盘CPU卡门禁读卡器
  • 医院一卡通管理系统
    医院一卡通管理系统
    企业一卡通是什么?
    企业一卡通是什么?
    壁挂式设计“动静皆宜”,德卡M300金融社保终端测评
    壁挂式设计“动静皆宜”,德卡M300金融社保终端测评
    覆盖金融社保多样化应用场景,德卡M200智能终端测评体验
    覆盖金融社保多样化应用场景,德卡M200智能终端测评体验
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号