第8章 一卡通系统监理实用技术

第八章 一卡通系统监理实用技术 ................................................................................................. 2

8.1 一卡通系统监理基础 ....................................................................................................... 2

8.1.1一卡通系统概述 ...................................................................................................... 2 8.1.2智能识别技术简介 .................................................................................................. 3 8.1.3一卡通智能识别技术 .............................................................................................. 3 8.1.4代码识别技术 .......................................................................................................... 4 8.2一卡通系统安全体系的监理 ............................................................................................ 5

8.2.1密钥管理系统 .......................................................................................................... 6 8.2.2密码管理系统 .......................................................................................................... 7 8.2.3 安全设备管理 ......................................................................................................... 7 8.3一卡通系统卡片的监理 .................................................................................................... 7

8.3.1遵循技术标准 .......................................................................................................... 7 8.3.2 注意应用范围和特征 ............................................................................................. 8 8.4 一卡通系统终端设备的监理 ........................................................................................... 8

第八章 一卡通系统监理实用技术

一卡通系统是楼宇智能化综合管理现代化科技手段。一卡通系统包括IC卡签发和使用，应用范围涉及IC卡门禁系统、考勤系统、停车场管理系统、消费系统、电子巡更管理系统。

本章重点讨论以下内容： 1) 一卡通系统监理基础知识 2) 一卡通系统安全体系的监理 3) 一卡通系统卡片的监理 4) 一卡通系统终端设备的监理

8.1 一卡通系统监理基础 8.1.1一卡通系统概述

随着信息技术的迅猛发展，“智能卡楼宇集成信息管理系统”（简称一卡通）具有卓越的应用特性和优越的市场前景，已成为楼宇弱电系统的重要组成部分，也是楼宇实现现代化管理的重要标志。该系统主要针对楼宇内各类资源的合理性和有效性管理，具有如下特点：

适用性广：可广泛应用于各类楼宇弱电网络系统，同时由于该系统

中各子系统相对独立，亦可单独应用。

安全性强：智能卡具有加密及防破译功能，可有效加强楼宇的安全

管理。

前景广阔：智能卡应用技术是一种新兴技术，其市场前景极其广阔。 一卡多用：凭卡可以开门、考勤、消费、用餐、停车、设防撤防及

其它内部管理等。

一卡通系统是楼宇智能化综合管理现代化科技手段。一卡通系统包括IC卡签发和使用，涉及IC卡门禁系统、考勤系统、停车场管理系统、消费系统、电

子巡更管理系统、门禁系统、停车场管理系统、电子巡更管理系统等。

8.1.2智能识别技术简介

1. 智能识别

在需要计算机识别各种图形、文字和符号。比如在贵重物品仓库或金库等重要部门，只允许少数人进出，这时可以采用指纹或眼底视网膜图像识别设备来进行出入控制。将允许出入人员的指纹信息存储在计算机中，当某人到来时，将其指纹输入，计算机将其输入的指纹图像与存储的图像按一定规则进行比较，只有符合的才允许通过。而人的视网膜在正常、有病、死亡等不同情况下，其图像是不同的，所以视网膜网图像识别系统比指纹识别的安全性还要高。

2. 智能判断

人可以根据以往的经验来预测某一事件的结果，这是人类智能的一个标志。保安系统的计算机可以对许多事件的分立数据进行逻辑推理，得出正确的判断，作出适当的处理。比如用多种探测器封锁某一区域时，一旦有报警产生，计算机可以综合这些探测器的信息，对它们进行分析，最后作出是否有入侵的判断。

8.1.3一卡通智能识别技术

卡片由于轻便、易于携带而且不易被复制，使用起来安全方便，是传统钥匙理想的替代品。读卡的原理是利用卡片在读卡器中的移动，由读卡机阅读卡片上的密码，经解码后送到控制器进行判断。读卡机到控制器的连接，近距离一般用RS-232通信，远距离（1000m以上）用RS-422或RS-485等方式。卡片目前已发展到免刷卡接近式感应型读卡技术，还可以结合指纹辨识机来进行更安全的管制。

随着卡片的材料、技术的不断更新，刷卡的读卡机是由早期的光学卡发展到最新的生物辨识系统。卡片有:

●光学卡 ●磁矩阵卡 ●磁码卡 ●条码卡

●红外线卡 ●铁码卡

●感应式卡 ●指纹机 ●掌纹机 ●视网膜辨识机 ●声音辨识

要根据具体情况选用卡。各种卡片的性能特点如表8-1所示：

表8-1 读卡机性能差异比较

8.1.4代码识别技术

在一卡通系统中使用的智能识别技术主要有以下三大类：

卡片识别技术； 生物特征识别技术； 代码识别技术。

代码识别技术就是指定密码进行识别,可以使用数字密码锁开门。各种出入

凭证和识别方法的比较如表8-2所示：

表8-2各种出入凭证和识别方法的比较

8.2一卡通系统安全体系的监理

一卡通管理系统的重点是系统的安全性。系统的安全性主要是防止系统和IC卡片上各类信息的泄露、更改、被非法占用和伪造。

整个系统安全体系是通过密钥管理系统、数据通讯管理、伪卡防范技术、设

备管理、工作人员管理等手段实现多层次、多方位安全保证。多级和多种管理方式的密码由密钥管理系统分发到管理中心，通过SAM卡使门禁机具、停车场机具、电子巡更机具和消费机具得到使用授权，整个系统通过数据冗余技术保存原始数据记录，当出现问题时可以逐级追溯，查明根源，纠正错误。

安全体系包括了密钥管理系统、伪卡防范技术、设备管理系统和工作人员管理系统四个部分构成。

8.2.1密钥管理系统

密钥管理系统是密钥产生、保管、检验、使用、更改、销毁的管理系统，即完成以下工作：

● 密码生成和注入； ● 密码分发和保管； ● 密码的传输； ● 密码的使用；

● 密码方案选用控制及更新；

● 安全设备管理档案（领导卡、SAM卡、管理卡、操作员卡）； ● 在线设备与卡的相互认证； ● 发卡中心的安全机制； ● 发卡流程控制； ● 发行母卡；

● SAM卡、管理卡、操作员卡； ● 通行卡。 密码管理系统的应用流程

● 密钥管理中心洗卡（参见有关规范）；

● 发卡中心负责领导卡、通行卡、SAM卡的初始化及发行，管理卡、操作员卡的初始化，并负责通行卡、SAM卡、管理卡、操作员卡进行安全设备管理。

密钥管理系统应把按照国家有关规定执行作为监理要点，即满足：

● 密钥与使用人隔离；

● 定期更换密钥原则，同时不影响系统运行； ● 管理严密、使用方便； ● 出现问题可追溯；

● 主密钥不能出现在传输路径上或保留在未经认证的终端设备中； ● 存放的密钥不能读出。

8.2.2密码管理系统

监理要点为：

● 采用公开技术，有直接验证安全性的演示； ● 密码生成的输入设备不能保存密码的种子； ● 密码生成部分不接入网络；

● 发卡系统、密码管理系统等高安全度设备采用多管理卡和多人策略； ● 高级密钥传送和保存采用双卡和多卡方式。

8.2.3 安全设备管理

监理要点为：

对通行卡、SAM卡、管理卡等涉及密码和安全的设备管理必须由专

人管理。

必须明确每个设备的管理人、存放或使用地点，开始和终止时间、

维修记录等，定期检查。

通行卡在到货数量、发行数量、存放数量、废品数量等上必须吻合，

白卡、初始化卡、个人化卡、废卡标识明确、防止意外丢失。

8.3一卡通系统卡片的监理 8.3.1遵循技术标准

● 符合ISO/IEC14443；

● 普通通行卡符合ISO7810有关物理特性及外型尺寸的要求；

● 普通通行卡符合ISO7811第3部分有关卡上凸印文字的位置的要求； ● 普通卡机械压力和化学测试应符合ISO10373有关测试的要求； ● 符合中国有关（IC）卡标准及规范。 ● 符合ISO/IEC7816；

● 符合中国金融集成电路（IC）卡规范； ● 兼容建设部有关部门的技术要求。

8.3.2 注意应用范围和特征

●工作范围从0cm到10cm； ●具备防冲突机制，允许多卡操作；

●具备至少DES-3或相同等级的国际标准的射频通信安全特征； ●通行卡的完整使用过程，包括防冲突、相互认证、数据的读、写和校验等，成功率不小于99.95%，其处理时间应不超过300ms； ●非易失性可读写数据存储区不小于1K字节；

●为减少在正常使用当中芯片的折损，芯片在生产过程应增加增强其硬度的制作过程；

●每张通行卡印刻一个唯一的不可改写的电子识别编号；

●通行卡的读写次数应达到100000次，卡内数据保存时间大于10年； ●卡使用故障率应不超过1/1000000。 操作员卡至少应满足以下特性：

●非接触式或接触式； ●不自带电池；

● 使用硬件电子线路逻辑加密或微处理机。

8.4 一卡通系统终端设备的监理

一卡通系统终端设备主要是门禁机、考勤机、停车读卡器、消费POS机、读卡器等。其监理要点如下：

1、系统的终端设备采用由管理中心统一发行卡和管理卡进行授权，统一编号、统一管理；

2、软件下载过程由专人管理、专用口令控制； 3、关键数据能自动销毁；

4、采用安全报文传送（输入、输出）；

5、密码生成系统提供的管理员信息，对应不同终端，不同应用和管理员的权限，其信息应不同；

6、有五组以上的密码，可供选择；

7、具有安全数据MAC计算功能。命令报文数据中最后8字节用于推导临时密钥，并对数据进行MAC运算，输出8字节结果；

8、可产生或记录的交易流水号； 9、累计交易金额。