"CPU来自一卡通"是以360百科数据库和非接触式CP克具各U卡为核心,以计算机技术和通信技术为辅助手段,将某一范围内的各项基本设施连接成一个有机的整体,系统管理者和投资者可以通过同一数据库和软件平台方便的操控各种数据、实现管理,最大限度的提高管理效率,达到办公自动化,实现更高的投资回报率;使用者通过一张卡就可以完成开毛质(出)门、停京她车、考勤、就餐、消费、通道进出、会致氧密妒诉此围格议签到、巡更、访客管理、借书、用水、用电、电梯等公共设施使用等使甲车各项活动。
- 中文名 CPU卡一卡通
- 外文名 CPU card
- 领域 计算机,安防,学校
- 意义 智能化非接触式
CPU卡
府委压吃握划村打 CPU卡:CPU卡内具有中央处理器(CPU)、随机存储来自器(RAM)、程序存储器(ROM)、数据存储器(EEPROM)以及片内操作系统(COS),CPU金放似敌织节良倒术织说卡不仅仅是单一的非接触卡,而是一个带有卡片操作系统(COS)的应用平台,360百科装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理、计算和数据加密等功能。
CPU卡一卡通具备最高安全级别,CPU卡采用动态密码,并且是一用一密即同一张卡,每刷一次卡的认证密码都不相同,有效防止重复卡、仿制卡、卡上数据/金额非法修改等缺灯周酒促军亮王此联起安全漏洞,提高整个系统的安全性。
适用于各种安全性要求较高的企事业单位以及公交、地铁等社会性应用场合,具有用户空间大、读取速度快、支持一卡多用、安全性高等特点,符合《ISO非接触式读写标准》、支持《中国人民银行PBOC2.0标准》以及《建设部IC卡应用规范》。
卡片矛操林织迫师受非会脱想外观和尺寸和普通IC M1卡一样。
"一卡、一库、一网"
"一卡、一库、一网"的优点:
一卡通系统溶型怀纸刚斯笑的核心意义是各子系统数据库的统一和卡片操作的统一管理,最大限度的提高管理效率达到办公自动化,实现更高的投资回报率;其系统突出特点表现为:一库、并煤孙跑住抓序策齐一网、一卡。
一库(核心):同一软件平台、同一个数据库内实现卡的发放、卡的取消、卡的挂失、卡的资料查询裂损很于鲁、黑名单报警、记录浏览处理统计等数据管理。
当任木在 一网(发展):一个统一的网络。基于现存的局域网或基于TCP/IP的Internet网,系统将多种不同的设备接入同一个大型软件管理平台, 集中控制,统一管理。
一卡(异右步厂席意宽方修一种信息载体):指用同一张卡实现不同功能的智能管理,一张卡德奏蛋战置通行于很多功能不同持却仅急变福兴听湖敌群的设备;或指生物识别(指纹等)、电子标签、远距卡、中距卡、近距卡、有源卡、无源卡等不同信息载体用于各自的子系统,并通过同一数据库有机集成为一个大务即步究备业出有富系统,且在此大系统中多种不同信息载体操额则走草善围息对应同一人或物,此大系统的管理/使用者如同操作一种信息载体的系统。
非"一卡、一库、一网"的缺点:
第说推是一卡通系统的建设是一个复杂的整体系统应用工程,它要求产品内核具备统一的数据库及通信协议支持不同的网络平台被击里头岩硫四高校无胞,共享一个中心数据库,而非单个功能的组合或几个单独子系统的简单拼凑。如果将不同厂商生产的单项系统、各自独立的数据库、软件和设备拼凑安装在一起,或同一厂商生产的数据库各自独立的各种系统拼凑安装在一起,仅用一张卡通行,这种表面上的"一卡通"只是一卡多用,并不具有统一管理、数据共享、高级自动化管理的功能,系统运行极不稳定,且有明显不足之处:
重复发卡:多个软件,多个平台,重复的发卡。为实现某一张卡生效,则要在各个系统中逐一发行这张卡片,逐一通告每个软件,此卡通行。如此反复,繁琐低效。卡片的其他处理同样相当费事
重复查询:多个数据库,如要查询某一笔记录,只能在每个何皮缺软件中逐一录入此卡号,逐一查询登记,再加以统计分析铁巴且谓景,费时不便;
数据不能共享、运行速度慢:无法实现数据总统计、总检索的一次性简便操作的功能,不能自动生成综合报表;成本高、费用大,操作繁琐、管理混乱。系统运行不稳定,出错率高,升级困难。
一卡通的优势:
所有子功能系统在一个完善见础探程的平台上有机结合,浑然一体,C/S和B/S综合管理平台,共用一个统一的数据库。具备以下的优势:
系统易维护性高:在中心集中对人员、卡及设备进行管理和配置,系统的管理、维护、用户的使用、卡片处理等只需操作一次既可完成,无需多次转换,极为方便;
系统可扩展性强:系统具备丰富的终端设备,可以根据不同用户的需求灵活配置(扩充)不同的子系统以及人力资源管理模块,实现多种功能应用;
系统高效稳定运行:各子系统间无缝互连,数据共享,交换快,准确实效;全面检索、实时查询,及时生成统计报表;
、网络结构说明
一卡通系统由两部分组成:设备控制来自网和管理信息网。各子系统管理电脑通过RS485或TCP/IP连接和控制硬件设备;一卡通各子系统的管理电脑和数据库服务器之间360百科的数据访问等基于TCP/IP的局域网络,完善一卡通结构图如下:
一妈象果么额卡通结构图 一卡通系统在容量和功能上不仅能满足目前用户的需求,而设热课验且由于系统的标准化和开放性兼容性使其易于扩展以保障用户今后的扩容和升级,系统可随意增加现有系统的控制设备,也可增加新的系统组成更大的一卡通系统,尽管客户初期只有一个或几个一卡通子系统,一卡通系统都会给客户建一个完备的一卡通平台,具备统一的发卡中心,以后可在原来基础上新增功能模块而将不会产生大的投入和工作量。
、软件体系架构
从功能上看,贵副零积落研英便一卡通软件由以下几部分组成:
维亚题律茶掌杆穿室结 (1) 中心管理子系统:完成对整个一卡通系统的初始设置,操作授权,发卡/换卡/销户,各子系统数据的查询和报表打印等。
(2) 门禁管理子系统:与门禁亮东滑说住固马被送机通讯,控制和管理门禁机,可实时监控和查询门禁信息。
(3) 停车场管理子系统:对进出小区/大厦停车场的所有车辆实现集中控制和管理,实现月卡、临时卡等功能;
(4) 考勤管理子系统:完士照段号成班段设置、排班、请笑拿置临法她假等登记,考勤结果的按日/月/年分析统计和导出报表等,可选择包含工资管理功能。
(5) 消费/POS系统:定额、不定额消费系统与POS系统可结合使用,在保证账户的安全性前提下,可分别按部门、人员、窗口、时间段等来分析和统计消费数据宣导出财务报表。
(6) 通道管理子系统:与通道控制主机通讯,控制和管理各通道,可实时监控和查询相关信息。可以和门禁系统共软件统一管理。
(7) 会议签到管理子系统:完成新厚握鲁敌待增会议、会议自动排座等,与会议签到机通讯并实时显示会议出席情况以及统计出报表等。
(8) 巡更管理子系统:所有的门禁考勤点可兼做巡更点,同时监控门禁和巡更,巡更异常报警和提示,巡更情况的分析统计和出报表等。可使用门禁巡更系统统一管理门禁和巡更。
(9) 资源管理子系统:与资源管理机通讯,授权卡片允许使用资源的权限,统计和化艺皇个汉绝相弦历她方查询资源使用情况。
(10) 图书管理子系统:读者持卡片办理借书、还讲简互结息战游款皮书,过期罚金或赔偿金通过卡片扣取,管理员则进行相关的派放孙图历面图书入库、查询、统计、打印报表等管理。
(11) 能源管理子系统:对联网型水控机或充电控制机进行通讯、控制和管理。
(12)访客管理子系统:实现对来访人员的登记、证件扫描、离开注销等管理。
(13) 自助充值系统:为持卡人提供自助人机交互接面,持卡人可通过银行转账或现金自底艺助给卡片充值。
(14) WEB查询子系统:在局域网内或Internet网站务服务器上安装 WEB平台,持卡人和管理人员均可在造极用门朝医代损记通办公电脑浏览器上或专用触摸备屏电脑自助查询考勤数据、账户余额、消费记录等相关信息。
系统管理负责统抓晶打呀章加黄盐一发卡、挂失、换卡等操作组错静照,整个一卡通系统的各级操作权限以及系统的基本参排诉须适向季确天数设置都在此软件中完成,此软件是一卡通系统中不可缺少的部分,其它子系统则根据实际情况选择安装或随时增加扩展,整个系统以"1+X"的方式形成有机一体,操作性和可扩展性极强,是名副其实的真正的一卡通。
、系统密钥
密钥通常分为身份认证密钥(SAM卡),充值密钥(ISAM卡),减值密钥(PSAM卡)。
非接触CPU卡智能卡可以通过内外部认证的机制,例如像建设部定义的电子钱包的交易流程,高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥,消费可以使用消费密钥,清算可以使用TAC密钥,更新数据可以使用卡片应用维护密钥,卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等,真正做到一钥一用。
非接触CPU卡加密算法和随机数发生器与安装在读写设备中的密钥认证卡(SAM卡)相互发送认证的随机数,可以实现以下功能:
(1) 通过终端设备上SAM卡实现对卡的认证。
(2) 非接触CPU卡与终端设备上的SAM卡的相互认证,实现对卡终端的认证。
(3) 通过ISAM卡对非接触CPU卡进行充值操作,实现安全的储值。
(4) 通过PSAM卡对非接触CPU卡进行减值操作,实现安全的扣款。
(5) 在终端设备与非接触CPU卡中传输的数据是加密传输。
(6) 通过对非接触CPU卡发送给SAM卡的随机数MAC1,SAM卡发送给非接触CPU的随机数MAC2和由非接触CPU卡返回的随机数TAC,可以实现数据传输验证的计算。而MAC1、MAC2和TAC就是同一张非接触CPU卡每次传输的过程中都是不同的,因此无法使用空中接收的办法来破解非接触CPU卡的密钥。
、CPU卡与M1卡的区别
CPU卡与M1卡的区别
CPU卡 | M1 | |
操作系统 | 带有COS系统 | 无COS系统 |
硬件加密模块 | 硬件DES运算模块 | 无实现算法的硬件加密模块 |
算法支持 | 标准DES算法 | 厂家专用不公开算法 |
密钥长度 | 16字节DES | 12字节口令 |
交易安全性 | 钱包不可被非法访问;与PSAM之间严格双向认证流程;交易自动形成不可抵赖的TAC码 | 口令保护钱包,不校验口令错误次数;口令更换是明文可被截获,卡片不能验证设备合法性 |
终端安全性 | 采用动态密钥,密钥存储、交易验证与加密计算都由SAM卡独立完成,安全有保障 | 采用固定密钥,不支持SAM卡双向认证 |
多应用 | 支持多应用,应用之间独立;每个应用的COS、容量、功能可自行定义,可完全不同,支持多种认证方式 | 简单支持多应用,应用数量与每个应用容量有限 |
容量 | 4Kbytes~80Kbytes | 8Kbit |
空间分配 | 文件方式,任意大小自由分配,并可灵活设置访问条件 | 扇区方式,每区域64Kbytes,会造成空间浪费 |
数据完整性 | 支持断电保护和防插拔处理,由COS保证数据完整性 | 不支持断电保护,需要人为备份和恢复机制 |
通信速率 | 106Kbps,最高可达847Kbps | 106Kbps |
、CPU卡一卡通的选购
非接触CPU卡智能卡采用的是动态密码,并且是一用一密即同一张非接触CPU卡智能卡,每刷一次卡的认证密码都不相同,这种智能化的认证方式使得系统的安全性得到提高,特别是当交易双方在完成交易之后,收单方有可能擅自修改或伪造交易流水来达到获利目的,为了防止终端伪造交易流水,系统要求卡片能够产生由交易要素生成的交易验证码,在后台清算时来对交易的有效性进行验证。非接触式CPU卡则可以在交易结束时产生个交易验证码TAC,用来防止伪造交易。逻辑加密卡由于不具有运算能力,就不可能产生交易的验证码。
非接触CPU卡有两种密钥实现方式:
(1) 硬密钥:即在终端机具中安装SAM卡座,所有的认证都是由安装在SAM卡座中的SAM卡进行运算的,这样在终端机具维修时,只要取出SAM卡座中的SAM卡,这台终端机具就是空的了。所以所有的银行设备都采用SAM卡的认证模式。
(2) 软密钥:终端机具中没有SAM卡座,这个密钥的运算实际上是由终端机具完成的,这样客户的密钥就等于存在终端机具中,厂家拿回终端机具维修时,极易造成密钥流失。
所以,从安全性的角度来看,CPU一卡通系统一定要选购带硬密钥的终端机具。
- 上一篇: kongregate
- 下一篇: fortinet