基于CPU卡技術(shù)的一卡通系統(tǒng)在智能樓宇中的應(yīng)用
文章出處:http://coolbang.cn 作者:同方銳安科技有限公司 丁兆海 人氣: 發(fā)表時(shí)間:2011年10月10日
1技術(shù)背景
自從2009年2月Mifare 1卡密鑰破解事件被社會(huì)媒體廣泛關(guān)注之后,非接觸邏輯加密卡的安全性問(wèn)題已經(jīng)成為智能卡行業(yè)各個(gè)媒體最熱門(mén)的話(huà)題之一。傳統(tǒng)NXP公司的Mifare 1卡算法被破解,給門(mén)禁產(chǎn)品乃至整個(gè)安防行業(yè)的安全性帶來(lái)了安全危機(jī)??梢灶A(yù)見(jiàn),如果這一科研成果被人惡意利用,那么大多數(shù)門(mén)禁系統(tǒng)都將失去存在的意義。對(duì)于Mifare 1 卡芯片出現(xiàn)的安全危機(jī),國(guó)家工業(yè)和信息部、國(guó)家密碼管理局等主管單位第一時(shí)間下發(fā)了相關(guān)政策文件,要求各行業(yè)、各級(jí)單位給予充分的重視。
目前國(guó)內(nèi)的政府機(jī)關(guān)、司法、軍工、監(jiān)獄、公安及國(guó)家重點(diǎn)部門(mén)等將原有ID卡或邏輯加密卡門(mén)禁系統(tǒng)更換成更為安全的CPU卡門(mén)禁產(chǎn)品已經(jīng)迫在眉睫。另外,新建智能大廈項(xiàng)目中的一卡通應(yīng)用等也存在著巨大的安全隱患。
采用國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的CPU卡和CPU卡一卡通系統(tǒng)可以有效地解決目前傳統(tǒng)基于Mifare 1 邏輯加密卡的一卡通系統(tǒng)存在嚴(yán)重的安全隱患。
同方銳安科技有限公司(原同方智能卡產(chǎn)品公司)定位于CPU卡及RFID技術(shù)為基礎(chǔ)的各類(lèi)行業(yè)應(yīng)用,是智能卡、電子標(biāo)簽、讀寫(xiě)機(jī)具、行業(yè)應(yīng)用軟件的供應(yīng)商和服務(wù)提供商。依托于同方股份有限公司在智能卡行業(yè)的芯片設(shè)計(jì)、標(biāo)簽封裝、機(jī)具制造、軟件中間件的完整產(chǎn)業(yè)鏈布局,公司在CPU卡行業(yè)應(yīng)用領(lǐng)域積累了大量的成功案例:推出了基于非接觸CPU卡技術(shù)的一卡通系統(tǒng),可廣泛地應(yīng)用于政府部門(mén)、金融證券、司法監(jiān)獄、軍隊(duì)機(jī)關(guān)、軍工企業(yè)等安全級(jí)別較高的涉密單位、重點(diǎn)單位的智能樓宇一卡通系統(tǒng)。
2行業(yè)背景
一卡通系統(tǒng)從最初的門(mén)禁系統(tǒng)逐漸成為廣泛應(yīng)用的一卡通系統(tǒng),幾乎無(wú)所不能地涉及到單位運(yùn)作管理的各個(gè)方面,從目前的應(yīng)用來(lái)看,已經(jīng)衍生出考勤、訪(fǎng)客、巡更、會(huì)議簽到、消費(fèi)、停車(chē)場(chǎng)出入、電梯控制等多個(gè)子系統(tǒng)模塊,而且隨著人員身份認(rèn)證、物品認(rèn)證等需求的拓展,智能卡系統(tǒng)的應(yīng)用領(lǐng)域還在不斷擴(kuò)展。
智能樓宇一卡通系統(tǒng)做為建筑智能化應(yīng)用系統(tǒng)中一個(gè)子系統(tǒng),集中保存著持卡人員的基本資料信息和一卡通系統(tǒng)運(yùn)行數(shù)據(jù),集中處理一卡通的系統(tǒng)運(yùn)作,多個(gè)應(yīng)用子系統(tǒng)共用同一張智能卡,在同一個(gè)平臺(tái)、同一個(gè)數(shù)據(jù)庫(kù)中完成系統(tǒng)內(nèi)所有人員的基本資料、各子系統(tǒng)的讀卡信息的運(yùn)作、存儲(chǔ)和共享,以實(shí)現(xiàn)門(mén)禁、考勤、消費(fèi)等子系統(tǒng)模塊的應(yīng)用功能。
智能樓宇一卡通系統(tǒng)應(yīng)實(shí)現(xiàn)持卡人在消費(fèi)場(chǎng)所的持卡消費(fèi)行為; 需要實(shí)現(xiàn)充值、刷卡消費(fèi)、自助領(lǐng)取補(bǔ)貼等操作的歷史記錄的自助查詢(xún)功能;同時(shí)要考慮對(duì)卡片的消費(fèi)額度和次數(shù)限制,以保護(hù)丟失卡片者的損失。
作為智能化系統(tǒng)集成的一個(gè)組成部分,智能樓宇一卡通系統(tǒng)應(yīng)具有開(kāi)放性,系統(tǒng)平臺(tái)通過(guò)OPC、SOCKET等標(biāo)準(zhǔn)的接口協(xié)議,可掛接與捆綁在IBMS、BAS等系統(tǒng)中,實(shí)現(xiàn)相應(yīng)的功能整合,實(shí)現(xiàn)與監(jiān)控系統(tǒng)、消防系統(tǒng)、設(shè)備管理系統(tǒng)聯(lián)動(dòng)。
智能樓宇一卡通系統(tǒng)應(yīng)實(shí)現(xiàn)與OA、HR等單位運(yùn)作管理系統(tǒng)的數(shù)據(jù)對(duì)接,例如:通過(guò)系統(tǒng)間的數(shù)據(jù)整合,一卡通系統(tǒng)中持卡人員基本數(shù)據(jù)可以隨著人力資源部門(mén)相關(guān)數(shù)據(jù)的變化而及時(shí)更新;ERP系統(tǒng)可以及時(shí)獲取一卡通系統(tǒng)中持卡人員考勤信息數(shù)據(jù)等。
3建設(shè)目標(biāo)
通過(guò)智能樓宇CPU卡一卡通管理系統(tǒng)強(qiáng)大的軟件功能組合和完善的硬件配套設(shè)備,智能樓宇的工作人員僅憑一張CPU卡就可進(jìn)行消費(fèi)、門(mén)禁出入控制、考勤管理、會(huì)議簽到、車(chē)輛出入管理,人員訪(fǎng)客出入管理等“一卡通”服務(wù),并可以拓展到巡更、電梯控制等系統(tǒng)以及與HR系統(tǒng)、OA系統(tǒng)、財(cái)務(wù)系統(tǒng)、ERP系統(tǒng)、IBMS等系統(tǒng)對(duì)接。
4卡片選型
非接觸CPU卡與Mifare 1卡片相比,擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng),所以可以更靈活的支持各種不同的應(yīng)用需求及更安全的設(shè)計(jì)交易流程。非接觸式CPU卡具有三種認(rèn)證方式,持卡者合法性認(rèn)證——PIN校驗(yàn),卡合法性認(rèn)證——內(nèi)部認(rèn)證,系統(tǒng)合法性認(rèn)證——外部認(rèn)證,對(duì)交易的各個(gè)單元(持卡人、卡片、終端設(shè)備)進(jìn)行相互認(rèn)證,保證交易介質(zhì)的合法性。在以上認(rèn)證過(guò)程中,密鑰不在線(xiàn)路上以明文出現(xiàn),其每次送出都經(jīng)過(guò)隨機(jī)數(shù)加密,而且因?yàn)殡S機(jī)數(shù)的參加,確保每次傳輸?shù)膬?nèi)容不同,保證了交易內(nèi)容的合法性。所以,采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易,最終保證了交易的安全性。
基于以上分析,智能樓宇CPU卡一卡通管理系統(tǒng)采用了同方TF-CS2000系列非接觸CPU卡,這是由同方自主研發(fā)的一款帶TDES/DES硬件加速功能的非接觸CPU 卡。該產(chǎn)品支持多應(yīng)用防火墻,支持內(nèi)外部雙向認(rèn)證,具有硬件DES處理器和真隨機(jī)數(shù)發(fā)生器,符合IEC/ISO14443標(biāo)準(zhǔn);具備防沖突機(jī)制,支持防插拔處理和數(shù)據(jù)斷電保護(hù)機(jī)制,適合各類(lèi)高端CPU卡應(yīng)用領(lǐng)域。
5系統(tǒng)組成
系統(tǒng)包含一卡通中心平臺(tái)、交易類(lèi)應(yīng)用平臺(tái)、身份類(lèi)應(yīng)用平臺(tái)、自助服務(wù)應(yīng)用平臺(tái),并由密鑰管理模塊、卡片初始化模塊、中心管理模塊、卡務(wù)管理模塊、消費(fèi)管理模塊、門(mén)禁管理模塊、考勤管理系統(tǒng)、在線(xiàn)巡更管理、人員訪(fǎng)客管理、自助查詢(xún)模塊等構(gòu)成,如圖所示。
(1)一卡通中心平臺(tái)系統(tǒng):是一卡通的核心層,由一卡通中心數(shù)據(jù)庫(kù)及身份管理、交易結(jié)算管理、系統(tǒng)管理等各類(lèi)模塊組成,主要對(duì)一卡通的各類(lèi)應(yīng)用子系統(tǒng)和硬件終端進(jìn)行綜合管理,管理業(yè)務(wù)流和數(shù)據(jù)流。
(2)一卡通應(yīng)用子系統(tǒng):是一卡通的應(yīng)用服務(wù)層,提供一卡通的各類(lèi)應(yīng)用功能管理,包括卡務(wù)管理、綜合查詢(xún)、消費(fèi)、門(mén)禁、考勤、人員訪(fǎng)客管理等子系統(tǒng)。通過(guò)各類(lèi)POS機(jī)具、讀卡設(shè)備,采集讀寫(xiě)持卡人的卡信息,通過(guò)計(jì)算機(jī)終端,管理各類(lèi)持卡人信息,為持卡人提供與卡相關(guān)的各類(lèi)服務(wù)。
(3)第三方應(yīng)用接口:一卡通系統(tǒng)提供規(guī)范的接口及開(kāi)放的通訊協(xié)議,方便第三方應(yīng)用子系統(tǒng)通過(guò)統(tǒng)一的應(yīng)用接口訪(fǎng)問(wèn)一卡通中心平臺(tái),實(shí)現(xiàn)數(shù)據(jù)共享和數(shù)據(jù)交換。
6主要功能
6.1一卡通中心平臺(tái)
一卡通中心平臺(tái)是整個(gè)系統(tǒng)的數(shù)據(jù)中心、密鑰管理中心、卡務(wù)管理中心和清算帳務(wù)中心。
6.1.1密鑰管理:
在以CPU卡為應(yīng)用載體的信息系統(tǒng)中,密鑰管理是整個(gè)系統(tǒng)安全運(yùn)行的基礎(chǔ)。密鑰管理系統(tǒng)的主要任務(wù)是進(jìn)行密鑰的生成、發(fā)行和更新,它直接關(guān)系到整個(gè)系統(tǒng)的安全。系統(tǒng)在處理各類(lèi)聯(lián)機(jī)交易過(guò)程中,需要使用加密機(jī),加密機(jī)中存儲(chǔ)密鑰和相關(guān)算法,負(fù)責(zé)聯(lián)機(jī)交易操作的安全性。在終端的讀卡設(shè)備上加裝PSAM卡, CPU卡的操作需要采用PSAM卡進(jìn)行密鑰訪(fǎng)問(wèn)。
6.1.2卡務(wù)管理
一卡通卡務(wù)中心是一卡通系統(tǒng)中一個(gè)相對(duì)獨(dú)立的子系統(tǒng),是整個(gè)一卡通系統(tǒng)的基礎(chǔ)和核心,在整個(gè)系統(tǒng)中占有舉足輕重的作用。它的職責(zé)與任務(wù)是負(fù)責(zé)整個(gè)一卡通系統(tǒng)中卡的制作;負(fù)責(zé)日常對(duì)卡的維護(hù),如卡的掛失、解掛、補(bǔ)卡、換卡、卡信息修正、單個(gè)注銷(xiāo)和成批注銷(xiāo)等工作,并生成相應(yīng)的報(bào)表和流水記錄,如出納日?qǐng)?bào)、月報(bào)、期報(bào)、年報(bào)等,流水記錄如掛失記錄、解掛記錄等;并支持卡上打印照片的處理。
6.1.3結(jié)算管理
一卡通結(jié)算管理中心負(fù)責(zé)對(duì)企業(yè)、商戶(hù)、持卡人在一卡通平臺(tái)中的資金和帳目進(jìn)行管理。
結(jié)算功能包括商戶(hù)和消費(fèi)終端管理與結(jié)算、系統(tǒng)綜合報(bào)表、員工補(bǔ)助的管理與發(fā)放、卡業(yè)務(wù)注銷(xiāo)與清算、主機(jī)現(xiàn)金充值、分類(lèi)明細(xì)報(bào)表(年、月、日等報(bào)表)等。
6.2應(yīng)用子系統(tǒng)
6.2.1CPU卡安全門(mén)禁系統(tǒng)
門(mén)禁管理系統(tǒng)由安全、可靠、使用方便的智能卡門(mén)鎖、CPU卡門(mén)禁讀卡器、控制器及管理軟件構(gòu)成,可聯(lián)網(wǎng)與非聯(lián)網(wǎng)使用。
門(mén)禁管理系統(tǒng)采用了CPU卡安全門(mén)禁讀卡器,采用SAM與CPU卡的安全認(rèn)證,建立了完整、嚴(yán)密的密鑰管理系統(tǒng),充分利用了CPU卡的安全特性。密鑰注入SAM卡后,外部無(wú)法讀取。將SAM卡插入讀寫(xiě)卡設(shè)備內(nèi),通過(guò)SAM卡和CPU卡進(jìn)行雙向驗(yàn)證。驗(yàn)證報(bào)文是由隨機(jī)因子參與計(jì)算的,同一張卡在一臺(tái)設(shè)備上刷卡,每次都不相同,徹底杜絕了“偽卡”的出現(xiàn)。
為了應(yīng)對(duì)智能樓宇復(fù)雜的安防環(huán)境,將門(mén)禁和監(jiān)控、報(bào)警進(jìn)行了無(wú)縫集成,實(shí)現(xiàn)了三者之間的聯(lián)動(dòng),使這三者的功能相互呼應(yīng),相得益彰。系統(tǒng)中可以設(shè)定刷卡聯(lián)動(dòng)抓拍照片和刷卡聯(lián)動(dòng)錄像等功能,為每一條門(mén)禁的進(jìn)出記錄都留下了真實(shí)的視頻資料。刷卡聯(lián)動(dòng)抓拍和聯(lián)動(dòng)錄像的條件可以靈活設(shè)置,保證了系統(tǒng)的靈活性。
6.2.2考勤管理系統(tǒng)
考勤管理系統(tǒng)是以人員使用CPU卡在門(mén)禁或考勤機(jī)刷卡數(shù)據(jù)為基礎(chǔ),經(jīng)后臺(tái)考勤管理模塊處理,全面實(shí)現(xiàn)人員考勤管理自動(dòng)化。該系統(tǒng)可靈活地設(shè)置上下班時(shí)間、班次,制定不同的考勤制度,根據(jù)人員的刷卡記錄能夠快而準(zhǔn)地計(jì)算出人員上、下班時(shí)間,并生成用戶(hù)所需的考勤報(bào)表,匯總結(jié)果經(jīng)處理后可直接計(jì)算出智能樓宇管理人員工資。
6.2.3消費(fèi)管理系統(tǒng)
CPU卡消費(fèi)管理系統(tǒng)可實(shí)現(xiàn)智能樓宇內(nèi)部人員就餐、購(gòu)物等消費(fèi)管理。該系統(tǒng)能夠?qū)κ程谩⑿≠u(mài)部等消費(fèi)功能和操作人員進(jìn)行授權(quán)和設(shè)定,建立消費(fèi)項(xiàng)目和帳目,人員憑卡消費(fèi),系統(tǒng)對(duì)卡進(jìn)行安全認(rèn)證并對(duì)消費(fèi)信息進(jìn)行加密存儲(chǔ),消費(fèi)信息實(shí)時(shí)或定時(shí)發(fā)送到后臺(tái)中心系統(tǒng),作為統(tǒng)一清算和帳務(wù)管理的依據(jù)。
6.2.4人員訪(fǎng)客管理系統(tǒng)
訪(fǎng)客系統(tǒng)客戶(hù)端部署在進(jìn)出辦公大樓的門(mén)衛(wèi)管理窗口,系統(tǒng)由管理軟件、發(fā)卡器、一二代證閱讀設(shè)備、數(shù)碼相機(jī)等組成,并與一卡通中心的身份認(rèn)證服務(wù)器進(jìn)行數(shù)據(jù)通訊。訪(fǎng)客獲得臨時(shí)的出入卡后,可以在允許的范圍內(nèi)通行。
根據(jù)公司的實(shí)際需求,訪(fǎng)客管理可與現(xiàn)有門(mén)禁系統(tǒng)及梯控系統(tǒng)對(duì)接,實(shí)現(xiàn)被訪(fǎng)者到門(mén)衛(wèi)處刷卡確認(rèn)(更安全、可靠)的同時(shí),對(duì)來(lái)賓所發(fā)的訪(fǎng)客卡自動(dòng)授權(quán)活動(dòng)區(qū)域(最多為被訪(fǎng)者的權(quán)限),拜訪(fǎng)結(jié)束后在門(mén)衛(wèi)處刷卡自動(dòng)完成退卡注銷(xiāo)。
6.2.5在線(xiàn)巡更管理系統(tǒng)
系統(tǒng)可根據(jù)管理需求設(shè)定保安員的巡更路線(xiàn)、時(shí)間,值班的保安員必須在指定的時(shí)間內(nèi)觸發(fā)指定的巡更點(diǎn)。把數(shù)據(jù)傳給后臺(tái)系統(tǒng)處理,就可以對(duì)巡查情況(人員、地點(diǎn)、時(shí)間、事件等)進(jìn)行記錄和考核。
6.2.6自助查詢(xún)服務(wù)系統(tǒng)
提供智能樓宇一卡通系統(tǒng)全部交易和管理信息(如帳戶(hù)信息、交易信息、卡服務(wù)信息等)的查詢(xún),可以按照崗位設(shè)置查詢(xún)內(nèi)容,不同崗位的人可以查詢(xún)不同的信息。具體功能和特點(diǎn)如下:
(1)充值、消費(fèi)、領(lǐng)取補(bǔ)貼的歷史記錄可以通過(guò)自助服務(wù)終端進(jìn)行自助查詢(xún)。通過(guò)此功能,持卡人可以了解其卡上的余額/充值/取款/補(bǔ)貼/消費(fèi)金額。
(2)人員當(dāng)月補(bǔ)貼金額生成發(fā)放記錄后下傳到自助服務(wù)系統(tǒng),持卡人只要在自助設(shè)備上刷卡,即可自動(dòng)將未領(lǐng)補(bǔ)貼充入卡中,并提示補(bǔ)貼金額、卡內(nèi)余額等信息。
6.3第三方接口
一卡通系統(tǒng)與智能樓宇第三方系統(tǒng)對(duì)接實(shí)現(xiàn)方式:
(1)Web Service接口:對(duì)于基于Web Service的第三方應(yīng)用系統(tǒng),一卡通系統(tǒng)可以根據(jù)需要提供第三方使用的Web Service接口。 ?
(2)應(yīng)用程序接口: 對(duì)于第三方應(yīng)用系統(tǒng),一卡通系統(tǒng)可以根據(jù)需要提供第三方使用的應(yīng)用程序接口,接口的方式可以是.dll等形式。
(3)卡操作接口: 使用射頻卡讀寫(xiě)器,以動(dòng)態(tài)鏈接庫(kù)方式提供了標(biāo)準(zhǔn)API接口驅(qū)動(dòng)程序,可以完成對(duì)卡的自主開(kāi)發(fā)和讀寫(xiě)。
(4)OPC接口:OPC是以O(shè)LE/COM機(jī)制作為應(yīng)用程序的通訊標(biāo)準(zhǔn)。OLE/COM是一種客戶(hù)/服務(wù)器模式,具有語(yǔ)言無(wú)關(guān)性、代碼重用性、易于集成性等優(yōu)點(diǎn)。OPC規(guī)范了接口函數(shù),不管現(xiàn)場(chǎng)設(shè)備以何種形式存在,客戶(hù)都以統(tǒng)一的方式去訪(fǎng)問(wèn),從而保證軟件對(duì)客戶(hù)的透明性,使得用戶(hù)完全從底層的開(kāi)發(fā)中脫離出來(lái)。
一卡通平臺(tái)通過(guò)OPC接口向上與IBMS系統(tǒng)進(jìn)行通信。IBMS系統(tǒng)可以通過(guò)OPC客戶(hù)端程序?qū)Ω鱾€(gè)子系統(tǒng)的設(shè)備故障、設(shè)備狀態(tài)和設(shè)置等信息進(jìn)行監(jiān)視;IBMS系統(tǒng)通過(guò)寫(xiě)OPC服務(wù)端信息,向各個(gè)子系統(tǒng)傳送數(shù)據(jù),也就是系統(tǒng)具備控制和處理各個(gè)子系統(tǒng)現(xiàn)場(chǎng)設(shè)備的能力。一卡通平臺(tái)軟件作為OPC Server,IBMS作為OPC Client,物理接口采用標(biāo)準(zhǔn)的以太網(wǎng)連接,接口內(nèi)容將涵蓋門(mén)禁、停車(chē)、消費(fèi)等子系統(tǒng)。IBMS端通過(guò)設(shè)置回調(diào)函數(shù)的方式獲取一卡通子系統(tǒng)的變化數(shù)據(jù),并通過(guò)手動(dòng)方式按單點(diǎn)控制一卡通子系統(tǒng)的控制點(diǎn)。
7系統(tǒng)優(yōu)勢(shì)
與傳統(tǒng)的基于Mifare 1邏輯加密卡的一卡通相比,同方CPU卡智能樓宇一卡通有如下優(yōu)勢(shì):
7.1基于CPU卡技術(shù)的安全門(mén)禁系統(tǒng)
門(mén)禁管理系統(tǒng)采用了國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的CPU卡安全門(mén)禁讀卡器,其內(nèi)置有PSAM卡插槽和SAM模塊,通過(guò)發(fā)行PSAM卡或使用SAM認(rèn)證模塊來(lái)存儲(chǔ)各類(lèi)應(yīng)用密鑰。通過(guò)內(nèi)/外部認(rèn)證方式,對(duì)交易的卡片、終端設(shè)備進(jìn)行相互認(rèn)證,保證交易介質(zhì)的合法性。采用SAM與CPU卡的安全認(rèn)證,建立了完整、嚴(yán)密的密鑰管理系統(tǒng),充分利用CPU卡安全特性,徹底解決Mifare 1邏輯加密卡的安全問(wèn)題,確保整個(gè)門(mén)禁安防系統(tǒng)的安全性。
7.2密鑰管理和初始化工作由用戶(hù)主導(dǎo)
在以CPU卡為應(yīng)用載體的信息系統(tǒng)中,密鑰的管理是整個(gè)系統(tǒng)安全運(yùn)行的基礎(chǔ)。密鑰管理系統(tǒng)的主要任務(wù)是進(jìn)行密鑰的生成、發(fā)行和更新,它直接關(guān)系到整個(gè)系統(tǒng)的安全??蛻?hù)通過(guò)同方CPU卡智能樓宇一卡通的密鑰管理模塊自行生成和管理各類(lèi)應(yīng)用密鑰,自行完成卡片的初始化工作,保證客戶(hù)擁有密鑰管理和發(fā)卡的主動(dòng)權(quán)。
7.3終端設(shè)備支持PSAM卡認(rèn)證,確??ㄆx寫(xiě)的安全性
CPU卡智能樓宇一卡通中的終端設(shè)備可分為消費(fèi)類(lèi)、充值類(lèi)、身份認(rèn)證類(lèi)。消費(fèi)類(lèi)終端內(nèi)嵌的PSAM卡只減錢(qián)的密鑰;充值終端需要聯(lián)機(jī)去硬件加密機(jī)獲取充值類(lèi)密鑰;身份類(lèi)可以根據(jù)實(shí)際情況來(lái)制作,可以發(fā)行身份類(lèi)的PSAM卡,如門(mén)禁讀卡器內(nèi)放置這類(lèi)PSAM卡后,才能正確讀出卡片內(nèi)容,確保CPU卡信息的讀寫(xiě)的高安全性。
7.4嚴(yán)格遵循CPU卡的金融交易標(biāo)準(zhǔn)規(guī)范
同方CPU卡智能樓宇一卡通采用中國(guó)人民銀行金融CPU卡交易標(biāo)準(zhǔn)規(guī)范,在CPU卡的金融交易過(guò)程中與后臺(tái)的金融加密機(jī)進(jìn)行認(rèn)證。計(jì)算交易認(rèn)證碼的密鑰和算法并存儲(chǔ)到金融加密機(jī)中,在進(jìn)行日終交易流水的清分清算時(shí),需要與硬件加密機(jī)實(shí)時(shí)連接,驗(yàn)證交易流水的TAC碼,以保證交易記錄的準(zhǔn)確與安全。
7.5軟件平臺(tái)架構(gòu)的穩(wěn)定性和可擴(kuò)展性
同方CPU卡智能樓宇一卡通系統(tǒng)采用J2EE來(lái)簡(jiǎn)化智能樓宇解決方案的開(kāi)發(fā)、部署和管理相關(guān)的復(fù)雜問(wèn)題的體系結(jié)構(gòu),提供中間層集成框架高可用性、高可靠性以及可擴(kuò)展性的應(yīng)用需求。一卡通系統(tǒng)融合當(dāng)前最流行的三層體系架構(gòu),平臺(tái)開(kāi)發(fā)使用JAVA語(yǔ)言,采用Struts + Spring + Hibernate 的框架結(jié)構(gòu),數(shù)據(jù)庫(kù)采用Oracle 10g大型數(shù)據(jù)庫(kù),充分滿(mǎn)足大中型萬(wàn)人以上的智能樓宇一卡通對(duì)穩(wěn)定性、擴(kuò)展性建設(shè)需求。
7.6靈活的第三方對(duì)接方式
一卡通系統(tǒng)提供多種類(lèi)型的對(duì)接方式,實(shí)現(xiàn)與智能樓宇中其它系統(tǒng)的靈活對(duì)接,包括樓宇自控系統(tǒng)、安防系統(tǒng)、消防系統(tǒng)等。同時(shí)也可以實(shí)現(xiàn)與未來(lái)樓宇業(yè)主單位信息化系統(tǒng)的靈活對(duì)接,包括OA、ERP、HR等。