非接觸CPU卡技術(shù)在中國科技館的應用

技術(shù)背景

　　自從2009年2月Mifare 1卡算法破解事件被社會(huì )媒體廣泛關(guān)注之后，非接觸IC卡的安全性問(wèn)題已經(jīng)成為智能卡行業(yè)各個(gè)媒體最熱門(mén)的話(huà)題之一；所破解的Mifare 1卡芯片的安全算法，是目前全世界應用最廣泛的非接觸IC卡的安全算法！可以想見(jiàn)，如果這一科研成果被人惡意利用，那么大多數門(mén)禁系統都將失去存在的意義，而其他應用此種技術(shù)的IC卡，如各高校學(xué)生使用的校園一卡通、企業(yè)一卡通等也都將面臨巨大的安全隱患。

　　國家工業(yè)和信息化部同時(shí)也針對此事件在全國下發(fā)了相關(guān)文件，要求各地開(kāi)展對Mifare 1卡使用情況的調查及應對工作。M1卡破解示意圖如圖1所示。而采用國產(chǎn)自主知識產(chǎn)權的CPU卡和CPU卡一卡通系統可以有效地解決目前傳統基于Mifare 1邏輯加密卡的一卡通系統存在嚴重的安全隱患。如圖2所示。

圖1 M1卡破解示意圖


圖2 M1卡破解方式及危害說(shuō)明

用戶(hù)情況

　　中國科學(xué)技術(shù)館是我國唯一的國家級綜合性科技館，是實(shí)施科教興國戰略和人才強國戰略、提高全民科學(xué)素質(zhì)的大型科普基礎設施。一期工程于1988年9月22日建成開(kāi)放，二期工程于2000年4月29日建成開(kāi)放，新館于2009年9月16日建成開(kāi)放。

用戶(hù)要求在全館范圍內建設一卡通系統，包括安防門(mén)禁系統、消費系統、考勤系統、會(huì )議簽到系統、人員訪(fǎng)客管理、停車(chē)場(chǎng)管理、自助服務(wù)系統等應用。為科技館的員工和參觀(guān)的觀(guān)眾提供智能化的一卡通服務(wù)，考慮到M1卡存在嚴重的安全隱患，用戶(hù)要求基于非接觸CPU卡技術(shù)來(lái)建設全館的企業(yè)一卡通系統，采用非接觸CPU卡作為身份識別、交易支付的載體。

系統目標

同方企業(yè)一卡通系統以目前世界先進(jìn)的非接觸式 CPU 卡技術(shù)為核心，以企業(yè)局域網(wǎng)為依托平臺，采用流行的網(wǎng)絡(luò )結構、通訊模式和開(kāi)發(fā)工具構建而成。實(shí)現企業(yè)內“一卡多用”、“一卡通用”的功能。

同方系列產(chǎn)品

中國科技館新館的企業(yè)員工使用一張經(jīng)過(guò)授權的CPU卡，便可以通過(guò)一卡通系統的軟件功能和硬件配套設備實(shí)現消費、門(mén)禁、考勤、綜合查詢(xún)、人員出入等“一卡通”服務(wù)；外來(lái)觀(guān)眾可以通過(guò)一張CPU卡,實(shí)現在企業(yè)內部的各類(lèi)消費,系統還可以拓展到會(huì )議簽到、醫療、圖書(shū)借閱等系統；更可以與企業(yè)HR系統、OA系統、財務(wù)、樓宇自控系統等系統對接，交互及共享數據信息，為企業(yè)管理者提供各類(lèi)綜合查詢(xún)、綜合分析的基礎數據。

系統組成