1 产品特性
- 自主知识产权
- 预置门禁消费应用,标准文件结构,支持电子钱包
- 支持*、限次、扣费等多种类型用户卡和管理卡
- 支持黑白名单管理,卡内可存10条刷卡记录,读头至少可存储5000条刷卡记录
- 高保密性CPU卡,内置多种加密算法(包括DES/3DES, RSA、国密SM1/SM2/SM3/SM4/SM7等)
- PSAM安全模块进一步加密管理,有效保护数据安全
- 管理软件支持小区管理、用户资料管理、密钥管理、设备管理
- 支持ISO14443 Type A/TypeB, Mifare1标准,支持读取卡号
- 读头支持多种通讯接口:USB、RS485、韦根、网口
- 读头兼容5~12V电源,自带蜂鸣器控制、LED控制、按键接口、液晶接口、语音模块、Wifi模块、摄像头模块
- 数据有效期10年;
- 交易时间<350ms
- 工作温度 -25C ~ 70C
1 产品说明
国密门禁消费一卡通系统主要包括以下几个部分。
- 门禁管理软件
- 用户卡/PSAM卡
- 国密门禁读头
- 发卡设备
1.1 门禁管理软件
CSC自主开发的门禁一卡通管理软件,配合我司的发卡设备可以实现以下功能:
- 系统管理: 建立小区、单元和操作员账号数据库
- 密钥管理: 管理员密钥管理、认证/消费密钥管理、密钥分配
- 卡片管理: 激活、基本资料读写、功能设置、发卡/刷卡记录等
- 设备管理: 门禁一体机、门禁读头、发卡器、自动发卡机、发卡/刷卡记录等
特点:
- 规范的流程管理,方便用户使用
- 后台数据库加密,保证数据安全,可查询所有产品历史记录
- 密钥库隔离管理,保证安全,且方便用户按特定方式分散管理
- 设备管理可追踪和监控设备,提高安全性
可根据客户需要定制上位机界面。
图 2 门禁一卡通管理软件
1.1 用户卡/PSAM卡
用户卡:用于个人用户的信息存储及密钥认证。可根据需求定制尺寸和印刷图案。
图 3 用户卡
- 支持ISO7816, ISO14443协议,兼容M1卡
- 可选多种加密算法:DES/3DES、RSA、国密SM1/SM2/SM4/SM7,M1等
- 标准文件结构
PSAM卡:一种安全模块,内置加密算法,用于认证过程的密钥计算,有效保证信息安全。
图 4 PSAM卡
1.1 读写器/读头模块
提供通用读卡器和多种读写器模块,适用于各种行业应用,提供DEMO软件和底层开发包,支持二次开发。
- 支持多种通讯接口:USB、串口RS232、RS485、韦根、TTL、网口
- 支持接触、非接TYPEA/B、M1卡
- 自带PSAM卡槽,支持SM1,SM7国密算法,DES算法
- 自带蜂鸣器控制、LED控制、按键接口、液晶接口、WIFI模块、语音模块
- 兼容5~24V电源电压
- 提供Demo软件和DLL动态库,支持二次开发
图 5读头模块
- 图 6 读写器
- 通用读写器软件:
1.1 发卡设备
用于一卡通系统用户卡和PSAM卡的发行。提供TRC系列手动发卡器和ATG系列自动发卡设备。
- 支持USB/COM接口,支持PCSC/HID协议
- 支持脚本编程
- 内置PSAM卡槽,支持加密模式发卡
- 内置COS/个人化脚本加密存储器,支持脱机写卡,保障COS安全
- 提供Demo软件和DLL动态库,支持二次开发。
1 CPU卡文件结构
以下是赤松城科技基于CPU卡开发的一种通用文件结构,适用于门禁、消费、校园、企业等领域。
文件名称
大小
说明
1
基本资料文件
256字节
16字节*16条:保存卡号,小区单元号,用户信息等
2
密钥文件
256字节
16字节*16条:保存密钥,用来设置管理员、文件读写、身份认证、消费等权限,不可读,可由PSAM安全模块*改写
3
功能设置文件
512字节
16字节*32条:权限管理和设置卡片的对应功能,zui多可设置30种功能
4
刷卡记录文件
4096字节
16字节/条,循环记录文件,可记录255条
5
黑名单文件
4096字节
可记录255个16字节长的名单
6
白名单文件
4096字节
可记录255个16字节长的名单
7
照片文件
4096字节
8
M1扇区
1024字节
标准M1卡结构
自定义
8192字节
表 1 文件结构
1.1 基本资料文件
一
基本资料文件
256字节
内容
大小
说明
1
卡号
16字节
2
小区号/单元号
16字节
3
姓名
16字节
4
号
16字节
18位号高两位
5
号
16字节
18位号低16位
6
自定义信息
176字节
表 2 基本资料文件
1.2 密钥文件
二
密钥文件
256字节
以下所有密钥都会与PSAM安全芯片内对应的密钥进行校验,校验成功才被认为有效
内容
大小
说明
1
管理员密钥
16字节
控制写密钥文件的权限,还有添加/删除文件权限
2
认证密钥
16字节
用于检查卡和读头是否伪造
3
读写密钥
16字节
用于控制文件读写权限
4
圈存密钥
16字节
用于获得电子钱包充值权限
5
消费密钥
16字节
用于获得电子钱包扣费权限
6
自定义信息
176字节
表 3 密钥文件
1.3 功能设置文件
三
功能设置文件
512字节
用于激活卡片的对应功能
内容
大小
说明
以下针对用户卡
16字节
每种功能包括:1字节使能+15字节参数, 可定义16种功能
1
设置权限
2
*卡功能
3
限次卡功能
4
扣费卡功能
5
电子钱包
钱包文件按银行PBOC规范另外建立,这里只做权限管理
6
自定义信息
176字节
以下针对管理卡
16字节
每种功能包括:1字节使能+15字节参数, 可定义16种功能
1
设置权限
2
设置时间
3
设置设备地址
4
设置扣费金额
5
设置黑名单
包括添加、删除、清空
6
设置白名单
包括添加、删除、清空
7
设置刷卡记录
8
自定义信息
144字节
表 4 功能设置文件
1.4 刷卡记录文件
四
刷卡记录文件
4096字节
循环记录文件,可记录255条
有效记录条数
16字节
第n条记录
16字节
7字节时间(XXXX年/XX月/XX日/XX时/XX分/XX秒)+
8字节卡号/设备号+
1字节操作代码(开门成功,或失败等)+表 5 刷卡记录文件
1.5 名单文件
五
黑名单文件
4096字节
可记录255个16字节长的名单
有效名单数
16字节
第n条名单
16字节
六
白名单文件
4096字节
可记录255个16字节长的名单
有效名单数
16字节
第n条名单
16字节
表 6 黑白名单文件
1.6 照片文件
七
照片文件
4096字节
bmp格式
表 7 照片文件
1.7 M1扇区文件
八
M1扇区
1024字节
标准M1卡结构
表 8 M1扇区文件
1.8 自定义文件
九
自定义文件
8192字节
表 9 自定义文件
2 常用应用介绍
一卡通系统可支持多种应用,一般可分为身份认证、消费和shoujiSIM卡三大类。
2.1 身份认证
常用于身份认证、门禁、闸机、考勤等场景。
图 10 认证流程
2.2 消费
常用于小额支付、消费机、水单、食堂、超市、会员等应用。
图 11 查询余额流程
图 12 查询交易明细流程
图 13 圈存操作流程
图 14 灰锁消费流程
图 15 灰锁消费出错处理流程