随着国家金卡工程的推广实施,一卡通系统在越来越多的环境中得以应用。数字化监狱建设的兴起,为一卡通系统在监狱安防中的应用提供了机会。
建设目标
监狱通过建设基于CPU卡的一卡通管理系统,实现发卡对不同人员的进出权限进行极其严格的限制,在刷卡开门时门禁读写器完整记录所有读卡信息;对CPU卡实行金额充值管理,在消费人员消费时记录完整的金额消费信息;对巡更点进行充分的安全设置,记录完整的巡更点信息等功能。此外,所有系统的信息均应保存在管理计算机中,管理计算机具有查询、统计和输出报表功能,既要方便授权人员的检查和管理,又要杜绝外来人员或强行入侵者未经授权的进出,规范消费金额管理的安全性和正规性,增强对巡更人员巡更管理的严密性,提高监狱的安全防范及管理能力。
卡片选型
2008年,互联网上公布了破解Mifare Classic IC芯片(即M1芯片)密码的方法;并发表了破解芯片加密算法的论文以及演示了实际操作芯片的破解过程。如果不法分子掌握了破解技术,就可以对采用该芯片的各类“一卡通”、门禁卡进行非法充值或复制,将带来极大的社会安全隐患。
监狱行业原来已使用的IC卡多为此类已被破解的 Mifare 卡片,也同样存在着被复制和伪造的危险,由此也将带来严重的安全危机。基于此,国家相关主管部门也以下发文件的方式要求将目前广泛使用的Mifare 卡片升级到国有自主知识产权的CPU卡片。
非接触CPU卡与Mifare 1卡片相比,拥有独立的CPU处理器和芯片操作系统,可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。非接触式CPU卡具有三种认证方式,持卡者合法性认证——PIN校验,卡合法性认证——内部认证,系统合法性认证——外部认证,对交易的各个单元(持卡人、卡片、终端设备)进行相互认证,保证交易介质的合法性;在以上认证过程中,密钥送出都经过随机数加密,从而确保每次传输的内容不同,保证交易内容的合法性。并且采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易,最终保证交易的安全性。基于以上分析,某监狱一卡通管理系统采用非接触CPU卡。
系统组成
系统包含一卡通中心平台、交易类应用、身份类应用、自助服务应用,由密钥管理模块、卡片初始化模块、中心管理模块、卡务管理模块、消费管理模块、门禁管理模块、考勤管理系统、在线巡更管理、人员访客管理、自助查询模块等构成。
一卡通中心平台系统是一卡通系统的核心层,由一卡通中心数据库、身份管理、交易结算管理、系统管理等模块组成,主要对一卡通各类应用子系统和硬件终端的业务流和数据流进行综合管理。
一卡通应用子系统是一卡通的应用服务层,提供一卡通的各类应用功能管理,包括卡务管理、综合查询、消费、门禁、考勤、人员访客管理等子系统,通过各类POS机具、读卡设备、采集读写持卡人的卡信息,通过计算机终端,管理各类持卡人信息,为持卡人提供与卡相关的各类服务。
再一个是第三方应用接口,一卡通系统提供规范的接口,开放的通讯协议,方便第三方应用子系统通过统一的应用接口访问一卡通中心平台,实现数据共享和数据交换。
一卡通中心平台系统
一卡通中心平台是整个系统的数据中心和业务中心,包括密钥管理、卡片初始化、结算管理和卡务管理模块。
密钥管理。密钥的管理是整个系统安全运行的基础。密钥管理系统的主要任务是进行密钥的生成、发行和更新,它直接关系到整个系统的安全,用户通过此软件自行生成和管理各类应用密钥,自行完成卡片的初始化工作,保证了用户拥有密钥管理和发卡的主动权。用户通过密钥管理系统生成各组密钥,并在线下发到硬件加密机中,未来需要加解密运算时,则统一通过加密机进行安全获取(卡片初始化、联机充值等业务)。
卡片初始化。通过CPU卡的卡片初始化功能,实现CPU卡的密钥灌装和卡内结构初始化的工作。CPU卡的发行工作流程不同于以往的逻辑加密卡,CPU卡初始化需要针对用户卡建立卡片文件结构、写入卡片应用序列号、安装各类工作密钥等卡片初始化工作,确保卡片加密的安全性。
结算管理。实现全部交易和管理数据的存储和处理;系统安全控制包括应用授权及设备授权管理;黑名单管理;清算帐务管理;帐户管理等。
卡务管理。提供CPU卡的统一发放、挂失、补卡、换卡以及退卡销户等管理功能,支持联机采相和卡片在线打印功能。
CPU卡安全门禁系统
门禁管理系统由安全、可靠、使用方便的智能卡门锁、CPU卡门禁读卡器、控制器及管理软件构成,可联网与非联网使用。具体功能和特点有以下几个方面。
采用CPU卡安全门禁读卡器
门禁管理系统采用了CPU卡安全门禁读卡器,应用SAM与CPU卡的安全认证机制,建立了完整、严密的密钥管理系统,充分利用了CPU卡安全特性。密钥注入SAM卡后,外部无法读取,将SAM卡插入读写卡设备内,通过SAM卡和CPU卡进行双向验证。验证报文由随机因子参与计算,同一张卡在一台设备上刷卡,每次都不相同,彻底杜绝“伪卡”的出现。
门禁与监控、报警联动
为了应对监狱复杂的安防环境,将门禁和监控、报警进行无缝集成,实现三者之间的联动。系统中可以设定刷卡联动抓拍照片及刷卡联动录像等功能,为每一条门禁的进出记录留下了真实的视频资料。刷卡联动抓拍和联动录像的条件可以灵活设置,保证了系统的灵活性。
支持A、B门互锁
监狱的一道大门和二道大门之间,是犯人和外界接触的隔离区,如果这两道大门同时处于开启状态,这个隔离区就失去了“隔离”作用,给犯人越狱留下了隐患。针对这个情况,门禁控制器专门设计了“双门互锁”功能,确保这两扇门不能在同一时间开启,杜绝了犯人在此处越狱的隐患。
支持反胁迫密码报警
在监狱中,犯人越狱时往往会胁持狱警,开门逃跑。为了解决这个安全隐患,门禁控制器设计了“反胁迫密码报警”功能。干警在遭到挟持时可以通过输入这组密码开门,既保证人身安全,又能让值班人员接收到报警信号。
考勤管理系统
考勤管理系统是以人员使用CPU卡在门禁或考勤机刷卡数据为基础,经后台考勤管理模块处理,全面实现人员考勤管理自动化。该系统可灵活地设置上下班时间、班次,制定不同的考勤制度,根据人员的刷卡记录能够快而准地计算出人员上、下班时间,并生成用户所需的考勤报表,汇总结果经处理后可直接计算出监狱管理人员工资。
消费管理系统
CPU卡消费管理系统可实现监狱内部人员就餐、监狱内购物等消费管理。该系统能够对食堂、小卖部等消费功能和操作人员进行授权和设定,建立消费项目和帐目,人员凭卡消费,系统对卡进行安全认证并对消费信息进行加密存储,消费信息实时或定时发送到后台中心系统,作为统一清算和帐务管理的依据。
消费POS机支持严格的消费次数和金额限制功能,减少丢卡人的经济损失,从而实现了在监狱信息化建设中确保安全的首要要求。
人员访客管理系统
访客系统客户端部署在进出办公大楼的门卫管理窗口,系统由管理软件、发卡器、一二代证阅读设备、数码相机等组成,并与一卡通中心的身份认证服务器进行数据通讯。访客获得临时的出入卡后,可以在允许的范围内通行。
根据实际需求,访客管理可与现有门禁系统对接,实现被访者到门卫处刷卡确认(更安全、可靠)、同时对来宾所发的访客卡自动授权活动区域(最多为被访者的权限),拜访结束后在门卫处刷卡自动完成退卡注销。
在线巡更管理系统
系统可根据管理需求设定巡更路线、时间,值班人员必须在指定的时间内触发指定的巡更点。在巡查线路上安装一系列代表不同点的感应卡,巡查到各点时值班人员用手持式巡更机读卡,把代表该点的卡号和时间同时记录下来。巡查完成后巡更机通过通讯线把数据传给后台系统处理,就可以对巡查情况(人员、地点、时间、事件等)进行记录和考核。
自助查询服务系统
提供监狱一卡通系统全部交易和管理信息(如帐户信息、交易信息、卡服务信息等)的查询,可以按岗位设置查询内容,不同岗位的人可以查询不同的信息。具体功能和特点如下。
充值、消费、领取补贴的历史记录可以通过自助服务终端进行自助查询。监狱管理人员可以通过此功能,了解其卡上的余额/充值/取款/补贴/消费金额。
人员当月补贴金额生成发放记录后下传到监区自助服务系统,监狱管理人员只要在自助设备上一刷卡,即可自动将未领补贴充入卡中,并提示补贴金额、卡内新余额等信息。
监狱一卡通系统将提供与现有信息系统如财务统计信息、人事工资系统、图书管理、医务管理等系统、智能楼宇自控系统接口,实现与现有信息资源的整合,保护现有投资。
项目特色
与传统的基于Mifare 1逻辑加密卡的一卡通相比, CPU卡监狱一卡通有如下优势。
采用基于CPU卡技术的安全门禁系统
门禁管理系统采用了国有自主知识产权的CPU卡安全门禁读卡器,采用SAM与CPU卡的安全认证,建立了完整、严密的密钥管理系统,密钥管理和初始化工作由用户主导,解决Mifare 1逻辑加密卡的安全漏洞,确保整个门禁安防系统的安全性。
此外,通过安防联动、AB门互锁、反胁迫密码报警等功能有效提高监狱门禁管理的高安全性。
终端设备支持PSAM卡认证
CPU卡监狱一卡通中的终端设备可分为三类,一是消费类,二是充值类,三是身份认证类。消费类终端内嵌PSAM卡只减钱的密钥,充值终端需要联机到硬件加密机获取充值类密钥,身份类可以根据实际情况,发行身份类PSAM卡,在门禁读卡器内放置这类PSAM卡后,才能正确读出卡片内容,确保CPU卡信息读写的高安全性。
严格遵循CPU卡的金融交易标准规范
CPU卡监狱一卡通采用中国人民银行金融CPU卡交易标准规范,在CPU卡的金融交易过程中与后台的金融加密机进行认证。计算交易认证码的密钥和算法将存储到金融加密机中,在进行日终交易流水的清分清算时,需要与硬件加密机实时连接,验证交易流水的TAC码,以保证交易记录的准确与安全。
软件平台架构的稳定性和可扩展性
该系统采用J2EE来简化监狱解决方案的开发、部署和管理相关的复杂问题的体系结构,提供中间层集成框架高可用性、高可靠性以及可扩展性的应用需求。
一卡通系统融合当前最流行的三层体系架构,将整个业务应用划分为:表现层(UI)、业务逻辑层(BLL)、数据访问层(DAL),便于系统扩展和分布式应用。
平台开发使用JAVA语言,采用Struts + Spring + Hibernate 的框架结构,数据库采用oracle 10g大型数据库,充分满足监狱一卡通对稳定性、扩展性建设需求。(本文作者现为同方锐安科技有限公司门禁产品事业部总经理)
(编辑:编辑部 来源:互联网)