旺龙国密CPU一卡通系统技术方案.doc

旺龙国密CPU一卡通系统技术方案 旺龙智能科技在加强技术创新之时，也紧盯未来一卡通技术的发展趋势，并结合现在的实际情况，将国家密码管理局编制的一种商用密码分组标准对称算法（以下简称国密算法）融合到CPU智能一卡通系统之中，国内首个推出了比较科学、合理的一套安全、完善的高科技新型管理软件----智能一卡通（CPU卡）国密管理系统。该国密一卡通管理系统以新型CPU智能卡作为主要运行载体，结合先进的管理理念和研发技术，以管理与服务并重为出发点，通过一卡通用的方式，全面支撑日常管理工作，兼具实用性、可靠性、先进性、实时性、可集成性的实际需求。 旺龙公司开发的以非接触式国密CPU卡读写技术为基础的旺龙智能国密一卡通管理系统，集停车场、门禁、通道、考勤、消费、电梯控制等多项功能于一卡；将各子系统信息集中于一个管理平台，统一对国密CPU卡的发行、授权、挂失、补发、终止、延期等进行管理；一旦变更用户信息，则各个系统的用户信息同时改变，实现信息资源共享；各子系统完全兼容，用户升级、维护、扩展简便。 本系统采用非接触式目前最安全的国密CPU智能卡取代传统的现金、钥匙、票证、纸卡等，采用，卡与设备双向认证以及动态密钥的安全国密SM1加密体系，做到了真正意义上的“一用一密”确保卡内数据的安全、完整及整个系统的安全运行。可以有效的提高使用单位的工作效率和工作质量。广泛的适用于智能、楼宇、企业、学校、机关、医院、商场、酒店等场所。 一卡通系统由一卡通中心平台系统、一卡通管理服务器、一卡通应用子系统构成，如下图示： 主要功能及其安全控制 从基本功能上来看，密钥管理系统是比较简单和清晰的，它的主要作用就是完成密钥的产生（根密钥卡）和密钥的传递（传输密钥卡）这两类功能。在密钥管理系统中，我们将专门用于密钥管理的智能卡称为根密钥卡。 密钥的产生 我们采用的方式为：不需要密钥卡提供对“生成密钥”命令的支持，密钥卡的功能尤为重要。由于要将密钥装载到密钥卡中，因此，必须保证密钥传递过程的安全。在基于对称密码体系的密钥管理系统中，只要安全设备和目标密钥卡中有相同的加密密钥，就可以确保在密钥的装载过程中密钥不被泄露。 系统特点 l 采用ADO方式连接数据库，去掉繁琐的ODBC配置，直接填写数据库服务器名称即可。 l 统一用户代号管理：只需在管理中心设置用户代号即可，不用在各子系统设置不同用户代号。 l 具有用户使用区域功能：同一张管理卡发的用户卡可以分为不同的小区域，各区域用户卡在使用终端设备时可以设置成刷卡或不能刷卡，实现了相同管理卡下的用户卡不同。 l 具有用户补发卡功能：补发用户原丢失卡的各种功能、权限、金额。 l 具有用户个人照片录入的功能：直接保存到数据库中，不容易丢失。 l 将各种卡片的日期、密码、使用权限进行了归纳，修改权限更加方便。 l 支持所有卡片的密码修改：支持修改、发行密码，并在数据库中进行加密备份。 l 支持用户傻瓜化的备份与恢复整个智能一卡通数据库。避免繁琐的数据库操作模式，备份、恢复的路径可以根据用户的选择自由进行。 l 具有加密狗管理功能：支持系统延期、远程开通、检测使用权限功能。 l 支持消费系统消费折扣、充值折扣功能。支持电梯收费功能：按次、按月收费功能。