【安防知識網(wǎng)】隨著國家金卡工程的推廣實施，一卡通系統(tǒng)在越來越多的環(huán)境中得以應(yīng)用。數(shù)字化監(jiān)獄建設(shè)的興起，為一卡通系統(tǒng)在監(jiān)獄安防中的應(yīng)用提供了機會。

　　建設(shè)目標

　　監(jiān)獄通過建設(shè)基于CPU卡的一卡通管理系統(tǒng)，實現(xiàn)發(fā)卡對不同人員的進出權(quán)限進行極其嚴格的限制，在刷卡開門時門禁讀寫器完整記錄所有讀卡信息;對CPU卡實行金額充值管理，在消費人員消費時記錄完整的金額消費信息;對巡更點進行充分的安全設(shè)置，記錄完整的巡更點信息等功能。此外，所有系統(tǒng)的信息均應(yīng)保存在管理計算機中，管理計算機具有查詢、統(tǒng)計和輸出報表功能，既要方便授權(quán)人員的檢查和管理，又要杜絕外來人員或強行入侵者未經(jīng)授權(quán)的進出，規(guī)范消費金額管理的安全性和正規(guī)性，增強對巡更人員巡更管理的嚴密性，提高監(jiān)獄的安全防范及管理能力。

　　卡片選型

　　2008年，互聯(lián)網(wǎng)上公布了破解Mifare Classic IC芯片(即M1芯片)密碼的方法;并發(fā)表了破解芯片加密算法的論文以及演示了實際操作芯片的破解過程。如果不法分子掌握了破解技術(shù)，就可以對采用該芯片的各類“一卡通”、門禁卡進行非法充值或復制，將帶來極大的社會安全隱患。

　　監(jiān)獄行業(yè)原來已使用的IC卡多為此類已被破解的 Mifare 卡片，也同樣存在著被復制和偽造的危險，由此也將帶來嚴重的安全危機。基于此，國家相關(guān)主管部門也以下發(fā)文件的方式要求將目前廣泛使用的Mifare 卡片升級到國有自主知識產(chǎn)權(quán)的CPU卡片。

　　非接觸CPU卡與Mifare 1卡片相比，擁有獨立的CPU處理器和芯片操作系統(tǒng)，可以更靈活的支持各種不同的應(yīng)用需求，更安全的設(shè)計交易流程。非接觸式CPU卡具有三種認證方式，持卡者合法性認證——PIN校驗，卡合法性認證——內(nèi)部認證，系統(tǒng)合法性認證——外部認證，對交易的各個單元(持卡人、卡片、終端設(shè)備)進行相互認證，保證交易介質(zhì)的合法性;在以上認證過程中，密鑰送出都經(jīng)過隨機數(shù)加密，從而確保每次傳輸?shù)膬?nèi)容不同，保證交易內(nèi)容的合法性。并且采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易，最終保證交易的安全性?；谝陨戏治?，某監(jiān)獄一卡通管理系統(tǒng)采用非接觸CPU卡。

　　系統(tǒng)組成

　　系統(tǒng)包含一卡通中心平臺、交易類應(yīng)用、身份類應(yīng)用、自助服務(wù)應(yīng)用，由密鑰管理模塊、卡片初始化模塊、中心管理模塊、卡務(wù)管理模塊、消費管理模塊、門禁管理模塊、考勤管理系統(tǒng)、在線巡更管理、人員訪客管理、自助查詢模塊等構(gòu)成。

　　一卡通中心平臺系統(tǒng)是一卡通系統(tǒng)的核心層，由一卡通中心數(shù)據(jù)庫、身份管理、交易結(jié)算管理、系統(tǒng)管理等模塊組成，主要對一卡通各類應(yīng)用子系統(tǒng)和硬件終端的業(yè)務(wù)流和數(shù)據(jù)流進行綜合管理。

　　一卡通應(yīng)用子系統(tǒng)是一卡通的應(yīng)用服務(wù)層，提供一卡通的各類應(yīng)用功能管理，包括卡務(wù)管理、綜合查詢、消費、門禁、考勤、人員訪客管理等子系統(tǒng)，通過各類POS機具、讀卡設(shè)備、采集讀寫持卡人的卡信息，通過計算機終端，管理各類持卡人信息，為持卡人提供與卡相關(guān)的各類服務(wù)。

　　再一個是第三方應(yīng)用接口，一卡通系統(tǒng)提供規(guī)范的接口，開放的通訊協(xié)議，方便第三方應(yīng)用子系統(tǒng)通過統(tǒng)一的應(yīng)用接口訪問一卡通中心平臺，實現(xiàn)數(shù)據(jù)共享和數(shù)據(jù)交換。

[nextpage]　　一卡通中心平臺系統(tǒng)

　　一卡通中心平臺是整個系統(tǒng)的數(shù)據(jù)中心和業(yè)務(wù)中心，包括密鑰管理、卡片初始化、結(jié)算管理和卡務(wù)管理模塊。

　　密鑰管理。密鑰的管理是整個系統(tǒng)安全運行的基礎(chǔ)。密鑰管理系統(tǒng)的主要任務(wù)是進行密鑰的生成、發(fā)行和更新，它直接關(guān)系到整個系統(tǒng)的安全，用戶通過此軟件自行生成和管理各類應(yīng)用密鑰，自行完成卡片的初始化工作，保證了用戶擁有密鑰管理和發(fā)卡的主動權(quán)。用戶通過密鑰管理系統(tǒng)生成各組密鑰，并在線下發(fā)到硬件加密機中，未來需要加解密運算時，則統(tǒng)一通過加密機進行安全獲取(卡片初始化、聯(lián)機充值等業(yè)務(wù))。

　　卡片初始化。通過CPU卡的卡片初始化功能，實現(xiàn)CPU卡的密鑰灌裝和卡內(nèi)結(jié)構(gòu)初始化的工作。CPU卡的發(fā)行工作流程不同于以往的邏輯加密卡，CPU卡初始化需要針對用戶卡建立卡片文件結(jié)構(gòu)、寫入卡片應(yīng)用序列號、安裝各類工作密鑰等卡片初始化工作，確?？ㄆ用艿陌踩浴?/P>

　　結(jié)算管理。實現(xiàn)全部交易和管理數(shù)據(jù)的存儲和處理;系統(tǒng)安全控制包括應(yīng)用授權(quán)及設(shè)備授權(quán)管理;黑名單管理;清算帳務(wù)管理;帳戶管理等。

　　卡務(wù)管理。提供CPU卡的統(tǒng)一發(fā)放、掛失、補卡、換卡以及退卡銷戶等管理功能，支持聯(lián)機采相和卡片在線打印功能。

　　CPU卡安全門禁系統(tǒng)

　　門禁管理系統(tǒng)由安全、可靠、使用方便的智能卡門鎖、CPU卡門禁讀卡器、控制器及管理軟件構(gòu)成，可聯(lián)網(wǎng)與非聯(lián)網(wǎng)使用。具體功能和特點有以下幾個方面。

　　采用CPU卡安全門禁讀卡器

　　門禁管理系統(tǒng)采用了CPU卡安全門禁讀卡器，應(yīng)用SAM與CPU卡的安全認證機制，建立了完整、嚴密的密鑰管理系統(tǒng)，充分利用了CPU卡安全特性。密鑰注入SAM卡后，外部無法讀取，將SAM卡插入讀寫卡設(shè)備內(nèi)，通過SAM卡和CPU卡進行雙向驗證。驗證報文由隨機因子參與計算，同一張卡在一臺設(shè)備上刷卡，每次都不相同，徹底杜絕“偽卡”的出現(xiàn)。

　　門禁與監(jiān)控、報警聯(lián)動

　　為了應(yīng)對監(jiān)獄復雜的安防環(huán)境，將門禁和監(jiān)控、報警進行無縫集成，實現(xiàn)三者之間的聯(lián)動。系統(tǒng)中可以設(shè)定刷卡聯(lián)動抓拍照片及刷卡聯(lián)動錄像等功能，為每一條門禁的進出記錄留下了真實的視頻資料。刷卡聯(lián)動抓拍和聯(lián)動錄像的條件可以靈活設(shè)置，保證了系統(tǒng)的靈活性。

　　支持A、B門互鎖

　　監(jiān)獄的一道大門和二道大門之間，是犯人和外界接觸的隔離區(qū)，如果這兩道大門同時處于開啟狀態(tài)，這個隔離區(qū)就失去了“隔離”作用，給犯人越獄留下了隱患。針對這個情況，門禁控制器專門設(shè)計了“雙門互鎖”功能，確保這兩扇門不能在同一時間開啟，杜絕了犯人在此處越獄的隱患。

　　支持反脅迫密碼報警

　　在監(jiān)獄中，犯人越獄時往往會脅持獄警，開門逃跑。為了解決這個安全隱患，門禁控制器設(shè)計了“反脅迫密碼報警”功能。干警在遭到挾持時可以通過輸入這組密碼開門，既保證人身安全，又能讓值班人員接收到報警信號。

　　考勤管理系統(tǒng)

　　考勤管理系統(tǒng)是以人員使用CPU卡在門禁或考勤機刷卡數(shù)據(jù)為基礎(chǔ)，經(jīng)后臺考勤管理模塊處理，全面實現(xiàn)人員考勤管理自動化。該系統(tǒng)可靈活地設(shè)置上下班時間、班次，制定不同的考勤制度，根據(jù)人員的刷卡記錄能夠快而準地計算出人員上、下班時間，并生成用戶所需的考勤報表，匯總結(jié)果經(jīng)處理后可直接計算出監(jiān)獄管理人員工資。

[nextpage]　　消費管理系統(tǒng)

　　CPU卡消費管理系統(tǒng)可實現(xiàn)監(jiān)獄內(nèi)部人員就餐、監(jiān)獄內(nèi)購物等消費管理。該系統(tǒng)能夠?qū)κ程?、小賣部等消費功能和操作人員進行授權(quán)和設(shè)定，建立消費項目和帳目，人員憑卡消費，系統(tǒng)對卡進行安全認證并對消費信息進行加密存儲，消費信息實時或定時發(fā)送到后臺中心系統(tǒng)，作為統(tǒng)一清算和帳務(wù)管理的依據(jù)。

　　消費POS機支持嚴格的消費次數(shù)和金額限制功能，減少丟卡人的經(jīng)濟損失，從而實現(xiàn)了在監(jiān)獄信息化建設(shè)中確保安全的首要要求。

　　人員訪客管理系統(tǒng)

　　訪客系統(tǒng)客戶端部署在進出辦公大樓的門衛(wèi)管理窗口，系統(tǒng)由管理軟件、發(fā)卡器、一二代證閱讀設(shè)備、數(shù)碼相機等組成，并與一卡通中心的身份認證服務(wù)器進行數(shù)據(jù)通訊。訪客獲得臨時的出入卡后，可以在允許的范圍內(nèi)通行。

　　根據(jù)實際需求，訪客管理可與現(xiàn)有門禁系統(tǒng)對接，實現(xiàn)被訪者到門衛(wèi)處刷卡確認(更安全、可靠)、同時對來賓所發(fā)的訪客卡自動授權(quán)活動區(qū)域(最多為被訪者的權(quán)限)，拜訪結(jié)束后在門衛(wèi)處刷卡自動完成退卡注銷。

　　在線巡更管理系統(tǒng)

　　系統(tǒng)可根據(jù)管理需求設(shè)定巡更路線、時間，值班人員必須在指定的時間內(nèi)觸發(fā)指定的巡更點。在巡查線路上安裝一系列代表不同點的感應(yīng)卡，巡查到各點時值班人員用手持式巡更機讀卡，把代表該點的卡號和時間同時記錄下來。巡查完成后巡更機通過通訊線把數(shù)據(jù)傳給后臺系統(tǒng)處理，就可以對巡查情況(人員、地點、時間、事件等)進行記錄和考核。

　　自助查詢服務(wù)系統(tǒng)

　　提供監(jiān)獄一卡通系統(tǒng)全部交易和管理信息(如帳戶信息、交易信息、卡服務(wù)信息等)的查詢，可以按崗位設(shè)置查詢內(nèi)容，不同崗位的人可以查詢不同的信息。具體功能和特點如下。

　　充值、消費、領(lǐng)取補貼的歷史記錄可以通過自助服務(wù)終端進行自助查詢。監(jiān)獄管理人員可以通過此功能，了解其卡上的余額/充值/取款/補貼/消費金額。

　　人員當月補貼金額生成發(fā)放記錄后下傳到監(jiān)區(qū)自助服務(wù)系統(tǒng)，監(jiān)獄管理人員只要在自助設(shè)備上一刷卡，即可自動將未領(lǐng)補貼充入卡中，并提示補貼金額、卡內(nèi)新余額等信息。

　　監(jiān)獄一卡通系統(tǒng)將提供與現(xiàn)有信息系統(tǒng)如財務(wù)統(tǒng)計信息、人事工資系統(tǒng)、圖書管理、醫(yī)務(wù)管理等系統(tǒng)、智能樓宇自控系統(tǒng)接口，實現(xiàn)與現(xiàn)有信息資源的整合，保護現(xiàn)有投資。

　　項目特色

　　與傳統(tǒng)的基于Mifare 1邏輯加密卡的一卡通相比， CPU卡監(jiān)獄一卡通有如下優(yōu)勢。

　　采用基于CPU卡技術(shù)的安全門禁系統(tǒng)

　　門禁管理系統(tǒng)采用了國有自主知識產(chǎn)權(quán)的CPU卡安全門禁讀卡器，采用SAM與CPU卡的安全認證，建立了完整、嚴密的密鑰管理系統(tǒng)，密鑰管理和初始化工作由用戶主導，解決Mifare 1邏輯加密卡的安全漏洞，確保整個門禁安防系統(tǒng)的安全性。

　　此外，通過安防聯(lián)動、AB門互鎖、反脅迫密碼報警等功能有效提高監(jiān)獄門禁管理的高安全性。

[nextpage]　　終端設(shè)備支持PSAM卡認證

　　CPU卡監(jiān)獄一卡通中的終端設(shè)備可分為三類，一是消費類，二是充值類，三是身份認證類。消費類終端內(nèi)嵌PSAM卡只減錢的密鑰，充值終端需要聯(lián)機到硬件加密機獲取充值類密鑰，身份類可以根據(jù)實際情況，發(fā)行身份類PSAM卡，在門禁讀卡器內(nèi)放置這類PSAM卡后，才能正確讀出卡片內(nèi)容，確保CPU卡信息讀寫的高安全性。

　　嚴格遵循CPU卡的金融交易標準規(guī)范

　　CPU卡監(jiān)獄一卡通采用中國人民銀行金融CPU卡交易標準規(guī)范，在CPU卡的金融交易過程中與后臺的金融加密機進行認證。計算交易認證碼的密鑰和算法將存儲到金融加密機中，在進行日終交易流水的清分清算時，需要與硬件加密機實時連接，驗證交易流水的TAC碼，以保證交易記錄的準確與安全。

　　軟件平臺架構(gòu)的穩(wěn)定性和可擴展性

　　該系統(tǒng)采用J2EE來簡化監(jiān)獄解決方案的開發(fā)、部署和管理相關(guān)的復雜問題的體系結(jié)構(gòu)，提供中間層集成框架高可用性、高可靠性以及可擴展性的應(yīng)用需求。

　　一卡通系統(tǒng)融合當前最流行的三層體系架構(gòu)，將整個業(yè)務(wù)應(yīng)用劃分為：表現(xiàn)層(UI)、業(yè)務(wù)邏輯層(BLL)、數(shù)據(jù)訪問層(DAL)，便于系統(tǒng)擴展和分布式應(yīng)用。

　　平臺開發(fā)使用JAVA語言，采用Struts + Spring + Hibernate 的框架結(jié)構(gòu)，數(shù)據(jù)庫采用oracle 10g大型數(shù)據(jù)庫，充分滿足監(jiān)獄一卡通對穩(wěn)定性、擴展性建設(shè)需求。(本文作者現(xiàn)為同方銳安科技有限公司門禁產(chǎn)品事業(yè)部總經(jīng)理)