1 產品特性

• 自主知識產權
• 預置門禁消費應用，標準文件結構，支持電子錢包
• 支持*、限次、扣費等多種類型用戶卡和管理卡
• 支持黑白名單管理，卡內可存10條刷卡記錄，讀頭至少可存儲5000條刷卡記錄
• 高保密性CPU卡，內置多種加密算法（包括DES/3DES, RSA、國密SM1/SM2/SM3/SM4/SM7等）
• PSAM安全模塊進一步加密管理，有效保護數據安全
• 管理軟件支持小區管理、用戶資料管理、密鑰管理、設備管理
• 支持ISO14443 Type A/TypeB, Mifare1標準，支持讀取卡號
• 讀頭支持多種通訊接口：USB、RS485、韋根、網口
• 讀頭兼容5~12V電源，自帶蜂鳴器控制、LED控制、按鍵接口、液晶接口、語音模塊、Wifi模塊、攝像頭模塊
• 數據有效期10年；
• 交易時間<350ms
• 工作溫度 -25C ~ 70C

  1 產品說明

  國密門禁消費一卡通系統主要包括以下幾個部分。

• 門禁管理軟件
• 用戶卡/PSAM卡
• 國密門禁讀頭
• 發卡設備

  1.1 門禁管理軟件

  CSC自主開發的門禁一卡通管理軟件，配合我司的發卡設備可以實現以下功能：

   

• 系統管理： 建立小區、單元和操作員賬號數據庫
• 密鑰管理： 管理員密鑰管理、認證/消費密鑰管理、密鑰分配
• 卡片管理： 激活、基本資料讀寫、功能設置、發卡/刷卡記錄等
• 設備管理： 門禁一體機、門禁讀頭、發卡器、自動發卡機、發卡/刷卡記錄等

•  

  特點：

• 規范的流程管理，方便用戶使用
• 后臺數據庫加密，保證數據安全，可查詢所有產品歷史記錄
• 密鑰庫隔離管理，保證安全，且方便用戶按特定方式分散管理
• 設備管理可追蹤和監控設備，提高安全性

•  

  可根據客戶需要定制上位機界面。

  圖 2 門禁一卡通管理軟件

• 1.1 用戶卡/PSAM卡

  用戶卡：用于個人用戶的信息存儲及密鑰認證?？筛鶕枨蠖ㄖ瞥叽?/span>和印刷圖案。

• 

• 圖 3 用戶卡

• 支持ISO7816, ISO14443協議，兼容M1卡
• 可選多種加密算法：DES/3DES、RSA、國密SM1/SM2/SM4/SM7，M1等
• 標準文件結構

•  

  PSAM卡：一種安全模塊，內置加密算法，用于認證過程的密鑰計算，有效保證信息安全。

• 

• 圖 4 PSAM卡

• 1.1 讀寫器/讀頭模塊

•  

• 提供通用讀卡器和多種讀寫器模塊，適用于各種行業應用，提供DEMO軟件和底層開發包，支持二次開發。

• 支持多種通訊接口：USB、串口RS232、RS485、韋根、TTL、網口
• 支持接觸、非接TYPEA/B、M1卡
• 自帶PSAM卡槽，支持SM1，SM7國密算法，DES算法
• 自帶蜂鳴器控制、LED控制、按鍵接口、液晶接口、WIFI模塊、語音模塊
• 兼容5~24V電源電壓
• 提供Demo軟件和DLL動態庫，支持二次開發
•  

• 

  圖 5讀頭模塊
• 
• 圖 6 讀寫器
• 通用讀寫器軟件:

• 1.1 發卡設備

  用于一卡通系統用戶卡和PSAM卡的發行。提供TRC系列手動發卡器和ATG系列自動發卡設備。

• 支持USB/COM接口，支持PCSC/HID協議
• 支持腳本編程
• 內置PSAM卡槽，支持加密模式發卡
• 內置COS/個人化腳本加密存儲器，支持脫機寫卡，保障COS安全
• 提供Demo軟件和DLL動態庫，支持二次開發。

  1 CPU卡文件結構

  以下是赤松城科技基于CPU卡開發的一種通用文件結構，適用于門禁、消費、校園、企業等領域。

  	文件名稱	大小	說明
  1	基本資料文件	256字節	16字節*16條：保存卡號，小區單元號，用戶信息等
  2	密鑰文件	256字節	16字節*16條：保存密鑰，用來設置管理員、文件讀寫、身份認證、消費等權限，不可讀，可由PSAM安全模塊*改寫
  3	功能設置文件	512字節	16字節*32條：權限管理和設置卡片的對應功能，zui多可設置30種功能
  4	刷卡記錄文件	4096字節	16字節/條，循環記錄文件，可記錄255條
  5	黑名單文件	4096字節	可記錄255個16字節長的名單
  6	白名單文件	4096字節	可記錄255個16字節長的名單
  7	照片文件	4096字節
  8	M1扇區	1024字節	標準M1卡結構
  	自定義	8192字節

  表 1 文件結構

  1.1 基本資料文件

  一	基本資料文件	256字節
  	內容	大小	說明
  1	卡號	16字節
  2	小區號/單元號	16字節
  3	姓名	16字節
  4	號	16字節	18位號高兩位
  5	號	16字節	18位號低16位
  6	自定義信息	176字節

  表 2 基本資料文件

  1.2 密鑰文件

  二	密鑰文件	256字節	以下所有密鑰都會與PSAM安全芯片內對應的密鑰進行校驗，校驗成功才被認為有效
  	內容	大小	說明
  1	管理員密鑰	16字節	控制寫密鑰文件的權限，還有添加/刪除文件權限
  2	認證密鑰	16字節	用于檢查卡和讀頭是否偽造
  3	讀寫密鑰	16字節	用于控制文件讀寫權限
  4	圈存密鑰	16字節	用于獲得電子錢包充值權限
  5	消費密鑰	16字節	用于獲得電子錢包扣費權限
  6	自定義信息	176字節

  表 3 密鑰文件

   

   

   

  1.3 功能設置文件

  三	功能設置文件	512字節	用于激活卡片的對應功能
  	內容	大小	說明
  	以下針對用戶卡	16字節	每種功能包括：1字節使能+15字節參數， 可定義16種功能
  1	設置權限
  2	*卡功能
  3	限次卡功能
  4	扣費卡功能
  5	電子錢包		錢包文件按銀行PBOC規范另外建立，這里只做權限管理
  6	自定義信息	176字節
  	以下針對管理卡	16字節	每種功能包括：1字節使能+15字節參數， 可定義16種功能
  1	設置權限
  2	設置時間
  3	設置設備地址
  4	設置扣費金額
  5	設置黑名單		包括添加、刪除、清空
  6	設置白名單		包括添加、刪除、清空
  7	設置刷卡記錄
  8	自定義信息	144字節

  表 4 功能設置文件

  1.4 刷卡記錄文件

  四	刷卡記錄文件	4096字節	循環記錄文件，可記錄255條
  	有效記錄條數	16字節
  	第n條記錄	16字節	7字節時間（XXXX年/XX月/XX日/XX時/XX分/XX秒）+ 8字節卡號/設備號+ 1字節操作代碼（開門成功，或失敗等）+

  表 5 刷卡記錄文件

   

   

   

   

  1.5 名單文件

  五	黑名單文件	4096字節	可記錄255個16字節長的名單
  	有效名單數	16字節
  	第n條名單	16字節
  六	白名單文件	4096字節	可記錄255個16字節長的名單
  	有效名單數	16字節
  	第n條名單	16字節

  表 6 黑白名單文件

  1.6 照片文件

  七

  照片文件

  4096字節

  bmp格式

  表 7 照片文件

  1.7 M1扇區文件

  八

  M1扇區

  1024字節

  標準M1卡結構

  表 8 M1扇區文件

  1.8 自定義文件

  九

  自定義文件

  8192字節

  表 9 自定義文件

  2 常用應用介紹

  一卡通系統可支持多種應用，一般可分為身份認證、消費和shoujiSIM卡三大類。

  2.1 身份認證

  常用于身份認證、門禁、閘機、考勤等場景。

   

  圖 10 認證流程

  2.2 消費

  常用于小額支付、消費機、水單、食堂、超市、會員等應用。

   

  圖 11 查詢余額流程

   

   

  圖 12 查詢交易明細流程

   

   

  圖 13 圈存操作流程

  

   

  圖 14 灰鎖消費流程

   

   

  圖 15 灰鎖消費出錯處理流程

   

   

•