科旭智能一卡通(CPU卡)國密管理系統
發布日期:2021-12-27 15:06瀏覽次數:
一、 系統概述
當前,為國家“十二五”計劃的關鍵時點,充分運用信息化手段去創新管理模式、完善自我服務措施、切實提升管理能力和水平,各地政府職能部門及企、事業單位均將科學管理放在了首位。
針對現階段普遍存在的管理模式不完善、管理細節缺失、信息資源無法統一、信息安全存在漏洞隱患的諸多情況,我們形成了比較科學、合理的解決思路,自主研發了一套安全、完善的高科技新型管理軟件----智能一卡通(CPU卡)國密管理系統。
智能一卡通(CPU卡)國密管理系統以新型CPU智能卡作為主要運行載體,結合先進的管理理念和研發技術,以管理與服務并重為出發點,通過一卡通用的方式,全面支撐日常管理工作,兼具實用性、可靠性、先進性、實時性、可集成性的實際需求。
系統采用單界面非接觸式CPU卡芯片,符合建設部IC卡應用規范和銀行標準(電子錢包),卡片采用國密(SM1)算法,即每張卡均為獨立、唯一的密鑰,無法被破解、復制,確保各個管理子系統模塊的運行安全可靠。除此之外,我們摒棄了以往一些管理軟件模塊固定不可修改的形式,能根據客戶的實際需求進行從軟件開發到項目實施,從管理咨詢、技術培訓到售后服務的整套完善服務體系。因此,無論是從實際應用上還是安全性能上,智能一卡通(CPU卡)國密管理系統均具有絕對領先優勢的新一代管理軟件。
二、 基本模塊簡介
智能一卡通(CPU卡)國密管理軟件以證卡管理子系統為基礎,其它子系統則根據實際情況選擇安裝或隨時增加擴展,整個系統以“1+X”的方式形成有機一體,C/S與B/S架構相結合,操作性和可擴展性極強,是名副其實的真正的一卡通。
■證卡管理子系統:此軟件是一卡通系統中不可缺少的部分完成對整個一卡通系統的初始設置,操作授權,整個一卡通系統的各級操作權限以及系統的基本參數設置都在此軟件中完成。如:發卡、掛失、換卡、卡加密制作、銷戶、充值、解掛、凍結、補發,各子系統數據的查詢和報表打印等;各消費和結算明細賬管理、包括統計、報表、憑證等等。
■考勤管理子系統:用一卡通(CPU卡)通過考勤終端設備即可進行刷卡考勤,能準確將個人出勤、加班、休假、曠工、遲到早退等情況直接進行電子記錄,并自動保存。能有效協助管理部門進行班段設置、排班、按日/月/年分析統計并導出報表,不必擔心由于人工統計而產生的錯誤。
■消費/POS消費管理子系統:通過在一卡通(CPU卡)內預存一定數額的費用,定額、不定額消費系統與POS系統可結合使用,使消費者對自己的花銷一目了然。在保證賬戶的安全性前提下,可分別按部門、人員、時間段、消費地點等來分析和統計消費數據導出財務報表,方便管理。
■OA辦公管理子系統:一卡通(CPU卡)能與OA辦公管理系統進行聯網,可以實現人力資源管理、信息資源共享,如檔案、文件資料的管理、查詢、存儲保管、跨區域、跨部門的信息調度等。
■會議簽到管理子系統:能實現會議安排、新增會議、自動排座會議與人員沖突檢查、與會議簽到機通訊并實時顯示會議出席情況等功能,如有需要還能統計打印出報表等。
■門禁管理子系統:由于一卡通(CPU卡)使用實名制的發卡,這樣可以在任何門禁的進出記錄中都能查到是誰進出,在節約人力成本的情況下更好的保障環境安全,可以有效控制由外來人員出入帶來的安全隱患,實現管理上的安全保證。
按不同的需求模塊,需要配備相應的終端設備。如考勤設備、門禁設備、食堂刷卡設備等。每臺終端設備需要配備一張PSAM卡,用來驗證合法用戶身份和系統的正常運行。
三、 智能一卡通管理系統的安全等級
目前市面上的一卡通系統所依托的非接觸式IC卡基本上是邏輯加密卡(如M1卡、ID卡、HID卡),根據最新調查顯示,邏輯加密卡的加密算法已經被破解、復制,作為信息化管理與身份識別的重要載體,其安全性面臨巨大挑戰。
針對卡的安全性,國家出臺了《關于做好應對部分IC卡出現嚴重安全漏洞工作的通知》,要求各部門盡快采取應對措施,防止不法分子利用違法手段進行攻擊和破壞,保證國家利益不受損失。在這種發展趨勢的推動下,非接觸式智能CPU卡應運而生,科旭智能一卡通管理系統正是采用了非接觸式智能CPU卡。
■非接觸式智能CPU卡的安全優勢及特點:
1.采用國密算法、一卡一密:每張CPU卡都擁有獨立、唯一的密鑰,可以更靈活地支持各種不同的應用需求,更安全地設計交易流程,比如密鑰管理、交易流程、PSAM卡以及卡片個人化等,卡片和讀寫設備均無法破解、復制,確保系統安全可靠。
2.大容量存儲空間、防偽系數高:CPU卡能通過設置多種權限級別進行管理,防偽安全性高,每張卡片能將個人全部基礎信息囊括在內,又可以滿足系統的擴展需求,多種功能模塊使卡片真正成為了無法復制的“個人專用一卡通”。
3. 數據傳輸安全可靠、難以破解:CPU卡采用國家標準通訊協議,卡的能量供應比較穩定,可以進行密文數據傳輸,能與非接觸式數據傳輸口進行快速對對接,強大而穩定的安全控制器增強了數據傳輸的安全性。
4. 高強抗干擾性、操作方便快捷:CPU卡具有防沖突機制,在多張卡片出入讀寫器的工作范圍時防止卡片之間出現數據干擾,允許只讀一張卡操作,卡片以任意方向掠過讀寫器表面,即可完成操作,大大提高每次使用的速度,脫機也可作業。
5. 性能價格比最優、維護成本低:CPU卡與讀寫器之間無機械接觸,避免了由于接觸讀寫而產生的各種故障,而且價格低廉、功能強悍,采用CPU卡實現一卡通管理,是一種性能價格比最優的方案。
綜上所述,邏輯加密卡的加密算法被破解給我們敲響了警鐘,在信息化管理的道路上,應將管理的安全性置于首位,用CPU卡代替邏輯加密卡不僅是實勢所趨,也是提高信息化管理水平、向科技創新邁進的必由之路。
四、 適用對象及成功案例
■使用對象:政府機關、公安系統、軍隊系統、涉密單位及國家重點部門、企事業單位等都可通過引進智能一卡通管理系統來進行安全、科學、有效地信息化管理。
■成功案例:
某資源局
沈陽市佳信壓縮機制造有限公司
