西门子模块6ES7222-1BF22-0XA8支持验货
的非易失性铁电存储器(FRAM) 和集成半导体产品开发商及供应商Ramtron InternationalCorporation宣布推出FM33x产品系列,这是带高速串行接口(SPI) 的全新FRAM-Enhanced ProcessorCompanions系列。FM33x系列在小型封装中整合了非易失性RAM的所有特性,还包含全面广泛的高度集成支持及外围功能,适用于任何以处理器为基础的设计。
Ramtron推出的33xProcessor Companion系列包括两个产品:FM33256 和FM3316,分别是256Kb和16Kb的3V FRAM器件。这款单芯片解决方案可取代分立式元件,能降低成本、减小电路板空间并支持以处理器为基础系统的常用功能,如仪表和汽车远程信息处理应用。
Ramtron 营销副总裁Mike Alwais解释道:“FM33x系列是增强型产品,可满足先进的仪表测量和汽车导航系统的设计要求。在我们的仪表测量和远程信息处理系统客户中,大多数都希望拥有更快的数据收集能力,以支持其对更高数据传输率的要求。新推出的这种集成FRAM产品系列带有高速SPI总线,可以大的总线速度进行写入,从而满足这些客户的需求。”
关于FM33x
FM33x系列集成了一个非易失性FRAM以及No Delay写入功能,能够提供几乎无限的读写次数和低功耗。该器件还整合了实时的时钟/日历/警报器(RTC)和多种处理器外围功能,如可编程低VDD电压复位、可编程看门狗定时器、手动复位功能、非易失性事件计数器、可锁定串行编号,以及用于预警断电中断(NMI) 的通用比较器等。FM33x系列的工作电压范围为2.7至3.6V,可在整个工业温度范围内(-40℃至85℃) 工作。
FM33x的特性:
SPI 总线:工作频率高达16 MHz,提供到主处理器的高性能串行通信。
处理器监控器:为主处理器提供两项功能:电源故障情况检测,以及防止软件锁定情况的看门狗定时器。
预警断电中断:由断电比较器建立NMI,可在VDD电压低于规格值之前向处理器发出警报。这对FRAM保存重要的数据而言是十分理想的特性。
串行编号:提供独立的存储器位置来写入64位编号。当串行编号设定后可由用户锁定。
RTC:可使用由电池或电容支持的计时器件,以实现的带电操作。它具有高精度软件校准功能和警报功能。
事件计数器:是16位的非易失性事件计数器,带有可编程边缘检测功能,可用于记录系统侵入 (篡改事件) 及其它事件。
备用电源:RTC可进行持久供电。当主系统出现电源故障时,VDD引脚的电压便会下降。而当VDD低于2.5V时,RTC(以及事件计数器) 将切换到VBAK的备用电源上。备用电源可以是电池或电容。
连续补充充电器:方便备用电容的充电。VBAK引脚可随意提供连续充电电流。由于数据属非易失性,故电容失效,数据也不会丢失。
存储器:16Kb或256Kb的真正非易失性RAM(不是备用电池)。由于FRAM是以总线速度进行读写操作,数据可以保存10年,几乎可以无限次读写,可取代SRAM和其它非易失性存储器。
关于Processor Companion
Processor Companion系列是高度集成的FRAM-Enhanced系统管理解决方案,几乎可以支持任何以处理器为基础的设计。与分立式元件方案相比,该解决方案通过整合非易失性FRAM以改善系统的功能,从而创建出节省材料成本和减小电路板空间的单芯片解决方案。
价格和供货
Ramtron 现提供符合RoHS要求的14脚SOIC封装的FM33x样品。订购1万件时,FM33256的起价为每件3.25美元,FM3316为2.25美元。
1引言
数字电视(DTV)的发展,对广电系统来讲是一个前所未有的发展机遇。大家都意识到,只有开展新业务、提供新服务,才能使整体转换取得真正成功。新业务和新运营模式对网络提出了新的要求,集中的体现就是要求网络实现双向。
中同有线电视网的现状是存在着大量的HFC网络,多数网络都没有完成双向改造,这样的网络仅能满足基本广播电视节目的传送,既不能承载多媒体交互业务,也不能有效实现网络、业务和用户管理。广电数字电视建设必须解决的是把HFC网络从单向网络改为双向网络,经过多年的试验和尝试,结合当前PON(无源光网络)和以太网技术的发展,EPON+LAN或EPON+EOC(Ethernetover COax)方式是适合当前广电HFC双向改造的方案。
2广电数字双向网络改造方案
有线电视承载网由数字电视平台、总前端设备、分前端设备、光节点、同轴分配网组成,数字电视广播CATV还是在原来承载网中传播,HFC双向网改造解决的是VoD点播、宽带上网等其他新业务的需求。随着铜缆成本的增长,以及光纤成本的大大降低,越来越多的小区实现了光纤到楼道,为了接入网EPON方案提供了线路基础。而EPON网络和HFC网络具有相同的广播下传方式,点对多点树性构造,可以轻松地存HFC网络中实现EPON组网。
接入网双向改造EPON方案由分前端OLT设备、分光器,放置于楼道的ONU设备组成。提供数据双向传输通道,解决分前端到楼道的光纤双向传输问题,可承载数据传输、视频点播、VolP等多种业务。后100M的入户方案包括:五类线入户的LAN方案和利用原有同轴入户的EoC方案。两者可以完全满足当前广电对接入网双向改造的要求。
2.1 核心网方案
广电HFC双向网改造的核心网,建设采用交换城域网的模型,采用万兆核心路由交换机构建双归属的核心层、二层网络和三层网络核心重叠,进行二层交换转发和路由转发:城域网汇接层采用二三层交换机组网,作为网关路由器直接接人LAN专线用户。作为二层交换机,汇聚片区内PPPoE用户到BRAS的二层**:BRAS旁挂于核心二三层交换机,分片终结整个城域网的PPPoE用户。万兆核心路由交换机具有带宽控制的功能,并且这种带宽控制所达到的精细度非常高,也就是分给每台计算机的带宽能够非常小,能够满足各种层次不同的用户需要。万兆核心路由交换机都提供了扩展插槽,能够通过自己公司的扩展模块达到多业务的实现。
2.2接入网方案
2.2.1 EPON+LAN改造方案
在这个方案中EPON-OLT利用分前端光纤到园区机房分光器,分光器分光接入各个楼宇/道ONU,ONU采用LAN入户,承载数字电视点播信令同传和宽带上网等多业务,并根据多业务开展的需要,在用户侧增加家庭网管设备,完成对多业务终端的接入。下行的模拟和数字TV信号通过原有的光纤和HFC线路下行,HFC入户。终双线入户,一劳永逸地解决广电数字网络双向问题。如果CATV信号波长为1550nm,可将分前端光纤与EPON-OLT进行合波,通过一根光纤进行传输,在园区机房进行分波,分别分出CATV信号和EPON光信号,由此可有效节省线路光纤资源。改造完成后,单位用户独占线路资源,不存在相互干扰的问题,开展点播业务不需要新增用户的终端投入,有效节省开通成本。存带宽规划上,建议1000M到小区,100M到楼道,10M到户,满足用户高带宽的需求和未来多业务接人的需要。
2.2.2 EPON+EoC改造方案
在这个方案中EPON-OLT利用分前端光纤到园区机房分光器,分光器分光接人各个ONU,以EoC方式下行。EoC合成器部署在小区楼道,将CATV信号和数据信号进行合成.通过原有HFC线缆传送到用户侧,终通过用户侧的EoC终端分离出CATV信号和数据信号,用户数字电视点播信号通过EoC方式上行。EoC充分利用现有网络的同轴电缆、分支分配器资源,能够有效节省建网成本。该方案施工难度小,工作量少,改造速度快,不受同轴网络上的噪声对系统传输质量的影响,降低了施工难度。终端设备成本较低,降低用户投资。
EoC(Ethernet overCoax)就是一种通过无源设备在同轴电缆中传输以太网信号的技术。EOC把有线电视信号的下行传输和IP数据双向传输有机地结合在一起,用一根电缆送入用户,既有大容量清晰的图象,又有双向独享的宽带数据接人,其工作原理如图所示。对同一根同轴电缆通过频率分割,在10~25MHz带宽内直接传送10Base-T的基带以太网信号,50~860MHz仍然传送RFTV信号。
2.3 家庭侧一家庭网关
随着数字电视双向改造,承载网络由原单一业务承载转向了多业务承载。除了开通数字数字电视外,还会利用已有的以太网资源进行宽带用户的发展,将来还可能会增加IP电话等其他业务终端。多业务终端的使用直接推动了家庭网关在家庭中的应用。家庭网关就是连接广电网络和用户家庭网络的枢纽。从物理形态来将,家庭网关下行必须提供多接口,连接不同的业务终端。家庭网关需要能支持多业务,以及业务的并发。作为业务转发的核心,必须保证同一时刻、同一网络内,不同类型业务的流畅运转。不能因为使用VoD业务,上网业务就受到影响。也就是对业务要有QoS保证。从广电角度看,家庭网关是接入网络的向下延申,利用家庭网关可以加强运营商对用户业务的精细化管理,使得运营商能够对网络资源精耕细作,加强对网络的监控和管理能力。
广电双向网改造方案,无论是LAN或者EOC入户,如果用户开展多业务,考虑到业务的认证计费网管以及OoS等要求,达到可运营的目的,在方案中我们采用系列家庭网关利用PUPSPV或者PUPV等技术,将VLAN与业务进行绑定,将业务进行标识,保证QoS。
3VLAN规划
家庭网关需要支持VLAN划分,每个家庭网关划两个VLAN,一个用来支持高速上网、一个用来实现点播回传。所有的家庭网关和ONU交换机都采用相同的配置,这样可以方便部署。每个EPON接口接入整个小区的用户,在OLT交换机的FPON端口上通过VLANMapping标识出业务和小区的位置信息,用VLAN数字的范围区分业务类型,VLAN1000~1999表示点播同传业务(STB),2000~2999表示高速上网业务(HIS):用具体的VLAN数字区分不同的接人小区.如1001、2001表示一个小区的两种业务的VLAN,1002、2002则表示一个小区的两个业务VLAN。
这种VLAN设计的问题是一个小区内所有用户的相同业务都在一个VLAN内,为避免用户间的互相影响,ONU交换机需要启动端口隔离功能,一个EPON口下的ONU交换机之间也需要启动隔离功能(EPON支持ONU之间的隔离),OLT交换机以上可通过VLAN自然隔离。
4用户容量计算及网络平滑升级策略
4.1 组网模式用户容量计算
HIS业务按照每户1Mb/s计算带宽,STB双向交互式业务按照每路50kb/s计算带宽.根据HSI业务与双向交互式业务的特点以及广电开通用户的实际情况,HSI用户的渗透率按照20%计算.在线的用户按照50%来计算,双向交互式业务的渗透率按照50%计算,考虑到晚间存在看电视的高峰期,双向业务的在线率按照100%来计算。
在一个OLT端口带32路ONU,每路ONU带48个用户的典型EPON接入网络模型下:
◆覆盖用户总数约为1500:
◆每路OLT端口HSI业务的实际占用带宽=1500x20%(渗透率)x50%(在线率)×1Mb/s=150Mb/s;
◆每路OLT端口双向交互业务的实际占用带宽=1500x50%(渗透率)×100%(在线率)x50kb/s=38Mb/s;
◆一路OLT的实际带宽为188Mb/s:EPON端口实际有效带宽为1Gb/s,完全满足容量需求。
典型的分前端需要覆盖约两万有线电视用户,按照上文的计算方式,每个分前端的OLT汇聚设备需要提供约2.5Gb/s的上行带宽。
4.2 网
络平滑升级策略
广电数据网络的运营初期是以建立双向网络为重点,主要是提供点播业务的回传通道,这一业务对带宽的要求很低,可以高密度的接人。双向网络建设完成后,广电自然会考虑为用户提供宽带上网业务(HIS)作为增值服务项目,宽带上网与点播回传不同,宽带上网需要保证给用户一定的带宽(至少要保证1M左右),当宽带上网业务HSI的用户多了以后,在网络汇聚点上需要更多的带宽保证,为了保证广电数据网承载网适应业务发展形势的需要以及用户规模不断增长的需要,实现网络的平滑升级,从而充分保护已有投资,建议采取如下的策略:
以分前端为单位进行网络的规划,初期可以配置多槽位机框,配置少量OLT端口,随着后期用户的增加.可以通过增加OLT端口数量来进行平滑扩容:
按照前面网络容量计算的结论,OLT的上行接口建议采用10GE的以太网接口,也有一种办法是初期采用GE,随着用户数的增多逐步扩充GE口,扩GE口意味着还要增加光模块、光纤等资源,而目前10GE以太网技术已经非常成熟,价格也比较合理.采用10G的接口从长远来看更加划算。
4.3 安全性
为了保证业务开展的安全性,接入网络需要考虑安全措施,防止网络被攻击导致业务中断,针对一些常见的攻击手段,接入网设备需要支持以下功能:
(1)MAC地址泛滥攻击黑客发送大量带有随机源MAC地址的数据包,这些新MAC地址被交换机CAM学习,很快塞满MAC地址表,这时新目的MAC地址的数据包就会广播到交换机所有端口,交换机就像共享HUB一样工作,防范MAC地址泛滥攻击有效的方法是限制端口的MAC地址学习数量。
(2)DHCP服务器DoS攻击黑客使用不同的MAC地址不断发出DHCP请求,租用所有可用IP,导致正常DHCP无法进行,限制DHCP服务器DoS攻击可采用在接入交换机上限制端口MAC地址学习数量的方式,可以有效防止DHCP服务器DoS攻击。
(3)DHCP欺诈攻击 可在EPON-OLT上启动DHCPSnooping限制在非信任端口上的DHCP报文,只有信任的端口才能传输DHCPOffer等报文,可有效防止DHCP欺诈攻击,并且在ONU交换机上可启动端口限速功能缓解攻击。
(4)用户间二层隔离在接入交换机上启动端口隔离功能:EPON端口下各ONU之间启动隔离功能;在OLT交换机上通过VLAN规划隔离不同用户之间的**:网络管理,SNMP V3支持,防止截获SNMPV1的明文Commcmitv字符串后控制网络设备。
5结论
基于EPON的广电数字双向网络改造解决方案EPON+LAN/EOC除具备传统EPON的"大容量、高带宽、长距离、易维护"等特性外,EPON+LAN/EoC对广电的特殊意义在于:
(1)先进的1P驻地网公用平台,可支持高性能网管、组播、IP语音、VPN等各种高附加值业务。可建设一套高质量驻地网。
(2)基于标准全开放的IP协议基础,符合广电网络发展趋势。
(3)保护现有投资,可与广电现网更好的融合EPON的改造是与广电现有城域网的光纤、Cable相匹配的,基本上不需要改动。
(4)符合未来"三网合一"发展方向支持合光模式,可以将广电的电视信号与EPON的以太网信号可以通过一个光纤共纤传输,到小区再分节目与ONU。
随着RFID技术的不断发展,智能卡已经应用到工作生活的各个领域。智能卡表面图像的印*要求也日趋多样化,个性化的印*要求所占份额越来越大。(个性化印*要求:不同人像、不同编号、不同条码、不同文字、以及相片级图片印*)
现阶段解决智能卡个性化印*主要有三种方式:1、喷墨打印。2、激光打印。3、热转印。
一、热转印技术
是用加热的方式将彩带的颜色转印到卡面上。
优点:卡片可以反复印*,重复使用。操作方便,连续自动化,数码自动升级,人像自动排版,可以完成初始化加工,利于小批量及规模生产。单色700张/小时,彩色180张/小时。
缺点:制作费用较贵,制作一张标准86MM*54MM规格的普通卡直接成本2元以上,对卡片的质量要求严格,耐晒度差,低于100张卡有加工难度,对智能卡有损伤,对超高频智能卡损伤更重。设备较贵,国产6000元,进口1.2万元。
二、激光打印技术
是用激光加热的方式将色粉打印到卡面上。
优点:利于个性化和批量生产,操作方便,连续自动化,标准卡的耗材费为0.4元。对卡基没有涂层要求。
缺点:对智能卡有损伤,单件加工困难。设备昂贵,在几十万至二百万。
三、喷墨打印技术
是压电式打印技术,是低电压、无温度、无压力的打印技术。
优点:在个性化小批量生产中价格低。投资3000元左右即可投产。耗材成本低,制作一张标准86MM*54MM规格的普通卡直接成本0.4元左右。成卡防水、耐晒、耐磨、图像质量好。操作简单,可单张制作,对智能卡无损伤。
缺点:制卡速度受打印机打印速度影响,单张打印1分钟,一次可打印2张卡(目前,公司正在开发一次可出10张的改装机器,不久就可以推向市场。这样,速度上就可以**很多)。
免覆膜喷墨打印制卡是一种新式制卡技术,是在PVC基材的表面预先做出喷墨打印图形的打印底层(打印底层主要由吸墨层和表面过墨防水光亮硬层组成。),使用EPSON喷墨打印机直接打印成像,不用覆膜即可成卡的技术。此技术适合智能卡的打印,不损伤芯片。
IC 卡电信计费查询系统主要由 IC 卡话费查询和前台缴费两个模块组成。由于采用 IC卡、IC卡读写器(RD600)和Intranet技术,系统构造灵活,易于维护并适应业务变化,网点建设成本低廉。该系统已在中国西南部分通讯公司正式投入使用。
随着我国通讯事业的不断发展,用户数量急剧增加,用户对缴纳话费和咨询服务方面提出了一些意见和建议,可以归纳为以下几个方面:
缴费时间集中,缴费用户增加,导致缴费期间营业大厅比较拥挤,用户缴费所需时间较长;缴费时自报号码,用户感到不方便,工作人员出错率较高,工作强度较大,用户满意度较底;收费网点较少,用户不能就近缴费,影响公司销售,间接造成欠费率偏高;用户咨询目前主要由若干前台工作人员完成,服务手段比较单一,服务容量较小,不能满足用户要求。
为了**服务水平和企业形象,给用户提供一套便利的话费缴纳和查询平台、实现移动电话话费管理现代化,**工作效率,以吸引更多的客户。我公司提供了 IC卡读写器和相关的技术支持工作, 配合 通讯公司成功的开发出用户自动查询和缴费系统。用户能通过*卡方便地进行话费支付和查询,通讯公司也能高效、安全的处理话费的收缴和查询的业务。
下面是关于 IC 卡部分的设计流程:
目的和原则
本模块面对的是通讯公司前台收费工作人员,要求界面简洁明了,操作方便快捷。由于本模块牵涉到财务管理,又是事务处理软件,应着力于操作的高效性和系统安全性、稳定性。设计本模块的目的是为了实现IC 卡管理、前台收费、业务查询和报表生成、停复机处理、托收处理等功能。
功能设计
1.系统管理
应用程序安全管理,操作员权限管理。
应用程序参数设置,功能定制。
查阅操作员后台记录。
发行操作员卡。
2. IC 卡管理
实现 IC 卡的发行、注销、挂失、换发、解锁等操作。
3. 前台收费
实现用户持 IC卡支付话费功能,支持现金、支*、托收(和其他各种)形式的支付手段。
具备话费预付功能。
自动计算话费应付、找零,自动把话费零头打入本次预付,也能灵活处理用户的找零要求。
根据操作员的级别提供话费查询功能。
能够灵活处理滞纳金。
生成、打印日报表、操作员业务报表。
具备远程联网能力,能够在远程站点通过电话线联网实现上述功能。
4. 业务查询和统计报表生成
以分类查询树、查询结果列表、统计报表的形式为业务人员提供一个万用查询统计工具。技术人员能完全定制查询请求和打印报表,随时满足业务需求。
5. 停机、复机处理
根据有关规定生成停机、复机话单供有关工作人员进行处理。
6. 托收处理
生成托收磁盘给相关单位进行话费托收处理。根据从相关单位返回的返销磁盘,处理托收用户的话单库。
安全性设计
应用程序根据登录的操作员在系统管理程序预先设定的操作权限开放相应的功能。
后台记录操作员的一切业务操作,交由系统管理程序审查监督。
用户 IC 卡设定 PIN 码保护,卡内数据整体采用 DES算法加密。
远程数据交换采用加密方式传递。
应用程序的权限由系统管理程序集中管理。
程序运行参数记录到中心数据库中,应用程序不能脱离中心数据库独立运行。
执行敏感操作的操作员采用权限 IC 卡作为系统登录工具。
传统的身份认证目前主要还是依靠现行的居民身份证,由于没有可靠的防伪手段,身份证的可靠性、唯一性根本得不到保证,经常出现身份证伪造和冒用的事件,是社会安全和经济发展的一大隐患。如何解决个人身份认证及其应用权限的可靠性已成为越来越重要的课题。
全国成人高等教育**面向全社会在业人员,由于其报考人员主要来自社会,具有生源复杂、流动性较大等特点,对每年的成人高考管理带来比较多的问题。比如,近年来在成人高考中屡屡发生代考、漏考等考生**案,已在成人高等教育界产生很不好的影响。加强对成人高等教育**的管理也已成为一个不容忽视的问题。尤其是如何加强考场管理,杜绝代考、漏考等**行为,增加**管理的透明度,成为亟待解决的关键。
在第二代居民身份证推出前,指纹IC卡无疑是在一些特定领域解决身份认证的有效手段。
本方案主要针对指纹IC卡在成人高等教育**安全管理中的应用提出一套可行的技术解决方案。
一、 概 要
布尔公司根据其多年在智能卡和安全领域的系统集成经验,结合指纹卡应用的实际情况,经分析后提出以下的技术解决方案。本方案的中心思想是:利用IC卡的大容量和高安全性特性,在卡内存储① 持卡人身份和其它高安全性数据;②持卡人指纹信息。利用IC卡的不可伪造性和安全存取特性,和指纹验证技术的唯一性,在提供高安全性信息保护的配合指纹验证终端提供持卡人个人身份的验证功能。
本技术解决方案要点:
采用高安全性的智能卡(CPU卡)作为个人身份和其他信息以及本人指纹模板信息的存储载体,利用CPU卡的不可伪造性和指纹的唯一性达到鉴别个人身份及其权限的目的;
提供多重安全认证和验证手段以保护卡内信息的安全性、完整性和不可更改性;
利用卡片大空间容量存储多枚指纹以防止因手指外伤等原引起的指纹模板失配问题;
经过国家部门鉴定的高效指纹鉴别算法,使得在指纹模板信息量仅占128字节的情况下鉴别时间缩短到1.5秒;
安全而高效的密钥生成和传输管理机制;
安全而完整的指纹卡管理系统。
二、应用设计
1.应用需求设计
根据成人高考准考证管理的需求,本系统应该提供以下功能。
*考生数据库的管理
*准考证卡的发放与管理
*考生身份的脱机验证
*考生个人信息的联机或脱机安全读写
***记录信息的联机或脱机安全读写
2.系统结构设计
本系统应提供联机和脱机的应用环境以适应不同的应用场合。整个系统的结构分为以下三个层次:
***管理中心
* 考场管理分中心
* 指纹卡验证终端
**管理中心设在成人高考管理中心,由后台主机(服务器)和数据库组成,主要提供考生信息管理和准考证卡的发放管理;
考场管理分中心设在成人高考的考场,由终端机(PC)通过拨号网络与后台主机组成一个广域网,主要提供考生信息管理和准考证卡的验证管理;
指纹卡验证终端系统由带IC卡读写器的指纹验证终端组成,主要提供考生身份的验证和考生信息的查询;
3.卡片结构设计
根据成人高考管理系统的需求,建议采用符合ISO7816标准的TB系列智能卡作为个人安全信息以及持卡人本人指纹信息的卡片载体,在卡片上建立指纹卡应用区域;在卡片上保留一定空间,供以后扩展新的卡片专项应用。
卡片上除了安全密钥文件等必须建立的区域外,主要就是用于存储应用信息的工作文件。针对准考证卡应用,建议以下卡片应用文件规划:
根据应用功能和对象的范围和管理模式,建议现阶段卡片应用分为以下三个部分:
个人资料基本文件
文件特性:可自由读,发卡机构可改;存储空间:15 8字节
(1)姓名:10个汉字,存储空间:20字节;
(2) 性别:1或0,存储空间:1字节;
(3) 民族:1-56,存储空间:1字节;
(4) 出生日期:8个数字,存储空间:4字节;
(5) 住址:25个汉字;存储空间:50字节;
(6) 签发日期:8个数字,存储空间:4字节;
(7) 准考证号:24个数字,存储空间:24字节;
(8) 身份证号:18个数字,存储空间:18字节;
(9) 发证机关:20个汉字,存储空间:40字节。
指纹模板文件
文件特性:可自由读,发卡机构可改(并通过PIN验证);存储空间:1K字节
(1)指纹模板1: 256字节
(2) 指纹模板2: 256字节
(3) 指纹模板3: 256字节
(4) 指纹模板4: 256字节
三、 IC指纹准考证卡管理 系统相关设备
IC指纹准考证卡管理系统的相关设备包括:后台服务器主机、前台终端机、手持式指纹验证终端、IC卡发卡设备(高速发卡机或手工发卡终端)、IC卡读写终端等。
在本应用中,上述卡设备提供下列功能:
1.**管理中心后台服务器主机
管理中心主机作为后端服务器主要提供以下服务功能:
*作为考生数据库主机提供记录信息的生成和维护;
* 作为服务器端向前端提供数据库信息接口;
* 向发卡管理主机提供发卡数据接口;
根据管理中心的规模,主机可以选用Unix服务器或PC服务器。
2.前台终端机
放置在考场的前台终端机作为Client提供访问后台服务器数据库的应用接口,机型可采用PC机。
3.手持式指纹卡验证终端
指纹卡验证终端用于现场脱机处理,包括:
*卡片应用信息读取
* 指纹识别及验证
该终端必须提供指纹读取和IC卡读取接口,并提供一定的存储空间和传输接口以便存放和上传操作历史信息。
4.IC指纹卡读写终端
指纹卡读写终端用于现场卡片联机管理,包括:
*卡片应用信息读取或改写
* 卡片管理(查询、锁卡、解锁、改PIN等)
5.IC卡高速发卡机
用于高速批量发卡或预制发卡
*IC个人化
*写磁(在卡片有磁条的情况下)
* 打凸字
* 烫金
6.手工发卡设备(IC卡读写器)
用于现场二次发卡/小批量卡片个人化
*IC个人化
* 卡片管理(解锁、改PIN、修改个人信息等)
7.图片录入设备
需要在卡面印制照片的情况下,必须提供图片录入设备,建议采用:
*数字相机(直接录入) 或
* 扫描仪(间接录入)
8.卡片印*设备
该设备用于需要在卡面印制照片和其它信息的情况。
四、指纹卡密钥管理
为了保证系统的安全,布尔公司积多年的经验,设计了一套基于IC卡的完整的密钥管理体系。主要包含了下列内容:
*密钥产生、存储和传输的安全控制
* 密钥分布控制
* 卡片使用脱机认证
* 卡片使用联机认证
* 卡片安全管理
1.密钥的生成、存贮与传输
IC卡系统所有相关密钥由安全控管系统的密钥生成系统随机生成。所有密钥的明码由互不相干的两部分组成:A码、B码。A码和B码由密钥生成卡片随机生成,在进行密码信函的打印后,被加密存储在密钥母卡中。密钥母卡中的密钥无法读取,所有密钥由密钥母卡以加密运算的形式传输至中心母卡,再由中心母卡传输至发卡母卡和设备母卡。发卡母卡用于卡片的个人化,在发卡时将卡片密钥乱码后加密传输至用户卡片;设备母卡用于设备密钥验证模块密钥传输,设备密钥控制模块主要有硬件加密机(HSM)、母卡或终端Dallas安全模组等。布尔专门为IC卡密钥生成和传输管理开发的KMS系统利用IC卡作为密钥存储和传输媒体,在确保安全性的前提下提供了方便的密钥管理手段。
2.密钥分布控制
IC卡系统中的密钥按应用类型和交易种类的需求分布。不同的应用其密钥完全独立且各不相同。各应用的所有密钥按设备类型分布,如中心母卡具有全部密钥,而卡终端安全模组中只具有脱机安全认证密钥。
3.IC卡脱机验证
IC卡脱机验证提供在脱机(非连线)情况下对卡片操作的安全管理手段,这种验证方式要求卡终端脱机提供密钥验证信息。
4.IC卡联机验证
IC卡联机验证用于卡终端无法脱机提供密钥验证信息的情况。通过联机方式将验证请求信息发往主机后,由中心安全模组对卡片提供的验证信息予以认证,认证信息回送终端后,卡片对中心提供的认证数据进行确认后才能够进行卡片操作。
5.联机验证安全
为了保证联机验证的安全,所有联机报文中的加密数据均可由硬件加密模块产生,所有涉及联机安全验证的密钥均以密文形式存贮于硬件加密模块中。整个报文由MAC保证数据一致性。
6.卡片使用期的认证
卡片在使用期内的认证主要体现在下列五个方面:
*发卡机构验证
* 黑名单检核
* 持卡人密码认证
* 信息存取密钥认证
* 信息验证码
以上检核都需在卡终端上执行。其中黑名单检核或者通过联机进行,或者要求卡终端定期通过批量下传黑名单记录并储存在终端内。
7.卡片的安全管理
本系统将采用的IC卡在使用期间利用以下安全管理来保证卡内信息存取的安全性与完整性:
*密钥管理
* 个人密码管理
* 密钥离散管理
