1 产品特性

• 自主知识产权
• 预置门禁消费应用，标准文件结构，支持电子钱包
• 支持*、限次、扣费等多种类型用户卡和管理卡
• 支持黑白名单管理，卡内可存10条刷卡记录，读头至少可存储5000条刷卡记录
• 高保密性CPU卡，内置多种加密算法（包括DES/3DES, RSA、国密SM1/SM2/SM3/SM4/SM7等）
• PSAM安全模块进一步加密管理，有效保护数据安全
• 管理软件支持小区管理、用户资料管理、密钥管理、设备管理
• 支持ISO14443 Type A/TypeB, Mifare1标准，支持读取卡号
• 读头支持多种通讯接口：USB、RS485、韦根、网口
• 读头兼容5~12V电源，自带蜂鸣器控制、LED控制、按键接口、液晶接口、语音模块、Wifi模块、摄像头模块
• 数据有效期10年；
• 交易时间<350ms
• 工作温度 -25C ~ 70C

  1 产品说明

  国密门禁消费一卡通系统主要包括以下几个部分。

• 门禁管理软件
• 用户卡/PSAM卡
• 国密门禁读头
• 发卡设备

  1.1 门禁管理软件

  CSC自主开发的门禁一卡通管理软件，配合我司的发卡设备可以实现以下功能：

   

• 系统管理： 建立小区、单元和操作员账号数据库
• 密钥管理： 管理员密钥管理、认证/消费密钥管理、密钥分配
• 卡片管理： 激活、基本资料读写、功能设置、发卡/刷卡记录等
• 设备管理： 门禁一体机、门禁读头、发卡器、自动发卡机、发卡/刷卡记录等

•  

  特点：

• 规范的流程管理，方便用户使用
• 后台数据库加密，保证数据安全，可查询所有产品历史记录
• 密钥库隔离管理，保证安全，且方便用户按特定方式分散管理
• 设备管理可追踪和监控设备，提高安全性

•  

  可根据客户需要定制上位机界面。

  图 2 门禁一卡通管理软件

• 1.1 用户卡/PSAM卡

  用户卡：用于个人用户的信息存储及密钥认证。可根据需求定制尺寸和印刷图案。

• 

• 图 3 用户卡

• 支持ISO7816, ISO14443协议，兼容M1卡
• 可选多种加密算法：DES/3DES、RSA、国密SM1/SM2/SM4/SM7，M1等
• 标准文件结构

•  

  PSAM卡：一种安全模块，内置加密算法，用于认证过程的密钥计算，有效保证信息安全。

• 

• 图 4 PSAM卡

• 1.1 读写器/读头模块

•  

• 提供通用读卡器和多种读写器模块，适用于各种行业应用，提供DEMO软件和底层开发包，支持二次开发。

• 支持多种通讯接口：USB、串口RS232、RS485、韦根、TTL、网口
• 支持接触、非接TYPEA/B、M1卡
• 自带PSAM卡槽，支持SM1，SM7国密算法，DES算法
• 自带蜂鸣器控制、LED控制、按键接口、液晶接口、WIFI模块、语音模块
• 兼容5~24V电源电压
• 提供Demo软件和DLL动态库，支持二次开发
•  

• 

  图 5读头模块
• 
• 图 6 读写器
• 通用读写器软件:

• 1.1 发卡设备

  用于一卡通系统用户卡和PSAM卡的发行。提供TRC系列手动发卡器和ATG系列自动发卡设备。

• 支持USB/COM接口，支持PCSC/HID协议
• 支持脚本编程
• 内置PSAM卡槽，支持加密模式发卡
• 内置COS/个人化脚本加密存储器，支持脱机写卡，保障COS安全
• 提供Demo软件和DLL动态库，支持二次开发。

  1 CPU卡文件结构

  以下是赤松城科技基于CPU卡开发的一种通用文件结构，适用于门禁、消费、校园、企业等领域。

  	文件名称	大小	说明
  1	基本资料文件	256字节	16字节*16条：保存卡号，小区单元号，用户信息等
  2	密钥文件	256字节	16字节*16条：保存密钥，用来设置管理员、文件读写、身份认证、消费等权限，不可读，可由PSAM安全模块*改写
  3	功能设置文件	512字节	16字节*32条：权限管理和设置卡片的对应功能，zui多可设置30种功能
  4	刷卡记录文件	4096字节	16字节/条，循环记录文件，可记录255条
  5	黑名单文件	4096字节	可记录255个16字节长的名单
  6	白名单文件	4096字节	可记录255个16字节长的名单
  7	照片文件	4096字节
  8	M1扇区	1024字节	标准M1卡结构
  	自定义	8192字节

  表 1 文件结构

  1.1 基本资料文件

  一	基本资料文件	256字节
  	内容	大小	说明
  1	卡号	16字节
  2	小区号/单元号	16字节
  3	姓名	16字节
  4	号	16字节	18位号高两位
  5	号	16字节	18位号低16位
  6	自定义信息	176字节

  表 2 基本资料文件

  1.2 密钥文件

  二	密钥文件	256字节	以下所有密钥都会与PSAM安全芯片内对应的密钥进行校验，校验成功才被认为有效
  	内容	大小	说明
  1	管理员密钥	16字节	控制写密钥文件的权限，还有添加/删除文件权限
  2	认证密钥	16字节	用于检查卡和读头是否伪造
  3	读写密钥	16字节	用于控制文件读写权限
  4	圈存密钥	16字节	用于获得电子钱包充值权限
  5	消费密钥	16字节	用于获得电子钱包扣费权限
  6	自定义信息	176字节

  表 3 密钥文件

   

   

   

  1.3 功能设置文件

  三	功能设置文件	512字节	用于激活卡片的对应功能
  	内容	大小	说明
  	以下针对用户卡	16字节	每种功能包括：1字节使能+15字节参数， 可定义16种功能
  1	设置权限
  2	*卡功能
  3	限次卡功能
  4	扣费卡功能
  5	电子钱包		钱包文件按银行PBOC规范另外建立，这里只做权限管理
  6	自定义信息	176字节
  	以下针对管理卡	16字节	每种功能包括：1字节使能+15字节参数， 可定义16种功能
  1	设置权限
  2	设置时间
  3	设置设备地址
  4	设置扣费金额
  5	设置黑名单		包括添加、删除、清空
  6	设置白名单		包括添加、删除、清空
  7	设置刷卡记录
  8	自定义信息	144字节

  表 4 功能设置文件

  1.4 刷卡记录文件

  四	刷卡记录文件	4096字节	循环记录文件，可记录255条
  	有效记录条数	16字节
  	第n条记录	16字节	7字节时间（XXXX年/XX月/XX日/XX时/XX分/XX秒）+ 8字节卡号/设备号+ 1字节操作代码（开门成功，或失败等）+

  表 5 刷卡记录文件

   

   

   

   

  1.5 名单文件

  五	黑名单文件	4096字节	可记录255个16字节长的名单
  	有效名单数	16字节
  	第n条名单	16字节
  六	白名单文件	4096字节	可记录255个16字节长的名单
  	有效名单数	16字节
  	第n条名单	16字节

  表 6 黑白名单文件

  1.6 照片文件

  七

  照片文件

  4096字节

  bmp格式

  表 7 照片文件

  1.7 M1扇区文件

  八

  M1扇区

  1024字节

  标准M1卡结构

  表 8 M1扇区文件

  1.8 自定义文件

  九

  自定义文件

  8192字节

  表 9 自定义文件

  2 常用应用介绍

  一卡通系统可支持多种应用，一般可分为身份认证、消费和shoujiSIM卡三大类。

  2.1 身份认证

  常用于身份认证、门禁、闸机、考勤等场景。

   

  图 10 认证流程

  2.2 消费

  常用于小额支付、消费机、水单、食堂、超市、会员等应用。

   

  图 11 查询余额流程

   

   

  图 12 查询交易明细流程

   

   

  图 13 圈存操作流程

  

   

  图 14 灰锁消费流程

   

   

  图 15 灰锁消费出错处理流程

   

   

•