CPU门禁系统讲解

门禁系系统的基础知识智能安防目 录01门禁系统的组成02门禁识别器与控制器03门禁控制器与闭门器04访客对讲系统05联网门禁系统1.门禁系统的组成门禁系统的定义门禁系统是采用现代电子与信息技术，在出人口对人或物这两类目标的进、出、放行、拒绝、记录和报警等进行操作的控制系统。

门禁系统原理示意图门禁识别卡(简称为门禁卡)是门禁系统开门的“钥匙”，这个“钥匙"在不同的门禁系统中可以是磁卡密码或者是指纹、掌纹、虹膜、视网膜、脸面和声音等各种人体生物特征。

门禁识别卡门禁识别器负责读取门禁卡中的数据信息或生物特征信息，并将这些信息输人到门禁控制器中。

门禁识别器主要有密码识别器、IC/ID卡识别器、指纹识别器。

门禁识别器门禁控制器是门禁系统的核心部分，相当于计算机的CPU,它负责整个系统输人、输信息的处理储存和控制等。

它验证门禁识别器出人信息的正确性，并根据出人法则和管理则判断其有效性，若有效，则对执行部件发出动作信号。

门禁控制器3.闭门器在门开启后通过液压或弹簧压缩后释放，将门自动关闭，类似弹簧门的作用。

基本功能安装位置闭门器是安装在门扇头上一个类似弹簧可以伸缩的机械臂。

闭门器4.访客对讲系统访客对讲系统是门禁系统的典型应用，是住宅小区安防系统建设的核心部分。

通过系统的有效管理，可实现住宅小区人流、物流的三级无缝隙管理。

基本功能安装位置第一级小区大门。

第二级单元楼门口。

第三级住户门口。

5.联网门禁系统通信方式采用的是网络常用的TCP/IP协议。

这类系统的优点是，控制器与管理中心是通过局域网传递数据的，管理中心位置可以随时变更，不需重新布线，很容易实现网络控制或异地控制。

适用于大系统或安装位置分散的单位使用。

这类系统的缺点是系统通信部分的稳定需要依赖于局域网的稳定。

联网型门禁系统示意图谢谢。

门禁系统业务方案一、概述随着高科技的蓬勃发展，智能化管理已经走进了人们的社会生活，一座座智能化大厦拔地而起，适应信息的时代需要,作为跨世纪使用的建筑和办公环境,必须在功能上满足当前和未来发展的需求,成为文化和经济发展的基地。

感应式IC卡出入管理控制系统（简称门禁系统），具有对门户出入控制、实时监控、保安防盗报警等多种功能，它主要方便内部员工出入，杜绝外来人员随意进出，既方便了内部管理，又增强了内部的保安,从而为用户提供一个高效和具经济效益的工作环境。

它在功能上实现了通讯自动化(CA)、办公自动化(OA) 和管理自动化(BA), 以综合布线系统为基础,以计算机网络为桥梁,全面实现对通讯系统、办公自动化系统的综合管理。

门禁系统系统作为一项先进的高科技技术防范和管理手段，在一些经济发达的国家和地区已经广泛应用于科研、工业、博物馆、酒店、商场、医疗监护、银行、监狱等，特别是由于系统本身具有隐蔽性，及时性等特点，在许多领域的应用越来越广泛。

二、设计原则由于安全性和高效率管理的需要，门禁系统的设计应遵循下列原则:1、系统的实用性门禁系统的内容应符合实际需要, 不能华而不实。

如果片面追求系统的超前性, 势必造成投资过大,离实际需要偏离太远。

因此, 系统的实用性是首先应遵循的第一原则。

同时，系统的前端产品和系统软件均有良好的可学习性和可操作性.特别是可操作性,使具备电脑初级操作水平的管理人员,通过简单的培训就能掌握系统的操作要领,达到能完成值班任务的操作水平.2、系统的稳定性由于门禁系统是一项不间断长期工作的系统，并且和我们的正常生活和工作息息相关，所以系统的稳定性显得尤为重要。

要求系统要有三年以上市场的成功应用经验,拥有相应的客户群和客户服务体系。

3、系统安全性门禁系统中的所有设备及配件在性能安全可靠运转的同时, 还应符合中国或国际有关的安全标准, 并可在非理想环境下有效工作。

强大的实时监控功能和联动功能，充分保证使用者环境的安全性。

国密CPU卡高安全门禁产品技术方案目录1 概述 (1)1.1 背景 (1)1.2 产品定位 (2)1.3 CPU卡与ID卡区别 (3)1.4 CPU卡安全性优势 (3)1.5 CPU卡系统与ID卡系统比较 (2)2 产品组成与功能 (4)2.1 国密CPU卡 (5)2.2 国密CPU卡发卡器 (6)2.3 国密CPU卡安全门禁读卡器 (7)2.4 国密门禁控制器 (8)2.5 国密CPU卡门禁密钥管理系统 (9)2.5.1 密钥生成和管理 (10)2.5.2 卡片初始化 (10)2.5.3 发卡 (10)2.6 国密门禁管理软件 (10)2.6.1 功能管理结构模式 (10)2.6.2 门禁管理软件主要功能 (11)3 产品技术优势 (11)4 应用范围 (12)5 应用案例 (12)1概述1.1背景目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡，没有去进行加密认证或开发专用的密钥，其安全隐患远比Mifare卡的破解更危险，非法破解的人士只需采用专业的技术手段就可以完成破解过程。

导致目前国内大多数门禁产品都不具备安全性原因之一，是因为早期门禁产品的设计理论是从国外引进过来的，国内大部分厂家长期以来延用国外做法，采用ID 和IC卡的只读特性进行身份识别使用，很少关注卡片与门禁机具间的加密认证，缺少安全密钥体系的设计，而ID卡是很容易可复制的载体，导致此类门禁很容易在极短时间内被破解和复制。

2009年国家密码管理局印发了《重要门禁系统密码应用指南》，提出重要门禁系统中使用的所有密码设备都要通过国家密码管理局审批，对新建和改造重要非接触IC卡门禁系统安全提出了更高要求。

1.2产品定位有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑加密卡门禁机具及卡片，并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品。

为了解决门禁系统安全性问题，天津光电安辰信息技术有限公司基于自主国产知识产权的国密CPU卡、国密CPU卡读写设备、国密CPU卡COS系统及国密CPU卡密钥管理系统等，推出了国密CPU卡安全门禁系列产品。

监狱国密CPU门禁系统方案_拙进通信一、系统概述二、系统组成1.国密CPU控制器：系统核心部件，负责数据处理、存储和通信，采用国密算法保障数据安全。

2.门禁读卡器：用于读取卡片信息，包括用户信息和权限等。

3.门禁控制器：负责对门禁设备（如电磁锁）进行控制，控制门的开关状态。

4.视频监控系统：监控门禁区域的视频摄像头和录像设备，提供实时监控和录像存储功能。

5.报警系统：实现对门禁区域的异常情况进行检测和报警。

6.中心管理系统：用于管理和配置门禁系统，包括人员信息、权限设置等。

三、系统功能1.用户管理：中心管理系统可以对监狱内的人员进行登记和管理，包括基本信息、人员分类等。

同时，可以设置不同的权限级别和时间段控制。

2.出入控制：系统通过读卡器读取卡片信息，并和中心管理系统对比，判断用户是否有权进入特定的门禁区域。

当权限验证通过后，门禁控制器会控制门的开关状态，允许用户进入或离开区域。

同时，门禁控制器还可以配合视频监控系统，记录进出门禁区域人员的时间和照片。

3.报警功能：系统可以实现对门禁区域的异常情况进行报警，如非法闯入、门长时间未关闭等。

系统中的报警器会在检测到异常情况时发出警报，并通过中心管理系统进行通知。

4.实时监控和录像存储：视频监控系统可以实时监控门禁区域的情况，并将视频进行录像存储。

中心管理系统可以随时查看门禁区域的实时视频和历史录像，以便对异常情况进行分析和处理。

5.数据安全和防篡改：系统采用国密CPU芯片提供高安全性和防篡改能力。

所有敏感数据和通信都经过国密算法加密，确保数据的机密性和完整性。

四、系统优势1.高安全性：系统采用国密CPU芯片和国密算法，保障数据的安全性和防篡改能力。

2.灵活可控：中心管理系统可以对人员信息和权限进行灵活的管理和配置，满足监狱内部对不同区域和人员的不同需求。

3.实时监控和报警：系统可以实时监控门禁区域的情况，并对异常情况进行报警和处理，及时发现和解决问题。

门禁市场主流――CPU卡安全门禁摘要：我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡，有效防范门禁产品安全问题的根本解决方案是升级改造ID卡或逻辑加密卡门禁机具及卡片，并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品。

目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡，没有去进行加密认证或开发专用的密钥，非法破解的人士只需采用专业的技术手段就可以完成破解过程。

导致目前国内大多数门禁产品都不具备安全性原因之一，是因为早期门禁产品的设计理论是从国外引进过来的，国内大部分厂家长期以来延用国外做法，采用ID和IC卡的只读特性进行身份识别使用，很少关注卡片与门禁机具间的加密认证，缺少安全密钥体系的设计，而ID卡是很容易可复制的载体，导致此类门禁很容易在极短时间内被破解和复制。

未来市场主流--CPU卡安全门禁系统有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑加密卡门禁机具及卡片，并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品。

需要从三个方面应用CPU卡安全门禁产品，包括CPU卡及COS系统、CPU卡门禁读卡器、CPU卡密钥管理系统。

CPU卡密钥管理系统在以IC卡为应用载体的信息系统中,密钥的管理是整个系统安全运行的基础。

密钥管理系统的主要任务是进行密钥的生成、发行和更新，它直接关系到整个系统的安全。

客户能过此软件自行生成和管理各类应用密钥，自行完成卡片的初始化工作，保证了客户拥有密钥管理和发卡的主动权。

密钥管理功能密钥的数据可以是AB码单、密钥种子等形式。

AB码单实际上是密钥种子的一种形式，它将种子数据分成两部分，分别由两个人控制，这样可以提高系统的安全性。

通过密钥管理系统生成以下几个重要密钥：用户卡结构中主要存在以下两个密钥文件及相应的几个密钥：MF下的密钥文件(简称KMF)，其装载的密钥是卡片主控密钥(简称CCK，以下同);ADF下的密钥文件(简称KADF)，其装载的密钥有应用主控密钥(简称ACK，以下同),应用维护密钥(简称AMK)，及其它应用密钥;其它密钥，如口令密钥PIN，口令解锁密钥，DES运算密钥等等。

C U K说明书C O U N S门禁集团企业公司编码：（LL3698-KKI1269-TM2483-LUI12689-ITT289-非接触式感应卡门禁使用说明书一、产品简介：本非接触式感应卡门禁控制器是现代先进的门禁系统之一。

它选用最新中央处理器（CPU）及大容量存储芯片，所有资料不会因断电而丢失；功能强大，具备感应卡开门、感应卡加密码开门、密码开门三种开门方式；门状态监视、输出报警、安全模式、防拆、感应卡加密码等完善的保安措施让用户更加安全；开门按钮、关门提醒、门铃、可接常开或常闭锁等强大功能让用户更加方便。

本产品提供了一种安全自动的出入口管制方式，是商务机构、办公室、工厂、住宅、小区等场所的理想装置。

二、技术参数：三、声光指示：LED指示灯：内置蜂鸣器：四、设置及使用方法：1、初始密码：编程密码为9999。

2、进入编程状态：3、功能设置：（1）修改编程密码：注：密码为4-6位任意数字。

（2）增加用户卡：注：卡的代码为001-999不可重复的三位数字，必需输入代码，否则该卡无效。

（3）删除用户卡（有三种方法）：A删除全部用户卡；B删除被读的卡；C删除遗失的卡；（4）设置开门模式：注：出厂设置为读卡或者密码开门；（5）设置开门时间：注：XX为00-99，单位为秒，出厂设置为6秒。

（6）设置公共开门密码：注：密码为4-6位任意数字。

5、使用方法：（1）正常工作状态读一张有效卡即可开门；（2）如果需读卡加密码的，则在读完卡后10秒钟内输入正确的密码即可开门；（3）如果忘记编程密码了，可使用主板上的跳线开关“RESET”来恢复出厂设置。

先关闭电源将跳线开关拨到“ON”位置，再接通电源，蜂鸣器响三声后将跳线开关拨回“OFF”位置即可恢复出厂设置。

附：安装接线图。

M1卡门禁系统升级为CPU卡门禁的改造与实现广州柏杰电子科技有限公司目录一、行业背景 (2)二、IC卡门禁概述 (3)三、IC卡门禁应用现状 (3)四、IC卡安全性 (3)4．1卡安全性——挑战 (3)4．2 卡应用现状——逻辑加密卡 (4)4．3 安全性卡片的必然选择——CPU卡 (4)4．4 M1卡与CPU卡的比较 (6)五、CPU卡优势及机遇 (8)六、非接触式卡门禁产业机会 (8)七、柏杰电子非接触式卡门禁优势及特点 (9)7．1 柏杰电子非接触式卡门禁优势 (9)7．2 柏杰电子非接触式卡门禁特点 (10)八、MF1卡机器加密及非接触式卡安全体系解决方案 (11)8．1密钥管理系统设计 (11)8．2卡片安全体系设计 (17)8．3终端设备安全体系设计 (19)九、柏杰电子CPU卡门禁系统升级方案 (21)9．1产品组成与功能 (22)9．2具体方案的实施： (31)十、柏杰电子非接触式CPU卡门禁系统应用范围 (33)一、行业背景日前，工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。

工信部的这则通知的背景是主要应用于IC卡系统的MI芯片的安全算法已遭到破解！目前全国应用此技术的IC卡也都将面临巨大的安全隐患。

2008年，德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔就享受到了成功的喜悦：他们最先利用电脑成功破解了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。

他们所破解的MI芯片的安全算法，正是目前全世界应用最广泛的非接触IC 卡的安全算法！这一科研成果被人恶意利用，那么大多数门禁系统都将失去存在的意义，而其他应用此种技术的IC卡也都将面临巨大的安全隐患。

目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡，没有去进行加密认证或开发专用的密钥，其安全隐患远比Mifare卡的破解更危险，非法破解的人士只需采用专业的技术手段就可以完成破解过程。

CPU门禁系统方案xx年xx月xx日contents •CPU门禁系统简介•CPU门禁系统的设计与实现•CPU门禁系统的优势及应用•CPU门禁系统的市场前景及趋势•CPU门禁系统的解决方案及建议目录01 CPU门禁系统简介CPU门禁系统是一种基于中央处理单元（CPU）进行控制的门禁管理系统，它利用先进的计算机技术实现出入口的权限管理和安全控制。

定义CPU门禁系统具有高安全性、易用性、灵活性和可扩展性。

其核心是CPU控制单元，可实现对进出人员的身份识别、权限控制、报警提示等功能，同时具备与安防系统其他设备联动、集中管理等功能。

特点定义与特点系统组成作为系统的核心，负责处理输入信号、进行身份验证、控制开关门等操作。

CPU控制单元读卡器门禁报警器门禁管理系统软件读取卡片信息，并将其传输至CPU 控制单元。

当CPU控制单元检测到非法闯入时，触发报警提示。

实现远程管理、实时监控、数据记录等功能。

应用领域适用于公司、政府机构等，可对进出人员进行身份验证，限制特定区域访问。

办公大楼通过IC卡、指纹识别等技术，实现对小区进出人员的身份识别和安全管理。

居民小区保障校园内学生和教职员工的进出安全，方便管理。

校园安全适用于博物馆、银行金库等重要设施的安全防范。

重要设施02CPU门禁系统的设计与实现采用分布式架构，前端和后端分离，降低系统耦合性，提高可维护性。

系统架构设计分布式架构将系统划分为多个模块，如门禁控制、信息存储、数据传输等，方便系统扩展和维护。

模块化设计考虑到系统的安全性，需设计多重认证方式，采用密码、指纹、面部识别等手段，确保只有授权人员才能进入。

安全性考虑电路设计优化简化电路设计，减少元器件数量，提高系统的可靠性和稳定性。

选择合适的处理器选用高性能的处理器，保证系统的响应速度和稳定性。

接口丰富提供丰富的外部接口，如USB、UART、GPIO等，方便外接各种设备。

硬件电路设计选用成熟的操作系统，如Linux或Android等，确保系统的稳定性和安全性。

非接触式感应卡门禁使用说明书一、产品简介：本非接触式感应卡门禁控制器是现代先进的门禁系统之一。

它选用最新中央处理器（CPU）及大容量存储芯片，所有资料不会因断电而丢失；功能强大，具备感应卡开门、感应卡加密码开门、密码开门三种开门方式；门状态监视、输出报警、安全模式、防拆、感应卡加密码等完善的保安措施让用户更加安全；开门按钮、关门提醒、门铃、可接常开或常闭锁等强大功能让用户更加方便。

本产品提供了一种安全自动的出入口管制方式，是商务机构、办公室、工厂、住宅、小区等场所的理想装置。

1、初始密码：编程密码为9999。

2、进入编程状态：按进入编程状态。

3、功能设置：（1）修改编程密码：按注：密码为4-6位任意数字。

（2）增加用户卡：按注：卡的代码为001-999如需连续增加卡，则在输完三位数的代码后不必按直接读第二张卡。

（3）删除用户卡（有三种方法）：A、按删除全部用户卡；B、按删除被读的卡；C、按删除遗失的卡；（4）设置开门模式：按读有效卡开门按读卡加密码开门按读卡或密码开门注：出厂设置为读卡或者密码开门；（5）设置开门时间：按注：XX为00-99，单位为秒，出厂设置为6秒。

（6）设置公共开门密码：按注：密码为4-6位任意数字。

注：以上设置在最后按之前按下一个键时的间隔不能超过十秒5、使用方法：（1）正常工作状态读一张有效卡即可开门；（2）如果需读卡加密码的，则在读完卡后10秒钟内输入正确的密码即可开门；（3）如果忘记编程密码了，可使用主板上的跳线开关“RESET”来恢复出厂设置。

先关闭电源将跳线开关拨到“ON”位置，再接通电源，蜂鸣器响三声后将跳线开关拨回“OFF”位置即可恢复出厂设置。

附：安装接线图。