门禁系统对接复旦大学校园一卡通的要求

        门禁等身份识别类系统(以下简称门禁系统)联网时应确保无缝对接复旦大学现一卡通系统,接入校园网,使用校园一卡通进行认证。日常授权维护等由使用部门自行负责,相关刷卡流水信息提供校园一卡通系统以便校安全管理部门进行统一安保管理。

             门禁、通道机等需要对接校园一卡通的身份识别类功能需具体满足以下要求:

1.   系统所有相关软硬件须同时兼容复旦现有M1芯片和CPU芯片卡。

2.   门禁设备需通过 CPU 安全认证,保证可识别卡片是由校园一卡通系统授权发行的。

3.   门禁系统须采用CPU读卡器保证系统安全,由校园一卡通提供标准接口,须能安装校园一卡通专用的psam卡(涉及一定费用)进行加密。

4.   门禁读卡器应具有防冲突、防拆侦测报警功能,内置PSAM卡插槽,读写CPU卡数据所使用到的验证密钥保存于复旦校园卡专用PSAM卡上,不允许保存在读卡器或其他设备上;CPU卡读取以及写入卡号等信息时必须进行密钥验证。

5.   须通过复旦校园卡专用psam卡的密钥进行CPU芯片卡信息的验证,非简单识别物理ID。

6.   建设方必须严格按照复旦大学提供的对接文档完成对接开发工作。

7.   系统须能实时接收一卡通系统发来的冻结、挂失、解挂等信息,增加有效期判断,须按学校安全管理要求提供给校园一卡通系统相关使用流水数据等。

8.   申请单位自行承担相关安全风险,并保证相关数据的安全合理使用。

9.   提交对接申请前,须征得校保卫处等部门同意。