自從2008年Mifare One卡遭遇“破解門(mén)”之后��,IC卡的安全性問(wèn)題引起了人們極大的關(guān)注�。而近年來(lái)國(guó)家重要部門(mén)、金融機(jī)構(gòu)����、軍事單位等高級(jí)別重要門(mén)禁系統(tǒng)應(yīng)用需求呈現(xiàn)不斷增長(zhǎng)的態(tài)勢(shì)。由于目前廣泛應(yīng)用的門(mén)禁系統(tǒng)存在著嚴(yán)重的安全漏洞���,國(guó)家工業(yè)和信息化部發(fā)出《關(guān)于做好應(yīng)對(duì)部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》��,國(guó)家密碼管理局向各?����。▍^(qū)�、市)密碼管理部門(mén)印發(fā)了《關(guān)于加強(qiáng)IC卡系統(tǒng)密碼管理工作的通知》,2009年4月又印發(fā)了《重要門(mén)禁系統(tǒng)密碼應(yīng)用指南》����,對(duì)已建重要門(mén)禁系統(tǒng)改造和升級(jí),及新建重要門(mén)禁系統(tǒng)安全提出了具體要求�����,要求重要門(mén)禁系統(tǒng)的加密算法使用國(guó)密算法�����。門(mén)禁產(chǎn)品納入國(guó)家商用密碼管理體系管理����,并為達(dá)到該安全要求給出了相關(guān)的密碼應(yīng)用方式、方法指南:要求門(mén)禁生產(chǎn)廠(chǎng)家應(yīng)取得由國(guó)家密碼管理局頒發(fā)的《商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書(shū)》���、《商業(yè)密碼產(chǎn)品銷(xiāo)售許可證》和《商用密碼產(chǎn)品型號(hào)證書(shū)》方可以生產(chǎn)����、銷(xiāo)售用于重要門(mén)禁系統(tǒng)的門(mén)禁產(chǎn)品���。
達(dá)實(shí)商用密碼產(chǎn)品型號(hào)證書(shū)
2020年5月�, 國(guó)家密碼管理局市場(chǎng)監(jiān)管總局發(fā)布并實(shí)施《商用密碼產(chǎn)品認(rèn)證目錄(第一批)》與《商用密碼產(chǎn)品認(rèn)證規(guī)則》,安全門(mén)禁系統(tǒng)列入首批“商用密碼產(chǎn)品認(rèn)證名錄”�。
達(dá)實(shí)國(guó)密門(mén)禁解決方案 該方案采用由國(guó)家密碼管理局指定的SM1算法的CPU卡,卡內(nèi)存放發(fā)行信息和卡片密鑰����,并具有符合相關(guān)標(biāo)準(zhǔn)的操作系統(tǒng)(COS)�;門(mén)禁卡與讀卡器之間采用SM1算法進(jìn)行身份鑒別和數(shù)據(jù)加密通訊;在發(fā)卡系統(tǒng)中和讀寫(xiě)器中的安全模塊中同樣采用SM1算法進(jìn)行門(mén)禁卡的密鑰分散�,實(shí)現(xiàn)一卡一密。
規(guī)范性:達(dá)實(shí)國(guó)密門(mén)禁系統(tǒng)是在原有的門(mén)禁系統(tǒng)產(chǎn)品基礎(chǔ)上����,嚴(yán)格按照國(guó)家密碼管理局頒布的 《重要門(mén)禁系統(tǒng)密碼應(yīng)用指南》設(shè)計(jì),符合《GB 50348-2004安全防范工程技術(shù)規(guī)范》和《GB50396-2007出入口控制系統(tǒng)工程設(shè)計(jì)規(guī)范》的要求����,產(chǎn)品及企業(yè)的認(rèn)證符合《商用密碼管理?xiàng)l例》的規(guī)定。安全性:達(dá)實(shí)國(guó)密門(mén)禁系統(tǒng)采用內(nèi)嵌SM1算法的CPU卡作為門(mén)禁卡���,系統(tǒng)中使用的所有密碼設(shè)備��,包括發(fā)卡器�、讀卡器和門(mén)禁卡等的安全加密芯片均通過(guò)了國(guó)家密碼管理局審批。便利性:達(dá)實(shí)國(guó)密門(mén)禁系統(tǒng)基于達(dá)實(shí)C3門(mén)禁一卡通平臺(tái)建設(shè)���,不改變門(mén)禁系統(tǒng)的操作方式�,具有權(quán)限�����、時(shí)限識(shí)別���,事件報(bào)警����。同時(shí)還可擴(kuò)展到消費(fèi)����、考勤、訪(fǎng)客管理��、停車(chē)場(chǎng)管理等應(yīng)用�,實(shí)現(xiàn)真正的一卡通。
系統(tǒng)原理
-密鑰管理系統(tǒng)是管理門(mén)禁系統(tǒng)內(nèi)所有密鑰的產(chǎn)生�、存儲(chǔ)、備份���、恢復(fù)���、傳輸�、使用和銷(xiāo)毀�;
-CPU卡是密鑰傳輸媒介,也做為用戶(hù)門(mén)禁卡使用���;
-發(fā)卡系統(tǒng)發(fā)出密鑰傳輸卡和根密鑰卡用來(lái)把密鑰傳輸?shù)介T(mén)禁讀卡器的安全存取模塊中���,發(fā)出用戶(hù)卡可以在系統(tǒng)內(nèi)正常使用��;
-門(mén)禁讀卡器是用于存儲(chǔ)系統(tǒng)密鑰并對(duì)用戶(hù)門(mén)禁卡進(jìn)行驗(yàn)證���;
-門(mén)禁控制器根據(jù)門(mén)禁讀卡器傳送的信息判斷卡片是否有權(quán)限進(jìn)出并執(zhí)行開(kāi)門(mén)動(dòng)作���。系統(tǒng)特點(diǎn)
-系統(tǒng)符合國(guó)家密碼管理局《重要門(mén)禁系統(tǒng)密碼應(yīng)用指南》要求;-系統(tǒng)用戶(hù)卡采用SM1密碼算法的CPU卡�;-系統(tǒng)發(fā)卡容量為100萬(wàn)張以上;-系統(tǒng)支持SQL Server和Oracle數(shù)據(jù)庫(kù)�����;-門(mén)禁控制器支持多種組網(wǎng)方式:RS485/雙環(huán)路RS485、TCP/IP�、WiFi、GPRS/CDMA��;-系統(tǒng)支持多種時(shí)段權(quán)限設(shè)置模式��,可以包含256個(gè)時(shí)間段���,16個(gè)時(shí)間組和128個(gè)節(jié)假日設(shè)置��;-系統(tǒng)的出入控制模式包括刷卡開(kāi)門(mén)�����、卡加密碼開(kāi)門(mén)�、多卡開(kāi)門(mén)��、雙門(mén)互鎖���、刷卡遠(yuǎn)程開(kāi)門(mén)等�;-系統(tǒng)提供報(bào)警輸入輸出端口和OPC接口�����,可實(shí)現(xiàn)與IBMS、安防系統(tǒng)和消防系統(tǒng)的報(bào)警聯(lián)動(dòng)�����;-系統(tǒng)可擴(kuò)展達(dá)實(shí)C3一卡通應(yīng)用���,包括電梯管理��、訪(fǎng)客管理��、停車(chē)場(chǎng)管理���、巡更系統(tǒng)、消費(fèi)系統(tǒng)和考勤系統(tǒng)等����。
案例分享
各院所共布控達(dá)實(shí)國(guó)密門(mén)禁642個(gè)點(diǎn)位�;
中國(guó)兵器裝備集團(tuán)063總部�,布控達(dá)實(shí)國(guó)密門(mén)禁309個(gè)點(diǎn)位;
布控達(dá)實(shí)國(guó)密門(mén)禁230個(gè)點(diǎn)位�����;
………………