自從2008年Mifare One卡遭遇“破解門”之后��,IC卡的安全性問題引起了人們極大的關(guān)注�。而近年來國家重要部門、金融機(jī)構(gòu)��、軍事單位等高級別重要門禁系統(tǒng)應(yīng)用需求呈現(xiàn)不斷增長的態(tài)勢�����。由于目前廣泛應(yīng)用的門禁系統(tǒng)存在著嚴(yán)重的安全漏洞����,國家工業(yè)和信息化部發(fā)出《關(guān)于做好應(yīng)對部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》,國家密碼管理局向各?。▍^(qū)、市)密碼管理部門印發(fā)了《關(guān)于加強(qiáng)IC卡系統(tǒng)密碼管理工作的通知》��,2009年4月又印發(fā)了《重要門禁系統(tǒng)密碼應(yīng)用指南》��,對已建重要門禁系統(tǒng)改造和升級,及新建重要門禁系統(tǒng)安全提出了具體要求�,要求重要門禁系統(tǒng)的加密算法使用國密算法。門禁產(chǎn)品納入國家商用密碼管理體系管理�����,并為達(dá)到該安全要求給出了相關(guān)的密碼應(yīng)用方式�、方法指南:要求門禁生產(chǎn)廠家應(yīng)取得由國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品生產(chǎn)定點單位證書》、《商業(yè)密碼產(chǎn)品銷售許可證》和《商用密碼產(chǎn)品型號證書》方可以生產(chǎn)�����、銷售用于重要門禁系統(tǒng)的門禁產(chǎn)品����。
達(dá)實商用密碼產(chǎn)品型號證書
2020年5月, 國家密碼管理局市場監(jiān)管總局發(fā)布并實施《商用密碼產(chǎn)品認(rèn)證目錄(第一批)》與《商用密碼產(chǎn)品認(rèn)證規(guī)則》���,安全門禁系統(tǒng)列入首批“商用密碼產(chǎn)品認(rèn)證名錄”�����。
該方案采用由國家密碼管理局指定的SM1算法的CPU卡���,卡內(nèi)存放發(fā)行信息和卡片密鑰����,并具有符合相關(guān)標(biāo)準(zhǔn)的操作系統(tǒng)(COS)��;門禁卡與讀卡器之間采用SM1算法進(jìn)行身份鑒別和數(shù)據(jù)加密通訊���;在發(fā)卡系統(tǒng)中和讀寫器中的安全模塊中同樣采用SM1算法進(jìn)行門禁卡的密鑰分散,實現(xiàn)一卡一密��。
規(guī)范性:達(dá)實國密門禁系統(tǒng)是在原有的門禁系統(tǒng)產(chǎn)品基礎(chǔ)上�����,嚴(yán)格按照國家密碼管理局頒布的 《重要門禁系統(tǒng)密碼應(yīng)用指南》設(shè)計����,符合《GB 50348-2004安全防范工程技術(shù)規(guī)范》和《GB50396-2007出入口控制系統(tǒng)工程設(shè)計規(guī)范》的要求,產(chǎn)品及企業(yè)的認(rèn)證符合《商用密碼管理條例》的規(guī)定����。安全性:達(dá)實國密門禁系統(tǒng)采用內(nèi)嵌SM1算法的CPU卡作為門禁卡,系統(tǒng)中使用的所有密碼設(shè)備���,包括發(fā)卡器���、讀卡器和門禁卡等的安全加密芯片均通過了國家密碼管理局審批���。便利性:達(dá)實國密門禁系統(tǒng)基于達(dá)實C3門禁一卡通平臺建設(shè),不改變門禁系統(tǒng)的操作方式��,具有權(quán)限����、時限識別,事件報警���。同時還可擴(kuò)展到消費��、考勤�����、訪客管理���、停車場管理等應(yīng)用,實現(xiàn)真正的一卡通����。
系統(tǒng)原理
-密鑰管理系統(tǒng)是管理門禁系統(tǒng)內(nèi)所有密鑰的產(chǎn)生��、存儲��、備份���、恢復(fù)、傳輸����、使用和銷毀����;
-CPU卡是密鑰傳輸媒介,也做為用戶門禁卡使用�����;
-發(fā)卡系統(tǒng)發(fā)出密鑰傳輸卡和根密鑰卡用來把密鑰傳輸?shù)介T禁讀卡器的安全存取模塊中��,發(fā)出用戶卡可以在系統(tǒng)內(nèi)正常使用��;
-門禁讀卡器是用于存儲系統(tǒng)密鑰并對用戶門禁卡進(jìn)行驗證�����;
-門禁控制器根據(jù)門禁讀卡器傳送的信息判斷卡片是否有權(quán)限進(jìn)出并執(zhí)行開門動作。系統(tǒng)特點
-系統(tǒng)符合國家密碼管理局《重要門禁系統(tǒng)密碼應(yīng)用指南》要求����;-系統(tǒng)用戶卡采用SM1密碼算法的CPU卡;-系統(tǒng)發(fā)卡容量為100萬張以上��;-系統(tǒng)支持SQL Server和Oracle數(shù)據(jù)庫��;-門禁控制器支持多種組網(wǎng)方式:RS485/雙環(huán)路RS485��、TCP/IP�、WiFi、GPRS/CDMA���;-系統(tǒng)支持多種時段權(quán)限設(shè)置模式�����,可以包含256個時間段��,16個時間組和128個節(jié)假日設(shè)置����;-系統(tǒng)的出入控制模式包括刷卡開門、卡加密碼開門���、多卡開門����、雙門互鎖�����、刷卡遠(yuǎn)程開門等�;-系統(tǒng)提供報警輸入輸出端口和OPC接口,可實現(xiàn)與IBMS����、安防系統(tǒng)和消防系統(tǒng)的報警聯(lián)動�;-系統(tǒng)可擴(kuò)展達(dá)實C3一卡通應(yīng)用,包括電梯管理��、訪客管理�、停車場管理、巡更系統(tǒng)���、消費系統(tǒng)和考勤系統(tǒng)等��。
案例分享
各院所共布控達(dá)實國密門禁642個點位��;
布控達(dá)實國密門禁230個點位�����;
………………