通道门禁系统对*安全防护
时间:2015-10-08 阅读:1592
监狱门禁系统由监管区出入口通道AB门系统和监管区内部门禁系统两部分组成,采用国密算法的CPU卡网络门禁系统,既可通过监狱内部局域网进行统一管理,又可分开独立运行。
核心技术
由于目前所广泛应用的普通IC卡门禁系统存在着严重的安全漏洞,*先后向*与国家机关印发了《关于请协助做好IC卡系统密码管理工作的函》,向各省(区、市)密码管理部门印发了《关于加强IC卡系统密码管理工作的通知》,以及《重要门禁系统密码应用指南》,对已建重要门禁系统改造和升级,及新建重要电子门禁系统安全提出了具体要求,并为达到该安全要求给出了相关的密码应用方式、方法指南。
我司在*的指导下,尤其对监狱门禁系统提出了具体的技术方案,并符合国家密码管理要求的重要门禁系统采用CPU卡国密算法安全方案。
技术方案的关键产品是支持SM7分组密码算法的非接触逻辑加密卡芯片和门禁中的SM7/SM1安全模块。
系统构成
技术方案采用基于SM7算法的非接触逻辑加密卡作为门禁卡。
密码系统概述
基于我国SM7密码算法的重要门禁系统涉及应用子系统、密钥管理及发卡子系统。
采用*的SM7分组加密算法进行密钥分散,实现一卡一密;采用*的SM7分组加密算法进行门禁卡与门禁读卡器之间的身分鉴别。
应用子系统
应用子系统中由门禁卡、门禁读卡器和后台管理系统构成,通过各设备内的密码模块对系统提供密码安全保护。
每台门禁读卡器中放置一张PSAM卡,卡和读卡器之间采用安全算法进行加密,PSAM卡用于存放密钥和加密算法,可完成交易中的相互认证、密码验证和加密、解密运算。发卡时,将主密钥存入PSAM卡中,由SAM卡中的主密钥,对用户卡的特征字节加密生成子密钥,将子密钥注入用户卡中。使每张用户卡内的子密钥都不同。
密钥的管理是系统安全的关键,密钥管理系统包括:密钥生成、分发、使用、存储、备份、销毁等。监狱管理部门能通过密钥管理软件生成和管理应用密钥,自行完成CPU卡的初始化,确保监狱方拥有密钥管理和发卡自主权。
深圳鸿顺盟公司专业生产通道闸为您提供通道闸机、翼闸、摆闸、三辊闸、全高转闸门,如需选购请与客服或订购。我们期待您的到来。
产品外壳全部采用不锈钢板制作,箱体内部构件全部采用不锈钢材料或防锈防腐处理,经久耐用防锈,抗破坏力强。运转平稳,不抖动;低噪音,低功耗,节能环保。