自從2008年Mifare One卡遭遇“破解門”之后��,IC卡的安全性問題引起了人們極大的關注����。而近年來國家重要部門、金融機構��、軍事單位等高級別重要門禁系統應用需求呈現不斷增長的態(tài)勢��。由于目前廣泛應用的門禁系統存在著嚴重的安全漏洞��,國家工業(yè)和信息化部發(fā)出《關于做好應對部分IC卡出現嚴重安全漏洞工作的通知》,國家密碼管理局向各?���。▍^(qū)、市)密碼管理部門印發(fā)了《關于加強IC卡系統密碼管理工作的通知》�,2009年4月又印發(fā)了《重要門禁系統密碼應用指南》,對已建重要門禁系統改造和升級����,及新建重要門禁系統安全提出了具體要求,要求重要門禁系統的加密算法使用國密算法��。門禁產品納入國家商用密碼管理體系管理�,并為達到該安全要求給出了相關的密碼應用方式����、方法指南:要求門禁生產廠家應取得由國家密碼管理局頒發(fā)的《商用密碼產品生產定點單位證書》、《商業(yè)密碼產品銷售許可證》和《商用密碼產品型號證書》方可以生產��、銷售用于重要門禁系統的門禁產品��。
達實商用密碼產品型號證書
2020年5月�, 國家密碼管理局市場監(jiān)管總局發(fā)布并實施《商用密碼產品認證目錄(第一批)》與《商用密碼產品認證規(guī)則》,安全門禁系統列入首批“商用密碼產品認證名錄”�。
該方案采用由國家密碼管理局指定的SM1算法的CPU卡����,卡內存放發(fā)行信息和卡片密鑰�,并具有符合相關標準的操作系統(COS)��;門禁卡與讀卡器之間采用SM1算法進行身份鑒別和數據加密通訊��;在發(fā)卡系統中和讀寫器中的安全模塊中同樣采用SM1算法進行門禁卡的密鑰分散����,實現一卡一密。
規(guī)范性:達實國密門禁系統是在原有的門禁系統產品基礎上�,嚴格按照國家密碼管理局頒布的 《重要門禁系統密碼應用指南》設計,符合《GB 50348-2004安全防范工程技術規(guī)范》和《GB50396-2007出入口控制系統工程設計規(guī)范》的要求��,產品及企業(yè)的認證符合《商用密碼管理條例》的規(guī)定����。安全性:達實國密門禁系統采用內嵌SM1算法的CPU卡作為門禁卡,系統中使用的所有密碼設備�,包括發(fā)卡器、讀卡器和門禁卡等的安全加密芯片均通過了國家密碼管理局審批��。便利性:達實國密門禁系統基于達實C3門禁一卡通平臺建設��,不改變門禁系統的操作方式,具有權限��、時限識別��,事件報警��。同時還可擴展到消費����、考勤、訪客管理����、停車場管理等應用,實現真正的一卡通����。
系統原理
-密鑰管理系統是管理門禁系統內所有密鑰的產生、存儲��、備份�、恢復、傳輸��、使用和銷毀�;
-CPU卡是密鑰傳輸媒介��,也做為用戶門禁卡使用�;
-發(fā)卡系統發(fā)出密鑰傳輸卡和根密鑰卡用來把密鑰傳輸到門禁讀卡器的安全存取模塊中��,發(fā)出用戶卡可以在系統內正常使用�;
-門禁讀卡器是用于存儲系統密鑰并對用戶門禁卡進行驗證;
-門禁控制器根據門禁讀卡器傳送的信息判斷卡片是否有權限進出并執(zhí)行開門動作��。系統特點
-系統符合國家密碼管理局《重要門禁系統密碼應用指南》要求��;-系統用戶卡采用SM1密碼算法的CPU卡����;-系統支持SQL Server和Oracle數據庫;-門禁控制器支持多種組網方式:RS485/雙環(huán)路RS485��、TCP/IP��、WiFi��、GPRS/CDMA��;-系統支持多種時段權限設置模式,可以包含256個時間段��,16個時間組和128個節(jié)假日設置�;-系統的出入控制模式包括刷卡開門、卡加密碼開門��、多卡開門�、雙門互鎖、刷卡遠程開門等����;-系統提供報警輸入輸出端口和OPC接口,可實現與IBMS�、安防系統和消防系統的報警聯動;-系統可擴展達實C3一卡通應用�,包括電梯管理、訪客管理��、停車場管理����、巡更系統、消費系統和考勤系統等����。
案例分享
各院所共布控達實國密門禁642個點位��;
布控達實國密門禁230個點位�;
………………