自从2008年Mifare One卡遭遇“破解门”之后,IC卡的安全性问题引起了人们极大的关注。而近年来国家重要部门、金融机构、军事单位等高级别重要门禁系统应用需求呈现不断增长的态势。由于目前广泛应用的门禁系统存在着严重的安全漏洞,国家工业和信息化部发出《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,国家密码管理局向各省(区、市)密码管理部门印发了《关于加强IC卡系统密码管理工作的通知》,2009年4月又印发了《重要门禁系统密码应用指南》,对已建重要门禁系统改造和升级,及新建重要门禁系统安全提出了具体要求,要求重要门禁系统的加密算法使用国密算法。门禁产品纳入国家商用密码管理体系管理,并为达到该安全要求给出了相关的密码应用方式、方法指南:要求门禁生产厂家应取得由国家密码管理局颁发的《商用密码产品生产定点单位证书》、《商业密码产品销售许可证》和《商用密码产品型号证书》方可以生产、销售用于重要门禁系统的门禁产品。
达实商用密码产品型号证书
2020年5月, 国家密码管理局市场监管总局发布并实施《商用密码产品认证目录(第一批)》与《商用密码产品认证规则》,安全门禁系统列入首批“商用密码产品认证名录”。
该方案采用由国家密码管理局指定的SM1算法的CPU卡,卡内存放发行信息和卡片密钥,并具有符合相关标准的操作系统(COS);门禁卡与读卡器之间采用SM1算法进行身份鉴别和数据加密通讯;在发卡系统中和读写器中的安全模块中同样采用SM1算法进行门禁卡的密钥分散,实现一卡一密。
规范性:达实国密门禁系统是在原有的门禁系统产品基础上,严格按照国家密码管理局颁布的 《重要门禁系统密码应用指南》设计,符合《GB 50348-2004安全防范工程技术规范》和《GB50396-2007出入口控制系统工程设计规范》的要求,产品及企业的认证符合《商用密码管理条例》的规定。安全性:达实国密门禁系统采用内嵌SM1算法的CPU卡作为门禁卡,系统中使用的所有密码设备,包括发卡器、读卡器和门禁卡等的安全加密芯片均通过了国家密码管理局审批。便利性:达实国密门禁系统基于达实C3门禁一卡通平台建设,不改变门禁系统的操作方式,具有权限、时限识别,事件报警。同时还可扩展到消费、考勤、访客管理、停车场管理等应用,实现真正的一卡通。
系统原理
-密钥管理系统是管理门禁系统内所有密钥的产生、存储、备份、恢复、传输、使用和销毁;
-CPU卡是密钥传输媒介,也做为用户门禁卡使用;
-发卡系统发出密钥传输卡和根密钥卡用来把密钥传输到门禁读卡器的安全存取模块中,发出用户卡可以在系统内正常使用;
-门禁读卡器是用于存储系统密钥并对用户门禁卡进行验证;
-门禁控制器根据门禁读卡器传送的信息判断卡片是否有权限进出并执行开门动作。系统特点
-系统符合国家密码管理局《重要门禁系统密码应用指南》要求;-系统支持SQL Server和Oracle数据库;-门禁控制器支持多种组网方式:RS485/双环路RS485、TCP/IP、WiFi、GPRS/CDMA;-系统支持多种时段权限设置模式,可以包含256个时间段,16个时间组和128个节假日设置;-系统的出入控制模式包括刷卡开门、卡加密码开门、多卡开门、双门互锁、刷卡远程开门等;-系统提供报警输入输出端口和OPC接口,可实现与IBMS、安防系统和消防系统的报警联动;-系统可扩展达实C3一卡通应用,包括电梯管理、访客管理、停车场管理、巡更系统、消费系统和考勤系统等。
案例分享
各院所共布控达实国密门禁642个点位;
布控达实国密门禁230个点位;
………………