达实国密门禁系统采用由国家密码管理局指定的SM1算法的CPU卡,卡内存放发行信息和卡片密钥,并具有符合相关标准的操作系统(COS);门禁卡与读卡器之间采用SM1算法进行身份鉴别和数据加密通讯;在发卡系统中和读写器中的安全模块中同样采用SM1算法进行门禁卡的密钥分散,实现一卡一密。
设计原则
规范性:达实国密门禁系统是在原有的门禁系统产品基础上,严格按照国家密码管理局颁布的 《重要门禁系统密码应用指南》设计,符合《GB 50348-2004安全防范工程技术规范》和《GB50396-2007出入口控制系统工程设计规范》的要求,产品及企业的认证符合《商用密码管理条例》的规定。
安全性:达实国密门禁系统采用内嵌SM1算法的CPU卡作为门禁卡,系统中使用的所有密码设备,包括发卡器、读卡器和门禁卡等的安全加密芯片均通过了国家密码管理局审批。
便利性:达实国密门禁系统基于达实C3门禁一卡通平台建设,不改变门禁系统的操作方式,具有权限、时限识别,事件报警。同时还可扩展到消费、考勤、访客管理、停车场管理等应用,实现真正的一卡通。
系统原理
-密钥管理系统是管理门禁系统内所有密钥的产生、存储、备份、恢复、传输、使用和销毁;
-CPU卡是密钥传输媒介,也做为用户门禁卡使用;
-发卡系统发出密钥传输卡和根密钥卡用来把密钥传输到门禁读卡器的安全存取模块中,发出用户卡可以在系统内正常使用;
-门禁读卡器是用于存储系统密钥并对用户门禁卡进行验证;
-门禁控制器根据门禁读卡器传送的信息判断卡片是否有权限进出并执行开门动作。
系统特点
-系统符合国家密码管理局《重要门禁系统密码应用指南》要求;
-系统用户卡采用SM1密码算法的CPU卡;
-系统发卡容量为100万张以上;
-系统支持SQL Server和Oracle数据库;
-门禁控制器支持多种组网方式:RS485/双环路RS485、TCP/IP、WiFi、GPRS/CDMA;
-系统支持多种时段权限设置模式,可以包含256个时间段,16个时间组和128个节假日设置;
-系统的出入控制模式包括刷卡开门、卡加密码开门、多卡开门、双门互锁、刷卡远程开门等;
-系统提供报警输入输出端口和OPC接口,可实现与IBMS、安防系统和消防系统的报警联动;
-系统可扩展达实C3一卡通应用,包括电梯管理、访客管理、停车场管理、巡更系统、消费系统和考勤系统等。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
