方案背景

随着物联网与智慧城市建设项目的快速发展，门禁系统的应用也越来越广泛，在办公安全管控、居民财产保护等各方面，发挥了无可替代的重要作用。

但传统门禁系统，大多采用IC卡/M1卡门禁系统，其加密算法于2008年就被破解。为此，国家密码管理局等相关单位特地发布《重要门禁系统应用指南》等相关文件，要求将传统普通门禁系统升级成国密门禁以杜绝安全隐患。

与此同时，根据《GB/T 39786-2021信息安全技术信息系统密码应用基本要求》等相关标准要求，电子门禁系统都要采用密码技术实现对门禁用户的身份鉴别和日志记录的完整性保护。

因此，为客户提供一套国密级的门禁系统，使其达到等保三级或国密安全等级要求，彻底消除相关安全隐患，是每一位信息安全厂商的使命和责任。

系统简介

国密门禁系统使用国密产品，采用国密算法及相关密码技术，实现了对门禁用户的身份鉴别和进出记录的完整性保护，符合GB/T 39786-2021等相关标准要求，满足了重要部门门禁系统等保三级改造和国密升级的应用需求。

系统组成

国密门禁系统主要由相关的硬件产品和软件管理平台组成。其中，硬件产品包括国密CPU卡、国密读卡器、门禁控制器、发卡器、密钥注入器等；而软件产品主要包括门禁管理系统和密钥管理系统。

国密高安全门禁系统密码应用解决方案如下图所示：

国密CPU卡内的密码模块和国密门禁读卡器内的密码模块，采用基于SM1/SM4国密算法的挑战/应答机制实现用户身份鉴别，由门禁控制器识别其身份的有效性，并确定是否需要执行开门或其他操作。

如上图所示，相对于普通门禁系统，国密门禁系统的最大优势在于它采用了一套全新的、国密级的密码应用方案，实现对门禁系统的全方位安全防护，可适用电子门禁系统的国密升级/改造需求。

国密高安全门禁系统可适用电子门禁系统的国密升级/改造需求，可满足公安、检察院、法院、军队等各类核心机要客户对国密门禁系统的各种需求。

天津光电安辰信息技术股份有限公司