密码整改及建设方案

国密高安全门禁系统解决方案
2023-02-07 16:16:10

方案背景

随着物联网与智慧城市建设项目的快速发展,门禁系统的应用也越来越广泛,在办公安全管控、居民财产保护等各方面,发挥了无可替代的重要作用。

但传统门禁系统,大多采用IC卡/M1卡门禁系统,其加密算法于2008年就被破解。为此,国家密码管理局等相关单位特地发布《重要门禁系统应用指南》等相关文件,要求将传统普通门禁系统升级成国密门禁以杜绝安全隐患。

与此同时,根据《GB/T 39786-2021信息安全技术 信息系统密码应用基本要求》等相关标准要求,电子门禁系统都要采用密码技术实现对门禁用户的身份鉴别和日志记录的完整性保护。

因此,为客户提供一套国密级的门禁系统,使其达到等保三级或国密安全等级要求,彻底消除相关安全隐患,是每一位信息安全厂商的使命和责任。

系统简介

国密门禁系统使用国密产品,采用国密算法及相关密码技术,实现了对门禁用户的身份鉴别和进出记录的完整性保护,符合GB/T 39786-2021等相关标准要求,满足了重要部门门禁系统等保三级改造和国密升级的应用需求。

系统组成

国密门禁系统主要由相关的硬件产品和软件管理平台组成。其中,硬件产品包括国密CPU卡、国密读卡器、门禁控制器、发卡器、密钥注入器等;而软件产品主要包括门禁管理系统和密钥管理系统。

密码应用解决方案

国密高安全门禁系统密码应用解决方案如下图所示:

国密CPU卡内的密码模块和国密门禁读卡器内的密码模块,采用基于SM1/SM4国密算法的挑战/应答机制实现用户身份鉴别,由门禁控制器识别其身份的有效性,并确定是否需要执行开门或其他操作。

如上图所示,相对于普通门禁系统,国密门禁系统的最大优势在于它采用了一套全新的、国密级的密码应用方案,实现对门禁系统的全方位安全防护,可适用电子门禁系统的国密升级/改造需求。

方案特色及优势

采用安全性更高的国密CPU卡替换M1卡

读卡器和控制器采用双向加密认证机制

采用密钥管理系统对密钥进行分发和管理

支持单门/双门/四门等多种定制性应用方案

通过国密局等权威机构认证,产品资质齐全

具备完全国有自主知识产权,产品安全可控

符合GM/T 0036-2014电子门禁技术应用要求

国有军工企业研发生产,具备军工品质保障

密码产品资质证书

方案典型应用场景

国密高安全门禁系统可适用电子门禁系统的国密升级/改造需求,可满足公安、检察院、法院、军队等各类核心机要客户对国密门禁系统的各种需求。


天津光电安辰信息技术股份有限公司