a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

国密CPU卡门禁系统解析

监管区是关押罪犯的重要场所,所以监管区门禁系统是监狱安全防范系统中极其重要的一部分,其改变了电视监控、防盗报警等被动的防范方式,以主动的身份验证,通过对主要通道的控制,制止了罪犯等非授权人员从正常通道出入,有效地提高了管理者的工作效率和监管区的安全程度。
资讯频道文章B

  系统概述

  监管区是关押罪犯的重要场所,所以监管区门禁系统是监狱安全防范系统中极其重要的一部分,其改变了电视监控、防盗报警等被动的防范方式,以主动的身份验证,通过对主要通道的控制,制止了罪犯等非授权人员从正常通道出入,有效地提高了管理者的工作效率和监管区的安全程度。

  监狱门禁系统由监管区出入口通道AB门系统和监管区内部门禁系统两部分组成,采用国密算法的CPU卡网络门禁系统,既可通过监狱内部局域网进行统一管理,又可分开独立运行。

  核心技术

  由于目前所广泛应用的普通IC卡门禁系统存在着严重的安全漏洞,国家密码管理局先后向中央与国家机关印发了《关于请协助做好IC卡系统密码管理工作的函》,向各省(区、市)密码管理部门印发了《关于加强IC卡系统密码管理工作的通知》,以及《重要门禁系统密码应用指南》,对已建重要门禁系统改造和升级,及新建重要电子门禁系统安全提出了具体要求,并为达到该安全要求给出了相关的密码应用方式、方法指南。

  我司在国家密码管理局的指导下,尤其对监狱门禁系统提出了具体的技术方案,并符合国家密码管理要求的重要门禁系统采用CPU卡国密算法安全方案。

  技术方案的关键产品是支持SM7分组密码算法的非接触逻辑加密卡芯片和门禁中的 SM7/SM1安全模块。

  系统构成

  技术方案采用基于SM7算法的非接触逻辑加密卡作为门禁卡。系统构成如图1所示。

技术方案采用基于SM7算法的非接触逻辑加密卡作为门禁卡

  密码系统概述

  基于我国SM7密码算法的重要门禁系统涉及应用子系统、密钥管理及发卡子系统,如图2所示。

基于我国SM7密码算法的重要门禁系统涉及应用子系统、密钥管理及发卡子系统

  采用国家密码管理局指定的SM7分组加密算法进行密钥分散,实现一卡一密;采用国家密码管理局指定的SM7分组加密算 法进行门禁卡与 门禁读卡器之间的身份鉴别。

  应用子系统

  应用子系统中由门禁卡、门禁读卡器和后台管理系统构成,通过各设备内的密码模块对系统提供密码安全保护。其原理框图如图3所示。

  每台门禁读卡器中放置一张PSAM卡,卡和读卡器之间采用安全算法进行加密,PSAM卡用于存放密钥和加密算法,可完成交易中的相互认证、密码验证和加密、解密运算。发卡时,将主密钥存入PSAM卡中,由SAM卡中的主密钥,对用户卡的特征字节加密生成子密钥,将子密钥注入用户卡中。使每张用户卡内的子密钥都不同。

  密钥的管理是系统安全的关键,密钥管理系统包括:密钥生成、分发、使用、存储、备份、销毁等。监狱管理部门能通过密钥管理软件生成和管理应用密钥,自行完成CPU卡的初始化,确保监狱方拥有密钥管理和发卡自主权。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈