監(jiān)管區(qū)是關(guān)押罪犯的重要場(chǎng)所,所以監(jiān)管區(qū)門禁系統(tǒng)是監(jiān)獄安全防范系統(tǒng)中極其重要的一部分�����,其改變了電視監(jiān)控����、防盜報(bào)警等被動(dòng)的防范方式��,以主動(dòng)的身份驗(yàn)證�,通過(guò)對(duì)主要通道的控制����,制止了罪犯等非授權(quán)人員從正常通道出入,有效地提高了管理者的工作效率和監(jiān)管區(qū)的安全程度�����。
系統(tǒng)概述
監(jiān)管區(qū)是關(guān)押罪犯的重要場(chǎng)所����,所以監(jiān)管區(qū)門禁系統(tǒng)是監(jiān)獄安全防范系統(tǒng)中極其重要的一部分�����,其改變了電視監(jiān)控���、防盜報(bào)警等被動(dòng)的防范方式,以主動(dòng)的身份驗(yàn)證�����,通過(guò)對(duì)主要通道的控制�,制止了罪犯等非授權(quán)人員從正常通道出入,有效地提高了管理者的工作效率和監(jiān)管區(qū)的安全程度���。
監(jiān)獄門禁系統(tǒng)由監(jiān)管區(qū)出入口通道AB門系統(tǒng)和監(jiān)管區(qū)內(nèi)部門禁系統(tǒng)兩部分組成�����,采用國(guó)密算法的CPU卡網(wǎng)絡(luò)門禁系統(tǒng)��,既可通過(guò)監(jiān)獄內(nèi)部局域網(wǎng)進(jìn)行統(tǒng)一管理���,又可分開獨(dú)立運(yùn)行。
核心技術(shù)
由于目前所廣泛應(yīng)用的普通IC卡門禁系統(tǒng)存在著嚴(yán)重的安全漏洞,國(guó)家密碼管理局先后向中央與國(guó)家機(jī)關(guān)印發(fā)了《關(guān)于請(qǐng)協(xié)助做好IC卡系統(tǒng)密碼管理工作的函》��,向各省(區(qū)��、市)密碼管理部門印發(fā)了《關(guān)于加強(qiáng)IC卡系統(tǒng)密碼管理工作的通知》���,以及《重要門禁系統(tǒng)密碼應(yīng)用指南》,對(duì)已建重要門禁系統(tǒng)改造和升級(jí)�����,及新建重要電子門禁系統(tǒng)安全提出了具體要求���,并為達(dá)到該安全要求給出了相關(guān)的密碼應(yīng)用方式��、方法指南�。
我司在國(guó)家密碼管理局的指導(dǎo)下�,尤其對(duì)監(jiān)獄門禁系統(tǒng)提出了具體的技術(shù)方案,并符合國(guó)家密碼管理要求的重要門禁系統(tǒng)采用CPU卡國(guó)密算法安全方案��。
技術(shù)方案的關(guān)鍵產(chǎn)品是支持SM7分組密碼算法的非接觸邏輯加密卡芯片和門禁中的 SM7/SM1安全模塊�����。
系統(tǒng)構(gòu)成
技術(shù)方案采用基于SM7算法的非接觸邏輯加密卡作為門禁卡�。系統(tǒng)構(gòu)成如圖1所示�。
技術(shù)方案采用基于SM7算法的非接觸邏輯加密卡作為門禁卡
密碼系統(tǒng)概述
基于我國(guó)SM7密碼算法的重要門禁系統(tǒng)涉及應(yīng)用子系統(tǒng)���、密鑰管理及發(fā)卡子系統(tǒng)����,如圖2所示���。
基于我國(guó)SM7密碼算法的重要門禁系統(tǒng)涉及應(yīng)用子系統(tǒng)��、密鑰管理及發(fā)卡子系統(tǒng)
采用國(guó)家密碼管理局指定的SM7分組加密算法進(jìn)行密鑰分散��,實(shí)現(xiàn)一卡一密;采用國(guó)家密碼管理局指定的SM7分組加密算 法進(jìn)行門禁卡與 門禁讀卡器之間的身份鑒別����。
應(yīng)用子系統(tǒng)
應(yīng)用子系統(tǒng)中由門禁卡�����、門禁讀卡器和后臺(tái)管理系統(tǒng)構(gòu)成���,通過(guò)各設(shè)備內(nèi)的密碼模塊對(duì)系統(tǒng)提供密碼安全保護(hù)��。其原理框圖如圖3所示���。
每臺(tái)門禁讀卡器中放置一張PSAM卡���,卡和讀卡器之間采用安全算法進(jìn)行加密,PSAM卡用于存放密鑰和加密算法��,可完成交易中的相互認(rèn)證����、密碼驗(yàn)證和加密����、解密運(yùn)算。發(fā)卡時(shí)�,將主密鑰存入PSAM卡中,由SAM卡中的主密鑰����,對(duì)用戶卡的特征字節(jié)加密生成子密鑰,將子密鑰注入用戶卡中�。使每張用戶卡內(nèi)的子密鑰都不同。
密鑰的管理是系統(tǒng)安全的關(guān)鍵����,密鑰管理系統(tǒng)包括:密鑰生成��、分發(fā)�、使用��、存儲(chǔ)���、備份�����、銷毀等��。監(jiān)獄管理部門能通過(guò)密鑰管理軟件生成和管理應(yīng)用密鑰��,自行完成CPU卡的初始化��,確保監(jiān)獄方擁有密鑰管理和發(fā)卡自主權(quán)����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無(wú)意。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材����,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償�!敬請(qǐng)諒解��!
粵公網(wǎng)安備 44030402000264號(hào)