安防人上中安网!

关注我们  

安防网 >> 一卡通 >> 方案应用

基于国密算法的联网门禁系统方案

2012-07-05 08:39:33 来源:华大集成 责任编辑: luocaocps 收藏本文
 如今RFID门禁系统在我们日常生活中随处可见,而近年来国家重要部门、金融机构、军事单位等高级别重要门禁系统应用需求呈现不断增长的态势。由于目前所广泛应用的RFID门禁系统存在着严重的安全漏洞,国家密码管理局根据国家1998年第273文件精神以及国家安全需要,向中央与国家机关印发了《关于请协助做好IC卡系统密码管理工作的函》,向各省(区、市)密码管理部门印发了《关于加强IC卡系统密码管理工作的通知》,2009年4月又印发了《重要门禁系统密码应用指南》,对已建重要RFID电子门禁系统改造和升级,及新建重要RFID门禁系统安全提出了具体要求,并为达到该安全要求给出了相关的密码应用方式、方法指南。
采用微软公司的SQL Server2000。


  数据库平台的选型原则是:


  所选数据库系统必须是基于ANSI SQL标准的关系型数据库管理系统(RDBMS);


  符合客户机/服务器(C/S)计算环境。


  提供Internet/Intranet计算解决方案


  4.2 前台应用程序


  Delphi是Borland公司推出的可视化开发平台,它是当今世界上优秀的Windows开发工具之一。它可以创建任何一个Windows应用程序,功能强大。Delphi的开发平台界面包括“菜单”、“对象栏”、“工具栏”、“特征编辑器”、“窗体编辑器”、“代码编辑器”。其功能块与VB差不多,只是Delphi的开发界面更简洁、功能区更分明。


  门禁系统(国密门禁SM1算法)设计

  第一节 加密系统概述


  如今RFID门禁系统在我们日常生活中随处可见,而近年来国家重要部门、金融机构、军事单位等高级别重要门禁系统应用需求呈现不断增长的态势。由于目前所广泛应用的RFID门禁系统存在着严重的安全漏洞,国家密码管理局根据国家1998年第273文件精神以及国家安全需要,向中央与国家机关印发了《关于请协助做好IC卡系统密码管理工作的函》,向各省(区、市)密码管理部门印发了《关于加强IC卡系统密码管理工作的通知》等文件。2009年4月《重要门禁系统密码应用指南》对已建重要RFID电子门禁系统改造和升级,及新建重要RFID门禁系统安全提出了具体要求,并为达到该安全要求给出了相关的密码应用方式、方法指南。因此,将SM1国密算法纳入到门禁系统中,无疑又为门禁应用的安全提供了重要保障。??   我司在国家密码管理局的指导下,提出了具体的整体解决方案,并能符合国家密码管理要求的重要RFID电子门禁系统SM1密码安全方案。 ??  方案中的关键产品是支持SM1分组密码算法的非接触逻辑加密卡芯片CIR72128BA和门禁读头中的安全模块HDSM007。


  ??


  第二节 加密系统构成


  1. 系统构成??  本方案采用基于SM1算法的非接触逻辑加密卡作为门禁卡。系统构成如图1所示。


  图1 采用基于SM1算法的非接触逻辑加密卡的重大门禁系统示意图


  2. 密码系统概述? ?  基于我国SM1密码算法的重要RFID门禁系统涉及应用子系统、密钥管理及发卡子系统,如图2所示。


  图2  基于SM1密码算法的密码系统


  本方案采用国家密码管理局指定的SM1分组加密算法进行密钥分散,实现一卡一密;采用国家密码管理局指定的SM1分组加密算法进行门禁卡与门禁读卡器之间的身份鉴别。


  3. 应用子系统


  应用子系统中由门禁卡、门禁读卡器和后台管理系统构成,通过各设备内的密码模块对系统提供密码安全保护。其原理框图如图3所示。


  图3 基于SM1的非接式触逻辑加密卡门禁系统原理框图


  第四章 门禁系统设计


  第一节 门禁系统概述


  门禁, 又称出入管理控制系统,是一种将信息技术、电子技术和机械锁有机地结合在一起,对进出人员进行适当级别的权限鉴别,并进行相应控制的数字化管理系统。本方案设计的门禁系统是基于非接触式感应SM1卡识别技术,由管理系统、控制器、感应式读卡器、电子锁等组成的一个功能强大的智能型网络门禁系统,人员手持一张合法的感应式SM1卡即可通过SM1卡识读设备自动控制授权允许开启的电子锁。门禁系统取代传统的机械锁匙,减少钥匙管理的麻烦,有效地避免钥匙流失。同时可记录、查询进出人员信息,与普通机械锁有着无法比拟的优越性。


  1.使用安全


  机械锁因为部分在外,通过钥匙或其他工具可以轻易开锁进入。而IC卡门禁系统是通过传递加密的数字信息,由控制器控制电控锁的开与闭。


  2.管理安全


  机械锁的钥匙非常容易遗失或流出,为了安全,须将锁更换。而IC卡门禁系统只需将遗失的卡挂失或取消权限即可。


  3.使用方便


  一张卡可以代替系统内所有钥匙,只要对一张卡授权,该卡即可通行所有授权进出的区域。不必携带一大串钥匙,开门时寻找钥匙的麻烦。


  4.管理方便。


  省去了配置钥匙、分配钥匙的麻烦。只需通过权限设置,轻松规划人员出入权限。通过管理软件随时查看各区域人员进出情况。


  5.系统灵活


  附加的功能更是普通机械锁无法做到的,如规定允许通行时间,在非允许时间内即使有钥匙也不能通行,更进一步提高安全性。与其他系统联动,提高了系统的灵活性。

  6.管理科学


  

【想第一时间了解安防行业的重磅新闻吗?请立即关注中安网官方微信(微信号:cpscomcn)——安防行业第一人气微信,万千精彩,千万不要错过!!!

中安网官方微信

提示:试试"← →"实现快速翻页

网友评论

共有0条评论  点击查看全部>>

所有评论仅代表网友观点,与本站无关。

24小时阅读排行

本周阅读排行

订阅邮件
安防速递

每天三个要闻,知晓行业关键

E 周 刊

一周事,一朝知

Email: