欢迎来到天天文库
浏览记录
ID:11581951
大小:2.57 MB
页数:16页
时间:2018-07-12
《天津光电高安全门禁系统技术方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、天津光电高安全门禁系统技术方案天津光电高安全门禁系统技术方案天津光电通信技术有限公司16天津光电高安全门禁系统技术方案目录1研制背景及意义32项目概述32.1项目的基本组成32.2主要特性32.3应用领域42.4技术路线43设计原则和目标54系统组成54.1组成概述54.2系统结构64.2.1门禁卡74.2.2PSAM卡74.2.3门禁发卡器84.2.4门禁读卡器94.2.5门禁控制器105系统工作原理106门禁管理系统116.1门禁管理软件功能116.2门禁管理系统组成126.2.1锁定界面126.2
2、.2操作日志136.2.3操作员管理136.2.4数据库设置136.2.5数据库备份/恢复146.2.6发卡管理146.2.7考勤管理157产品优势158门禁安全产品资质1616天津光电高安全门禁系统技术方案1研制背景及意义涉密单位及敏感行业的门禁系统主要采用MIFARE卡技术,由于采用伪随机数认证、密钥长度过短,导致易被破解。2008年3月荷兰政府公告,采用Mifare算法的芯片可被相对轻松地破解和伪造,2009年2月Mifare卡密钥破解事件被公布,Mifare技术的安全性更受到广泛质疑,采用这些算
3、法的门禁系统面临着严峻的安全挑战。为了解决门禁系统安全性问题,本公司提出了“天津光电重要门禁系统”。天津光电门禁系统(以下简称本系统)采用经国密局审批的SM1密码算法及通过国密局认证的高安全加密芯片,实现了门禁系统数据存储和传输的安全可靠性,满足客户对门禁高安全加密应用的需求,能够为门禁系统提供可靠性与安全性方面的保障。2项目概述122.1项目的基本组成本系统由门禁卡、PSAM卡、门禁读卡器、门禁控制器、发卡设备、密钥管理及发卡系统、门禁管理系统组成,通过各设备内的密码模块对系统提供密码安全保护。用户在
4、门禁读卡器上刷卡后,门禁读卡器把门禁卡的身份鉴别信息用SM1密码算法加密后传送给门禁控制器,由门禁控制器识别门禁卡信息的有效性,并确定是否触发控制电锁的继电器,以及进行其他刷卡事件处理,最终门禁控制器将这些事件记录并传送给门禁管理系统,做长期保存、查询、统计、考勤等。2.2主要特性(1)安全性:采用通过国密局认证的安全加密芯片进行高强度加密。(2)高度集成化:与其他系统完全联动。(3)冗余率大:具备大容量可扩充性,如需扩充设备,不用另外增加主控部分,只需增加前端设备和控制单元即可。(4)平滑升级:实现新
5、建系统与原系统的无缝对接和平滑升级,有效满足对系统建设高可用性和灵活性的要求。(5)实施简单、使用方便。16天津光电高安全门禁系统技术方案2.3应用领域(1)政府部门(2)金融行业(3)企业或单位重要部门2.4技术路线(1)密钥管理及发卡系统构建密钥管理系统与发卡系统是整个门禁系统安全的核心,密钥的管理和控制直接影响整个门禁系统的安全性。密钥管理系统使用安全策略来规范密钥的使用权限,支持多级密钥管理,通过SM1密码算法保证密钥存储、传输过程的安全性,同时系统还提供强大的用户管理功能。(2)后台管理服务器
6、搭建门禁后台管理服务器采用多任务处理机制网络管理功能,利用网络通信、数据库技术,管理服务器响应管理员、普通用户的请求,完成刷卡信息统计、生成报表、查询作业状态等管理功能。(3)门禁卡及门禁读卡器密码模块研发门禁卡与门禁读卡器之间采用13.56MHZ射频通信,支持NFC标准,具有带宽高等特点,同时能兼容传统13.56MRFID卡和非接触智能卡技术。门禁卡与门禁读卡器之间的信息采用SM1密码算法加密方式,具有很高的安全强度。门禁读卡器采用通用的门禁读卡器加上PSAM卡模块完成密码通信功能。(4)门禁控制器研
7、发门禁控制器采用国内领先水平的高速运算电路,集处理、存贮、通讯、加解密控制功能于一块印制电路板上。控制器提供TCP/IP接口与计算机进行通信,用户在读卡器上完成刷卡后,控制器接收到读卡器的读卡信息,判断产生该信息的门禁卡是否合法,如合法,控制器将触发控制电锁的继电器,打开门,并将这些事件记录传送给后台管理系统,做长期保存、查询、统计。门禁控制器采用通用的门禁控制器加上PSAM卡模块完成密码通信功能。16天津光电高安全门禁系统技术方案1设计原则和目标本项目研发的目的是通过采用具有国密局审批的SM1密码算法
8、的硬件高强度安全芯片及密钥系统,满足客户对门禁高安全加密应用的需求,提高门禁系统的可靠性与安全性。从系统设计的角度来看,本系统应实现以下目标:(1)安全性本系统采用硬件加密芯片进行加密,较软件加密具有更高的安全性及更快的加解密速度。对称算法保证系统的安全性与实时性。卡片密钥和读卡器密钥的加密原则,进一步提高了系统的安全性和可靠性。(2)实时性硬件芯片SM1密码算法对称加密的使用大大减少了加解密的时间,有效的缩短了刷卡的响应时间。(3)可靠性
此文档下载收益归作者所有