天津光电高安全门禁系统技术方案设计

天津光电高安全门禁系统技术方案设计

ID:43969052

大小:605.91 KB

页数:17页

时间:2019-10-17

天津光电高安全门禁系统技术方案设计_第1页
天津光电高安全门禁系统技术方案设计_第2页
天津光电高安全门禁系统技术方案设计_第3页
天津光电高安全门禁系统技术方案设计_第4页
天津光电高安全门禁系统技术方案设计_第5页
资源描述:

《天津光电高安全门禁系统技术方案设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、TOEC天津光电高安全门禁系统技术方案天津光电通信技术有限公司目录1研制背景及意义32项目概述32.1项目的基本组成32.2主要特性32.3应用领域42.4技术路线43设计原则和目标54系统组成54.1组成概述54.2系统结构64.2.1门禁卡74.2.2PSAM卡74.2.3门禁发卡器.84.2.4门禁读卡器.94.2.5门禁控制器.105系统工作原理106门禁管理系统116.1门禁管理软件功能116.2门禁管理系统组成126.2.1锁定界面.126.2.2操作日志.136.2.3操作员管理.136.2.4数据库设置136.2.5数据库备份/恢复146.2.6发卡管

2、理.146.2.7考勤管理.157产品优势158门禁安全产品资质161研制背景及意义涉密单位及敏感行业的门禁系统主要采用MIFARE卡技术,由于采用伪随机数认证、密钥长度过短,导致易被破解。2008年3月荷兰政府公告,采用Mifare算法的芯片可被相对轻松地破解和伪造,2009年2月Mifare卡密钥破解事件被公布,Mifare技术的安全性更受到广泛质疑,采用这些算法的门禁系统面临着严峻的安全挑战。为了解决门禁系统安全性问题,木公司提出了“天津光电重要门禁系统”。天津光电门禁系统(以下简称本系统)采用经国密局审批的SM1密码算法及通过国密局认证的高安全加密芯片,实现了

3、门禁系统数据存储和传输的安全可靠性,满足客户对门禁高安全加密应用的需求,能够为门禁系统提供可靠性与安全性方面的保障。2项目概述2,1项目的基本组成本系统由门禁卡、PSAM卡、门禁读卡器、门禁控制器、发卡设备、密钥管理及发卡系统、门禁管理系统组成,通过各设备内的密码模块对系统提供密码安全保护。用户在门禁读卡器上刷卡后,门禁读卡器把门禁卡的身份鉴别信息用SM1密码算法加密后传送给门禁控制器,由门禁控制器识别门禁卡信息的有效性,并确定是否触发控制电锁的继电器,以及进行其他刷卡事件处理,最终门禁控制器将这些事件记录并传送给门禁管理系统,做长期保存、查询、统计、考勤等。2.2主

4、要特性(1)安全性:采用通过国密局认证的安全加密芯片进行高强度加密。(2)高度集成化:与其他系统完全联动。(3)冗余率大:具备大容量可扩充性,如需扩充设备,不用另外增加主控部分,只需增加前端设备和控制单元即可。(4)平滑升级:实现新建系统与原系统的无缝对接和平滑升级,有效满足对系统建设高可用性和灵活性的要求。(5)实施简单、使用方便。2.3应用领域(1)政府部门(2)金融行业(3)企业或单位重要部门2.4技术路线(1)密钥管理及发卡系统构建密钥管理系统与发卡系统是整个门禁系统安全的核心,密钥的管理和控制直接影响整个门禁系统的安全性。密钥管理系统使用安全策略来规范密钥的

5、使用权限,支持多级密钥管理,通过SM1密码算法保证密钥存储、传输过程的安全性,同时系统还提供强大的用户管理功能。(2)后台管理服务器搭建门禁后台管理服务器采用多任务处理机制网络管理功能,利用网络通信、数据库技术,管理服务器响应管理员、普通用户的请求,完成刷卡信息统计、牛成报表、查询作业状态等管理功能。(3)门禁卡及门禁读卡器密码模块研发门禁卡与门禁读卡器Z间采用13.56MHZ射频通信,支持NFC标准,具有带宽高等特点,同时能兼容传统13.56MRFID卡和非接触智能卡技术。门禁卡与门禁读卡器之间的信息采用SM1密码算法加密方式,具有很高的安全强度。门禁读卡器采用通用

6、的门禁读卡器加上PSAM卡模块完成密码通信功能。(4)门禁控制器研发门禁控制器采用国内领先水平的高速运算电路,集处理、存贮、通讯、加解密控制功能于一块印制电路板上。控制器提供TCP/IP接口与计算机进行通信,用户在读卡器上完成刷卡后,控制辭接收到读卡辭的读卡信息,判断产牛该信息的门禁卡是否合法,如合法,控制辭将触发控制电锁的继电器,打开门,并将这些事件记录传送给后台管理系统,做长期保存、查询、统计。门禁控制器采用通用的门禁控制器加上PSAM卡模块完成密码通信功能。3设计原则和目标本项目研发的目的是通过采用具有国密局审批的SM1密码算法的硕件高强度安全芯片及密钥系统,满

7、足客户对门禁高安全加密应用的需求,提高门禁系统的可靠性与安全性。从系统设计的角度来看,本系统应实现以下目标:(1)安全性木系统釆用硬件加密芯片进行加密,较软件加密具有更高的安全性及更快的加解密速度。对称算法保证系统的安全性与实时性。卡片密钥和读卡器密钥的加密原则,进一步提高了系统的安全性和可靠性。(2)实时性硬件芯片SM1密码算法对称加密的使用大大减少了加解密的吋间,有效的缩短了刷卡的响应时间。(3)可靠性本系统可以脱机使用,在断网情况下不影响用户使用。(4)实施简单、使用方便4系统组成4.1组成概述本系统是由应用系统和密钥管理及发卡系统组成,如图1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。