倍加信門 禁 系統(tǒng)的未來發(fā)展趨勢——國密CPU系統(tǒng)
2023/4/19 8:11:48點擊:
在建筑及居住區(qū)智能化安防系統(tǒng)中,倍加信門 禁 系統(tǒng)所占據(jù)的地位是極其重要的,其安全級別往往決定建筑及居住區(qū)物業(yè)安全等級,因此門禁安全問題一直都是備受矚目的焦點。
倍加信門 禁 系統(tǒng)出現(xiàn)嚴重安全漏洞,政府緊急應對
目前在市面上絕大多數(shù)的倍加信門 禁 系統(tǒng)都是依靠識別UID號的ID卡和具有電路邏輯加密功能可讀可寫的IC卡方式實現(xiàn)的。在很早之前,依靠UID號的ID卡可以被復制就已經證實,而且復制應用的設備及技術都相當?shù)暮唵危缓髞碓谏鲜兰o九十年代,具有電路邏輯加密功能的IC卡很快就成為了倍加信門 禁 系統(tǒng)的發(fā)展方向,但很不幸,在2008年,也被曝出M1卡也已經被破解、復制甚至修改卡片里面的關鍵數(shù)據(jù),這就造成了行業(yè)內的安全危機。2009年工業(yè)和信息化部發(fā)布了《關于做好應對部分IC卡出現(xiàn)嚴重安全漏洞工作的通知》,國家密碼管理局向國務院各部委印發(fā)了《關于請協(xié)助做好IC卡系統(tǒng)密碼管理工作的函》,并下發(fā)“關于印發(fā)《重要倍加信門 禁 系統(tǒng)密碼應用指南》的通知”(國密局【2009】614號)文件,對現(xiàn)有的重要倍加信門 禁 系統(tǒng)建設和升級改造應用提出指導意見,并強制要求一些重要的場所、單位必須符合國密算法的智能一卡通管理系統(tǒng)。2012年,根據(jù)國家標準化管理委員會公布的最新國家標準制定項目計劃中,由倍加信與住建部IC卡服務中心、中外建設信息有限公司共同發(fā)起制定《數(shù)字城市智能卡應用技術要求》(20112171-T-333)國家標準也獲得了審批通過。
解決之道,倍 加信全國首家推出國密CPU門禁一卡通
基于以上原因,倍加信全國首家推出了國密CPU門禁一卡通系統(tǒng),該系統(tǒng)獲得了國家密碼管理局頒發(fā)的《商用密碼產品型號證書》和《商用密碼產品銷售許可證》。國密CPU門禁一卡通系統(tǒng)使用的卡片是CPU卡,CPU卡除了常規(guī)的出廠固化的ID編碼、數(shù)據(jù)存儲器、還有程序存儲器及DES硬件協(xié)處理器,比普通IC卡的流加密技術具有更高的安全性。CPU卡的核心是卡片操作系統(tǒng)COS,COS控制CPU卡與外界的信息交換,管理CPU卡內的存儲器,并在內部完成各種命令處理。CPU卡通過COS實現(xiàn)卡內不同類型應用文件操作,每個應用之間相互獨立,并受控于各自的密鑰管理系統(tǒng),做到每一張卡的每個應用都有各自獨立的密鑰,且每個應用的密鑰為128位。而使用的算法則是國家密碼管理局頒布的安全級別最高的商用國密算法SM1,該算法對外是不公開的,具有高度的保密性,與CPU卡本身擁有的技術特點形成雙重安全保障,因此可以明確地說,國密CPU卡系統(tǒng)是目前倍加信門 禁 系統(tǒng)安全級別最高的系統(tǒng)。
而作為倍加信門 禁 系統(tǒng)的大腦——門禁控制器則是實現(xiàn)以上高度安全性必不可少的一部分,我司開發(fā)的一拖二國密ITL-MJ0100 -2和一拖四國密ITL-MJ0100 -4控制器,其功能特點為:
1.采用國家密碼管理局頒布的SM1算法;
2.使用CPU卡;
3.支持多種開門方式:密碼(帶按鍵)、讀卡、遠程開門(聯(lián)網);
4.通訊方式:RS485,標準通訊距離1200米,特殊情況增加中繼器可延長; TCP/IP通訊;
5.非法闖入、門鎖被破壞等情況出現(xiàn)時,系統(tǒng)會發(fā)出實時報警信息傳輸?shù)焦芾碇行碾娔X;
6.可靈活設定持卡人的開門權限、開門時間、有權開門的區(qū)域時段;
7.存儲信息量大:可管理10萬張卡,脫機記錄容量,掛失2000個黑名單,存儲記錄在掉電情況下,保證10年內不丟失;
8.可支持各種電鎖;
9.可圖像抓拍及電子地圖功能,讀卡時可抓拍圖像并保存,可防止代讀卡;
10.中心管理系統(tǒng)可以遙控電鎖開關(聯(lián)網);
11.可支持多條件靈活組合查詢通行記錄、按不同順序對報表數(shù)據(jù)排序、支持報表數(shù)據(jù)打印及導出到文件功能。
倍加信門 禁 系統(tǒng)出現(xiàn)嚴重安全漏洞,政府緊急應對
目前在市面上絕大多數(shù)的倍加信門 禁 系統(tǒng)都是依靠識別UID號的ID卡和具有電路邏輯加密功能可讀可寫的IC卡方式實現(xiàn)的。在很早之前,依靠UID號的ID卡可以被復制就已經證實,而且復制應用的設備及技術都相當?shù)暮唵危缓髞碓谏鲜兰o九十年代,具有電路邏輯加密功能的IC卡很快就成為了倍加信門 禁 系統(tǒng)的發(fā)展方向,但很不幸,在2008年,也被曝出M1卡也已經被破解、復制甚至修改卡片里面的關鍵數(shù)據(jù),這就造成了行業(yè)內的安全危機。2009年工業(yè)和信息化部發(fā)布了《關于做好應對部分IC卡出現(xiàn)嚴重安全漏洞工作的通知》,國家密碼管理局向國務院各部委印發(fā)了《關于請協(xié)助做好IC卡系統(tǒng)密碼管理工作的函》,并下發(fā)“關于印發(fā)《重要倍加信門 禁 系統(tǒng)密碼應用指南》的通知”(國密局【2009】614號)文件,對現(xiàn)有的重要倍加信門 禁 系統(tǒng)建設和升級改造應用提出指導意見,并強制要求一些重要的場所、單位必須符合國密算法的智能一卡通管理系統(tǒng)。2012年,根據(jù)國家標準化管理委員會公布的最新國家標準制定項目計劃中,由倍加信與住建部IC卡服務中心、中外建設信息有限公司共同發(fā)起制定《數(shù)字城市智能卡應用技術要求》(20112171-T-333)國家標準也獲得了審批通過。
解決之道,倍 加信全國首家推出國密CPU門禁一卡通
基于以上原因,倍加信全國首家推出了國密CPU門禁一卡通系統(tǒng),該系統(tǒng)獲得了國家密碼管理局頒發(fā)的《商用密碼產品型號證書》和《商用密碼產品銷售許可證》。國密CPU門禁一卡通系統(tǒng)使用的卡片是CPU卡,CPU卡除了常規(guī)的出廠固化的ID編碼、數(shù)據(jù)存儲器、還有程序存儲器及DES硬件協(xié)處理器,比普通IC卡的流加密技術具有更高的安全性。CPU卡的核心是卡片操作系統(tǒng)COS,COS控制CPU卡與外界的信息交換,管理CPU卡內的存儲器,并在內部完成各種命令處理。CPU卡通過COS實現(xiàn)卡內不同類型應用文件操作,每個應用之間相互獨立,并受控于各自的密鑰管理系統(tǒng),做到每一張卡的每個應用都有各自獨立的密鑰,且每個應用的密鑰為128位。而使用的算法則是國家密碼管理局頒布的安全級別最高的商用國密算法SM1,該算法對外是不公開的,具有高度的保密性,與CPU卡本身擁有的技術特點形成雙重安全保障,因此可以明確地說,國密CPU卡系統(tǒng)是目前倍加信門 禁 系統(tǒng)安全級別最高的系統(tǒng)。
而作為倍加信門 禁 系統(tǒng)的大腦——門禁控制器則是實現(xiàn)以上高度安全性必不可少的一部分,我司開發(fā)的一拖二國密ITL-MJ0100 -2和一拖四國密ITL-MJ0100 -4控制器,其功能特點為:
1.采用國家密碼管理局頒布的SM1算法;
2.使用CPU卡;
3.支持多種開門方式:密碼(帶按鍵)、讀卡、遠程開門(聯(lián)網);
4.通訊方式:RS485,標準通訊距離1200米,特殊情況增加中繼器可延長; TCP/IP通訊;
5.非法闖入、門鎖被破壞等情況出現(xiàn)時,系統(tǒng)會發(fā)出實時報警信息傳輸?shù)焦芾碇行碾娔X;
6.可靈活設定持卡人的開門權限、開門時間、有權開門的區(qū)域時段;
7.存儲信息量大:可管理10萬張卡,脫機記錄容量,掛失2000個黑名單,存儲記錄在掉電情況下,保證10年內不丟失;
8.可支持各種電鎖;
9.可圖像抓拍及電子地圖功能,讀卡時可抓拍圖像并保存,可防止代讀卡;
10.中心管理系統(tǒng)可以遙控電鎖開關(聯(lián)網);
11.可支持多條件靈活組合查詢通行記錄、按不同順序對報表數(shù)據(jù)排序、支持報表數(shù)據(jù)打印及導出到文件功能。
- 上一篇:電梯刷卡控制系統(tǒng)的優(yōu)點 2023/4/19
- 下一篇:怎么選擇電梯ic卡廠家? 2023/4/19