设为首页   在线评论   推广技巧   发布求购   免费注册   激活帐号
一卡通世界
当前位置:一卡通世界 >> 方案/案例 >> 一卡通 >> 拙进通信监狱、看守所国密门禁系统解决方案

拙进通信监狱、看守所国密门禁系统解决方案

来源:一卡通世界      作者:广州拙进通信技术有限公司      2013/5/20 9:46:44

    1. 概述

    监狱、看守所、戒毒所、公安局和部队等单位的对于门禁系统的安全性要求较高,按照国家密码局文件要求,需采用国密CPU卡门禁系统。

    广州拙进通信技术有限公司主要针对高端门禁市场,面向客户、集成商、工程商提供高质优价的高端门禁系统解决方案及产品,支持国密规范与手机CPU卡规范。

    2. 方案构成

    拙进通信高端门禁系统包含如下部分:
    卡片:采用CPU/国密CPU卡。支持M1卡。
    门禁感应器:支持M1卡、CPU卡、国密CPU卡、超薄卡、手机卡、NFC、RFID-SIM(移动、电信、联通)
    门禁控制器:大容量、功能丰富、稳定性好。
    发卡系统:读卡片进行数据发行操作。
    门禁系统:真正的B/S架构系统,大容量、跨区域支持。以用户管理流程为导向的设计思想。便于与其它系统集成。

    2.1. 卡片

    2.1.1. 国密CPU卡:指采用国产密码算法的CPU卡片,采用ISO14443 通讯协议,卡的能量供应比较稳定。可以根据一定的加密算法对卡片进行认证,可以进行密文数据传输,大大提高了卡片的安全。

    2.1.2. 手机CPU卡:指与手机SIM卡结合方式的CPU卡,包括13.56M RFID-SIM卡以及NFC-SWP卡,实现手机刷卡。

    2.2. 系统安全性特点

    CPU卡门禁系统采用的是动态密码,并且是一次一密即同一张非接触CPU卡,每次刷卡的认证密码都不相同
    拥有独立的CPU处理器和芯片操作系统,可以更灵活地支持各种不同的应用需求,更安全地设计交易流程,比如密钥管理、交易流程、PSAM卡以及卡片个人化。
    卡片密钥管理采用PSAM卡方式,卡片密钥由客户掌握。
    用户可自行采购标准国密CPU卡片。

    2.3. CPU卡加密及制卡流程

    CPU卡安全加密模块包括:发卡器(含可插拨式PSAM卡)、加密软件

    密码设置:使用方首先用串口连接发卡器,通过软件给发卡器重新设置密码(由客户自己定义)
    PSAM卡加密:使用方通过发卡器给PSAM卡进行卡片个人化与加密。包括卡片文件建立以及密钥加密。
    CPU卡加密:使用发卡器对CPU卡进行加密。
    CPU卡卡片应用数据发卡:将所有需要使用的卡片的数据加密写入CPU卡片,如门禁权限数据。

    2.4. 发卡软件   

    门禁发卡软件的功能主要是根据国密SM1算法生成相应的一系列密钥,将相应的密钥进行密钥分散,实现一卡一密,通过发卡读卡器完成卡片密钥的下载。

    软件系统生成的密钥类别有:初始密钥,保护密钥,传输密钥,主控密钥和根密钥。其中初始密钥和保护密钥是属于过程密钥,起加密线路保护的作用。传输密钥、主控密钥和根密钥用来发传输密钥卡,根密钥卡和用户卡。

    传输密钥卡用来将传输密钥安全地导入读头芯片,然后用传输密钥做线路加密保护密钥,将根密钥从根密钥卡导入到读头芯片内的安全模块。用户卡内密钥是经过分散后的根密钥,用于读头模块含国密SM1算法进行安全认证,身份识别。



    2.5. 身份识别方式

    单向刷卡感应 模式 (主要配套设备:读卡器+控制器+出门按钮+电锁)

    使用者在门外出示经过授权的感应卡,经读卡器识别确认合法身份后,控制器驱动电锁开启放行,并记录进门时间。出门按开门按钮,打开电锁,直接外出。
    适用于安全级别一般的环境,可以有效地防止外来人员的非法进入。是最常用的管理模式。

    双向刷卡感应 模式 (主要配套设备:读卡器+控制器+读卡器+电锁)
    使用者在门外出示经过授权的感应卡,经读卡器识别确认身份后,控制器驱动电锁开启放行,并记录进门时间。使用者离开所控房间时,在门内同样要出示经过授权的感应卡,经读卡器识别确认身份后,控制器驱动电锁开门放行,并记录出门时间。
    适用于安全级别较高的环境,不但可以有效地防止外来人员的非法进入,而且可以查询最后一个离开的人和时间。

    模式三:卡+密码 模式
    刷完卡后,必须输入正确的密码,才能开门。密码是个性化的密码,即一人一密码。这样做的优点在于,用于安全性更高的场合,即使该卡片给人拣到也无法进入,还需要输入正确的密码。

    模式四:多卡 模式
    对于有特殊要求的环境,2至8张卡读卡开门,如设置某门为多卡读卡开门,5张才开。那么只要读5张合法卡(无须顺序)才可以开门。

    模式五:首卡 模式
    即某道门只有读取指定卡之后,其余合法卡读卡才能有效开门,例如,上班开启办公室门,只有管理人员读卡后,其他员工的合法卡才能相继读卡开门。

    模式六:手动输入卡号 模式
    当忘记带卡片时,可在密码键盘读卡器上输入自己卡片的卡号来开门,解决了忘记携带卡片的困扰。

    2.6. CPU门禁系统后台

    2.6.1. 系统框图

    门禁系统结构如下图示,门禁系统由门禁管理平台和终端设备组成。采用TCP/IP组网方式,单点设备故障不影响系统整体运作。

国密CPU门禁系统结构

    门禁终端设备主要由楼层门禁控制系统和门禁感应器组成。楼层门禁控制系统将各楼层门禁集中统一到各弱电机房进行管理,门禁感应器与楼层门禁控制系统,通过韦根通信,楼层控制系统与门禁系统后台通过TCP/IP进行通信实现门禁进出管理。门禁系统均采用我司特有的密钥管理机制,并进行数据加密处理,以实现用户跨区域的门禁互通、数据统一汇总,从而进行集中管理。

    2.6.2. 系统组网

    系统组网基于TCP/IP组网,支持跨区域联网应用。

    采用TCP/IP网络结构具有如下优点:
    网络结构简单,便于管理,便于大型网络的维护和调试;基本上没有终端数量的限制,适合大型用户使用;
    TCP/IP协议保证了数据传输的高可靠性,误码率较低,尤其在大量终端同时进行数据传输时表现的尤其突出;
    每个连接只接一个设备,单个连接的故障只影响一个设备,不会影响全网;故障容易检测和隔离,可很方便地将有故障的终端从系统中删除。;
    通过路由器或交换机和服务器直接通讯,理论通讯速度可高达100M以上,能够完全满足和响应子系统实时性要求;
    维护简单。对维护人员要求低
    支持跨区域联网应用

    2.6.3. 系统功能

    灵活的权限和时间段管理 :可以设置某个人能过哪几个门,或者某个人能过所有的门。也可设置某些人能过哪些门。设置结果可以按门或者按人来排列,用户可以很清晰地看到某个门哪些人能过,或者某个人可以通过哪些门。一目了然,并可以打印或者输出到Excel报表中。
    脱机运行 :通过软件设置上传后,控制器会记住所有权限和记录所有信息,即使电脑软件和电脑关闭,系统依然可以正常脱机正常运行,即使停电信息也永不丢失。
    实时监控 照片显示 门状态显示功能:可以实时监控所有门刷卡情况和进出情况,可以实时显示刷卡人预先存储在电脑里的照片,以便保安人员和本人核对。如果接上了门磁信号线,用户可以一目了然看到哪些门是开着的,哪些门是关着的。合法卡的实时记录以绿色的方式显示,非法卡的记录以橙色的方式记录,报警记录以红色的方式显示,便于提醒保安人员注意。如果加装视频门禁设备,还可以在客户刷卡的时候进行实时的照相和录像。
    实时记录提取功能:用户可以边实时监控,边自动提取控制器内的记录,刷一条就上传一条到电脑数据库里。
    强制关门和强制开门功能:如果某些门需要长时间打开的话,可以通过软件设置其为常开,某些门需要长时间关闭不希望任何人进入的话,可以设置为常闭。或者某些特定时候,例如需要关门抓贼等也可以设置为常闭。

    远程开门功能:管理员可以在接到指示后,点击软件界面上的“远程开门”按钮远程地打开某个门。远程开门记录通过设置也是可以形成记录的。
    胁迫报警:当狱警被人胁迫要求打开门的时候,狱警可以在密码键盘上输入胁迫密码,门被打开,工作人员的人身不会受到犯罪分子的伤害,而总控制中心的软件监控界面上已经及时显示出该地点有被胁迫开门的报警信息,并采取措施。同时在控制中心的电脑音箱会发出报警声音,提醒值班工作人员及时注意。这个功能在其它储蓄所大厅,银行金库等场也有用到。

    反潜回 防尾随:有些特定的场合要求,执卡者从某个门刷卡进来就必须从某个门刷卡出去,刷卡记录必须一进一出严格对应。进门时未刷卡,尾随别人进来,出门刷卡时系统就不准他出去,如果出门未刷卡,尾随别人出去,下次就不准他进来。或者某人刷卡进来后,从窗户将卡丢给其他人,试图进来,系统也会拒绝该人刷卡进来。如果用户设置启用该功能就可以实现该功能,以方便有效地控制犯罪分子尾随狱警出入。
    多门互锁:有某些特地场合要求,某个门没有关好前,则第二道门不会被打开;只有当第一道门关闭之后,第二道门才能够被打开。同样的道理,如果第二道门没有关好前,第一道也不予以刷卡打开。双门控制器可以实现双门互锁,四门控制器可以实现 双门互锁 三门互锁 四门互锁。该功能主要用于监狱 银行储蓄所 金库等严格场合。以方便有效地控制尾随或者秩序进入。可以有效地控制集体越狱的难度 人数 和速度,为干警处理突发事件赢得时间。

    定时常开门 定时常闭门功能:某些对外行政办公场合 例如民政局办公大厅 大使馆等。要求 白天上班时间门打开,外面来办事的人员可以自由出入,晚上下班后,要求本单位人员刷卡才允许进出,不允许外来人员进入。深夜,门保持关闭,本单位内部员工也不允许出去。就可以启用该功能来实现。例如:设置该门早上8:30 常开,晚上18:30在线 凌晨12:00常闭。该功能可以对某个门也可以对所有门设置,每个控制器最多可以设置64个定时任务。该功能是可以脱机运行的。
    紧急关门功能:有些场合叫“紧急双闭功能”,该功能无需软件设置,只需将紧急开关接在控制器特定接线点上,发生紧急情况时,按下紧急开关,则该控制器所辖的所有门都闭合,按按钮,刷卡都无法卡门。用于“关门抓贼”等场合。拔起紧急开关,系统恢复正常运作。
    操作员操作日志查询功能:任何操作员操作软件时均被记录为日志,以便查询操作员是否监守自盗,或者用于分析是否有误操作。

分享到新浪微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
在线留言
 姓名:*
 公司:
 电话:*
 邮件:
 内容:*
 验证码:*
 
关于 拙进通信  监狱门禁  国密门禁 的文章
  • 贵州监狱AB门管理虹膜识别系统应用案例
  • 监狱/看守所专用门禁管理系统方案
  • 纽贝尔监狱通道门禁管理系统解决方案
  • 网络门禁系统在广东省某监狱的应用
  • 司法监狱安防门禁一卡通系统解决方案
  • 监狱AB门防尾随人脸识别门禁系统设计方案
  • 飞瑞斯监狱人脸识别门禁系统设计方案
  • 虹膜识别贵州监狱AB门禁管理案例
  • 感应式IC卡监狱/看守所/戒毒所门禁管理系统方案
  • 迈斯监狱二道门门禁系统解决方案
  • 基于一卡通的餐饮及商务消费管理系统解决方案
    基于一卡通的餐饮及商务消费管理系统解决方案
    基于一卡通的电控管理系统解决方案
    基于一卡通的电控管理系统解决方案
    卡德智能远距离考勤门禁管理系统解决方案
    卡德智能远距离考勤门禁管理系统解决方案
    公交二维码支付系统解决方案
    公交二维码支付系统解决方案
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号