设为首页   在线评论   推广技巧   发布求购   免费注册   激活帐号
一卡通世界
当前位置:一卡通世界 >> 方案/案例 >> 一卡通 >> 监狱国密CPU门禁系统需求要点分析与解决方案

监狱国密CPU门禁系统需求要点分析与解决方案

来源:一卡通世界      作者:广州拙进通信技术有限公司      2013/7/29 14:43:31

    摘要:本文对监狱国密门禁改造与建设需求进行了系统分析,对相应的产品解决方案进行了简要介绍。本文主要供集成商、工程师与项目业主进行国密CPU门禁系统设计与建设参考。

    1. 概述

    门禁系统是监狱、看守所安全防范系统的重要组成部分。按照国家密码局文件要求,重要门禁场所需采用国密门禁系统。司法部和武警总部也先后发布《关于进一步加强监管执勤工作、推进“四防一体化”建设的通知》和 《关于转发 <关于加强监狱安全管理工作的若干规定 >的通知》,明确要求门禁系统必须采用高安全性具有国密算法的非接触的CPU卡,同时在重点防范区域采用国密CPU卡感应技术与生物识别技术相配合应用模式。新建监狱门禁系统基本要求采用国密门禁系统,原建设系统也面临国密化改造。本文对国密门禁系统需求要点进行了系统分析,并针对这两种建设情况给出了相应的解决方案建议。

    2. 监狱国密CPU门禁需求要点分析

    监狱国密CPU门禁建设主要需求包括卡片需求、感应器需求、密钥管理体系需求、系统功能需求以及与其它系统联动的需求,分析如下:

    2.1. 国密CPU卡片

    监狱门禁要求采用国密CPU卡片。国密CPU卡片内数据要求按照如下方式进行规划。

    基于目录和文件的方式规划卡片结构。
    不同的应用间通过各自使用独立目录进行区分,起到保护各自应用的作用
    应用目录包括应用基本信息文件,应用信息文件,以及密钥信息文件等文件

    国密CPU卡片文件参考结构如下

  国密CPU卡片文件参考结构如下

    卡应用结构说明如下:

 

    在根目录下建立了三个应用:门禁应用、保留应用1及保留应用2,如下表:

 

    国密CPU卡门禁应用用于门禁场合,其下建立了密钥文件及应用信息文件,在密钥文件中设置了外部认证密钥、内部认证密钥及线路保护密钥,应用信息文件结构如下:

 

    密钥管理系统使用SM1算法对系统根密钥进行密钥分散,实现一卡一密;通过发卡器对卡片进行数据结构的初始化、卡片密钥的下载、持卡信息等的写入,以保证CPU卡信息写入的安全性、数据的机密性。

    2.2. 国密CPU门禁感应器

    国密CPU门禁感应器即俗称的“读卡器”,实现对卡片的安全认证与数据读取。国密CPU门禁感应器需要按照严谨的安全流程读取国密CPU卡片内的文件数据。门禁感应器需要内置国密安全模块,实现密钥管理与国密安全认证流程。国密安全模块通常采用芯片直接焊装或SAM卡方式。

    门禁感应器框图如下:

    国密安全模块/SAM卡文件参考结构如下:

国密安全模块/SAM卡文件参考结构 

    国密PSAM卡根目录及密钥文件出厂时已建立,在此基础上构建维护密钥及终端信息文件。

分享到新浪微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
在线留言
 姓名:*
 公司:
 电话:*
 邮件:
 内容:*
 验证码:*
 
关于 监狱国密门禁  国密门禁  CPU门禁 的文章
  • 同方锐安国密CPU卡门禁系统建设方案
  • 国密算法CPU卡门禁系统改造解决方案
  • 拙进通信国密门禁系统解决方案
  • 同方锐安国密门禁在监狱门卫管理系统中应用方案
  • 拙进通信监狱、看守所国密门禁系统解决方案
  • 监狱国密CPU门禁系统解决方案
  • 智慧监狱RFID应用方案
  • 监狱国密门禁系统解决方案
  • 基于一卡通的餐饮及商务消费管理系统解决方案
    基于一卡通的餐饮及商务消费管理系统解决方案
    基于一卡通的电控管理系统解决方案
    基于一卡通的电控管理系统解决方案
    卡德智能远距离考勤门禁管理系统解决方案
    卡德智能远距离考勤门禁管理系统解决方案
    公交二维码支付系统解决方案
    公交二维码支付系统解决方案
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号