國密門禁安全解決方案
國密門禁安全
天地融國密門禁安全解決方案分為前端設備和后臺服務兩大部分。前端設備包括部署在各個點位的設備,包括門禁卡、讀卡器、控制器等。后臺功能包括用戶管理、設備管理、運維管理、制證等各類服務。
采用國家密碼管理局頒布的SM2、SM3、SM4算法對用戶進行身份認證以及數據的全鏈路加密,實現了用戶的安全授權、身份認證、區域出入權限安全管控以及日志記錄的安全審計,滿足GM/T 0054-2018《信息系統密碼應用基本要求》規范中對門禁系統的相關要求。
方案功能
國密門禁安全
- 用戶的安全授權
- 身份證門禁
- 區域出入權限安全管控
- 人臉門禁
- 日志記錄的安全審計
- 考勤集成
方案特點
系統安全邏輯閉環
與普通的門禁系統只能在后臺查看刷卡數據相比,天地融國密門禁系統通過登錄、授權、制卡、刷卡、認證、審計,多個功能點完成閉環認證,保證每條數據都是卡片刷卡產生,且記錄不可刪除,有效防止數據的篡改:
門禁卡片防復制
普通門禁卡以可讀的UID值作為身份憑證,并可被復制到另外一張門禁卡內,復制的卡可作為出入證使用。為了解決數據被復制的安全風險,門禁卡基于國密安全芯片研制;門禁卡內的門禁證書密鑰與用戶身份綁定;密鑰由安全芯片隨機生成、加密存儲;以數字簽名做為身份憑證,可以有效的防止復制。
協議安全高效
傳統門禁系統使用的控制器通訊協議,缺乏有效的安全架構,攻擊者使用示波器和信號發生器等簡單設備,即可進行線路監聽、數據錄制和信息修改,進而入侵控制門禁系統,實施遙控開門或鎖住等攻擊行為。 天地融自主設計了一種高速的信息加密傳輸協議(簡稱“WG+”協議),能夠在不改動原門禁線路的基礎上,只需更換讀卡器和控制器,即可通過復用的線路實現全面支持安全門禁系統的雙向的大量數據傳輸,私有協議可保證信息的安全性。
應用場景
銀行金庫
機房
政府大樓
公安
