倍加信門 禁 系統的未來發展趨勢——國密CPU系統
2023/4/19 8:11:48點擊:
在建筑及居住區智能化安防系統中,倍加信門 禁 系統所占據的地位是極其重要的,其安全級別往往決定建筑及居住區物業安全等級,因此門禁安全問題一直都是備受矚目的焦點。
倍加信門 禁 系統出現嚴重安全漏洞,政府緊急應對
目前在市面上絕大多數的倍加信門 禁 系統都是依靠識別UID號的ID卡和具有電路邏輯加密功能可讀可寫的IC卡方式實現的。在很早之前,依靠UID號的ID卡可以被復制就已經證實,而且復制應用的設備及技術都相當的簡單;后來在上世紀九十年代,具有電路邏輯加密功能的IC卡很快就成為了倍加信門 禁 系統的發展方向,但很不幸,在2008年,也被曝出M1卡也已經被破解、復制甚至修改卡片里面的關鍵數據,這就造成了行業內的安全危機。2009年工業和信息化部發布了《關于做好應對部分IC卡出現嚴重安全漏洞工作的通知》,國家密碼管理局向國務院各部委印發了《關于請協助做好IC卡系統密碼管理工作的函》,并下發“關于印發《重要倍加信門 禁 系統密碼應用指南》的通知”(國密局【2009】614號)文件,對現有的重要倍加信門 禁 系統建設和升級改造應用提出指導意見,并強制要求一些重要的場所、單位必須符合國密算法的智能一卡通管理系統。2012年,根據國家標準化管理委員會公布的最新國家標準制定項目計劃中,由倍加信與住建部IC卡服務中心、中外建設信息有限公司共同發起制定《數字城市智能卡應用技術要求》(20112171-T-333)國家標準也獲得了審批通過。
解決之道,倍 加信全國首家推出國密CPU門禁一卡通
基于以上原因,倍加信全國首家推出了國密CPU門禁一卡通系統,該系統獲得了國家密碼管理局頒發的《商用密碼產品型號證書》和《商用密碼產品銷售許可證》。國密CPU門禁一卡通系統使用的卡片是CPU卡,CPU卡除了常規的出廠固化的ID編碼、數據存儲器、還有程序存儲器及DES硬件協處理器,比普通IC卡的流加密技術具有更高的安全性。CPU卡的核心是卡片操作系統COS,COS控制CPU卡與外界的信息交換,管理CPU卡內的存儲器,并在內部完成各種命令處理。CPU卡通過COS實現卡內不同類型應用文件操作,每個應用之間相互獨立,并受控于各自的密鑰管理系統,做到每一張卡的每個應用都有各自獨立的密鑰,且每個應用的密鑰為128位。而使用的算法則是國家密碼管理局頒布的安全級別最高的商用國密算法SM1,該算法對外是不公開的,具有高度的保密性,與CPU卡本身擁有的技術特點形成雙重安全保障,因此可以明確地說,國密CPU卡系統是目前倍加信門 禁 系統安全級別最高的系統。
而作為倍加信門 禁 系統的大腦——門禁控制器則是實現以上高度安全性必不可少的一部分,我司開發的一拖二國密ITL-MJ0100 -2和一拖四國密ITL-MJ0100 -4控制器,其功能特點為:
1.采用國家密碼管理局頒布的SM1算法;
2.使用CPU卡;
3.支持多種開門方式:密碼(帶按鍵)、讀卡、遠程開門(聯網);
4.通訊方式:RS485,標準通訊距離1200米,特殊情況增加中繼器可延長; TCP/IP通訊;
5.非法闖入、門鎖被破壞等情況出現時,系統會發出實時報警信息傳輸到管理中心電腦;
6.可靈活設定持卡人的開門權限、開門時間、有權開門的區域時段;
7.存儲信息量大:可管理10萬張卡,脫機記錄容量,掛失2000個黑名單,存儲記錄在掉電情況下,保證10年內不丟失;
8.可支持各種電鎖;
9.可圖像抓拍及電子地圖功能,讀卡時可抓拍圖像并保存,可防止代讀卡;
10.中心管理系統可以遙控電鎖開關(聯網);
11.可支持多條件靈活組合查詢通行記錄、按不同順序對報表數據排序、支持報表數據打印及導出到文件功能。
倍加信門 禁 系統出現嚴重安全漏洞,政府緊急應對
目前在市面上絕大多數的倍加信門 禁 系統都是依靠識別UID號的ID卡和具有電路邏輯加密功能可讀可寫的IC卡方式實現的。在很早之前,依靠UID號的ID卡可以被復制就已經證實,而且復制應用的設備及技術都相當的簡單;后來在上世紀九十年代,具有電路邏輯加密功能的IC卡很快就成為了倍加信門 禁 系統的發展方向,但很不幸,在2008年,也被曝出M1卡也已經被破解、復制甚至修改卡片里面的關鍵數據,這就造成了行業內的安全危機。2009年工業和信息化部發布了《關于做好應對部分IC卡出現嚴重安全漏洞工作的通知》,國家密碼管理局向國務院各部委印發了《關于請協助做好IC卡系統密碼管理工作的函》,并下發“關于印發《重要倍加信門 禁 系統密碼應用指南》的通知”(國密局【2009】614號)文件,對現有的重要倍加信門 禁 系統建設和升級改造應用提出指導意見,并強制要求一些重要的場所、單位必須符合國密算法的智能一卡通管理系統。2012年,根據國家標準化管理委員會公布的最新國家標準制定項目計劃中,由倍加信與住建部IC卡服務中心、中外建設信息有限公司共同發起制定《數字城市智能卡應用技術要求》(20112171-T-333)國家標準也獲得了審批通過。
解決之道,倍 加信全國首家推出國密CPU門禁一卡通
基于以上原因,倍加信全國首家推出了國密CPU門禁一卡通系統,該系統獲得了國家密碼管理局頒發的《商用密碼產品型號證書》和《商用密碼產品銷售許可證》。國密CPU門禁一卡通系統使用的卡片是CPU卡,CPU卡除了常規的出廠固化的ID編碼、數據存儲器、還有程序存儲器及DES硬件協處理器,比普通IC卡的流加密技術具有更高的安全性。CPU卡的核心是卡片操作系統COS,COS控制CPU卡與外界的信息交換,管理CPU卡內的存儲器,并在內部完成各種命令處理。CPU卡通過COS實現卡內不同類型應用文件操作,每個應用之間相互獨立,并受控于各自的密鑰管理系統,做到每一張卡的每個應用都有各自獨立的密鑰,且每個應用的密鑰為128位。而使用的算法則是國家密碼管理局頒布的安全級別最高的商用國密算法SM1,該算法對外是不公開的,具有高度的保密性,與CPU卡本身擁有的技術特點形成雙重安全保障,因此可以明確地說,國密CPU卡系統是目前倍加信門 禁 系統安全級別最高的系統。
而作為倍加信門 禁 系統的大腦——門禁控制器則是實現以上高度安全性必不可少的一部分,我司開發的一拖二國密ITL-MJ0100 -2和一拖四國密ITL-MJ0100 -4控制器,其功能特點為:
1.采用國家密碼管理局頒布的SM1算法;
2.使用CPU卡;
3.支持多種開門方式:密碼(帶按鍵)、讀卡、遠程開門(聯網);
4.通訊方式:RS485,標準通訊距離1200米,特殊情況增加中繼器可延長; TCP/IP通訊;
5.非法闖入、門鎖被破壞等情況出現時,系統會發出實時報警信息傳輸到管理中心電腦;
6.可靈活設定持卡人的開門權限、開門時間、有權開門的區域時段;
7.存儲信息量大:可管理10萬張卡,脫機記錄容量,掛失2000個黑名單,存儲記錄在掉電情況下,保證10年內不丟失;
8.可支持各種電鎖;
9.可圖像抓拍及電子地圖功能,讀卡時可抓拍圖像并保存,可防止代讀卡;
10.中心管理系統可以遙控電鎖開關(聯網);
11.可支持多條件靈活組合查詢通行記錄、按不同順序對報表數據排序、支持報表數據打印及導出到文件功能。
- 上一篇:電梯刷卡控制系統的優點 2023/4/19
- 下一篇:怎么選擇電梯ic卡廠家? 2023/4/19
粵公網安備 44030602004070號
