倍加信門 禁 系統(tǒng)的未來發(fā)展趨勢——國密CPU系統(tǒng)
2023/4/19 8:11:48點(diǎn)擊:
在建筑及居住區(qū)智能化安防系統(tǒng)中,倍加信門 禁 系統(tǒng)所占據(jù)的地位是極其重要的,其安全級別往往決定建筑及居住區(qū)物業(yè)安全等級,因此門禁安全問題一直都是備受矚目的焦點(diǎn)。
倍加信門 禁 系統(tǒng)出現(xiàn)嚴(yán)重安全漏洞,政府緊急應(yīng)對
目前在市面上絕大多數(shù)的倍加信門 禁 系統(tǒng)都是依靠識別UID號的ID卡和具有電路邏輯加密功能可讀可寫的IC卡方式實(shí)現(xiàn)的。在很早之前,依靠UID號的ID卡可以被復(fù)制就已經(jīng)證實(shí),而且復(fù)制應(yīng)用的設(shè)備及技術(shù)都相當(dāng)?shù)暮唵危缓髞碓谏鲜兰o(jì)九十年代,具有電路邏輯加密功能的IC卡很快就成為了倍加信門 禁 系統(tǒng)的發(fā)展方向,但很不幸,在2008年,也被曝出M1卡也已經(jīng)被破解、復(fù)制甚至修改卡片里面的關(guān)鍵數(shù)據(jù),這就造成了行業(yè)內(nèi)的安全危機(jī)。2009年工業(yè)和信息化部發(fā)布了《關(guān)于做好應(yīng)對部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》,國家密碼管理局向國務(wù)院各部委印發(fā)了《關(guān)于請協(xié)助做好IC卡系統(tǒng)密碼管理工作的函》,并下發(fā)“關(guān)于印發(fā)《重要倍加信門 禁 系統(tǒng)密碼應(yīng)用指南》的通知”(國密局【2009】614號)文件,對現(xiàn)有的重要倍加信門 禁 系統(tǒng)建設(shè)和升級改造應(yīng)用提出指導(dǎo)意見,并強(qiáng)制要求一些重要的場所、單位必須符合國密算法的智能一卡通管理系統(tǒng)。2012年,根據(jù)國家標(biāo)準(zhǔn)化管理委員會公布的最新國家標(biāo)準(zhǔn)制定項(xiàng)目計(jì)劃中,由倍加信與住建部IC卡服務(wù)中心、中外建設(shè)信息有限公司共同發(fā)起制定《數(shù)字城市智能卡應(yīng)用技術(shù)要求》(20112171-T-333)國家標(biāo)準(zhǔn)也獲得了審批通過。
解決之道,倍 加信全國首家推出國密CPU門禁一卡通
基于以上原因,倍加信全國首家推出了國密CPU門禁一卡通系統(tǒng),該系統(tǒng)獲得了國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品型號證書》和《商用密碼產(chǎn)品銷售許可證》。國密CPU門禁一卡通系統(tǒng)使用的卡片是CPU卡,CPU卡除了常規(guī)的出廠固化的ID編碼、數(shù)據(jù)存儲器、還有程序存儲器及DES硬件協(xié)處理器,比普通IC卡的流加密技術(shù)具有更高的安全性。CPU卡的核心是卡片操作系統(tǒng)COS,COS控制CPU卡與外界的信息交換,管理CPU卡內(nèi)的存儲器,并在內(nèi)部完成各種命令處理。CPU卡通過COS實(shí)現(xiàn)卡內(nèi)不同類型應(yīng)用文件操作,每個(gè)應(yīng)用之間相互獨(dú)立,并受控于各自的密鑰管理系統(tǒng),做到每一張卡的每個(gè)應(yīng)用都有各自獨(dú)立的密鑰,且每個(gè)應(yīng)用的密鑰為128位。而使用的算法則是國家密碼管理局頒布的安全級別最高的商用國密算法SM1,該算法對外是不公開的,具有高度的保密性,與CPU卡本身擁有的技術(shù)特點(diǎn)形成雙重安全保障,因此可以明確地說,國密CPU卡系統(tǒng)是目前倍加信門 禁 系統(tǒng)安全級別最高的系統(tǒng)。
而作為倍加信門 禁 系統(tǒng)的大腦——門禁控制器則是實(shí)現(xiàn)以上高度安全性必不可少的一部分,我司開發(fā)的一拖二國密ITL-MJ0100 -2和一拖四國密ITL-MJ0100 -4控制器,其功能特點(diǎn)為:
1.采用國家密碼管理局頒布的SM1算法;
2.使用CPU卡;
3.支持多種開門方式:密碼(帶按鍵)、讀卡、遠(yuǎn)程開門(聯(lián)網(wǎng));
4.通訊方式:RS485,標(biāo)準(zhǔn)通訊距離1200米,特殊情況增加中繼器可延長; TCP/IP通訊;
5.非法闖入、門鎖被破壞等情況出現(xiàn)時(shí),系統(tǒng)會發(fā)出實(shí)時(shí)報(bào)警信息傳輸?shù)焦芾碇行碾娔X;
6.可靈活設(shè)定持卡人的開門權(quán)限、開門時(shí)間、有權(quán)開門的區(qū)域時(shí)段;
7.存儲信息量大:可管理10萬張卡,脫機(jī)記錄容量,掛失2000個(gè)黑名單,存儲記錄在掉電情況下,保證10年內(nèi)不丟失;
8.可支持各種電鎖;
9.可圖像抓拍及電子地圖功能,讀卡時(shí)可抓拍圖像并保存,可防止代讀卡;
10.中心管理系統(tǒng)可以遙控電鎖開關(guān)(聯(lián)網(wǎng));
11.可支持多條件靈活組合查詢通行記錄、按不同順序?qū)?bào)表數(shù)據(jù)排序、支持報(bào)表數(shù)據(jù)打印及導(dǎo)出到文件功能。
倍加信門 禁 系統(tǒng)出現(xiàn)嚴(yán)重安全漏洞,政府緊急應(yīng)對
目前在市面上絕大多數(shù)的倍加信門 禁 系統(tǒng)都是依靠識別UID號的ID卡和具有電路邏輯加密功能可讀可寫的IC卡方式實(shí)現(xiàn)的。在很早之前,依靠UID號的ID卡可以被復(fù)制就已經(jīng)證實(shí),而且復(fù)制應(yīng)用的設(shè)備及技術(shù)都相當(dāng)?shù)暮唵危缓髞碓谏鲜兰o(jì)九十年代,具有電路邏輯加密功能的IC卡很快就成為了倍加信門 禁 系統(tǒng)的發(fā)展方向,但很不幸,在2008年,也被曝出M1卡也已經(jīng)被破解、復(fù)制甚至修改卡片里面的關(guān)鍵數(shù)據(jù),這就造成了行業(yè)內(nèi)的安全危機(jī)。2009年工業(yè)和信息化部發(fā)布了《關(guān)于做好應(yīng)對部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》,國家密碼管理局向國務(wù)院各部委印發(fā)了《關(guān)于請協(xié)助做好IC卡系統(tǒng)密碼管理工作的函》,并下發(fā)“關(guān)于印發(fā)《重要倍加信門 禁 系統(tǒng)密碼應(yīng)用指南》的通知”(國密局【2009】614號)文件,對現(xiàn)有的重要倍加信門 禁 系統(tǒng)建設(shè)和升級改造應(yīng)用提出指導(dǎo)意見,并強(qiáng)制要求一些重要的場所、單位必須符合國密算法的智能一卡通管理系統(tǒng)。2012年,根據(jù)國家標(biāo)準(zhǔn)化管理委員會公布的最新國家標(biāo)準(zhǔn)制定項(xiàng)目計(jì)劃中,由倍加信與住建部IC卡服務(wù)中心、中外建設(shè)信息有限公司共同發(fā)起制定《數(shù)字城市智能卡應(yīng)用技術(shù)要求》(20112171-T-333)國家標(biāo)準(zhǔn)也獲得了審批通過。
解決之道,倍 加信全國首家推出國密CPU門禁一卡通
基于以上原因,倍加信全國首家推出了國密CPU門禁一卡通系統(tǒng),該系統(tǒng)獲得了國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品型號證書》和《商用密碼產(chǎn)品銷售許可證》。國密CPU門禁一卡通系統(tǒng)使用的卡片是CPU卡,CPU卡除了常規(guī)的出廠固化的ID編碼、數(shù)據(jù)存儲器、還有程序存儲器及DES硬件協(xié)處理器,比普通IC卡的流加密技術(shù)具有更高的安全性。CPU卡的核心是卡片操作系統(tǒng)COS,COS控制CPU卡與外界的信息交換,管理CPU卡內(nèi)的存儲器,并在內(nèi)部完成各種命令處理。CPU卡通過COS實(shí)現(xiàn)卡內(nèi)不同類型應(yīng)用文件操作,每個(gè)應(yīng)用之間相互獨(dú)立,并受控于各自的密鑰管理系統(tǒng),做到每一張卡的每個(gè)應(yīng)用都有各自獨(dú)立的密鑰,且每個(gè)應(yīng)用的密鑰為128位。而使用的算法則是國家密碼管理局頒布的安全級別最高的商用國密算法SM1,該算法對外是不公開的,具有高度的保密性,與CPU卡本身擁有的技術(shù)特點(diǎn)形成雙重安全保障,因此可以明確地說,國密CPU卡系統(tǒng)是目前倍加信門 禁 系統(tǒng)安全級別最高的系統(tǒng)。
而作為倍加信門 禁 系統(tǒng)的大腦——門禁控制器則是實(shí)現(xiàn)以上高度安全性必不可少的一部分,我司開發(fā)的一拖二國密ITL-MJ0100 -2和一拖四國密ITL-MJ0100 -4控制器,其功能特點(diǎn)為:
1.采用國家密碼管理局頒布的SM1算法;
2.使用CPU卡;
3.支持多種開門方式:密碼(帶按鍵)、讀卡、遠(yuǎn)程開門(聯(lián)網(wǎng));
4.通訊方式:RS485,標(biāo)準(zhǔn)通訊距離1200米,特殊情況增加中繼器可延長; TCP/IP通訊;
5.非法闖入、門鎖被破壞等情況出現(xiàn)時(shí),系統(tǒng)會發(fā)出實(shí)時(shí)報(bào)警信息傳輸?shù)焦芾碇行碾娔X;
6.可靈活設(shè)定持卡人的開門權(quán)限、開門時(shí)間、有權(quán)開門的區(qū)域時(shí)段;
7.存儲信息量大:可管理10萬張卡,脫機(jī)記錄容量,掛失2000個(gè)黑名單,存儲記錄在掉電情況下,保證10年內(nèi)不丟失;
8.可支持各種電鎖;
9.可圖像抓拍及電子地圖功能,讀卡時(shí)可抓拍圖像并保存,可防止代讀卡;
10.中心管理系統(tǒng)可以遙控電鎖開關(guān)(聯(lián)網(wǎng));
11.可支持多條件靈活組合查詢通行記錄、按不同順序?qū)?bào)表數(shù)據(jù)排序、支持報(bào)表數(shù)據(jù)打印及導(dǎo)出到文件功能。
- 上一篇:電梯刷卡控制系統(tǒng)的優(yōu)點(diǎn) 2023/4/19
- 下一篇:怎么選擇電梯ic卡廠家? 2023/4/19