1. 概述
天地融SRT1801安全门禁系统以国家密码管理局颁布的GM/T 0036 -2014《采用非接触卡的门禁系统密码应用技术指南》为依据,基于银行核心系统的对账平衡原理,采用国家密码管理局颁布的SM2、SM3、SM4算法对用户进行身份认证以及数据的全链路加密,实现了用户的安全授权、身份认证、区域出入权限安全管控以及日志记录的安全审计,满足GM/T 0054-2018《信息系统密码应用基本要求》规范中对门禁系统的相关要求。
2. 需求分析
当前市场上主流门禁系统的安全设计集中在卡和读卡器部分,对于整个门禁系统中用户的授权安全管理、数据传输安全、白名单安全、日志安全等方面保护不足,主要体现在:
读卡器与控制器之间采用开放式韦根协议,传输信号很容易被截取分析攻击,伪造信号进行开门控制,造成风险漏洞。
开门权限白名单在线路上明文传输,控制器上明文存储,存在被篡改的风险。
管理员可以随时对个人进行授权,并且可以修改记录数据,存在职权乱用的风险。
为了解决这些安全问题,采用密码技术对整个门禁系统的前端与后台的功能和数据传输全面加固,采用双向安全通信协议、数据全链路加密、分级授权审批等方式,实现了整个门禁系统的全方位安全。
3. 方案架构
3.1 技术架构
图 3 1 安全门禁系统技术架构
SRT1801安全门禁系统分为前端设备和后台服务两大部分。前端设备包括部署在各个点位的设备,包括门禁卡、读卡器、控制器等。后台功能包括用户管理、设备管理、运维管理、制证等各类服务。
3.2 产品部署图
图 3 2 安全门禁系统部署
门禁读卡器和门禁控制器部署在各应用场景,采用基于PKI体系的身份认证,保证人员出入安全运行;后台控制系统集中部署在机房,便于统一管理与维护。
3.3 主要功能
数据全链路加密
设备上电时进行互相间的身份认证与密钥协商,且会话密钥定期更新,对传输数据进行全链路安全保护。系统下发的白名单等数据,以及控制器上传的读卡器刷卡日志等信息,都是经过加密的,避免明文传输,保证运行数据安全,有效防止数据被篡改以及设备被替换。
系统用户权限管理
门禁系统支持根据业务创建不同的管理角色,每个角色可以定义不同的权限,实现业务上的灵活控制。典型角色包括管理人员、操作人员、授权人员、审核人员等,实现了权限多级管控。
制证开卡审计
制证开卡会产生一条系统审核信息推至“提交审核”人员,审核人员可在登录系统后的待办事件模块查看处理该条审核记录,能够有效避免传统管理员的无限制开卡。
3.4 主要技术指标
白名单生效时间<1秒,可以实时生效;
控制器支持10万条脱机工作记录加密存储;
系统支持终端设备数量>10万,用户数>1000万;
支持SM2、SM3、SM4密码算法;
遵循GM/T 0036-2014《采用非接触卡的门禁系统密码应用技术指南》。
4. 方案特色
系统安全逻辑闭环
与普通的门禁系统只能在后台查看刷卡数据相比,天地融的门禁系统通过登录、授权、制卡、刷卡、认证、审计,多个功能点完成闭环认证,保证每条数据都是卡片刷卡产生,且记录不可删除,有效防止数据的篡改。
门禁卡片防复制
普通门禁卡以可读的UID值或简单的软件加密作为身份凭证,可被复制到另外一张门禁卡内,复制的卡同样可作为出入证使用。天地融安全门禁系统的门禁卡基于国密安全芯片研制,密钥由安全芯片随机生成、加密存储、不可读出,可以有效的防止复制。
协议安全高效
市场上通用的控制器通讯协议为摩托罗拉在上世纪设计的韦根协议,缺乏有效的安全架构。天地融自主设计的高速安全传输协议,能够在不改动原门禁线路的基础上,只需更换读卡器和控制器,即可通过复用的线路实现全面支持安全门禁系统的双向安全数据传输。
5. 适用领域
天地融公司自主研发设计的安全门禁系统是高性能、高安全的区域访问管控系统,通过部署在各个出入口的门禁读卡器提供身份认证服务,可广泛应用于居民住宅、企业办公、公共服务机构的人员管控等访问保护场景,例如园区、建筑、办公室等出入口人员权限管控,并支持闸机、中距离读卡器、身份证刷卡、人脸识别等多种场景的扩展。
6. 企业分工
天地融安全门禁相关配套设备为天地融自主研发设计实施,用户可根据需求选择定制,门禁后台服务器支持多种国产型号,灵活可控。天地融提供全套的门禁卡、读卡器、控制器及管理后台,并负责施工实施或配合需求方要求。
7. 应用案例
天地融安全门禁系统可以应用于居民住宅、商业、企业等有访问控制需求的领域,另一方面,对于原有的安全性不高的门禁系统,比如基于Mifare1卡或ID卡的门禁系统,可以进行安全替换升级。目前,已在多个重要场景部署,成功实现了人员出入的安全管控。
天地融科技股份有限公司
联系人:程璐
电 话:18610599339
010-56675666
微信公众号
