全国免费咨询热线:
18926406479
政企单位国密门禁改造方案选型
系统遵循国家密码局《重要门禁系统密码使用指南》要求。由门禁感应识别设备、门禁控制设备、门禁系统平台、密钥管理系统构成。
由于门禁系统没统一的国家标准,之前政企单位、金融机构、科研院所与学校、医院等行业单位建设的传统门禁系统各种各样,部分单位建设的门禁系统采用简单的门禁一体机,传统门禁系统采用的M1芯片的IC卡芯片2008年即被物理破解,破解与复制成本极低存在比较大的安全风险。
随着国家有关政策的引导,政企部门、金融机构、科研院所及重要企业、学校、医院等行业传统门禁系统要改造为国密门禁系统。国密门禁系统是指采用国产密码算法,遵循《GM/T0036 采用非接触卡的门禁系统密码应用技术指南》规范要求的门禁系统。基于国密硬件密码模块实现物理身份鉴别,门禁记录完整性保护等安全技术要求。
GM/T 0054-2018《信息系统密码应用基础要求》的物理与环境安全中对重要门禁系统提出如下要求:
政企单位、金融机构、科研院所、重要企业、学校、医院等行业国密门禁改造要求如下:
3)门禁系统平台具备操作日志与门禁记录审计功能,采用国产密码算法实现日志与记录的完整性保护
国密门禁系统原理如下图所示。基于非接触式IC卡的重要门禁系统的密码应用涉及应用系统、密钥管理及发卡系统。
采用人脸识别+国密读卡组合识别一体机。人脸识别支持宽动态活体识别,国密读卡采用SM1/SM4算法,内置SAM模块读取国密CPU卡数据。
门禁控制器实现门禁权限管理与记录管理。包括单门、双门、四门等型号,均支持内外双向控制,支持多门互锁,支持消防联动控制系统联动。
门禁系统平台由门禁系统网关硬件以及门禁系统软件构成。门禁网关硬件由专用硬件平台与加密卡构成,提供安全运行环境。
门禁网关基于通过国产安全可靠评测的国产服务器、操作系统、数据库构成。CPU支持兆芯,操作系统为麒麟操作系统,数据库为海量数据库。
门禁系统软件实现门禁授权、记录管理、权限管理、日志审计等功能。 使用HMAC-SM3算法对记录与日志数据来进行完整性保护。
重要机房国密门禁改造需按照等保三级信息系统在物理和环境安全部分要求做建设,需对现有传统IC卡门禁系统设备全部替换为国密门禁系统设备,线路与门锁等附件能够准确的通过真实的情况决定是不是利旧。
针对原门禁系统建设年限较长,已经到了更换周期,资金预算能够支持的情况,可以借鉴重要机房国密门禁系统建设要求,替换全部的卡片、读卡器、门禁控制器、门禁系统和密钥管理与发卡体系,线路、门锁、出门开关等辅助设备根据真实的情况决定是不是利旧。
针对原门禁系统建设年限较短,资金预算受限的情况,能够使用分阶段改造建设方案。
分阶段改造方案的优点是改造成本相对低,实施简单,解决了关键前端识别安全性以及密钥管理的核心问题;缺点是第一阶段不能够实现门禁日志审计与记录完整性保护的问题。
针对政企单位办公室少数几个门禁改造情况,可以在不降低系统安全性与规范性的情况下,满足前端识别安全性以及日志审计记录完整性保护的关键要求,采用简化方案,不采购密钥管理系统,以降低建设成本。
针对部分政企单位门禁点数量很少,同时预算非常紧张的情况,能够使用最简建设方案。
最简国密门禁建设方案由人脸国密读卡机与门禁系统软件构成,也满足前端识别安全性与日志审计记录完整性保护要求,只是由于人脸国密读卡机直接驱动门锁,存在一定的安全隐患。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
六旬四川大爷与“乌克兰军官”网恋,欲转账2.8万救其“落难女儿”,幸好民警来了……
确认了:上海天气马上反转!雨水和降温都来了...地球发生特大磁暴,指数为8
《编码物候》展览开幕 北京时代美术馆以科学艺术解读数字与生物交织的宇宙节律
今日热点:蒋奇明李雪琴新片演情侣;韩国版《不能说的秘密》发布预告......
上一篇:芯片卡发展前途浅析:全面取代磁条卡尚需时日
