在建筑及居住区智能化安防系统中,门禁系统所占据的地位是极其重要的,其安全级别往往决定建筑及居住区物业安全等级,因此门禁安全问题一直都是备受瞩目的焦点。
门禁系统出现严重安全漏洞,政府紧急应对
目前在市面上绝大多数的门禁系统都是依靠识别UID号的ID卡和具有电路逻辑加密功能可读可写的IC卡方式实现的。在很早之前,依靠UID号的ID卡可以被复制就已经证实,而且复制应用的设备及技术都相当的简单;后来在上世纪九十年代,具有电路逻辑加密功能的IC卡很快就成为了门禁系统的发展方向,但很不幸,在2008年,也被曝出M1卡也已经被破解、复制甚至修改卡片里面的关键数据,这就造成了行业内的安全危机。2009年工业和信息化部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,国家密码管理局向国务院各部委印发了《关于请协助做好IC卡系统密码管理工作的函》,并下发“关于印发《重要门禁系统密码应用指南》的通知”(国密局【2009】614号)文件,对现有的重要门禁系统建设和升级改造应用提出指导意见,并强制要求一些重要的场所、单位必须符合国密算法的智能一卡通管理系统。2012年,根据国家标准化管理委员会公布的最新国家标准制定项目计划中,由深圳市旺龙智能科技有限公司与住建部IC卡服务中心、中外建设信息有限公司共同发起制定《数字城市智能卡应用技术要求》(20112171-T-333)国家标准也获得了审批通过。
解决之道,旺龙全国首家推出国密CPU门禁一卡通
基于以上原因,深圳市旺龙智能科技有限公司全国首家推出了国密CPU门禁一卡通系统,该系统获得了国家密码管理局颁发的《商用密码产品型号证书》和《商用密码产品销售许可证》。国密CPU门禁一卡通系统使用的卡片是CPU卡,CPU卡除了常规的出厂固化的ID编码、数据存储器、还有程序存储器及DES硬件协处理器,比普通IC卡的流加密技术具有更高的安全性。CPU卡的核心是卡片操作系统COS,COS控制CPU卡与外界的信息交换,管理CPU卡内的存储器,并在内部完成各种命令处理。CPU卡通过COS实现卡内不同类型应用文件操作,每个应用之间相互独立,并受控于各自的密钥管理系统,做到每一张卡的每个应用都有各自独立的密钥,且每个应用的密钥为128位。而使用的算法则是国家密码管理局颁布的安全级别最高的商用国密算法SM1,该算法对外是不公开的,具有高度的保密性,与CPU卡本身拥有的技术特点形成双重安全保障,因此可以明确地说,国密CPU卡系统是目前门禁系统安全级别最高的系统。
而作为
门禁系统的大脑——门禁控制器则是实现以上高度安全性必不可少的一部分,我司开发的一拖二国密ITL-MJ0100 -2和一拖四国密ITL-MJ0100 -4控制器,其功能特点为:
1.采用国家密码管理局颁布的SM1算法;
2.使用CPU卡;
3.支持多种开门方式:密码(带按键)、读卡、远程开门(联网);
4.通讯方式:RS485,标准通讯距离1200米,特殊情况增加中继器可延长; TCP/IP通讯;
5.非法闯入、门锁被破坏等情况出现时,系统会发出实时报警信息传输到管理中心电脑;
6.可灵活设定持卡人的开门权限、开门时间、有权开门的区域时段;
7.存储信息量大:可管理10万张卡,脱机记录容量,挂失2000个黑名单,存储记录在掉电情况下,保证10年内不丢失;
8.可支持各种电锁;
9.可图像抓拍及电子地图功能,读卡时可抓拍图像并保存,可防止代读卡;
10.中心管理系统可以遥控电锁开关(联网);
11.可支持多条件灵活组合查询通行记录、按不同顺序对报表数据排序、支持报表数据打印及导出到文件功能。