国密门禁安全
天地融国密门禁安全解决方案分为前端设备和后台服务两大部分。前端设备包括部署在各个点位的设备,包括门禁卡、读卡器、控制器等。后台功能包括用户管理、设备管理、运维管理、制证等各类服务。
采用国家密码管理局颁布的SM2、SM3、SM4算法对用户进行身份认证以及数据的全链路加密,实现了用户的安全授权、身份认证、区域出入权限安全管控以及日志记录的安全审计,满足GM/T 0054-2018《信息系统密码应用基本要求》规范中对门禁系统的相关要求。
方案功能
国密门禁安全
- 用户的安全授权
- 身份证门禁
- 区域出入权限安全管控
- 人脸门禁
- 日志记录的安全审计
- 考勤集成
方案特点
系统安全逻辑闭环
与普通的门禁系统只能在后台查看刷卡数据相比,天地融国密门禁系统通过登录、授权、制卡、刷卡、认证、审计,多个功能点完成闭环认证,保证每条数据都是卡片刷卡产生,且记录不可删除,有效防止数据的篡改:
门禁卡片防复制
普通门禁卡以可读的UID值作为身份凭证,并可被复制到另外一张门禁卡内,复制的卡可作为出入证使用。为了解决数据被复制的安全风险,门禁卡基于国密安全芯片研制;门禁卡内的门禁证书密钥与用户身份绑定;密钥由安全芯片随机生成、加密存储;以数字签名做为身份凭证,可以有效的防止复制。
协议安全高效
传统门禁系统使用的控制器通讯协议,缺乏有效的安全架构,攻击者使用示波器和信号发生器等简单设备,即可进行线路监听、数据录制和信息修改,进而入侵控制门禁系统,实施遥控开门或锁住等攻击行为。 天地融自主设计了一种高速的信息加密传输协议(简称“WG+”协议),能够在不改动原门禁线路的基础上,只需更换读卡器和控制器,即可通过复用的线路实现全面支持安全门禁系统的双向的大量数据传输,私有协议可保证信息的安全性。
应用场景
银行金库
机房
政府大楼
公安
