监狱、部队国密门禁系统方案v1

广州拙进通信技术有限公司监狱、戒毒所、部队国密CPU卡门禁系统解决方案zokin广州拙进通信技术有限公司监狱、部队国密CPU门禁系统解决方案受控文档2公司简介广州拙进通信技术有限公司主要从事RFID、手机一卡通等物联网相关业务系统平台与终端软硬件产品的研发与销售，专注于物联网核心与应用技术的研发与相应的产品服务。公司注册资金1000万人民币。公司在通信领域(RFID、M2M)具有较深的技术与产品积累。公司核心团队成员拥有多年通信领域产品开发与运营经验。公司在手机一卡通领域与RFID领域拥有自主知识产权的系列软硬件产品与解决方案。公司秉承“技术立业、客户至上”的经营理念，积极拓展通信及物联网事业，聚集众多高科技优秀人才，不断开发新产品，以严格的质量、崇高的信誉、精诚的服务，竭诚为客户提供优质的产品和满意的服务。“以拙进”是公司的核心理念。含义为“我们之所以进步，是因为我们实实在在做事，实实在在做人”。实在，不计较，低调、严谨，努力成为客户有价值的合作伙伴。联系方式：地址：广州市天河区黄埔大道中277号电话：(8620)85665205传真：(8620)85665205服务热线：(8620)85665205QQ：1365871464网址：广州拙进通信技术有限公司监狱、部队国密CPU门禁系统解决方案受控文档31.概述................................................................................................................42.方案构成........................................................................................................42.1.卡片................................................................................................................42.1.1.国密CPU卡....................................................................................................42.1.2.手机CPU卡....................................................................................................42.2.系统安全性特点............................................................................................52.3.CPU卡加密及制卡流程.................................................................................52.4.发卡软件........................................................................................................52.5.身份识别方式................................................................................................62.6.CPU门禁系统后台.........................................................................................72.6.1.系统框图........................................................................................................72.6.2.系统组网........................................................................................................72.6.3.系统功能........................................................................................................83.终端产品......................................................................................................103.1.CPU卡门禁感应器.......................................................................................103.1.1.ZCR-111S（无键盘）..............................................................................103.1.2.ZCR-112S......................................................................................................113.1.3.ZCR-113S带触控按键..............................................................................113.2.门禁控制器..................................................................................................123.2.1.产品特点......................................................................................................123.2.2.技术参数......................................................................................................123.2.3.订购型号......................................................................................................133.3.发卡软件......................................................................................................134.专业资质......................................................................................................15广州拙进通信技术有限公司监狱、部队国密CPU门禁系统解决方案受控文档4监狱、戒毒所、部队国密CPU卡门禁系统解决方案1.概述监狱、看守所、戒毒所、公安局和部队等单位的对于门禁系统的安全性要求较高，按照国家密码局文件要求，需采用国密CPU卡门禁系统。广州拙进通信技术有限公司主要针对高端门禁市场，面向客户、集成商、工程商提供高质优价的高端门禁系统解决方案及产品，支持国密规范与手机CPU卡规范。2.方案构成拙进通信高端门禁系统包含如下部分：卡片：采用CPU/国密CPU卡。支持M1卡。门禁感应器：支持M1卡、CPU卡、国密CPU卡、超薄卡、手机卡、NFC、RFID-SIM（移动、电信、联通）门禁控制器：大容量、功能丰富、稳定性好。发卡系统：读卡片进行数据发行操作。门禁系统：真正的B/S架构系统，大容量、跨区域支持。以用户管理流程为导向的设计思想。便于与其它系统集成。2.1.卡片2.1.1.国密CPU卡指采用国产密码算法的CPU卡片，采用ISO14443通讯协议，卡的能量供应比较稳定。可以根据一定的加密算法对卡片进行认证，可以进行密文数据传输，大大提高了卡片的安全。2.1.2.手机CPU卡指与手机SIM卡结合方式的CPU卡，包括13.56MRFID-SIM卡以及NFC-SWP卡，实现手机刷卡。广州拙进通信技术有限公司监狱、部队国密CPU门禁系统解决方案受控文档52.2.系统安全性特点CPU卡门禁系统采用的是动态密码，并且是一次一密即同一张非接触CPU卡，每次刷卡的认证密码都不相同拥有独立的CPU处理器和芯片操作系统，可以更灵活地支持各种不同的应用需求，更安全地设计交易流程，比如密钥管理、交易流程、PSAM卡以及卡片个人化。卡片密钥管理采用PSAM卡方式，卡片密钥由客户掌握。用户可自行采购标准国密CPU卡片。2.3.CPU卡加密及制卡流程CPU卡安全加密模块包括：发卡器（含可插拨式PSAM卡）、加密软件密码设置使用方首先用串口连接发卡器，通过软件给发卡器重新设置密码（由客户自己定义）PSAM卡加密使用方通过发卡器给PSAM卡进行卡片个人化与加密。包括卡片文件建立以及密钥加密。CPU卡加密使用发卡器对CPU卡进行加密。CPU卡卡片应用数据发卡将所有需要使用的卡片的数据加密写入CPU卡片，如门禁权限数据。2.4.发卡软件门禁发卡软件的功能主要是根据国密SM1算法生成相应的一系列密钥，将相应的密钥进行密钥分散，实现一卡一密，通过发卡读卡器完成卡片密钥的下载。软件系统生成的密钥类别有：初始密钥，保护密钥，传输密钥，主控密钥和根密钥。其中初始密钥和保护密钥是属于过程密钥，起加密线路保护的作用。传输密钥、主控密钥和根密钥用来发传输密钥卡，根密钥卡和用户卡。传输密钥卡用来将传输密钥安全地导入读头芯片，然后用传输密钥做线路加密保护密钥，将根密钥从根密钥卡导入到读头芯片内的安全模块。用户卡内密钥是经过分散后的根密钥，用于读头模块含国密SM1算法进行安全认证，身份识别。广州拙进通信技术有限公司监狱、部队国密CPU门禁系统解决方案受控文档62.5.身份识别方式单向刷卡感应模式（主要配套设备：读卡器＋控制器＋出门按钮＋电锁）使用者在门外出示经过授权的感应卡，经读卡器识别确认合法身份后，控制器驱动电锁开启放行，并记录进门时间。出门按开门按钮，打开电锁，直接外出。适用于安全级别一般的环境，可以有效地防止外来人员的非法进入。是最常用的管理模式。双向刷卡感应模式（主要配套设备：读卡器＋控制器＋读卡器＋电锁）使用者在门外出示经过授权的感应卡，经读卡器识别确认身份后，控制器驱动电锁开启放行，并记录进门时间。使用者离开所控房间时，在门内同样要出示经过授权的感应卡，经读卡器识别确认身份后，控制器驱动电锁开门放行，并记录出门时间。适用于安全级别较高的环境，不但可以有效地防止外来人员的非法进入，而且可以查询最后一个离开的人和时间。模式三：卡＋密码模式刷完卡后，必须输入正确的密码，才能开门。密码是个性化的密码，即一人一密码。这样做的优点在于，用于安全性更高的场合，即使该卡片给人拣到也无法进入，还需要输入正确的密码。模式四：多卡模式对于有特殊要求的环境，2至8张卡读卡开门，如设置某门为多卡读卡开门，5张才开。那么只要读5张合法卡（