新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 設(shè)計(jì)應(yīng)用 > 淺談高安全等級RFID門禁系統(tǒng)設(shè)計(jì)解決方案

淺談高安全等級RFID門禁系統(tǒng)設(shè)計(jì)解決方案

作者: 時(shí)間:2012-05-24 來源:網(wǎng)絡(luò) 收藏

 如今在我們?nèi)粘I钪须S處可見,而近年來國家重要部門、金融機(jī)構(gòu)、軍事單位等高級別重要應(yīng)用需求呈現(xiàn)不斷增長的態(tài)勢。由于目前所廣泛應(yīng)用的存在著嚴(yán)重的漏洞,國家密碼管理局根據(jù)國家1998年第273文件精神以及國家需要,向中央與國家機(jī)關(guān)印發(fā)了《關(guān)于請協(xié)助做好IC卡系統(tǒng)密碼管理工作的函》,向各省(區(qū)、市)密碼管理部門印發(fā)了《關(guān)于加強(qiáng)IC卡系統(tǒng)密碼管理工作的通知》等文件。

  2009年4月《重要門禁系統(tǒng)密碼應(yīng)用指南》對已建重要電子門禁系統(tǒng)改造和升級,及新建重要RFID門禁系統(tǒng)提出了具體要求,并為達(dá)到該安全要求給出了相關(guān)的密碼應(yīng)用方式、方法指南。

  因此,將SM7國密算法納入到門禁系統(tǒng)中,無疑又為門禁應(yīng)用的安全提供了重要保障。

  廣東華大集成技術(shù)有限責(zé)任公司在國家密碼管理局的指導(dǎo)下,提出了能符合國家密碼管理要求的重要RFID電子門禁系統(tǒng)SM7密碼安全方案。方案中的關(guān)鍵產(chǎn)品是支持SM7分組密碼算法的非接觸邏輯加密卡芯片CIR72128BA和門禁讀頭中的安全模塊HDSM007。

  方案特點(diǎn)

  本方案采用經(jīng)國家密碼管理局認(rèn)可的商用密碼算法產(chǎn)品:支持SM7分組密碼算法的非接觸邏輯加密卡、SM7安全模塊,安全性具有可靠保證。

  使用邏輯加密卡的系統(tǒng)開發(fā)簡便,具有升級改造周期短的特點(diǎn)。本方案實(shí)現(xiàn)所需的相關(guān)商用密碼產(chǎn)品已經(jīng)具備批量供貨能力。

  本方案適用情況:

  新建重要門禁系統(tǒng)的與實(shí)現(xiàn);

  密碼系統(tǒng)未經(jīng)過國家密碼管理局審批的重要門禁系統(tǒng)的改造升級。

  1. 系統(tǒng)構(gòu)成

  本方案采用基于SM7算法的非接觸邏輯加密卡作為門禁卡,系統(tǒng)構(gòu)成如圖1所示。

系統(tǒng)構(gòu)成
系統(tǒng)構(gòu)成

  2. 密碼系統(tǒng)概述

  基于我國SM7密碼算法的重要RFID門禁系統(tǒng)涉及應(yīng)用子系統(tǒng)、密鑰管理及發(fā)卡子系統(tǒng),如圖2所示。

基于我國SM7密碼算法的重要RFID門禁系統(tǒng)
基于我國SM7密碼算法的重要RFID門禁系統(tǒng)

  本方案采用國家密碼管理局指定的SM7分組加密算法進(jìn)行密鑰分散,實(shí)現(xiàn)一卡一密;采用國家密碼管理局指定的SM7分組加密算法進(jìn)行門禁卡與門禁讀卡器之間的身份鑒別。

  3. 應(yīng)用子系統(tǒng)

  應(yīng)用子系統(tǒng)中由門禁卡、門禁讀卡器和后臺管理系統(tǒng)構(gòu)成,通過各設(shè)備內(nèi)的密碼模塊對系統(tǒng)提供密碼安全保護(hù)。其原理框圖如圖3所示。

原理框圖
原理框圖


上一頁 1 2 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉