项目背景
某大型国有企业为响应国家信息安全战略要求,计划对全集团办公园区及生产基地的传统门禁系统进行全面升级,要求采用基于国密算法的CPU卡门禁系统。该项目旨在构建符合国家密码管理局认证标准的安全准入体系,同步实现多场景智能管控与数据集成应用。
一、项目背景与技术要求
(1)政策合规性
新系统须通过国家密码管理局商用密码产品认证,采用SM2非对称加密算法、SM3杂凑算法及SM4对称加密算法体系,确保门禁密钥生成、传输、存储全流程符合GM/T 0028-2014《密码模块安全技术要求》标准。
(2)系统架构升级
采用"云边端"协同架构,云端部署国密门禁管理平台和密钥管理系统(KMS),边缘侧配置支持国密算法的门禁控制器集群,终端采用具备国密安全芯片的CPU卡,系统运行程序需要支持统信,麒麟,HarmonyOS鸿蒙等国产操作系统。
方案组成
国密PSAM卡:存储和生成密钥,保障密钥安全。国密PSAM子卡用于在终端设备中实现安全认证和数据保护。
国密CPU卡:存储用户身份ID凭证,采用SM1算法,具有高安全性能。国密读卡器读取国密CPU卡号,实现安全认证。
密钥发行器:对安全模块PSAM卡和国密CPU卡进行密钥配置和发卡操作。
门禁控制器:根据权限鉴别结果控制门锁,保障出入安全。
门禁管理系统软件:集合通行许可进出权限、监控出入口状态、记录门禁时间以及联动其他系统如报警、消防系统等功能。
安全机制
数据加密:国密PSAM卡和国密CPU卡采用加密算法(如SM1),确保数据在传输和存储过程中的安全性。即使数据被截获,没有正确的密钥也无法解读其中的信息。
多重验证:支持刷卡、密码及其组合验证等多种方式,确保身份准确性。
硬件加密:使用PCI-E加密卡或USB加密狗等硬件加密设备,确保密钥的安全性和不可预测性。
应用场景
该方案适用于需要高安全验证的场所,如金融机构、大型企业、科研院所、公共部门等。通过采用国产技术和标准,该方案不仅提高了安全性,还降低了对国外技术的依赖,符合当前复杂的国际形势下的信息安全需求
扫一扫
5755
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
