同方国密安全门禁系统构建监狱行业智能门卫管理
业务挑战
作为一个高安全的特殊领域,门的控制和管理至关重要。司法部对于监狱重点部位的防范先后出台《防尾随互锁联动安全门通用技术条件》和《关于加强监狱 AB 门建设的通知》等文件。尤其在2008年发生M1卡破解事件后,司法部和武警总部出台《关于进一步加强监管执勤工作、推进“四防一体化”建设的通知》和 《关于引发 <关于加强监狱安全管理工作的若干规定 >的通知》,明确要求门禁系统必须采用高安全性具有国密算法的非接触的CPU卡,同时在重点防范区域采用CPU卡感应技术与生物识别技术相配合应用模式,规范监狱信息化建设。
监狱智能门卫系统应具备智能管理功能,系统对所有人员采取“宽进严出”原则,系统设计和实施应严格按照国家和司法部有关标准和文件执行,必须做到稳定、先进、合理、经济、结构化和可扩展性,实现系统的实用和管理的便捷。根据人员活动区域一般划分为以下四个区域:
办证区:具有手机存储柜及等候区域,采用防尾随安检通道。
武警执勤区:通常为武警执勤区域,由武警监门哨和两道武警执勤门,采用AB门互锁的门禁管理系统。
警察执勤区:由换证室、干警执勤岗和干警执勤门组成,采用人员验证终端验证持卡人身份合法性。
监内警察检查区:属于监狱重点防范区域,采用生物识别防尾随门禁系统。
通过以上对监狱各区域要求分析,监狱智能门卫系统对产品需求如下:
卡片:具有国密算法的非接触的CPU卡。
读卡器:国密算法门禁读卡器,重点防范区域采用与生物识别设备相配合应用模式。
控制器:具有卡+密开门、多卡开门、胁迫密码开门、防尾随及防潜回、AB门互锁等特殊功能,并能与报警等第三方系统实现联动。
门禁管理软件:可实时监控各区域终端设备的运行状态、具备非法刷卡报警、非法闯入或强行开门报警、紧急关门/一键锁死等操作远程控制门禁控制器等功能,同时具备生物识别设备管理功能。
访客管理软件:在押人员家属探监和来访人员管理,具备可通过二代身份证等有效证件快速采集人员信息和访客卡发放,同时可限制持有访客卡人员活动区域。
产品和技术
“御”(Defend)系列国密安全门禁产品。
国密密钥管理系统、密码加密机。
TF-RF3000ABS双界面读卡器、TF-RF2060AUB通用读卡器等。
符合支持国密算法(SM1算法)的非接触式CPU卡。
访客管理系统。
解决方案
应用于监狱行业的国密安全门禁系统,可扩展至访客出入管理,身份查验管理,生物信息识别管理等应用。监狱智能门卫系统至少应由以下几个部分组成:
密钥的管理系统:同方国密门禁一卡通产品安全运行的基础,主要任务是进行密钥的生成、发行和更新。各监狱系统密钥由控制卡和母卡码单的方式生成唯一的密钥,确保密钥在其整个生命周期各环节中的安全性和一致性。从个人化发卡到使用的各个阶段,持卡人的验证、卡与系统终端的相互认证,均由密钥管理和加密解密算法严格控制,以确保安全。
卡片初始化系统:通过卡片初始化功能实现CPU卡的已生成系统密钥灌装和卡内结构初始化,针对用户卡建立卡片文件结构、写入卡片应用序列号、安装各类工作密钥等卡片初始化工作,确保卡片加密的安全性。
国密算法CPU卡:TF-CS3000DF系列是一款符合ISO/IEC I4443 Type A/B兼容双协议的非接触CPU卡。高性能8位CPU内核,FLASH容量为80KB,具有硬件SM1、SSF33等国密算法硬件专用处理器和16位真随机数发生器。
国密算法门禁读卡器:TF-DF6100M系列CPU卡读卡器,可识读13.56MHz标准卡,读卡器固件参数可通过卡片或软件工具进行配置。采用环氧树脂封装,具有防破坏、防水的高安全性。读卡器内嵌高安全密码模块,完成读卡器与用户卡之间的安全认证,实现“一卡一密,一次一密”。
门禁管理系统:监狱智能门卫系统人员活动区域权限分配,同时实现对门禁控制器和生物识别设备管理。
访客管理系统:外来人员信息采集和访客卡的发放,同时能够与人员查验终端和门禁管理系统联动实现外来人员身份验证和授权出入区域管理。
客户评价
由同方锐安科技有限公司自主研发的国密安全门禁系统完全符合监狱行业对智能门卫系统的技术要求,在构建监狱智能门卫系统建设的同时,更可扩展到监狱其他一卡通应用,把监狱内的人、车、物的管理和服务统一管理。同方锐安国密门禁系统目前已应用于司法部燕城监狱、北京市监狱、河北冀东监狱、阳泉监狱等全国众多监狱系统,为监狱行业安全出入管理发挥了重要作用。