国密SM7算法超高频电子标签在停车场及门禁系统中的解决方案
超高频UHF在门禁管理系统优势体现
采用UHF超高频读写设备,与传统的HF读卡设备相比具有更多优势:
优势项 | HF | UHF | 描述 |
读卡距离 | 理论最大值10cm | 理论最大值10m | 大大提高了读卡距离 |
数据上传传速率 | 理论最大值106kbits | 理论最大值640kbits | 数据上传和下载速率大大提高 |
存储容量 | 一般512K bit或者更低 | 1Kbit | 更大的存储容量 |
读写应用 | UHF读卡速度更快,相比HF能够读写更快的移动中标签 | ||
数据保存时间 | 一般5年 | 一般10年 | 数据能更长久的保存 |
采用SM7算法。与传统的不带加密算法的标签与读卡器之间数据交互相比,读卡器在读卡操作之前首先会进行密钥认证,使得安全级别更高。
优势项 | 描述 |
完整性 | 卡与系统会检测出卡与系统之间检测的信息是否被修改,无论这种修改是蓄意还是无意 |
有效性 | 卡和系统能把真正合法信息与欺骗信息真正区分开,保证合法交易的进程 |
真实性 | 卡与系统有确证能力,能够确证它们各自收到的信息都确实是真正由真实对方发出的信息,而自己发出的信息也确实是被真正的对方所接收到 |
保密性 | 通过加密处理,防止非授权者窃取所交换的信息 |
- 采用的UHF电子标签具有超低功耗及远距离识别通信,支持SM7国产加密算法。
- 采用支持国密SM7算法的射频读卡器,功耗低,支持双向认证 。
- 安装、调试、维护简单方便,易于更换及检修。
产品设计
- 系统组成:密钥管理系统(管理者)、门禁系统(普通用户)及外延设备(视具体项目而定)组成。
密钥管理系统
- UHF电子标签只有一条密钥,只需要将密钥安全的灌装到电子标签中即可。
- 密钥管理系统有两种方式:使用母卡进行密钥管理,使用加密机进行管理。
软硬件组成
- 密钥管理系统
- ART-TD-1001读写机
- 主控卡、PSAM母卡、标签母卡、PSAM卡、UHF电子标签
工作流程
首先由两个或四个领导种子生成具有SM1算法的主控卡,再由主控卡分别生成PSAM母卡和标签母卡。由标签母卡通过SM1密钥保护导出标签密钥送给PSAM卡。由PSAM卡使用同一条SM1密钥对标签密钥进行解密后在核对公钥成功后导入电子标签,完成电子标签的私钥灌装。
如下图:母卡密钥管理流程
使用加密机进行密钥管理
工作流程
由加密机通过SM1密钥保护导出标签密钥送给PSAM卡,由PSAM卡使用同一条SM1密钥对标签密钥进行解密后在电子标签公钥核对成功后导入电子标签,完成电子标签的私钥灌装。如右图:
软硬件组成
- 密钥管理系统
- 加密机
- ART-TD-1001读写机
- PSAM卡、UHF电子标签
门禁系统
软硬件组成
- 门禁系统
- PSAM子卡
- 带SM7算法的桌面式UHF读写机
- 带SM7算法的固定式UHF读写机
- UHF电子标签
工作流程
- 在普通用户PC上安装门禁系统.。
- 通过密钥管理系统将密钥导入到电子标签中。
- UHF电子标签在正式使用前需要事先在门禁系统中录入个性化信息,如标签编号(安全区ID号)、姓名、单位部门或住址车牌号等信息
- 车辆在进门前,UHF固式读写机在有效识别UHF电子标签后记录此UHF电子标签的进门时间。
- 车辆出门前,固式读写机在对UHF电子标签进行安全性识别后记录此UHF电子标签的出门时间。
- 如果是临时卡,则在出门后注销临时卡中的个人化信息。
门禁管理系统中主要外延设备
通俗来讲,门禁管理系统是由多种硬件的有效整合,融通高科门禁系统很好的解决了UHF远距离识别以及安全性的问题,并且在软硬件设计上预留对应的接口,提高扩展性。以下是一些常见的外延设备:
管理流程
车辆进出流程
系统根据车辆通行状况分为两种:一种为已登记注册的单位或这个车辆;另外一种为临时车辆,他们分别持有畅通卡和临时通行卡。
卡在发行之前需登记相关车辆信息:如姓名、车牌号、单位部门或者住址等个人化信息
临时通行卡临时登记车辆信息:如姓名、车牌号、来访目的等信息。
一般读卡器距离大门1-2米范围内安放(具体情况视施工环境而定)。当有车辆需要通行时,车速放缓,在距离读卡器3-5米范围内,驾驶室人员摇下车窗持UHF电子标签面对读卡器方向出示有效卡(畅通卡或者临时通行卡)。在读卡器发出“嘀”的一声蜂鸣后,表示已经有效识别,这时系统记录读卡时间,车辆可通行。出门时,与进入时操作流程类似,系统根据两次读卡的时间计算好停车费用,之后将临时卡交给门口保安进行临时卡的个人信息注销。
安全认证流程
由于加入了SM7国密算法,因此在对卡进行射频识别的过程中多了一个卡与读卡器双向身份认证的过程,只有通过了双向身份认证才能进行下一步的安全区的ID号读取,将读取的安全区ID号与数据库中事先存储的ID号进行比对,如果数据库中能找到该ID号,则表示读卡有效,否则为无效,这样在安全性上更有保障。