国密安全门禁系统
产品简介
国密安全门禁系统是广州金网安信息科技有限公司自主研发的一套兼顾安全性与便捷性的门禁防护方案,核心融入国家认可的国密技术,由智能密码钥匙、PSAM母卡/子卡、国密用户卡、国密读卡器、国密门禁控制器,以及配套的国密密钥管理系统、国密门禁安防系统等硬件设备和软件模块组成,形成一套闭环完整的门禁管理体系。这套系统全程采用国密SM1算法筑牢安全防线,从密钥的自动生成、卡片的身份加密认证,到数据传输过程中的加密防护,再到门禁开关记录的加密留存,每一个环节都经过严格加密处理,能有效抵御卡片复制、数据泄露、信息篡改等安全风险。在实际使用中,它既能通过精准设定用户开门权限、划分管控区域、记录每一次门禁使用事件,实现精细化管理,又能借助智能化设计让门禁开关、设备远程管控更高效便捷,无需复杂操作即可满足日常管理需求。无论是政企办公区、商业综合体、学校园区,还是工厂生产车间等不同场景,这套系统都能精准适配需求,既筑牢门禁安全防线,又符合国家密码合规要求,兼顾安全、合规、便捷与实用性,为不同场所的人员、财产及信息安全提供有力保障。
该产品已获得国家版权局颁发的《计算机软件著作权登记证书》———— 国密安全门禁系统 V1.0,并且通过国家密码管理局商用密码检测中心的检测,具有商密认证证书。
产品核心功能
全国产安全合规
严格遵循GM/T 0036-2014《采用非接触卡的门禁系统密码应用技术指南》,核心采用SM1分组加密算法与SM3哈希算法,所用智能密码钥匙、PSAM安全模块等设备均通过商用密码产品认证。
分级密钥,一卡一密
搭载专属国密密钥管理系统,支持全类型密钥的生成、分发、备份与销毁,采用动态密钥分散机制,基于用户卡唯一UID与PSAM子卡应用密钥生成专属密钥,实现"一卡一密、一设备一密"。
精细化权限管控
后台系统采用UKey+口令双因子登录,设置管理员、操作员、审计员等角色,支持按人员、部门、时间、区域等维度精准分配开门权限,可灵活配置门禁管控策略,适配多场景需求。
全链路加密防护
用户卡与读卡器身份鉴别采用SM1算法加密认证,读卡器与控制器通过SM1加密韦根格式传输数据,控制器与后台系统通过加密以太网通信,门禁事件日志经PSAM子卡加密上传并采用SM3算法加密留存。
技术标准
- GM/T 0005-2021 《随机性检测规范》
- GM/T 0004-2012 《SM3密码杂凑算法》
- GB/T 39786-2021 《信息安全技术 信息系统密码应用基本要求》
- GB/T 37092-2018 《信息安全技术密码模块安全要求》
- GB/T 18336-2015 《信息技术 安全技术 信息技术安全评估准则》
- GB/T 0036-2014 《采用非接触卡的门禁系统密码应用技术指南》
应用场景
- 本产品符合国家标准 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》中关于物理与环境安全层面“采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性”以及“采用密码技术保证电子门禁系统进出记录数据的存储完整性”的相关要求。同时,产品已通过国家认可的商用密码认证机构认证,并获得其颁发的商用密码产品认证证书,可有效助力客户快速满足商用密码应用安全性评估(“密评”)等相关合规要求。
- 聚焦于政企办公核心区域、数据中心机房、工业生产关键车间、教育园区保密区域以及金融机构重要库房等的门禁防护场景,针对此类场景中身份鉴别易被破解、卡片易复制、进出记录可篡改、数据传输不安全的核心痛点,构建“身份认证—数据传输—日志留存”全链路门禁安全防护与追溯体系,同步配套完整的密码操作及全量操作日志审计机制,确保人员进出可管控、操作过程可审计、日志信息防篡改,最终实现对重要区域物理安全、人员准入合规及安全事件可追溯的多重保障。
