一卡通

基于国密算法的联网门禁系统方案

华大集成 2012-07-05

摘要  如今RFID门禁系统在我们日常生活中随处可见,而近年来国家重要部门、金融机构、军事单位等高级别重要门禁系统应用需求呈现不断增长的态势。由于目前所广泛应用的RFID门禁系统存在着严重的安全漏洞,国家密码管理局根据国家1998年第273文件精神以及国家安全需要,向中央与国家机关印发了《关于请协助做好IC卡系统密码管理工作的函》,向各省(区、市)密码管理部门印发了《关于加强IC卡系统密码管理工作的通知》,2009年4月又印发了《重要门禁系统密码应用指南》,对已建重要RFID电子门禁系统改造和升级,及新建重要RFID门禁系统安全提出了具体要求,并为达到该安全要求给出了相关的密码应用方式、方法指南。

  建设背景


  如今RFID门禁系统在我们日常生活中随处可见,而近年来国家重要部门、金融机构、军事单位等高级别重要门禁系统应用需求呈现不断增长的态势。由于目前所广泛应用的RFID门禁系统存在着严重的安全漏洞,国家密码管理局根据国家1998年第273文件精神以及国家安全需要,向中央与国家机关印发了《关于请协助做好IC卡系统密码管理工作的函》,向各省(区、市)密码管理部门印发了《关于加强IC卡系统密码管理工作的通知》,2009年4月又印发了《重要门禁系统密码应用指南》,对已建重要RFID电子门禁系统改造和升级,及新建重要RFID门禁系统安全提出了具体要求,并为达到该安全要求给出了相关的密码应用方式、方法指南。


  我司在国家密码管理局的安全要求规定下,提出了具体的整体解决方案,并能符合国家密码管理要求的重要RFID电子门禁系统SM1密码安全方案。

  方案中的关键产品是支持SM1分组密码算法的非接触逻辑加密卡芯片CIR72128BA标签芯片和门禁中的SM1/SM7安全模块。


  本方案适用于以下两种情况:


  1) 新建重要门禁系统的设计与实现;


  2) 密码系统未经过国家密码管理局审批的重要门禁系统的改造升级。


  系统设计


  第一节 总体设计


  1.1 总体介绍


  1.1.1项目名称


  黔西南地区机要局SM1智能一卡通系统 工程;可实现功能包括:考勤、门禁、巡检 等。


  1.1.2 产品选型


  系统主要采用 HD-300系列SM1门禁机,及相关周边智能产品。


  1.1.3 项目范围


  黔西南地区机要局(兴义、安龙、兴仁、贞丰、普安、晴隆、册亨、望谟8个县市)地区SM1联网门禁


  1.1.4项目实施应实现的目标


  以IC(SM1)卡技术为核心,以计算机和通信技术为手段,为用户提供一套“实用、方便、可靠、先进、经济、性能稳定”的智能一卡通系统工程,可以完成工作人员的考勤管理,出入控制管理、就餐管理、工资管理等工作。


    1.3 项目设计原则


  我们对系统的工程设计将遵循以下技术目标和原则:


  可靠性和稳定性


  安全和可靠是对智能化系统的基本要求,是弱电系统集成工程设计所追求的主要目标,在系统设备选型、网络设计、软件设计等各个方面要充分考虑可靠性和稳定性。在设计方面,要采用容错设计和开发计算结构。在设备选型方面,要保证软件与硬件兼容性,保证系统稳定。

  先进性


  工程的整体方案及各子系统方案将保证具有明显的先进特征。考虑到电子,信息技术的迅速发展,本设计在技术上将适度超前,所采用的设备,产品和软件不仅成熟而且能代表当前行业领先的技术水平。以便该系统在尽可能长的时间内与社会发展相适应。


  合理性和经济性


  在保证先进性的同时,以提高工作效率,节省人力和各种资源为目标进行工程设计,充分考虑系统的实用和效益,争取获得最大的投资回报率。


  标准化


  本系统设计及其实施将按照国家和地方的有关标准进行。我们所选用的系统手段和软件将尽可能符合工业标准或主流模式。


  [page]易维护性


  可维护性是当今应用系统成功与否的重要因素,它包含两层含义:故障的易于排除,日常的管理操作简便。本方案设计将系统结构化和模块化,极易方便维护和系统。


  可扩充性


  本方案设计即考虑今后发展的需要,系统的总体结构是结构化的,具有很好的兼容性和可扩充性,既可使不同厂商的设备产品综合在一个系统中,又可使系统能在日后得以方便地扩充,并扩展另外厂商的设备产品,充分保护了原有投资,具有较高的综合性能价格比。


  1.4 需求分析


  一卡通系统需要实现的基本功能有:

  人事管理:实现完备的人事档案管理功能,员工合同管理功能,使得人员增加、调动、删除,人事报表打印等异常的快捷方便。强大的人事资源库以先进的人事管理理念,美观大方的界面让您尽情感受到工作的乐趣!系统具备强大数据导出,数据分析等功能,数据导出可以让库内数据轻松导出到Word、Excel、Web网页等格式,数据分析让您随时对库内数据了如指掌,分析数据自动生成网页报表,轻松可以在网络发布,系统提供安全稳定的数据库备份方案,可以让您放心安全地体验智能人力管理的卓越!


  IC卡管理:实现系统密码管理、发卡、权限设定、更改信息、挂失等功能;


  考勤系统:分布在办公区域,以方便职工上下班刷卡签到签退,刷卡数据实时传到数据库进行各种分类统计,能够根据要求条件任意进行查找,能够与基他系统数据库进行通讯和数据交换。


  门禁系统:办公区域及其他重要区域,进出刷卡,以控制不同人员的流动区域,也可有效阻止闲杂人员进入,同时可以跟踪人员的去向。要求在设计方案中包括应急方案(门锁无法打开时的处理方法)、可提供的各种档次的门禁机及门锁的选择。


  消费系统:消费系统包括餐厅营业系统、营养部消费系统和小卖部消费系统,实现电子交易,并能按条件查询、统计各种消费数据,提供不同部门、餐厅、餐次,记次消费、记金额消费、菜单消费等不同消费模式的消费报表。


  第二节 系统网络结构


  系统中多台刷卡点分布安装在不同的区域上的安装点,需要用网络将所有的刷卡机及控制设备与电脑连接在一起,目前常用的网络有RS485网络和基于TCP/IP协议的局域网络。本方案设计采用RS485网络与TCP/IP网络结合方案。


  RS485网络是总线型网络,所有的终端设备使用一组双绞线连接在一起,通过RS485/RS232转换器或485集线器接入电脑,构成一个完整的网络系统。


  TCP/IP网络是基于以太网通信结构,各个终端设备使用单独网线与TCP/IP网络连接,构成一个TCP/IP网络系统


  设备供电可以根据实际电路情况进行调整,我司所有设备都可以直接或间接接入到AC220V电源中,但注意电源线应尽量不与485网络总线或TCP/IP通信线并行。


  第三节 软件体系结构


  软件从体系结构分是客户机/服务器模式(C/S),通过它可以充分利用客户机和服务器两端硬件环境的优势,将任务合理分配到Client端和Server端来实现,降低了系统的通讯开销。


  从内部组成上看,一卡通软件由以下几大模块组成:


  设备通讯模块:用于各控制主机与其所控制设备之间的通讯;


  网络通讯模块:用于各模块之间在网络上的数据通讯,基于TCP/IP协议和socket机制


  中心数据库:储存一卡通系统所有的数据表;


  本地数据库:储存本工作站所需的数据表;


  数据库操作模块:对数据库操作的存储过程和触发器(位于后面);


  从功能上看,一卡通软件由以下几部分组成:


  设备管理子系统:用于管理一卡通的所有设备,包括主机、控制设备等等,负责设置其各种通讯参数,包括主机号、串号口、波特率等;


  考勤管理子系统:对内部员工实施考勤统计,以及通过与视频监控系统联动实现人脸识别代打卡(分人工识别、自动识别系统);


  工资管理子系统:管理企业员工发放工资的统计、查询;


  门禁管理子系统:实现电子门锁控制,出入时间记录;


  消费管理子系统:对企业员工消费实现统计、查询管理;


  卡片发行子系统:在一卡通实施的范围内进行各类授权操作;


  人事管理子系统:用于一卡通系统所需公司、部门、人员、车辆资料的录入、修改、管理和查询,以及二代身份证信息验证与录入;


  第四节 软件选型

  综合考虑实际的使用环境、成本、可移植等因素,我们的系统软件选型如下:


  4.1 数据库平台


  [page]采用微软公司的SQL Server2000。


  数据库平台的选型原则是:


  所选数据库系统必须是基于ANSI SQL标准的关系型数据库管理系统(RDBMS);


  符合客户机/服务器(C/S)计算环境。


  提供Internet/Intranet计算解决方案


  4.2 前台应用程序


  Delphi是Borland公司推出的可视化开发平台,它是当今世界上优秀的Windows开发工具之一。它可以创建任何一个Windows应用程序,功能强大。Delphi的开发平台界面包括“菜单”、“对象栏”、“工具栏”、“特征编辑器”、“窗体编辑器”、“代码编辑器”。其功能块与VB差不多,只是Delphi的开发界面更简洁、功能区更分明。


  门禁系统(国密门禁SM1算法)设计

  第一节 加密系统概述


  如今RFID门禁系统在我们日常生活中随处可见,而近年来国家重要部门、金融机构、军事单位等高级别重要门禁系统应用需求呈现不断增长的态势。由于目前所广泛应用的RFID门禁系统存在着严重的安全漏洞,国家密码管理局根据国家1998年第273文件精神以及国家安全需要,向中央与国家机关印发了《关于请协助做好IC卡系统密码管理工作的函》,向各省(区、市)密码管理部门印发了《关于加强IC卡系统密码管理工作的通知》等文件。2009年4月《重要门禁系统密码应用指南》对已建重要RFID电子门禁系统改造和升级,及新建重要RFID门禁系统安全提出了具体要求,并为达到该安全要求给出了相关的密码应用方式、方法指南。因此,将SM1国密算法纳入到门禁系统中,无疑又为门禁应用的安全提供了重要保障。??   我司在国家密码管理局的指导下,提出了具体的整体解决方案,并能符合国家密码管理要求的重要RFID电子门禁系统SM1密码安全方案。 ??  方案中的关键产品是支持SM1分组密码算法的非接触逻辑加密卡芯片CIR72128BA和门禁读头中的安全模块HDSM007。


  ??


  第二节 加密系统构成


  1. 系统构成??  本方案采用基于SM1算法的非接触逻辑加密卡作为门禁卡。系统构成如图1所示。


  图1 采用基于SM1算法的非接触逻辑加密卡的重大门禁系统示意图


  2. 密码系统概述? ?  基于我国SM1密码算法的重要RFID门禁系统涉及应用子系统、密钥管理及发卡子系统,如图2所示。


  图2  基于SM1密码算法的密码系统


  本方案采用国家密码管理局指定的SM1分组加密算法进行密钥分散,实现一卡一密;采用国家密码管理局指定的SM1分组加密算法进行门禁卡与门禁读卡器之间的身份鉴别。


  3. 应用子系统


  应用子系统中由门禁卡、门禁读卡器和后台管理系统构成,通过各设备内的密码模块对系统提供密码安全保护。其原理框图如图3所示。


  图3 基于SM1的非接式触逻辑加密卡门禁系统原理框图


  第四章 门禁系统设计


  第一节 门禁系统概述


  门禁, 又称出入管理控制系统,是一种将信息技术、电子技术和机械锁有机地结合在一起,对进出人员进行适当级别的权限鉴别,并进行相应控制的数字化管理系统。本方案设计的门禁系统是基于非接触式感应SM1卡识别技术,由管理系统、控制器、感应式读卡器、电子锁等组成的一个功能强大的智能型网络门禁系统,人员手持一张合法的感应式SM1卡即可通过SM1卡识读设备自动控制授权允许开启的电子锁。门禁系统取代传统的机械锁匙,减少钥匙管理的麻烦,有效地避免钥匙流失。同时可记录、查询进出人员信息,与普通机械锁有着无法比拟的优越性。


  1.使用安全


  机械锁因为部分在外,通过钥匙或其他工具可以轻易开锁进入。而IC卡门禁系统是通过传递加密的数字信息,由控制器控制电控锁的开与闭。


  2.管理安全


  机械锁的钥匙非常容易遗失或流出,为了安全,须将锁更换。而IC卡门禁系统只需将遗失的卡挂失或取消权限即可。


  3.使用方便


  一张卡可以代替系统内所有钥匙,只要对一张卡授权,该卡即可通行所有授权进出的区域。不必携带一大串钥匙,开门时寻找钥匙的麻烦。


  4.管理方便。


  省去了配置钥匙、分配钥匙的麻烦。只需通过权限设置,轻松规划人员出入权限。通过管理软件随时查看各区域人员进出情况。


  5.系统灵活


  附加的功能更是普通机械锁无法做到的,如规定允许通行时间,在非允许时间内即使有钥匙也不能通行,更进一步提高安全性。与其他系统联动,提高了系统的灵活性。

  6.管理科学


  [page]系统真实地记录进出人员进出时间、地点等情况,可随时查询控制区域的人员情况。


  所以,感应式卡门禁系统的应用得到迅猛的发展。


  第二节 门禁系统的结构


  2.1 门禁系统控制原理


  门禁系统单元门禁的组成如下图:


  门禁系统主要由管理系统、控制器、读卡主机三层组成。管理系统负责人员管理、授权、数据采集、统计、分析等。持卡人将卡在读卡器感应区快速晃动一次,读卡器就能感应到有卡并将卡中的信息(卡号)发送到主机,主机进行检查卡合法性,然后决定是否进行开门动作。


  门禁系统可以在线工作,也可脱机工作。在线工作时,可实时将刷卡数据上传到系统,以供监控、查询。脱机工作时,将刷卡数据保存在本地,待连接到网络后将数据上传给电脑处理。


  2.2 网络结构


  门禁系统根据需要,由多个单元门禁构成。根据建筑结构和用户需求,以达到方便管理的目的,每个单元门使用两个读卡主机,进出都要求刷卡,一个独立的建筑物内的控制器之间使用RS485连接成一个网络接入或通过TCP/IP转485网络后接入网络服务器,其他异地或远程的控制器可以采用TCP/IP控制器接入以太网,再与管理系统电脑连接,如下图所示。


  门禁系统基本功能


  人员权限管理:门禁系统控制着多个门,每个都只允许有相应权限的人出入,系统有三种权限控制方式,一是可以根据持卡人身份权限设定有效开门区域(控制器号码及门号码)。二是可对每个电子钥匙设置不同的有效开放时段,且可以通过权限组定义组合出无数种权限类型,如企业普通职员只有在正常上班时间段才可有效开某些门,超出设定时段将禁止开门;三是系统可以设置每个时间段有不同的开门方式(单卡、多卡、卡+密码、密码、自由通行等),分别对每张卡可以授权在不同时段使用不同的开门方式。


  现场监控:系统可对所有的出入控制操作(卡端和PC端)以及门控制事件进行全面的实时监控。实时显示进出人员信息及门状态事件。


  网络监控:系统可支持操作管理员对整个网络进行全面远程监控。这包括对任何一个出入点的识别器和门状态等的控制操作。


  图像显示:系统的中央处理器可在屏幕上提供持卡者的图像显示,以便更进一步加强对人员出入的安全检查。


  电子地图:根据现场环境及建筑物布局、结构,制作电子地图,以更直观的方式显示各控制点的状况,如实时显示各个门的状态。


  记录查询:系统可查询在任何过去指定时刻的系统出入纪录(信息记录及抓拍记录)。


  数据库后备和恢复功能:系统可制作及存储任一时刻的“镜像”以便系统在故障后恢复。


  人员管理:门禁系统是用来管理人的出入的。在软件必须管理人的基本资料,同时需要给人发卡以后才能进行后面的授权操作。


  门禁视频联动:照片可以选择文件或者粘贴到这里。也可以选择使用摄像头抓拍照片

  增加人员完毕 如下图所示:


  实时门禁事件的抓拍效果 如下图所示:


  自动报警功能:非法使用卡或强行打开门锁等非正常情况下系统会将自动发出报警信号,系统将自动记录非常状况的时间、门号、状态等详细信息,确保门锁安全和事后查证。读卡器可选装有防撬开关,当读卡器被撬时系统可报警。


  数据库后备和恢复功能:系统可制作及存储任一时刻的“镜像”以便系统在故障后恢复。


  节假日设置:系统可以预先设置特殊的出入管理方案,以便在节假日全部区域关闭的情况下启动.一年可以设置99个节假日。


  开放时段设置:系统对于每一个门,可以按照一周每一天设置开放时间段,每一个门最多一天可以设置16个开放时间段。节假日的时间段可以单独设置。如下图所示:


  自动报警功能:非法使用卡或强行打开门锁等非正常情况下系统会将自动发出报警信号,系统将自动记录非常状况的时间、门号、状态等详细信息,确保门锁安全和事后查证。读卡器可选装有防撬开关,当读卡器被撬时系统可报警。


  系统联动功能:系统预留有与其他系统联接的接口(报警联动及火警联动接口),根据需要可以扩充更多的接口,通过软件编程控制,可以将接口定义成报警输入点或输出点等,方便与其他系统联动。


  紧急情况预防措施


  门禁系统控制着各个出入口及通道,主要是控制人员流动,保护财产安全,但在紧急情况下,分级别处理,有些场所需要以人身安全为主,有些场所必须要人、物两者兼顾。所以采用以下两种措施预防。


  1 选择合理的设备


  预防合理的选择电子锁开锁的类型,可预防紧急情况,在消防通道选用断电开锁型的电子锁,如电插锁、磁力锁等系列,紧急情况时电锁断电打开。重要的房间或出入口,选用通电开锁型的电子锁,如电锁口等,配合普通球形锁使用,紧急情况时系统断电,电锁闭合,出门可用球形锁手动开门,进门则可用钥匙,有效防止恶意破坏财产的遗失。


  2 设计有效的措施预防


  每一栋建筑内的门禁系统统一集中供电,方便给系统增加后备电源,同时方便集中控制所有的出入口,系统中安装紧急开关,在紧急情况下,按下紧急开关,对应所有的电锁都断电打开。

责任编辑:luocaocps

相关阅读