1 概述
为贯彻落实《商用密码管理条例》,加强城市重要门禁系统密码应用安全管理工作,根据国家密码管理局《关于印发〈重要门禁系统密码应用指南〉的通知》(国密局字[2009]614号)文件精神,住建部IC卡中心制定此实施方案。
2 范围
本实施方案规定了采用非接触式IC卡在大型公共建筑及居住区门禁系统中采用密码安全技术时,系统中使用的密码设备、密码算法、密码协议和对密钥管理的相关要求。
本细则适用于以下情况:
1) 新建门禁系统的设计与实现
2) 按照国家密码管理部门要求实施的门禁系统的改造
3 门禁系统概述
3.1 系统构成
基于非接触式IC卡的门禁系统的密码应用涉及应用系统、密钥管理及发卡系统,如图1所示。
图1 门禁系统中密码应用结构图
3.2 应用系统
在应用系统中,一般由门禁卡、门禁卡读卡器和后台管理系统构成,通过各设备内的密码模块对系统提供密码安全保护。其中,
1) 门禁卡内的密码模块:用于门禁读卡器或后台管理系统对门禁卡进行身份鉴别时(鉴别门禁卡是否合法)提供密码服务(如计算鉴别码);
2) 门禁读卡器/后台管理系统内的密码模块:用于对门禁卡进行身份鉴别/安全报文传输时提供密码服务(如密钥分散、验证鉴别码等)。在门禁系统的具体方案设计时,应在门禁读卡器和后台管理系统内配用密码模块。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
