1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 电子工程/通信技术
  5. 监控

密码测评门禁和视频监控密码应用方案.docxVIP

密码测评门禁和视频监控密码应用方案.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    等保2.0(等保三级)

    门禁和视频监控密码产品应用方案

    天津光电安辰信息技术股份有限公司

    目录

    TOC\o1-3\h\z\u一、 安全门禁系统设计 2

    1.1 安全门禁系统标准要求 2

    1.2 安全门禁系统应用方案 3

    1.3 安全门禁系统密码产品 5

    1.4 安全门禁系统密钥管理 6

    1.5 安全门禁系统使用流程 7

    1.6 安全门禁系统密码管理措施 8

    1.7 安全门禁系统产品清单 9

    二、 安全音视频系统设计 13

    2.1 安全音视频系统标准要求 13

    2.2 安全音视频系统应用方案 14

    2.3 安全音视频系统密码产品 15

    2.4 安全音视频系统密钥管理 16

    2.5 安全音视频系统使用流程 18

    2.6 安全音视频系统密码管理措施 19

    2.7 安全音视频系统产品清单 19

    安全门禁系统设计

    安全门禁系统标准要求

    GM/T0054-2018《信息系统密码应用基本要求》的物理与环境安全中明确提出了门禁系统的技术应用要求。

    图1物理和环境安全密码技术要求

    安全门禁系统应用方案

    基于非接触式CPU卡的天津光电重要门禁系统的密码应用涉及应用系统、密钥管理及发卡系统。如图2所示。

    图2天津光电重要门禁系统中密码应用结构图

    在应用系统中,天津光电重要门禁系统由门禁卡、PSAM卡、门禁读卡器、门禁控制器和后台管理系统构成,通过各设备内的密码模块对系统提供密码安全保护。其中包括:

    门禁卡内的密码模块:用于门禁读卡器对门禁卡进行身份鉴别时(鉴别门禁卡是否合法)提供密码服务(如计算鉴别码);

    门禁读卡器内的密码模块:用于对门禁卡进行身份鉴别时提供密码服务(如密钥分散、验证鉴别码等)。在天津光电重要门禁系统的安全性设计时,门禁读卡器内配用密码模块PSAM卡。

    产品设计符合《GM/T0036采用非接触卡的门禁系统密码应用技术指南》标准的要求。标准规定了针对采用非接触式卡的门禁系统,采用密码安全技术时,系统中使用的密码设备、密码算法、密码协议和密钥管理的相关要求。适用于采用非接触卡的门禁系统相关产品的研制、使用和管理。

    安全门禁系统密码产品

    根据密码产品的使用规范要求,本项目需要使用密码产品均为通过国家密码管理局型号产品认定的,证书在使用有效期内的,具体产品类型如下表所示。

    表1系统部署的密码产品列表

    序号

    产品名称

    涉及密码算法

    主要功能

    认证证书

    1

    智能IC卡

    SM4

    用于门禁读卡器对门禁卡进行身份鉴别时(鉴别门禁卡是否合法)提供密码服务

    GM001119920201086

    2

    国密门禁读卡器

    SM4

    用于对门禁卡进行身份鉴别时提供密码服务,保证用户身份的合法性

    GM001212220202202

    3

    智能密码钥匙

    SM3

    用于对门禁出入记录的完整性保护

    GM003719920201204

    本系统已通过国家密码管理局的评测,并获得国家密码管理局颁发的相关安全产品型号认证证书,如下图所示。

    图3安全产品型号认证证书

    安全门禁系统密钥管理

    天津光电重要门禁系统支持密钥类型包括系统根密钥、卡片密钥、读卡器密钥和工作密钥。

    对称密钥体系

    表2对称密钥体系

    序号

    密钥名称

    功能

    1

    系统根密钥

    为卡片和读卡器进行密钥的分发

    2

    卡片密钥

    卡片用来对身份ID进行加密使用

    3

    读卡器密钥

    读卡器用来分散工作密钥使用

    4

    工作密钥

    读卡器用来实现对卡片身份信息的鉴别操作

    2)密钥的全生命周期

    表3密钥生命周期

    序号

    名称

    生成

    导入/导出

    存储

    备份

    销毁

    1

    系统根密钥

    16字节随机数,PSAM卡内部真随机数发生器生成

    不涉及导入导出

    存储在发卡器PSAM卡安全存储区域

    不涉及备份

    (1)恢复出厂设置;

    (2)密钥更新时覆盖原密钥

    2

    卡片密钥

    系统根密钥分散而成

    不涉及导入导出

    存储在卡片安全存储区域

    不涉及备份

    恢复出厂设置

    3

    读卡器密钥

    系统根密钥分散而成

    不涉及导入导出

    门禁读卡器PSAM卡安全存储区域

    不涉及备份

    恢复出厂设置

    4

    工作密钥

    读卡器密钥根据卡片信息分散而成

    不涉及导入导出

    门禁读卡器PSAM卡内存中

    不涉及备份

    (1)掉电时销毁

    (2)密钥更新时覆盖原密钥

    安全门禁系统使用流程

    门禁读卡器和门禁卡在使用前需要进行发卡,发卡流程如下:发卡需要根PSAM卡参与共同完成。

    门禁读卡器发卡:门禁读卡器中PSAM卡与根PSAM卡共同插在发卡器上,将根PSAM卡中的系统根密钥通过特定机制进行密钥分散,分散后的密钥存储到门禁读卡器PSAM卡中。

    门禁卡发卡:门禁卡与根PSAM卡共同插在发卡器上,通过安全的机制,根PSAM卡中的系统根密钥对门禁卡卡号做密钥分散,分散后的卡片密钥

    您可能关注的文档

    最近下载

    文档评论(0)

    ***** + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >