阿牛哥

北京融通高科国密SM7算法超高频电子标签在门禁系统中的解决方案

0
发表于 3/9/2016 5:14:50 PM 阅读(2614)

产品定位

目前无论是门禁系统还是停车收费系统都是很成熟的市场,但是在射频识别方面多采用的无源高频读写设备,少量采用有源2.4GHz或者有源4.5GHz,我们系统主要是采用工作频率为840~960MHz的带国密SM7算法的超高频电子标签,从而填补了市场上对于安全性和远距离识别的要求。特别适用于军队、公安、国家保密机关等门禁系统。


该门禁管理系统优势体现

采用UHF超高频读写设备,与传统的HF读卡设备相比具有更多优势:

01.jpg

优势项HFUHF描述

02.jpg

读卡距离理论最大值10cm理论最大值10m大大提高了读卡距离

数据上传传速率理论最大值106kbits理论最大值640kbits数据上传和下载速率大大提高

存储容量一般512K bit或者更低1Kbit更大的存储容量

读写应用 UHF读卡速度更快,相比HF能够读写更快的移动中标签

数据保存时间一般5年一般10年数据能更长久的保存

采用SM7算法。与传统的不带加密算法的标签与读卡器之间数据交互相比,读卡器在读卡操作之前首先会进行密钥认证,使得安全级别更高。


优势项描述

完整性卡与系统会检测出卡与系统之间检测的信息是否被修改,无论这种修改是蓄意还是无意

有效性卡和系统能把真正合法信息与欺骗信息真正区分开,保证合法交易的进程

真实性卡与系统有确证能力,能够确证它们各自收到的信息都确实是真正由真实对方发出的信息,而自己发出的信息也确实是被真正的对方所接收到

保密性通过加密处理,防止非授权者窃取所交换的信息

采用的UHF电子标签具有超低功耗及远距离识别通信,支持SM7国产加密算法。

采用支持国密SM7算法的射频读卡器,功耗低,支持双向认证 。

安装、调试、维护简单方便,易于更换及检修。

产品设计

系统组成:密钥管理系统(管理者)、门禁系统(普通用户)及外延设备(视具体项目而定)组成。

密钥管理系统

UHF电子标签只有一条密钥,只需要将密钥安全的灌装到电子标签中即可。

密钥管理系统有两种方式:使用母卡进行密钥管理,使用加密机进行管理。

软硬件组成

密钥管理系统

ART-TD-1001读写机

主控卡、PSAM母卡、标签母卡、PSAM卡、UHF电子标签

工作流程

首先由两个或四个领导种子生成具有SM1算法的主控卡,再由主控卡分别生成PSAM母卡和标签母卡。由标签母卡通过SM1密钥保护导出标签密钥送给PSAM卡。由PSAM卡使用同一条SM1密钥对标签密钥进行解密后在核对公钥成功后导入电子标签,完成电子标签的私钥灌装。


如下图:母卡密钥管理流程

03.jpg

母卡密钥管理流程

使用加密机进行密钥管理

加密机进行密钥管理

工作流程

由加密机通过SM1密钥保护导出标签密钥送给PSAM卡,由PSAM卡使用同一条SM1密钥对标签密钥进行解密后在电子标签公钥核对成功后导入电子标签,完成电子标签的私钥灌装。如右图:

04.jpg

软硬件组成

密钥管理系统

加密机

ART-TD-1001读写机

PSAM卡、UHF电子标签

门禁系统

软硬件组成

门禁系统

PSAM子卡

带SM7算法的桌面式UHF读写机

带SM7算法的固定式UHF读写机

UHF电子标签

工作流程

在普通用户PC上安装门禁系统.。

通过密钥管理系统将密钥导入到电子标签中。

UHF电子标签在正式使用前需要事先在门禁系统中录入个性化信息,如标签编号(安全区ID号)、姓名、单位部门或住址车牌号等信息车辆在进门前,UHF固式读写机在有效识别UHF电子标签后记录此UHF电子标签的进门时间。

车辆出门前,固式读写机在对UHF电子标签进行安全性识别后记录此UHF电子标签的出门时间。

如果是临时卡,则在出门后注销临时卡中的个人化信息。

门禁管理系统中主要外延设备

通俗来讲,门禁管理系统是由多种硬件的有效整合,融通高科门禁系统很好的解决了UHF远距离识别以及安全性的问题,并且在软硬件设计上预留对应的接口,提高扩展性。以下是一些常见的外延设备:


05.jpg


管理流程

车辆进出流程

系统根据车辆通行状况分为两种:一种为已登记注册的单位或这个车辆;另外一种为临时车辆,他们分别持有畅通卡和临时通行卡。

卡在发行之前需登记相关车辆信息:如姓名、车牌号、单位部门或者住址等个人化信息

临时通行卡临时登记车辆信息:如姓名、车牌号、来访目的等信息。


一般读卡器距离大门1-2米范围内安放(具体情况视施工环境而定)。当有车辆需要通行时,车速放缓,在距离读卡器3-5米范围内,驾驶室人员摇下车窗持UHF电子标签面对读卡器方向出示有效卡(畅通卡或者临时通行卡)。在读卡器发出“嘀”的一声蜂鸣后,表示已经有效识别,这时系统记录读卡时间,车辆可通行。出门时,与进入时操作流程类似,系统根据两次读卡的时间计算好停车费用,之后将临时卡交给门口保安进行临时卡的个人信息注销。

06.jpg

安全认证流程

由于加入了SM7国密算法,因此在对卡进行射频识别的过程中多了一个卡与读卡器双向身份认证的过程,只有通过了双向身份认证才能进行下一步的安全区的ID号读取,将读取的安全区ID号与数据库中事先存储的ID号进行比对,如果数据库中能找到该ID号,则表示读卡有效,否则为无效,这样在安全性上更有保障。


管理流程

07.jpg

车辆进出流程图

08.jpg



安全认证流程

09.jpg

Copyright © 2005-2020 《电子技术应用》版权所有 京ICP备10017138号