深圳市华信诚科技有限公司自从2008年Mifare One卡遭遇“破解门”之后,IC卡的安全性问题引起了人们极大的关注。而近年来国家重要部门、金融机构、军事单位等高级别重要门禁系统应用需求呈现不断增长的态势。
由于目前广泛应用的门禁系统存在着严重的安全漏洞,国家工业和信息化部发出《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,国家密码管理局向各省(区、市)密码管理部门印发了《关于加强IC卡系统密码管理工作的通知》。
2009年4月又印发了《重要门禁系统密码应用指南》,对已建重要门禁系统改造和升级,及新建重要门禁系统安全提出了具体要求,要求重要门禁系统的加密算法使用国密算法。
门禁产品纳入国家商用密码管理体系管理,并为达到该安全要求给出了相关的密码应用方式、方法指南:要求门禁生产厂家应取得由国家密码管理局颁发的《商用密码产品生产定点单位证书》、《商业密码产品销售许可证》和《商用密码产品型号证书》方可以生产、销售用于重要门禁系统的门禁产品。
图:达实商用密码产品型号证书
2020年5月, 国家密码管理局市场监管总局发布并实施《商用密码产品认证目录(第一批)》与《商用密码产品认证规则》,安全门禁系统列入首批“商用密码产品认证名录”。
图:《商用密码产品认证目录(第一批)》第五页
达实国密门禁解决方案
达实国密门禁系统采用由国家密码管理局指定的SM1算法的CPU卡,卡内存放发行信息和卡片密钥,并具有符合相关标准的操作系统(COS);
门禁卡与读卡器之间采用SM1算法进行身份鉴别和数据加密通讯;
在发卡系统中和读写器中的安全模块中同样采用SM1算法进行门禁卡的密钥分散,实现一卡一密。
设计原则
规范性:达实国密门禁系统是在原有的门禁系统产品基础上,严格按照国家密码管理局颁布的 《重要门禁系统密码应用指南》设计,符合《GB 50348-2004安全防范工程技术规范》和《GB50396-2007出入口控制系统工程设计规范》的要求,产品及企业的认证符合《商用密码管理条例》的规定。
安全性:达实国密门禁系统采用内嵌SM1算法的CPU卡作为门禁卡,系统中使用的所有密码设备,包括发卡器、读卡器和门禁卡等的安全加密芯片均通过了国家密码管理局审批。
便利性:达实国密门禁系统基于达实C3门禁一卡通平台建设,不改变门禁系统的操作方式,具有权限、时限识别,事件报警。同时还可扩展到消费、考勤、访客管理、停车场管理等应用,实现真正的一卡通。
系统原理
-密钥管理系统是管理门禁系统内所有密钥的产生、存储、备份、恢复、传输、使用和销毁;
-CPU卡是密钥传输媒介,也做为用户门禁卡使用;
-发卡系统发出密钥传输卡和根密钥卡用来把密钥传输到门禁读卡器的安全存取模块中,发出用户卡可以在系统内正常使用;
-门禁读卡器是用于存储系统密钥并对用户门禁卡进行验证;
-门禁控制器根据门禁读卡器传送的信息判断卡片是否有权限进出并执行开门动作。
系统特点
-系统符合国家密码管理局《重要门禁系统密码应用指南》要求;
-系统用户卡采用SM1密码算法的CPU卡;
-系统发卡容量为100万张以上;
-系统支持SQL Server和Oracle数据库;
-门禁控制器支持多种组网方式:RS485/双环路RS485、TCP/IP、WiFi、GPRS/CDMA;
-系统支持多种时段权限设置模式,可以包含256个时间段,16个时间组和128个节假日设置;
-系统的出入控制模式包括刷卡开门、卡加密码开门、多卡开门、双门互锁、刷卡远程开门等;
-系统提供报警输入输出端口和OPC接口,可实现与IBMS、安防系统和消防系统的报警联动;
-系统可扩展达实C3一卡通应用,包括电梯管理、访客管理、停车场管理、巡更系统、消费系统和考勤系统等。
案例分享
中国航天科工集团
各院所共布控达实国密门禁642个点位
中国兵器装备集团063总部
布控达实国密门禁309个点位
南京晨光集团
布控达实国密门禁230个点位
达实智慧校园整体解决方案主要围绕校园环境、宣传、办公管理、后勤管理、教学教务、学生管理、教师发展、数据分析、基础支撑平台等进行规划设计,建设以人为本、全面感知的现代化智慧校园。以“信息共享、集中控制”为管理系统的核心目标,按照“一脸通用、一码通用、一卡通用、一软共用、一库共享、一网通用”的设计理念,建设一套以智能卡为载体、以AIoT智能物联网管控平台为中心、以统一的数据库及身份认证体系为基础的智能一脸(码、卡)通管理系统。
最终实现门禁、访客、考勤、消费、水控,电控,巡查、梯控、运动轨迹、活动轨迹、学习轨迹等多个业务应用。通过物联网、云计算、大数据分析等新技术为核心技术,提供一种环境全感知、智慧型、数据化、网络化、协作型一体化的信息化服务,助力学校提升教学管理水平。
系统特点
● 先进的体系架构:采用 “1+N”(1个平台+N个子系统应用)”的体系架构,统一规划功能、数据库结构、卡片结构和通讯协议;
● 统一数据平台:数据中心设在信息中心机房,使用Oracle数据库整合全校基础数据资源,从而构建统一数据平台,实现数据共享、同步和交换;
● 开放的数据接口:数据交换系统提供多种开放接口,实现一卡通系统与其它业务系统的数据交互、数据共享;
● 安全的密钥体系:本方案的密钥体系采用达实公司专有的“智能卡一卡一密方法和系统”的发明专利,采用“一区一密、一卡一密”技术设计一卡通系统密钥体系;
● 多钱包管理:系统的用户卡片根据军校特点内规划了多个具有独立功能的小钱包;
● 可靠的读写机具:智能卡读写机具既可在线联网运行,也可离线单独工作,日常读写卡业务完全不依赖网络或计算机或数据库,特别是消费时不会透支;
● 实时挂失管理:通讯服务器实时扫描系统的挂失信息并下载到IC卡读写机具,可以满足系统的实时挂失;
● 多账套管理:校园卡上有电子钱包、消费机具记录每次刷卡信息、数据库记录各种账务信息,保证消费账务的安全性、可靠性,防止单边账。
核心功能
❒ 多重身份认证服务
通过注册IC卡、二维码、人脸等实体、虚拟凭证,在校园重要或指定区域实现门禁、考勤、出入口、访客、梯控、巡更、停车等需要业务的可信身份校验,对进出受限区域的人员车辆提供统一认证服务和授权信息服务,保证校园的有序和安全。
❒ 统一结算
通过实体虚拟凭证作为账户电子钱包校验凭据,布设终端设备,实现校园业主和物业人员餐厅、便利店、超市、班车、生活购水电等小额支付消费业务,以及自助充值、账户业务管理与交易信息查询等功能应用。
❒ 信息服务
系统提供电子校园卡面消息、公众号、短信等三种模板消息推送方式,并支持二次推送,消息通知全方位精准触达各类用户。深入融合教学、课堂评测、作业考试、课程安排等各环节,有效支撑学院学习工作各个环节。
特色应用
打通身份信息与终端应用后,可实现在校园内的所有身份认证管理和校园消费、教学类需求,提供学校所需要的门禁、考勤、签到、图书借阅、消费、医院就诊过等一系列的应用解决方案,在传统应用上凸显智能化带来的显著增效。
❒ 门禁考勤系统
校园作为人员密集区域,且因上下班等时间相对固定,其人流量具有爆发性,所以楼梯、大厅、主要道路口等事故高发地,需要加强安防管理。
达实物联网门禁系统,可实时记录每个受控区域进出的师生职工及外来访客的进出时间,在提供消防、防盗、报警等信息的基础上,还可实现远程开关门控制,全天候保驾护航。开门时间记录可作为师生职工进出的查询或考勤管理,也可以作为在线巡更的依据。支持智能卡、二维码、蓝牙、人脸/指纹生物识别等多种物联网凭证验证方式。
❒ 智慧交互终端
在教室或功能室门口安装智慧交互终端,实现人脸或刷卡门禁、人脸或刷卡考勤、信息交互管理、教学或活动信息发布。极大提高校园安全、校园管理、校园宣传、家校互联等智能化和信息化水平,大力减少综合资源成本。
❒ 物联网通道系统
校园大门作为高峰出入通道,在确认出入人员的身份安全时也需要保证出入效率,预防堵塞。智慧通道管理系统可实时高效的核验人员信息,人证比对验证身份合法性,保证校园出入安全,同时记录每个受控区域进出的师生职工及外来访客的进出时间,在提供消防、防盗、报警等信息的基础上,还可实现远程出入通道控制,全天候保驾护航。
智慧校园基于既有校园大门、公共门禁通道的门禁/通道管理系统和人脸识别测温智能终端,可通过人脸识别方式实现出入测温通行,自动测温精准记录、戴口罩识别、高温报警禁止通行。
❒ 校园消费系统
结合物联网消费终端、人脸消费终端、人脸通道闸或电子餐盘等识别终端,可以实现不同场景的安全、高效,无感的支付结算,通过单价、计次、菜品等不同消费模式的切换来配合校园的结算管理需求。
❒ 智能洗衣系统
在校园生活区公共洗衣房安装洗衣控制器,采用刷卡式消费,实现洗衣机自助消费管理,无需人员管理,节省水资源和人力成本,避免收费资金流失和人为差错,提升校园智能化水平,为师生职工生活提供便利。
❒ 智能节电系统
在校园生活区师生职工宿舍安装,不用改变现有供电电路,采用刷卡或者微信APP预付费方式,先充值后使用,可设置每间宿舍免费用电电量,超过自己费用自己承担。所有设备联网集中管理,管理处对每间宿舍的用电进行精细化管理,可实时查询每间宿舍用电情况。
经典案例
深圳中学创办于1947年,现有本校区与泥岗新校区,总建筑面积17万平方米,以“未来学校”作为建设目标,主要建设内容包括教学区、地下车库、文体楼、食堂、学生宿舍楼等建筑,是一所“高颜值+高科技”的智慧校园。
本项目采用达实AIoT物联网管控平台集成校园一卡通系统,是首个实现校园与腾讯微校完成刷卡微信钱包功能的项目;以及包含有门禁点位1350个,水控系统点位922个,人脸终端点位36个,消费点位15个,闸机9个,智慧电子班牌点位233个,广播系统、计算机网络系统、水控系统等17个子系统;支持智慧归寝核查,远程查寝,可防止学生夜不归寝等管理。
项目采用了统一的物联网数据平台,真正意义上实现“数据共享、集中管理、分级控制”的管理功能,通过统一的规划、资源整合等方式,为学校实现大数据共享、应急决策与分析依据;并在旧有平台的基础上,更换了老旧设备,并与腾讯智慧校园系统对接,打造出高效便捷的智慧校园体验。
01项目背景
成都长城开发科技有限公司(以下简称“KAIFA”)是深圳长城开发科技股份有限公司的控股子公司,其前身为1995年成立的网络研究所。
作为最早将“中国设计”和“中国制造”输入欧洲的智能计量企业,KAIFA是唯一在欧洲大批量部署智能电表,并参与欧洲多个大型AMI项目的中国公司,已累计向欧洲出口逾3600万只智能电表。自2002年起,KAIFA向全球31个国家、近80家电力公司交付逾6000万只智能表计产品,积累了设计、集成、品质控制、供应链管理及现场交付经验。
02项目概况
项目建设涵盖达实门禁通道系统100多套、消费系统4套、定制线下考勤系统22套、定制访客系统2套、宿舍管理170多套、车辆管理系统2套等。
❒ 统一平台,解决企业管理难点:建设以建立智慧综合管理平台,通过数据集成的方式,统一管控、统一权限、统一交互、统一运维以及统一数据利用与管理,实现统一调度管控,真正做到“一体化”集中管理。
❒ 卡务系统(制卡管理系统):通过对接招聘系统、SAP、HR人事系统同步获取人员信息、人脸照片、入职日期等,人员信息确认,现场指纹录入、人脸录入、印卡制卡、默认分配大门及消费权限。
❒ 门禁通道系统:通过对接招聘系统、HR系统自动分配门禁权限、人员离职自动取消门禁权限。
▲ AI人脸快速通道闸
▲ 智慧停车管理
❒ 消费系统:人员制卡发卡后自动获得消费权限,同时提供客餐卡的印卡、发卡服务;各园区互联互通,食堂自动清算;线上充值。
❒ 考勤系统:考勤系统与SAP数据交互及时准确,将上班考勤机与下班考勤机分开,可以通过一卡通、指纹、人脸识别来完成打卡考勤,存储员工完成打卡数据,并且能与SAP完成数据交换,SAP系统能读取打卡数据;员工可通过手机查询考勤异常情况(加班,请假,缺勤等信息)和自动提醒员工未打卡情况。
❒ 访客系统:微信预约或邀约功能下,无线上预约可线下前台登记,全程自动、且自动生成访客单;提供访客管理和记录、报表查询。
❒ 宿舍管理系统:房间入住登记、退房;报表查询;水电系统对接;宿舍线上报修。
❒ 打印权限管理:对接第三方打印机权限管理,身份认证后开放打印权限。
❒ 车辆管理系统:园区员工、访客的常驻车辆或者临时车辆的管理需要,提高车辆流转效率,实现对园区停车场车辆有序管理,节约资源,环保节能,支持“无感支付”通行。
03项目亮点
❒ 软件定制化程度高:客户自定义管理需求高,要求软件支持多种形式的定制改单,优化现场的管理流程和服务流程;
❒ 集成化自动化管理:一卡通平台与企业原有招聘系统、SAP系统、HR系统无缝对接集成管理和自动化服务流程,能够自动分配人员权限;
❒ 访客无纸化设计:针对访客管理模块,提供线上、线下多种形式的线上访客邀约、预约及无纸化线下登记服务体验,自动分配即时通行的人员、车辆通行权限;
❒ 用户体验:企业员工、外来人员便捷登记通行,减少人工登记,减少园区管理难度;强大的后台管理增强了安防管理的安全性、实时性和透明性。
人民网雄安4月21日电 (李兆民)作为雄安新区向外界展示启动区的重要门户,目前,启动区综合服务中心已投入使用。
雄安启动区综合服务中心位于海岳大街北侧、京雄高速出口西侧,总用地面积约7000平方米,建筑面积约3300平方米,由主展馆、服务大厅、配套服务区等组成,建筑风貌融于自然、端正大气,既体现我国建筑特色又吸收国外建筑精华,既有古典神韵又具现代气息。
透过人民日报的镜头
雄安启动区综合服务中心的风貌一览无余
等等!
门口这个熟悉的身影
不就是...
达实人脸识别终端吗!
让我们搬好小板凳
一起来了解一下
达实参与建设的
雄安启动区综合服务中心项目
❒ 物联网空间场景控制系统:会展中心会议室采用物联网空间场景控制屏,集门禁、灯光、投影、窗帘、空调等设备控制于一体,超高集成度不仅节省了墙面空间,更可快速满足会议所需设备及环境控制,高效助力现代化办公,使会议管理变得简洁、高效、有序。
❒ 视频车位引导及反向寻车:综合服务中心现场三千多个车位均采用达实视频车位检测终端进行车位状态监测,通过摄像头指示灯颜色变换及车位引导屏有序引导车主快速停车;同时通过对车位上车辆及车牌信息的识别,将数据上传到后台统一分析管理,车主可利用反向寻车终端进行车辆位置查询,大幅提升车辆入场及出场效率。
❒ 访客系统:达实智慧访客系统将线下预约及线上预约有机结合在一起,结合微信公众号、小程序、APP等方式,自助录入访客信息,简化访客流程,提升访客体验。访客系统与达实AI人脸识别终端相结合,兼容刷卡、刷脸、二维码等方式,无须额外安装访客机,降低管理者成本;同时提供访客信息记录、报表查询,有效提高访客管理效率。
达实将持续聚焦智慧建筑场景应用需求,不断打磨软硬结合的物联网终端产品,提供全生命周期的机电设备和物管运维的一站式平台服务,在不断深耕智慧建筑空间场景智能化的同时,也希望为中国智慧城市建设贡献自己的力量。
关于达实门禁系统(达实门禁系统如何删除门禁权限)的内容今天就分享到这里了,感谢你花时间阅读本站内容,更多关于达实门禁系统(达实门禁系统如何删除门禁权限)内容别忘了在本站进行查找哦,所涉及版权问题可联系本站管理员。
