監獄、看守所行業國密門禁管理系統解決方案
業務挑戰:
監獄是關押和改造犯罪人員的場所,由于在押人員的自身特點,監獄安全是監獄工作的首要基礎,不僅要保障
在押人員安全,同時要保證獄警、武警等監獄工作人員、家屬和訪客的安全。作為一個高安全的特殊領域,門的控
制和管理至關重要。司法部對于監獄重點部位的防范先后出臺《防尾隨互鎖聯動安全門通用技術條件》和《關于加
強監獄 AB 門建設的通知》等文件。尤其在2008年發生M1卡破解事件后,司法部和武警總部出臺《關于進一步加
強監管執勤工作、推進“四防一體化”建設的通知》和 《關于引發 <關于加強監獄安全管理工作的若干規定 >的通知》
,明確要求門禁系統必須采用高安全性具有國密算法的非接觸的CPU卡,同時在重點防范區域采用CPU卡感應技術
與生物識別技術相配合應用模式,規范監獄信息化建設。
監獄智能門衛系統應具備智能管理功能,系統對所有人員采取“寬進嚴出”原則,系統設計和實施應嚴格按照國
家和司法部有關標準和文件執行,必須做到穩定、先進、合理、經濟、結構化和可擴展性,實現系統的實用和管理
的便捷。根據人員活動區域一般劃分為以下四個區域:
辦證區:具有手機存儲柜及等候區域,采用防尾隨安檢通道。
武警執勤區:通常為武警執勤區域,由武警監門哨和兩道武警執勤門,采用AB門互鎖的門禁管理系統。
警察執勤區:由換證室、干警執勤崗和干警執勤門組成,采用人員驗證終端驗證持卡人身份合法性。
監內警察檢查區:屬于監獄重點防范區域,采用生物識別防尾隨門禁系統。
通過以上對監獄各區域要求分析,監獄智能門衛系統對產品需求如下:
卡片:具有國密算法的非接觸的CPU卡。
讀卡器:國密算法門禁讀卡器,重點防范區域采用與生物識別設備相配合應用模式。
控制器:具有卡+密開門、多卡開門、脅迫密碼開門、防尾隨及防潛回、AB門互鎖等特殊功能,并能與報警
等第三方系統實現聯動。
門禁管理軟件:可實時監控各區域終端設備的運行狀態、具備非法刷卡報警、非法闖入或強行開門報警、緊
急關門/一鍵鎖死等操作遠程控制門禁控制器等功能,同時具備生物識別設備管理功能。
訪客管理軟件:在押人員家屬探監和來訪人員管理,具備可通過二代身份證等有效證件快速采集人員信息和
訪客卡發放,同時可限制持有訪客卡人員活動區域。
產品和技術:
?
“御”(Defend)系列國密安全門禁產品。
?
國密密鑰管理系統、密碼加密機。
?
TF-RF3000ABS雙界面讀卡器、TF-RF2060AUB通用讀卡器等。
?
符合支持國密算法(SM1算法)的非接觸式CPU卡。
?
訪客管理系統。
解決方案:
應用于監獄行業的國密安全門禁系統,可擴展至訪客出入管理,身份查驗管理,生物信息識別管理等應用。
監獄智能門衛系統至少應由以下幾個部分組成:
密鑰的管理系統:同方國密門禁一卡通產品安全運行的基礎,主要任務是進行密鑰的生成、發行和更新。各
監獄系統密鑰由控制卡和母卡碼單的方式生成唯一的密鑰,確保密鑰在其整個生命周期各環節中的安全性和一致
性。從個人化發卡到使用的各個階段,持卡人的驗證、卡與系統終端的相互認證,均由密鑰管理和加密解密算法
嚴格控制,以確保安全。
卡片初始化系統:通過卡片初始化功能實現CPU卡的已生成系統密鑰灌裝和卡內結構初始化,針對用戶卡建立
卡片文件結構、寫入卡片應用序列號、安裝各類工作密鑰等卡片初始化工作,確??ㄆ用艿陌踩?。
國密算法CPU卡:TF-CS3000DF系列是一款符合ISO/IEC I4443 Type A/B兼容雙協議的非接觸CPU卡。高性
能8位CPU內核,FLASH容量為80KB,具有硬件SM1、SSF33等國密算法硬件專用處理器和16位真隨機數發生器。
國密算法門禁讀卡器:TF-DF6100M系列CPU卡讀卡器,可識讀13.56MHz標準卡,讀卡器固件參數可通過卡
片或軟件工具進行配置。采用環氧樹脂封裝,具有防破壞、防水的高安全性。讀卡器內嵌高安全密碼模塊,完成讀
卡器與用戶卡之間的安全認證,實現“一卡一密,一次一密”。
門禁管理系統:監獄智能門衛系統人員活動區域權限分配,同時實現對門禁控制器和生物識別設備管理。
訪客管理系統:外來人員信息采集和訪客卡的發放,同時能夠與人員查驗終端和門禁管理系統聯動實現外來人
員身份驗證和授權出入區域管理。
客戶評價:
由同方銳安科技有限公司自主研發的國密安全門禁系統完全符合監獄行業對智能門衛系統的技術要求,在構建
監獄智能門衛系統建設的同時,更可擴展到監獄其他一卡通應用,把監獄內的人、車、物的管理和服務統一管理。
同方銳安國密門禁系統目前已應用于司法部燕城監獄、北京市監獄、河北冀東監獄、陽泉監獄等全國眾多監獄系
統,為監獄行業安全出入管理發揮了重要作用。
解決方案
