登錄
注冊
國密SM7算法超高頻電子標(biāo)簽在停車場及門禁系統(tǒng)中的解決方案
超高頻UHF在門禁管理系統(tǒng)優(yōu)勢體現(xiàn)
采用UHF超高頻讀寫設(shè)備,與傳統(tǒng)的HF讀卡設(shè)備相比具有更多優(yōu)勢:
| 優(yōu)勢項 | HF | UHF | 描述 |
| 讀卡距離 | 理論最大值10cm | 理論最大值10m | 大大提高了讀卡距離 |
| 數(shù)據(jù)上傳傳速率 | 理論最大值106kbits | 理論最大值640kbits | 數(shù)據(jù)上傳和下載速率大大提高 |
| 存儲容量 | 一般512K bit或者更低 | 1Kbit | 更大的存儲容量 |
| 讀寫應(yīng)用 | UHF讀卡速度更快,相比HF能夠讀寫更快的移動中標(biāo)簽 | ||
| 數(shù)據(jù)保存時間 | 一般5年 | 一般10年 | 數(shù)據(jù)能更長久的保存 |
采用SM7算法。與傳統(tǒng)的不帶加密算法的標(biāo)簽與讀卡器之間數(shù)據(jù)交互相比,讀卡器在讀卡操作之前首先會進(jìn)行密鑰認(rèn)證,使得安全級別更高。
| 優(yōu)勢項 | 描述 |
| 完整性 | 卡與系統(tǒng)會檢測出卡與系統(tǒng)之間檢測的信息是否被修改,無論這種修改是蓄意還是無意 |
| 有效性 | 卡和系統(tǒng)能把真正合法信息與欺騙信息真正區(qū)分開,保證合法交易的進(jìn)程 |
| 真實性 | 卡與系統(tǒng)有確證能力,能夠確證它們各自收到的信息都確實是真正由真實對方發(fā)出的信息,而自己發(fā)出的信息也確實是被真正的對方所接收到 |
| 保密性 | 通過加密處理,防止非授權(quán)者竊取所交換的信息 |
- 采用的UHF電子標(biāo)簽具有超低功耗及遠(yuǎn)距離識別通信,支持SM7國產(chǎn)加密算法。
- 采用支持國密SM7算法的射頻讀卡器,功耗低,支持雙向認(rèn)證 。
- 安裝、調(diào)試、維護(hù)簡單方便,易于更換及檢修。
產(chǎn)品設(shè)計
- 系統(tǒng)組成:密鑰管理系統(tǒng)(管理者)、門禁系統(tǒng)(普通用戶)及外延設(shè)備(視具體項目而定)組成。
密鑰管理系統(tǒng)
- UHF電子標(biāo)簽只有一條密鑰,只需要將密鑰安全的灌裝到電子標(biāo)簽中即可。
- 密鑰管理系統(tǒng)有兩種方式:使用母卡進(jìn)行密鑰管理,使用加密機(jī)進(jìn)行管理。
軟硬件組成
- 密鑰管理系統(tǒng)
- ART-TD-1001讀寫機(jī)
- 主控卡、PSAM母卡、標(biāo)簽?zāi)缚āSAM卡、UHF電子標(biāo)簽
工作流程
首先由兩個或四個領(lǐng)導(dǎo)種子生成具有SM1算法的主控卡,再由主控卡分別生成PSAM母卡和標(biāo)簽?zāi)缚āS蓸?biāo)簽?zāi)缚ㄍㄟ^SM1密鑰保護(hù)導(dǎo)出標(biāo)簽密鑰送給PSAM卡。由PSAM卡使用同一條SM1密鑰對標(biāo)簽密鑰進(jìn)行解密后在核對公鑰成功后導(dǎo)入電子標(biāo)簽,完成電子標(biāo)簽的私鑰灌裝。
如下圖:母卡密鑰管理流程
使用加密機(jī)進(jìn)行密鑰管理
工作流程
由加密機(jī)通過SM1密鑰保護(hù)導(dǎo)出標(biāo)簽密鑰送給PSAM卡,由PSAM卡使用同一條SM1密鑰對標(biāo)簽密鑰進(jìn)行解密后在電子標(biāo)簽公鑰核對成功后導(dǎo)入電子標(biāo)簽,完成電子標(biāo)簽的私鑰灌裝。如右圖:
軟硬件組成
- 密鑰管理系統(tǒng)
- 加密機(jī)
- ART-TD-1001讀寫機(jī)
- PSAM卡、UHF電子標(biāo)簽
門禁系統(tǒng)
軟硬件組成
- 門禁系統(tǒng)
- PSAM子卡
- 帶SM7算法的桌面式UHF讀寫機(jī)
- 帶SM7算法的固定式UHF讀寫機(jī)
- UHF電子標(biāo)簽
工作流程
- 在普通用戶PC上安裝門禁系統(tǒng).。
- 通過密鑰管理系統(tǒng)將密鑰導(dǎo)入到電子標(biāo)簽中。
- UHF電子標(biāo)簽在正式使用前需要事先在門禁系統(tǒng)中錄入個性化信息,如標(biāo)簽編號(安全區(qū)ID號)、姓名、單位部門或住址車牌號等信息
- 車輛在進(jìn)門前,UHF固式讀寫機(jī)在有效識別UHF電子標(biāo)簽后記錄此UHF電子標(biāo)簽的進(jìn)門時間。
- 車輛出門前,固式讀寫機(jī)在對UHF電子標(biāo)簽進(jìn)行安全性識別后記錄此UHF電子標(biāo)簽的出門時間。
- 如果是臨時卡,則在出門后注銷臨時卡中的個人化信息。
門禁管理系統(tǒng)中主要外延設(shè)備
通俗來講,門禁管理系統(tǒng)是由多種硬件的有效整合,融通高科門禁系統(tǒng)很好的解決了UHF遠(yuǎn)距離識別以及安全性的問題,并且在軟硬件設(shè)計上預(yù)留對應(yīng)的接口,提高擴(kuò)展性。以下是一些常見的外延設(shè)備:
管理流程
車輛進(jìn)出流程
系統(tǒng)根據(jù)車輛通行狀況分為兩種:一種為已登記注冊的單位或這個車輛;另外一種為臨時車輛,他們分別持有暢通卡和臨時通行卡。
卡在發(fā)行之前需登記相關(guān)車輛信息:如姓名、車牌號、單位部門或者住址等個人化信息
臨時通行卡臨時登記車輛信息:如姓名、車牌號、來訪目的等信息。
一般讀卡器距離大門1-2米范圍內(nèi)安放(具體情況視施工環(huán)境而定)。當(dāng)有車輛需要通行時,車速放緩,在距離讀卡器3-5米范圍內(nèi),駕駛室人員搖下車窗持UHF電子標(biāo)簽面對讀卡器方向出示有效卡(暢通卡或者臨時通行卡)。在讀卡器發(fā)出“嘀”的一聲蜂鳴后,表示已經(jīng)有效識別,這時系統(tǒng)記錄讀卡時間,車輛可通行。出門時,與進(jìn)入時操作流程類似,系統(tǒng)根據(jù)兩次讀卡的時間計算好停車費(fèi)用,之后將臨時卡交給門口保安進(jìn)行臨時卡的個人信息注銷。
安全認(rèn)證流程
由于加入了SM7國密算法,因此在對卡進(jìn)行射頻識別的過程中多了一個卡與讀卡器雙向身份認(rèn)證的過程,只有通過了雙向身份認(rèn)證才能進(jìn)行下一步的安全區(qū)的ID號讀取,將讀取的安全區(qū)ID號與數(shù)據(jù)庫中事先存儲的ID號進(jìn)行比對,如果數(shù)據(jù)庫中能找到該ID號,則表示讀卡有效,否則為無效,這樣在安全性上更有保障。
