面向党政机关、军工、金融、能源、交通、学校、医院、公检法、部队等对信息安全有严格要求的信创环境，提供一套基于国产密码算法（SM1）、纯国产硬件平台、纯国产软件体系的门禁系统解决方案

纯国产国密信创环境门禁系统技术方案1. 方案概述本方案面向党政机关、军工、金融、能源、交通等对信息安全有严格要求的信创环境提供一套基于国产密码算法SM1、纯国产硬件平台、纯国产软件体系的门禁系统解决方案。核心定位纯国产硬件芯片、读卡器、控制器、服务器全部国产化无任何境外组件国密算法采用SM1对称加密算法配合PSAM安全模块实现密钥全生命周期管理信创适配管理平台兼容国产操作系统、国产数据库、国产CPU服务器安全可控密钥管理体系完整卡片与读卡器双向认证杜绝克隆与伪造2. 系统总体架构┌─────────────────────────────────────────────────────────────────────┐│ 纯国产信创环境管理中心 ││ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ ┌────────────┐ ││ │信创一卡通 │ │USB国密通信器 │ │USB加密狗 │ │国密密钥 │ ││ │服务器 │ │DAGM-SU1 │ │DAGM-USB_Key │ │管理系统 │ ││ │(国产CPU/OS) │ └──────────────┘ └──────────────┘ │DAGM-MY │ ││ └──────┬───────┘ └─────┬──────┘ ││ │ ┌──────────────────────────────────┐ │ ││ │ │ B/S国密门禁管理软件 DAGM-MJ-SF │◄───────┘ ││ │ │ (浏览器端访问无需安装客户端) │ ││ │ └──────────────┬───────────────────┘ ││ │ │ TCP/IP 以太网 │└─────────┼─────────────────────┼─────────────────────────────────────┘│ │┌─────┴─────┐ ┌────┴────┐│ 国密发卡器│ │ 局域网 ││ DAGM-FC4 │ │ 交换机 ││ PSAM卡 │ └────┬────┘│ FMCOS- │ ││ PSAM-502 │ ┌─────────┼─────────┐└───────────┘ │ │ │┌────┴──┐ ┌────┴──┐ ┌────┴──┐│四门单向│ │四门单向│ │四门单向││国密门禁│ │国密门禁│ │国密门禁││控制器 │ │控制器 │ │控制器 ││DAIC- │ │DAIC- │ │DAIC- ││204T-GM│ │204T-GM│ │204T-GM│└───┬───┘ └───┬───┘ └───┬───┘┌─────┼─────┐┌────┼────┐┌────┼────┐│ │ ││ │ ││ │ │┌──┴─┐┌──┴─┐┌──┴┐┌──┴─┐┌──┴─┐ ││SM1 ││SM1 ││SM1││SM1 ││SM1 │ ││国密││国密 ││国密││国密 ││国密 │ ││读卡││读卡 ││读卡││读卡 ││读卡 │ ...│器 ││器 ││器 ││器 ││器 ││DAIC││DAIC ││DAIC│DAIC ││DAIC ││-RW ││-RW ││-RW│-RW ││-RW ││-GM ││-GM ││-GM│-GM ││-GM │└──┬─┘└──┬──┘└──┬─┘└──┬──┘└──┬──┘│ │ │ │ │┌──┴─┐ ┌──┴─┐ ┌──┴─┐ ┌──┴─┐ ┌──┴─┐│磁力│ │磁力│ │磁力│ │磁力│ │出门││锁 │ │锁 │ │锁 │ │锁 │ │按钮││DAIC│ │DAIC│ │DAIC│ │DAIC│ │DAIC││-MJ │ │-MJ │ │-MJ │ │-MJ │ │-MJ ││-CLS│ │-CLS│ │-CLS│ │-CLS│ │-AN │└────┘ └────┘ └────┘ └────┘ └────┘│ │ │ │┌──┴──────┴──────┴──────┴──┐│ 门禁铁箱电源 DAIC-P │└──────────────────────────┘═══════════════════════════════════════════国密CPU卡 FM12AG16SM1算法┌─────────────────────────────────┐│ 门禁卡 │ 梯控卡 │ 消费卡 │ 电梯卡 │└─────────────────────────────────┘双向认证 SM1加密 PSAM安全存储3. 国密纯国产硬件产品3.1 以太网四门单向国密门禁控制器 DAIC-204T-GM参数项规格说明型号DAIC-204T-GM控制门数4门单向每门1进1出共4进4出通信方式TCP/IP以太网加密算法SM1国密算法读卡器接口每门1路韦根接口共4路门磁输入每门1路共4路出门按钮输入每门1路共4路继电器输出每门1路锁控制共4路报警输入1路消防联动输入存储容量支持10万条通行记录卡片容量支持10万张卡片授权时间段每天可分7个时段支持节假日、按星期循环供电DC12V工作温度-20℃~70℃工作湿度15%~95%功能特点SM1硬件加密引擎数据传输全程密文支持脱机运行断网后仍可正常验证通行支持远程参数配置、卡片批量管理、固件在线升级消防联动接收消防信号自动打开所有门防拆报警、门超时未关报警、非法闯入报警3.2 SM1国密门禁CPU读卡器 DAIC-RW-GM参数项规格说明型号DAIC-RW-GM读卡类型13.56MHz国密CPU卡SM1算法通信接口韦根26/34输出认证方式卡片与读卡器双向认证读卡距离3~5cm响应时间0.3秒指示LED指示灯 蜂鸣器防护等级IP65室内/室外适用供电DC12V由控制器供电工作温度-20℃~70℃工作湿度15%~95%安全机制SM1算法加密通信防止数据窃听卡片与读卡器双向身份认证杜绝克隆卡一卡一密每张卡片使用独立密钥防重放攻击机制3.3 国密门禁发卡器 DAGM-FC4参数项规格说明型号DAGM-FC4功能国密CPU卡发卡、授权、充值、注销读卡类型13.56MHz国密CPU卡通信接口USB加密算法SM1配套软件国密门禁管理软件DAGM-MJ-SF应用范围门禁卡、梯控卡、消费卡、电梯卡等统一发卡3.4 国密CPU卡 FM12AG16参数项规格说明型号FM12AG16芯片国产FM12AG16芯片加密算法SM1存储容量16K字节通信协议ISO/IEC 14443 Type A工作频率13.56MHz读写距离3~5cm应用场景门禁卡、梯控卡、消费卡、电梯卡等一卡多用安全特性一卡一密、双向认证、防克隆一卡通应用┌─────────────────────────────────────────────┐│ 国密CPU卡 FM12AG16 ││ ││ ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐ ││ │门禁区│ │梯控区│ │消费区│ │电梯区│ ... ││ │SM1 │ │SM1 │ │SM1 │ │SM1 │ ││ │独立密│ │独立密│ │独立密│ │独立密│ ││ │钥 │ │钥 │ │钥 │ │钥 │ ││ └──────┘ └──────┘ └──────┘ └──────┘ ││ ││ 一卡一密 · 一区一密 · SM1加密 · 双向认证 │└─────────────────────────────────────────────┘3.5 国密门禁PSAM安全模块参数项规格说明型号PSAM功能密钥安全存储、加密运算、卡片认证安装位置门禁控制器内加密算法SM1用途读卡器与卡片双向认证时的密钥运算3.6 门禁铁箱电源 DAIC-P参数项规格说明型号DAIC-P功能门禁控制器安装箱体 供电电源供电输出DC12V外壳铁质箱体表面防腐防锈处理安装方式壁挂式安装于弱电井或门禁点位附近3.7 PSAM卡 FMCOS-PSAM-502参数项规格说明型号FMCOS-PSAM-502功能PSAM安全访问模块卡安装位置发卡器内操作系统FMCOS加密算法SM1用途配合发卡器完成密钥灌装、卡片初始化、授权发行4. 信创环境管理中心及配件4.1 门禁一卡通服务器纯国产信创参数项规格说明类型纯国产信创服务器CPU国产CPU飞腾/鲲鹏/海光等操作系统国产操作系统麒麟/统信UOS等数据库国产数据库达梦/人大金仓等功能门禁一卡通管理平台部署数据存储远程管控部署方式本地化部署数据不出内网信创适配矩阵适配项支持范围国产CPU飞腾FT-2000/鲲鹏920/海光3000系列国产操作系统麒麟V10/统信UOS V20国产数据库达梦DM8/人大金仓KingbaseES国产中间件东方通/宝兰德4.2 USB国密通信器 DAGM-SU1参数项规格说明型号DAGM-SU1接口USB功能管理终端与服务器之间的国密加密通信加密算法SM1用途管理操作时身份认证与数据加密传输4.3 USB加密狗 DAGM-USB_Key参数项规格说明型号DAGM-USB_Key接口USB功能软件授权与运行许可用途国密门禁管理软件运行许可验证4.4 智能国密门禁密钥管理系统 DAGM-MY参数项规格说明型号DAGM-MY架构B/S架构浏览器访问功能密钥全生命周期管理核心能力密钥生成、密钥灌装、密钥更新、密钥注销、密钥备份恢复密钥管理流程┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐│ 密钥生成 │───►│ 密钥灌装 │───►│ 密钥更新 │───►│ 密钥注销 ││ (系统) │ │(PSAM/卡) │ │ (周期) │ │ (失效) │└──────────┘ └──────────┘ └──────────┘ └──────────┘│ │ │ │└───────────────┴───────────────┴───────────────┘│┌──────┴──────┐│ 密钥备份 ││ 与恢复 │└─────────────┘4.5 B/S国密门禁管理软件 DAGM-MJ-SF参数项规格说明型号DAGM-MJ-SF架构B/S架构浏览器/服务器部署方式本地部署至信创服务器访问方式局域网内浏览器访问无需安装客户端加密算法SM1全链路加密信创适配兼容国产浏览器奇安信/360信创版等核心功能模块模块功能说明人员管理人员录入、部门分组、权限分配、批量导入卡片管理发卡、授权、挂失、解挂、注销、补卡门禁管理门禁点配置、通行时段、通行权限、常开常闭设置通行记录实时通行日志、历史查询、统计分析、报表导出报警管理非法闯入、门超时未关、消防联动、防拆报警访客管理访客预约、临时卡授权、时效管控巡更管理在线巡更路线规划、巡更打卡记录系统管理操作员权限、操作日志、系统参数、数据备份联动接口梯控、消费、考勤等子系统联动授权5. 门禁配件5.1 门禁出门按钮 DAIC-MJ-AN参数项规格说明型号DAIC-MJ-AN类型86型出门按钮安装位置门内侧功能按下出门开锁5.2 门禁磁力锁 DAIC-MJ-CLS参数项规格说明型号DAIC-MJ-CLS类型电磁锁磁力锁安装位置门框上方供电DC12V锁力280kg600磅功能断电开门消防联动安全适配支架需根据现场门型选配L/Z/U支架6. 施工及技术服务6.1 施工范围项目内容说明门禁上位机读卡器控制器锁安装调试一卡通管理中心服务器上架、软件部署、系统调试工程辅材线缆、管材、连接件等6.2 门禁现场技术服务说明包含内容门禁设备前端部分安装调试读卡器点位安装接线线路布放到当层弱电井网络接入点门禁点位附近取电由甲方电工配合强电部分由甲方负责门禁系统联调测试不含内容无线网桥网络主干网建设网络IP划分分配及外部组网土木工程开挖暗埋、收口复原、打洞、走桥架、布管等入场保证金、水电费、仓管费、协调配合费、封堵等隐性费用报批、报审、验收等行政流程甲方配合要求需使用方协调物业全程配合施工人员保证乙方人员安全门禁联网需甲方IT负责并协调调试甲方确保施工条件、施工环境及人员住宿用餐7. 系统核心优势7.1 纯国产自主可控维度说明硬件控制器、读卡器、发卡器、CPU卡芯片全部国产化软件管理平台、密钥系统全部自主开发服务器纯国产信创服务器国产CPU国产OS国产数据库算法SM1国密算法无境外密码算法依赖7.2 国密安全体系┌─────────────────────────────────────────────────┐│ 国密安全防护体系 ││ ││ ┌─────────┐ ┌──────────┐ ┌───────────┐ ││ │ SM1加密 │ │ 双向认证 │ │ 一卡一密 │ ││ │ 传输链路│ │ 卡↔读卡器│ │ 独立密钥 │ ││ │ 全程密文│ │ 杜绝克隆 │ │ 防伪造 │ ││ └─────────┘ └──────────┘ └───────────┘ ││ ││ ┌─────────┐ ┌──────────┐ ┌───────────┐ ││ │ PSAM安全│ │ 密钥管理 │ │ 防重放 │ ││ │ 模块 │ │ 全生命周期│ │ 攻击防护 │ ││ │ 硬件存储│ │ 生成→注销│ │ 时序校验 │ ││ └─────────┘ └──────────┘ └───────────┘ │└─────────────────────────────────────────────────┘7.3 信创环境适配完整适配国产CPU飞腾/鲲鹏/海光兼容国产操作系统麒麟/统信UOS支持国产数据库达梦/人大金仓B/S架构管理支持国产浏览器满足等保2.0及国密测评要求7.4 一卡通扩展能力国密CPU卡FM12AG16支持一卡多用门禁卡刷卡通行各门禁点梯控卡刷卡授权乘梯至指定楼层消费卡食堂/商超消费扣费电梯卡电梯权限控制各应用区域独立密钥互不干扰统一发卡、统一管理。8. 设备汇总总表8.1 国密纯国产硬件产品序号设备名称型号单位备注1以太网四门单向国密门禁控制器DAIC-204T-GM台SM1加密TCP/IP通信2SM1国密门禁CPU读卡器DAIC-RW-GM个双向认证韦根输出3国密门禁发卡器DAGM-FC4台USB接口配PSAM卡4国密CPU卡FM12AG16张SM1算法16K一卡多用5国密门禁PSAM安全模块PSAM个安装于控制器内6门禁铁箱电源DAIC-P套含12V电源7PSAM卡FMCOS-PSAM-502张安装于发卡器内8.2 信创环境管理中心及配件序号设备名称型号单位备注1门禁一卡通服务器纯国产信创台国产CPU/OS/DB2USB国密通信器DAGM-SU1个管理终端加密通信3USB加密狗DAGM-USB_Key个软件运行许可4智能国密门禁密钥管理系统DAGM-MY套B/S架构密钥全生命周期5B/S国密门禁管理软件DAGM-MJ-SF套浏览器访问信创适配8.3 门禁配件序号设备名称型号单位备注1门禁出门按钮DAIC-MJ-AN个86型2门禁磁力锁DAIC-MJ-CLS把280kg断电开门8.4 施工及技术服务序号项目名称单位备注1门禁上位机读卡器控制器锁套安装调试2门禁一卡通管理中心套服务器部署软件调试3智能门禁工程辅材批按实际消耗结算特别说明门禁现场技术费用初步估算到当层弱电井网络强电部分由甲方电工负责如门禁点位附近取电具体根据现场情况调整。不含无线网桥、网络主干网、网络IP划分分配、外部组网等。如需走桥架、管道、打洞等土木工程由甲方负责。不包含入场保证金、水电费、仓管费、协调配合费、封堵等其他隐性费用。需使用方协调物业全程配合施工人员且保证乙方人员安全。门禁联网需甲方IT负责且协调调试。最终使用方需确保整个项目的施工条件、施工环境以及人员住宿用餐等。不涉及报批、报审、验收等。