业务挑战
监狱是关押和改造犯罪人员的场合,由于在押人员自身特点,监狱的安全是监狱工作的首要基础,不仅要保障在押人员安全,同时要保证狱警、武警等监狱工作人员、 家属和访客的安全。作为一个高安全的特殊领域,门的控制和管理至关重要。司法部对于重点部位的防范先后出台《防尾随互锁联动安全门通用技术条件》和《关于 加强监狱 AB 门建设的通知》等通知。尤其在2008年发生M1卡破解事件后,司法部和武警总部出台《关于进一步加强监管执勤工作、推进“四防一体化”建设的通知》和 《关于引发 <关于加强监狱安全管理工作的若干规定 >的通知》,明确要求门禁系统必须采用高安全性具有国密算法的非接触的CPU卡,同时在重点防范区域采用CPU卡感应技术与生物识别技术配合应用模式,规范监狱信息化建设。
监狱智能门卫系统应具备智能管理功能,系统对所有人员采取“宽进严出”原则,系统设计和实施应严格按照国家和司法部有关标准和文件执行,必须做到稳定、先进、合理、经济、结构化和可扩展性,实现系统的实用和管理的便捷。根据人员活动区域一般划分为以下四个区域:
办证区:具有手机存储柜及等候区域,采用三辊闸和四翼全高转闸构成的防尾随安检通道。
武警执勤区:通常为武警执勤区域,由武警监门哨和两道武警执勤门,采用AB门互锁门禁管理系统。
警察执勤区:由换证室、干警执勤岗和干警执勤门组成,采用人员验证终端验证持卡人身份合法性。
监内警察检查区:属于监狱重点防范区域,采用生物识别防尾随门禁系统。
通过以上对监狱各区域要求分析,监狱智能门卫系统需求如下:
卡片:高安全性具有国密算法的非接触的CPU卡;
读卡器:国密算法门禁读卡器,重点防范区域采用与生物识别设备相配合应用模式;
控制器:具有卡+密开门、多卡开门、胁迫密码开门、防尾随及防潜回、AB门互锁等特殊功能。并能与报警等第三方系统实现联动;
控制设备:监狱办公门具有较大承受能力,能配合机械钥匙使用的常闭性电插锁;重点防范区域如监舍门采用符合监狱标准的监狱专用锁;通道设备采用防尾随三辊闸或四翼全高转闸;
门禁管理软件:可实时监控各区终端设备的运行状态、具备非法刷卡报警、非法闯入或强行开门报警、紧急关门/一键锁死等操作远程控制门禁控制器等功能,同时具备生物识别设备管理功能;
访客管理软件:在押人员家属探监和来访人员管理,具备可通过二代身份证等有效证件快速采集人员信息和访客卡发放,同时可限制持有访客卡人员活动区域。
产品和技术
l “御”(Defend)系列CPU卡门禁产品。
l 企业园区一卡通系统V2.0产品:国密密钥管理系统、密码加密机、TF-RF3000ABS双界面读卡器、TF-RF2060AUB通用读卡器。
l 符合建设部要求的非接触式CPU卡,符合PBOC2.0电子钱包规范。
l EVOLIS dualys彩色证卡打印机。
l TF-DF100R人行安全通道。
解决方案
同方国密门禁一卡通由密钥管理系统、卡片初始化系统、国密算法CPU卡、一卡通基础平台、国密算法门禁读卡器、门禁管理系统、消费系统、自助服务系统、考勤系统、会议签到系统、节水管理系统和Web查询其他应用系统构成。监狱不同类型人员凭借一张经过授权的CPU卡,可实现出入控制,员工考勤,各类消费,会议签到,浴室冷热水管理等。
监狱智能门卫系统至少应由以下几个部分组成:
密 钥的管理:同方国密门禁一卡通产品安全运行的基础,主要任务是进行密钥的生成、发行和更新。各监狱系统密钥由控制卡和母卡码单的方式生成唯一的密钥,确保 密钥在其整个生命周期各环节中的安全性和一致性。从个人化发卡到使用的各个阶段,持卡人的验证、卡与系统终端的相互认证,均由密钥管理和加密/解密算法严格控制,以确保安全。
卡片初始化系统: 通过卡片初始化功能实现CPU卡的已生成系统密钥灌装和卡内结构初始化,针对用户卡建立卡片文件结构、写入卡片应用序列号、安装各类工作密钥等卡片初始化工作,确保卡片加密的安全性。
国密算法CPU卡:TF-CS3000DF系列是一款符合ISO/IEC I4443 Type A/B兼容双协议的非接触CPU卡。高性能8位CPU内核,FLASH容量为80KB,具有硬件SM1、SSF33等国密算法硬件专用处理器和16位真随机数发生器。
国密算法门禁读卡器:TF-DF6100M系列CPU卡读卡器,可识读13.56MHz标准卡,读卡器固件参数可通过卡片或软件工具进行配置。采用环氧树脂封装,具有防破坏、防水的高安全性。读卡器内嵌高安全密码模块,完成读卡器与用户卡之间的安全认证,实现“一卡一密,一次一密”。
一卡通基础平台:一卡通基础平台是同方国密门禁一卡通产品的核心层同时也是各应用模块运行基础模块。主要对一卡通系统的系统管理、门禁管理系统和其他应用子系统和部门人员信息及发卡进行综合管理。
门禁管理系统:监狱智能门卫系统人员活动区域权限分配,同时实现对门禁控制器和生物识别设备管理。
访客管理系统:外来人员信息采集和访客卡的发放,同时能够与人员查验终端和门禁管理系统联动实现外来人员身份验证和授权出入区域管理。 |