《国密智能机柜锁实施方案》

传统机柜锁在数据中心机柜安全的建设发展中功不可没，随着对数据中心机柜门的高安全和便捷智能的需求发展，短板凸显；国密智能机柜锁应运而生，有效解决老旧的机械机柜锁无法突破的安全便捷信息化实时展示状态的行业难题，安装方式兼容传统的主流机械机柜锁安装位置，可便捷实现无损替换。

                国密智能机柜锁与传统机柜锁对比

   满足国密门禁系统密码应用技术要求：

GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》的物理与环境安全中明确提出了门禁系统的密码技术应用要求。 

系统采用经商用密码检测认证中心检测认证的密码产品、国密算法及相关密码技术，实现了重要区域进出人员的身份

鉴别和电子门禁系统及机柜使用状况记录数据的完整性保护，符合等保三级系统对密码应用 GB/T 39786-2021《信息

安全技术 信息系统密码应用基本要求》中物理和环境安全相关密码应用要求，满足了等保三级（及以上）信息系统等保

密评建设/整改需求。

Ø控制器：根据身份鉴别结果，通过相关机械装置控制是否开门，并将相关操作信息传送至管理主机；

Ø 国密读卡器：用来对国密 CPU 卡进行身份鉴别；

Ø 国密发卡器：对卡片进行发卡等初始化操作；

Ø 国密母卡：固定数一级分散，用来制作PSAM或ESAM卡；

Ø 国密PSAM或ESAM卡：作为密钥的载体，卡序号一级分散，用来发行用户卡；

Ø  国密CPU卡：用来存储用户身份信息；

Ø  PCI-E密码卡：配合日志审计系统使用，对进出记录进行完整性保护；

相关密码产品均已获得商用密码检测认证中心颁发的产品型号认证证书。

由于安全性和高效率管理的需要，机柜门禁系统的设计遵循下列原则:

严格执行现行标准和规范，做到系统的稳定、先进、合理、经济、结构化和可扩展性，实现系统的实用和管理的便捷：

Ø  《安全防范工程程序与要求》GA/T75-94

Ø  《安全防范系统通用图形符号》GA/T74-2000

Ø  《入侵报警系统技术要求》GA/T368-2001

Ø  《出入口控制系统技术要求》GA/T394-2002

Ø  《民用建筑电气设计规范》JGJ/T16-1992

Ø  《电气装置安装工程施工及验收规范》GBJ232-90,92

Ø  《安全防范系统验收规则》GA/T308-2001

Ø  《安全防范工程技术规范》GB50348-2004

Ø  《智能建筑设计标准》GB/T50314-2000

Ø  《智能建筑工程质量验收规范》GB50339-2003

性能稳定、设计灵活、操作便捷、使用安全可靠的特性。

  为保证系统的稳定性，系列产品硬件采用了国际先进的高速CPU技术，非易失性存储技术，精准时钟技术；芯片防雷

设计、防浪涌设计、抗干扰设计、防静电设计等，并耐心细致倾听来自不同角度的客户的要求、需求、反馈的声音，得到

不断的更新换代。

  采用国际安全认可的通讯格式和协议，并融入密码技术和指纹、人脸等生物识别技术，使得产品应用更广泛、兼容性

更好、通信数据更安全可靠。同时为了满足不同客户的个性需求，技术团队对每个客户都会做认真详细的需求分析，配置

出更适合客户需求的产品。

  基于国产化操作系统的智能管理软件。在保障先进性的同时，技术团队非常重视客户的兼容性应用，确保客户便捷地

安装到国产化操作系统上，支持麒麟、统信等国产主流操作系统。

  严格遵循0036国密系统的认证规则和相关设备配套流程。

  发卡系统通过发卡器，发行母卡，在母卡中建立根密钥。

  发卡系统通过发卡器，将母卡根密钥通过一次SM1分散算法，获得根密钥的一级分散密钥，将一级分散密钥写入PSAM

卡，制作出PSMA卡（或国密ESAM卡系统方案）。发卡系统通过发卡器，将母卡根密钥通过二次SM1分散算法，获得根密

钥的二级分散密钥，将二级分散密钥写入用户卡，制作出用户卡。

  国密读卡器，插入制作好的PSAM(或内置的ESAM)卡，使用一级分散密钥的内部认证，校验含有二级分散密钥的国密用

户卡。校验成功之后，国密读卡器获取国密用户卡的信息，通过维根或者485输出，送给国密控制器等，完成后续的开门鉴

权功能。即完成合法用户使用国密用户卡，刷安装在门外的国密读卡器，国密读卡器确认用户的合法身份，并将用户卡信息

发送给后续管理系统的功能。

  发卡系统和发卡器使用USB连接，ISO7816通讯协议。读卡器使用维根协议和RS485通讯，电总协议。

  根据组网方案的需求，国密机柜锁本体自带的经过认证的国密二级安全模组方案（或外接国密读卡器方案），使用认证

检验国密用户卡步骤（包含外部认证和内部认证，相互独立）：

1)  用户刷卡开始鉴别，寻卡成功后，读卡器内部固化程序获取用户卡的物理卡号（注:读卡器固化程序主动获取，用户卡不

会向外界主动提交数据）。

2)  读卡器固化程序切入用户卡应用目录；读卡器固化程序发出取随机数指令，获取用户卡的真随机数。

3)  读卡器固化程序进入应用目录，选取虚拟卡号文件保护PSAM或ESAM卡密钥做分散之后（使用卡号做分散因子），加密2

步骤的随机数。

4)  读卡器固化程序将3步骤的加密结果发送给用户卡认证（用户卡内部会使用 虚拟卡号文件保护用户卡密钥 加密2步骤

随机数做比较），如果认证不正确，鉴别流程结束，读卡器警报。

5)  读卡器固化程序在认证正确之后，读取用户卡的虚拟卡号文件（被密钥保护，认证错误，无法读取），获取用户的虚

拟卡号。

6)  读卡器固化程序向PSAM卡（国密ESAM卡）发出取随机数指令，获取PSAM卡（国密ESAM卡）真随机数。

7)  读卡器固化程序进入应用目录之后，使用用户卡的物理卡号，请求PSAM（国密ESAM卡）对密钥分散（使用内部认证

PSAM（国密ESAM卡）密钥分散用户卡物理卡号）。

8)  读卡器固化程序再次请求PSAM卡使用7步骤的分散密钥加密6步骤获取的随机数，得到结果，我们假定结果为A。

9)  读卡器固化程序请求用户卡使用门禁卡内部认证用户卡密钥加密6步骤的随机数，得到结果，我们假定结果为B。

10)  读卡器固化程序比较A和B是否相等，如果相等，则通过韦根协议向控制器发送用户卡号数据，如果不相等则读卡器报警。

  支持读卡器加密、控制器加密，软件加密（含PCI-E卡，数据完整性保护防篡改）。门禁读卡器向国密CPU卡发一组固定

频率的电磁波，卡片内有一个LC串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，LC谐振电路产生共

振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，

当所积累的电荷达到2V时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。

  门禁读卡器的射频频率13.56MHz，以该固定频率对外发出电磁波。当有门禁CPU用户卡接近的时候，系统以中断的方式

通知MCU，MCU随即建立门禁CPU卡的通讯连接。MCU和PSAM（国密ESAM卡）模块通讯，校验认证门禁用户卡之后，读取

门禁用户卡的用户信息，通过维根接口或者485接口，发送给门禁控制器。检测门禁用户卡：检测并感应用户的门禁用户卡。

校验门禁用户卡：通过内置的门禁PSAM卡，校验门禁用户卡的合法性。读取门禁用户卡信息：读取门禁用户卡的用户信息数据。

发送门禁用户卡信息：通过维根协议或者485协议发送门禁用户卡的数据。

     系统发卡：

  发卡中心是一套可运行在国产操作系统下面的软件系统。

发卡系统通过USB连接和门禁发卡器通讯。

发卡器通过数据库驱动包和数据库进行交互。

发卡系统的主要功能

更改密码：更改当前登录用户的密码；

用户管理：对系统内的操作用户进行管理；

系统参数：设置发行设备的通讯参数等信息；

设备管理：对发行设备的功能参数进行配置；

客户管理：对使用国密系统的客户进行管理；

单位管理：对使用国密系统的单位进行管理；

母卡管理：对系统的母卡进行管理；

PSAM卡管理：对系统的PSAM卡进行管理；

用户卡管理：对系统的用户卡进行管理。

  国密机柜锁实施方案：

   满足项目涉及机柜及通道的型号尺寸，实现可靠的锁闭管控，对机柜前后门、通道两侧门均能够单独锁闭和认证

开锁，锁具质量及性能经过权威机构检测并具有相关认证证书，锁具可按原配机械锁具安装孔位进行无损适配替换。

  项目方案设计，管理区内共****个机柜，每个机柜前后门各装一把机柜锁，共需安装****把机柜锁。

系统采用一体化机柜锁加专业国密读卡器方案，在国密读卡器上进行刷卡+密码开锁方式，驱动一体化门禁锁打开；

整个系统前端控制设备与管理中心的连接，根据现场情况RS485通讯方式，网关通讯主机通过TCP/IP连接系统。

  锁具功能性能需求

整体要求:根据项目涉及机柜及通道的型号尺寸，实现可靠的锁闭管控对机柜前后门、通道两侧门均能够单独锁闭和

认证开锁，锁具质量及性能经过权威机构检测或具有相关认证证书等，锁具不得对机柜的正常使用造成影响。

开锁认证:

①支持刷卡+密码双因子认证开锁方式。

②密码至少支持6位，支持为每个用户(卡片)设置独立密码。

③支持对卡片设定有效期，可按日期、卡编号等设定卡片失效。

④支持通道内部开锁按钮开锁，通道外部认证开锁。

⑤支持断电状态下，机柜锁保持关闭，通道锁保持开启。

卡片功能:

①支持发卡功能，锁具刷卡配套卡片要求为 CPU 卡且使用国密算法加密支持对配套卡片的读卡及发卡授权。

②卡片具备防复制功能，防止手机 NFC等方式复制卡片信息。

③锁具管理平台可支持卡片数量不低于*****张，项目要求配套*****张卡片。

脱机可用:

①锁具在脱机(管理后台离线)情况仍可使用密码+刷卡开锁，可以脱机记录开门、刷卡、告警等事件。

②单一锁具上可存储卡片、密码数均不低于****个。

响应速度:

①读卡识别到执行开锁动作时间不应大于1秒。

②刷卡、报警等信息传送至控制中心不应大于2秒。

③控制中心发出开锁指令到执行动作不应大于2秒。

(6)应急开锁:在网络、电源等故障、管理软件离线等情形下能够实现应急开锁。

(7)组网通信:支持TCP/IP有线组网方式。

(8)安全要求:

①锁具具有过流、过压、断电等保护措施，防止造成锁具损坏。

②锁具能够有效防止普通的暴力拉拽、电磁干扰等破拆行为。

③锁具不得具备无线联网、蓝牙通信等功能模块。

通信加密:要求管理后台与锁具控制器间通信加密。

状态指示:锁具具有状态指示功能(灯光、声音等)。

  本机柜锁系统控制系统是以智能卡技术、计算机技术为核心，应用可靠的门、通道控制设备，从而实现进出门方便、

安全、实时的信息智能化管理，实现人员出入权限及信息监督管理功能。

推荐设备及解决方案:

              国密智能一体化机柜锁三视图（内置国密二级模组）

1、系统主设备：

国密一体化智能机柜锁（内置国密二级模组）；

国密门禁管理系统；

2、系统配套设备：

专用配套电源；

网关通讯主机；

管理软件（国产化）；

1、国密机柜锁系统拓扑图：

国密方案（含数据防篡改日志完整性保护）：

2、系统工作流程图：

根据系统管理的需求，本着严格、高效、安全、人性化及人防、技防、物防相结合的管理模式，制定本方案。

本系统主要实现的功能如下：

1、联网：所有控制设备通过485网络联网到系统管理中心值班室或中心管理数据库。

2、参数设置：对各受控控制器进行各项功能参数设置，所有需进出人员必须在管理中心进行身份信息注册、发行并授权

到对应门的控制器上。

3、通行使用：人员欲打开机柜门，打开时需在机柜锁上刷卡+密码，机柜锁控制器、系统判断是否为有效合法卡，有效则

驱动电锁打开，开门放行；无效则拒绝开门并报警，人员无法打开机柜门。

4、记录存储：控制器、系统存储所有操作记录，以备检索。

n  开锁认证

Ø  支持刷卡+密码/刷卡+指纹等双因子认证开锁方式

Ø  密码至少支持6位，支持为每个用户(卡片)设置独立密码。

Ø  支持对卡片设定有效期，可按日期、卡编号等设定卡片失效。

Ø  支持通道内部开锁按钮开锁，通道外部认证开锁。

Ø  支持断电状态下，机柜锁保持关闭，通道锁保持开启。

n  卡片功能:

Ø  支持发卡功能，锁具刷卡配套卡片要求为CPU卡且使用国密算法加密支持对配套卡片的读卡及发卡授权。

Ø  卡片具备防复制功能，防止手机 NFC等方式复制卡片信息(提供具体技术方案和证明材料)。

Ø  锁具管理平台可支持卡片数量不低于****张，项目要求配套*****张卡片(卡片容量>80KB)。

n  脱机可用:

Ø  锁具在脱机(管理后台离线)情况仍可使用密码+刷卡开锁，可以脱机记录开门、刷卡、告警等事件(提供具体技术

方案和证明材料)。

Ø  单一锁具上可存储卡片、密码数均不低于*****个。

n  响应速度:

Ø  读卡识别到执行开锁动作时间不应大于1秒。

Ø  刷卡、报警等信息传送至控制中心不应大于2秒。

Ø  控制中心发出开锁指令到执行动作不应大于2秒。

n  应急开锁:在网络、电源等故障、管理软件离线等情形下能够实现应急开锁。

n  组网通信:支持TCP/IP有线组网方式。

n  安全要求:

Ø  锁具具有过流、过压、断电等保护措施，防止造成锁具损坏。

Ø  锁具能够有效防止普通的暴力拉拽、电磁干扰等破拆行为。

Ø  锁具不得具备无线联网、蓝牙通信等功能模块。

n  通信加密:要求管理后台与锁具控制器间通信加密。

n  状态指示:锁具具有状态指示功能(灯光、声音等)。

n  权限管理功能

系统权限管理分类清晰明确，用户权限设置灵活。可设置某人能开哪几个机柜门，或者某人能打开所有的机柜门，也可

设置某些人能打开哪些机柜门。

n  时间段管理功能

可灵活设置某人对某个机柜门，具体到每天几点到几点可以打开。

n  实时提取功能

用户可实时监控，自动提取控制器内的记录，及时上传到电脑数据库里。

n  联机/脱机运行功能

系统可以在网络正常情况下，联网运行，实时监控管理。数据自动采集/上传，自动监测联网状态。通过软件设置上传后，

控制器会记住所有权限和记录所有信息，即使电脑软件和电脑关闭，系统依然可以正常脱机正常运行，即使停电信息也永

不丢失。

n  远程开门功能

管理员可以在接到指示后，点击软件界面上的“远程开门”按钮远程地打开发送请求的门。

n  实时监控 照片显示 门状态显示功能

可时监控所有机柜门刷卡情况和开关情况，实时显示刷卡人预先存储在电脑里的照片，以便保安人员和本人核对。如果

接上了门磁信号线，用户可知哪些门开、哪些门关。报警记录以红色的方式显示，若加装视频门禁设备，还可以在客户刷

卡的时候进行实时的抓拍和录像。

n  门长时间未关闭报警

机柜门被长时间打开（超时时间可设置）忘记关门，系统软件监控界面会用红色的提示该报警信息的时间和位置，并驱动

电脑音箱提醒值班人员注意（可本地或远端报警）。该功能需要加装门磁或者选用带门磁反馈信号输出的电锁并连线到控

制器。

n  强行开门报警

即没有通过合法方式强行开机柜门或者破门而入。系统软件监控界面会用红色的提示该报警信息的时间和位置，并驱动电

脑音箱提醒值班人员注意（可本地或远端报警）。该功能需要加装门磁、红外对射器或者选用带门磁反馈信号输出的电锁

并连线到控制器。

n  电子地图实时监控（行业特殊功能）

各受控门安装探测器（如门磁等），设备实时联网，可通过软件实时显示门状态（如正常开、关，异常开门、超时关门等）

于电子地图界面中，实现各门实时地图监控功能。

n  联动视频监控功能（行业特殊功能）

该功能可根据用户及现场实际需求，通过门禁系统与视频监控系统硬件或软件之间的互联，可实现对受控门的实时视频监控

功能或图像抓拍功能。

  配套管理软件功能需求

(1)整体要求:管理后台软件部署在专用国产化服务器作为控制中心与机房内安装的锁具进行组网，具备设备管理、授权

管理、远程开锁、状态监测、异常告警、查询分析等基本管理功能，支持通过 B/S 模式进行访问使用，支持较大规模数量

的锁具统一管理，具备数据备份等故障恢复机制，具备密钥管理及发卡功能，能够长期稳定运行。

(2)授权管理:

①支持按组授权、批量授权、复制授权等灵活授权方式。

②支持按角色授权，能够进行分级或分区域授权(即允许设定子管理员，可以自行进行继承授权)。

(3)事件记录:

①能够对各类行为事件进行记录，如刷卡记录、无效卡读卡、强行开门、报错提示、授权变更等。

②能够提供各类行为事件的条件查询等数据统计分析功能。

(4)状态监测:系统能够监测各锁具的状态，通过设定的报警条件等，对异常情况进行报警提示。

系统管理后台部分软件功能界面截图：