业务挑战
监狱是关押和改造犯罪人员的场所,由于在押人员的自身特点,监狱安全是监狱工作的首要基础,不仅要保障在押人员安全,同时要保证狱警、武警等监狱工作人员、家属和访客的安全。作为一个高安全的特殊领域,门的控制和管理至关重要。司法部对于监狱重点部位的防范先后出台《防尾随互锁联动安全门通用技术条件》和《关于加强监狱 AB 门建设的通知》等文件。尤其在2008年发生M1卡破解事件后,司法部和武警总部出台《关于进一步加强监管执勤工作、推进“四防一体化”建设的通知》和 《关于引发 <关于加强监狱安全管理工作的若干规定 >的通知》,明确要求门禁系统必须采用高安全性具有国密算法的非接触的CPU卡,同时在重点防范区域采用CPU卡感应技术与生物识别技术相配合应用模式,规范监狱信息化建设。
监狱智能门卫系统应具备智能管理功能,系统对所有人员采取“宽进严出”原则,系统设计和实施应严格按照国家和司法部有关标准和文件执行,必须做到稳定、先进、合理、经济、结构化和可扩展性,实现系统的实用和管理的便捷。根据人员活动区域一般划分为以下四个区域:
办证区:具有手机存储柜及等候区域,采用防尾随安检通道。
武警执勤区:通常为武警执勤区域,由武警监门哨和两道武警执勤门,采用AB门互锁的门禁管理系统。
警察执勤区:由换证室、干警执勤岗和干警执勤门组成,采用人员验证终端验证持卡人身份合法性。
监内警察检查区:属于监狱重点防范区域,采用生物识别防尾随门禁系统。
通过以上对监狱各区域要求分析,监狱智能门卫系统对产品需求如下:
卡片:具有国密算法的非接触的CPU卡。
读卡器:国密算法门禁读卡器,重点防范区域采用与生物识别设备相配合应用模式。
控制器:具有卡+密开门、多卡开门、胁迫密码开门、防尾随及防潜回、AB门互锁等特殊功能,并能与报警等第三方系统实现联动。
门禁管理软件:可实时监控各区域终端设备的运行状态、具备非法刷卡报警、非法闯入或强行开门报警、紧急关门/一键锁死等操作远程控制门禁控制器等功能,同时具备生物识别设备管理功能。
访客管理软件:在押人员家属探监和来访人员管理,具备可通过二代身份证等有效证件快速采集人员信息和访客卡发放,同时可限制持有访客卡人员活动区域。
解决方案
应用于监狱行业的国密安全门禁系统,可扩展至访客出入管理,身份查验管理,生物信息识别管理等应用。监狱智能门卫系统至少应由以下几个部分组成:
密钥的管理系统:同方国密门禁一卡通产品安全运行的基础,主要任务是进行密钥的生成、发行和更新。各监狱系统密钥由控制卡和母卡码单的方式生成唯一的密钥,确保密钥在其整个生命周期各环节中的安全性和一致性。从个人化发卡到使用的各个阶段,持卡人的验证、卡与系统终端的相互认证,均由密钥管理和加密解密算法严格控制,以确保安全。
卡片初始化系统:通过卡片初始化功能实现CPU卡的已生成系统密钥灌装和卡内结构初始化,针对用户卡建立卡片文件结构、写入卡片应用序列号、安装各类工作密钥等卡片初始化工作,确保卡片加密的安全性。
微信扫描二维码,关注公众号。