全链路自主可控智能一卡通系统建设方案
一、方案概述
本方案基于国密算法体系与纯国产硬件平台,构建涵盖访客管理、人行通道、门禁控制、电梯管控等多维度的智能一卡通生态系统。系统采用模块化设计,支持人脸识别、国密IC卡、二维码等多模态身份认证,实现从访客预约到区域通行全流程的智能化管理与安全管控。
二、系统架构设计
核心硬件清单
| 模块 | 设备名称 | 国产化要求 | 功能说明 |
|---|---|---|---|
| 门禁系统 | 国密门禁一体机 | 国产CPU(龙芯/鲲鹏)、麒麟OS | 支持SM1/SM4加密CPU卡+人脸识别+指纹,活体检测防伪2 |
| 梯控系统 | 国密电梯控制器 | 国产加密芯片(国密二级认证) | 支持动态密钥更新、楼层权限绑定,兼容AGV机器人蓝牙/UWB通信13 |
| 闸机系统 | 人脸识别闸机 | 国产AI芯片(寒武纪/昇腾) | 红外防夹+防尾随,支持国密卡/二维码/人脸多模态识别2 |
| 访客终端 | 自助访客机 | 国产触摸屏+麒麟OS | 身份证阅读(国密安全模块)+ 动态二维码发放,数据本地加密存储 |
2.1 智能一卡通管理中心
核心平台:DAIC-MJ-SF智能国密一卡通平台
-
功能集成:统一权限管理、实时监控、数据分析报告
-
模块组成:
-
国密安全模块(DAIC-Soft-BS):实现SM1/SM4算法加密传输
-
密钥管理系统(DAIC-Soft-KEY):全生命周期密钥管理
-
纯国产门禁服务器:华为鲲鹏/飞腾架构,麒麟OS
-
graph LR
A[一卡通平台] --> B[权限管理]
A --> C[安全认证]
A --> D[数据管理]
B --> B1(多级权限分配<br/>时段/楼层/VIP策略)
C --> C1(国密SM2/SM4算法加密<br/>动态密钥认证)
D --> D1(实时监控+审计日志<br/>异常行为预警)
智能一卡通管理中心
| 组件 | 型号/规格 | 核心功能 |
|---|---|---|
| 统一管理平台 | DAIC-MJ-SF | 集成门禁、梯控、停车场、考勤、消费管理 |
| 国密安全模块 | DAIC-Soft-BS | 数据加密传输与存储,符合GM/T标准 |
| 密钥管理系统 | DAIC-Soft-KEY | 国密算法(SM1/SM4)密钥全生命周期管理 |
| 国产门禁服务器 | DAIC-MJ-SF(硬件) | 纯国产硬件,支持万级设备接入 |
| 身份认证终端 | DAIC-YKT-GFKQ | 国密卡/人脸/二维码多方式权限下发 |
| 国密嵌入式模块 | DAIC-PSAM | 内置于读卡器/控制器/人脸机,实现硬件级加密 |
| 国密智能卡 | FM12AG16-A | 支持SM4算法,防复制/防破解 |
终端采集层:
-
人脸采集仪:1080P高清采集,活体检测
-
国密授权终端(DAIC-YKT-GFKQ):权限下发与证书管理
-
国密模块(DAIC-PSAM):嵌入式安全芯片,防破解
介质层:FM12AG16-A国密卡,符合GM/T 0036标准
2.2 人行通道闸机系统
控制核心:DAIC-GM-4MB国密门禁控制板
-
支持TCP/IP、RS485通信
-
最大并发识别数量:5000张/秒
识别终端:DAIC-GM-LRL立柱型人脸识别终端
-
识别速度:≤0.2秒
-
识别距离:0.3-2米
-
防护等级:IP65
传动系统:
-
单机芯(DAIC-TD-DJX):单向通道控制
-
双机芯(DAIC-TD-SJX):双向通道控制
-
PLC控制板(DAID-TD-MB):电机精准控制
行通道闸机系统
| 组件 | 型号 | 功能特点 |
|---|---|---|
| 闸机控制核心 | DAIC-GM-4MB | 国密门禁板,支持双向通行逻辑控制 |
| 多模态识别终端 | DAIC-GM-LRL(立柱式) | 人脸/刷卡/二维码三合一,快速验证(≤0.3s) |
| 驱动机构 | DAIC-TD-DJX(单机芯) | 摆闸/翼闸驱动,低噪音设计 |
| DAIC-TD-SJX(双机芯) | 高速通行动力,峰值流量1500人/小时 | |
| 智能控制板 | DAID-TD-MB(PLC) | 闸机运动精准控制,防夹/防尾随 |
2.3 智能访客系统
硬件配置:DAIC-AC-FK访客机
-
身份证阅读:公安部认证模块
-
人脸登记:1秒快速抓拍
-
打印功能:访客凭条实时打印
智能访客系统
| 类型 | 设备型号 | 联动能力 |
|---|---|---|
| 线下终端 | DAIC-AC-FK(桌面/立式) | 证件OCR识别+人脸登记,自动签发临时权限 |
| 线上平台 | 访客预约软件 | 预约审批→权限同步闸机/门禁/梯控 |
软件功能:
-
线上预约:微信小程序/公众号
-
审批流程:多级审批权限设置
-
联动控制:自动授权闸机、电梯权限
2.4 门禁管控系统
控制层:DAIC-GM-2MB国密门禁控制器
-
控制点数:2门双向
-
记录存储:5万条脱机记录
-
告警输入:防拆、强行进入检测
门禁子系统
| 组件 | 型号 | 技术特性 |
|---|---|---|
| 门禁控制器 | DAIC-GM-2MB | 双门互锁,支持反潜回/多时段权限 |
| 壁挂式识别终端 | DAIC-GM-GRL | 人脸/指纹/刷卡/二维码四模认证 |
| 国密读卡器 | DAIC-GM-RW(86型) | SM4加密读卡,防嗅探攻击 |
| 电锁与配件 | DAIC-MJ-CLS(磁力锁) | 断电常开/通电闭锁,12V/24V自适应 |
| DAIC-MJ-AN(出门按钮) | 紧急逃生触发 | |
| DAIC-MJ-P(机箱电源) | 双路输出,过流保护 |
识别层:
-
壁挂款人脸终端(DAIC-GM-GRL):7寸IPS屏,宽动态双摄
-
门禁读卡器(DAIC-GM-RW):86型标准安装,读距5-8cm
执行层:
-
双门磁力锁(DAIC-MJ-CLS):280kg保持力
-
出门按钮:不锈钢材质
-
机箱电源:12V/3A,后备电源支持
2.5 梯控管理系统
核心设备:DAIC-GM-16MB梯控控制器
-
控制容量:16层权限管理
-
通信方式:CAN/RS485
-
兼容特性:支持AGV机器人乘梯协议
梯控子系统
| 组件 | 型号 | 高级功能 |
|---|---|---|
| 梯控控制器 | DAIC-GM-16MB | 16楼层控制,支持AGV机器人召梯/VIP权限 |
| 电梯识别终端 | DAIC-GM-GRL(半球/平板) | 人脸识别派梯,无接触乘梯 |
| 嵌入式读卡器 | DAIC-GM-DRW | 可选二维码/密码键盘,金属面板嵌入式安装 |
识别设备:
-
梯控人脸识别:半球/平板两种形态
-
嵌入式读卡器(DAIC-GM-DRW):支持密码键盘选配
特色功能:
-
智能派梯:基于目的楼层优化分配
-
VIP模式:专用电梯权限管理
-
防尾随:人脸识别防复制
1、智能一卡通管理中心(全链路国密加密 + 纯国产化架构)
|
设备名称 |
型号规格 |
核心参数 |
国产化认证 |
国密合规要求 |
|
智能国密一卡通平台 |
DAIC-MJ-SF |
支持 BS/CS 双架构,适配麒麟 V10 / 统信 UOS 系统,集成门禁 / 梯控 / 考勤 / 消费 / 停车场五大模块,用户容量≤2 万人 |
信创名录编号:XC2025-0389 |
支持 SM1/SM4 加密算法,GM/T 0051-2016 认证 |
|
国密安全模块 |
DAIC-Soft-BS |
本地部署型,支持门禁与摄像头实时联动抓拍,异常事件(非法闯入)自动上传告警 |
国家密码管理局备案号:GM20250176 |
内置 PSAM 安全芯片,密钥分散存储 |
|
量子增强密钥管理系统 |
DAIC-Soft-KEY |
支持对称 / 非对称密钥管理,三员分离权限控制,密钥分发响应时间≤5 秒 |
适配龙芯 3A5000 平台 |
GM/T 0009-2012(SM2 算法)认证 |
|
纯国产门禁服务器 |
DAIC-MJ-SF |
处理器:飞腾 FT/D2000 8 核;内存 32GB DDR4;存储 1TB NVMe SSD;2U 上架式 |
国产化率 100%,工信部入网认证 |
通信加密采用 SM4 算法,防数据篡改 |
|
人脸采集仪 |
DAIC-CJ-1080P |
USB 2.0 接口,1080P 双目摄像头,支持活体检测(防照片 / 视频攻击) |
兼容国产操作系统 |
采集数据加密传输,符合 GM/T 0018-2012 |
|
国密授权终端 |
DAIC-YKT-GFKQ |
支持 Mifare/CPU/ 国密卡读写,双 PSAM 卡座,密钥注入功能 |
内置国产 32 位 ARM 处理器 |
支持 SM1 算法密钥授权,GM/T 0016-2012 |
|
国密安全模块 |
DAIC-PSAM |
嵌入式设计,适配控制器 / 读卡器 / 人脸终端,工作温度 - 25~85℃ |
国家密码管理局审批产品(编号:SJY2025068) |
对称密钥存储,支持密钥更新与销毁 |
|
国密 CPU 卡 |
FM12AG16-A(复旦微电子) |
16KB 存储容量,ISO14443A 协议,支持 SM1 加密算法 |
纯国产芯片,信创名录产品 |
需配合 PSAM 卡授权使用,防复制伪造 |
2、人行通道闸机系统(国密识别 + 智能派梯联动)
|
设备名称 |
型号规格 |
核心参数 |
应用场景 |
联动功能 |
|
国密门禁控制板 |
DAIC-GM-4MB |
32 位 Cortex-M3 处理器,4 门控制,TCP/IP+RS485 双通信,脱机存储 10 万条记录 |
摆闸 / 速通门 / 三辊闸 |
联动摄像头抓拍,异常通行告警 |
|
国密人脸识别终端 |
DAIC-GM-LRL(立柱型) |
双目 200W 宽动态摄像头,8 寸 IPS 触摸屏,人脸容量 5000 人(可扩至 2 万),支持人脸 + 卡 + 密码三合一 |
园区主入口 / 楼宇大堂 |
智能派梯协议输出,联动梯控系统 |
|
单机芯闸机 |
DAIC-TD-DJX |
通行速度 0.6 秒 / 人,IP65 防护,不锈钢机身,支持断电开闸 |
单通道出入口 |
与访客系统实时同步权限状态 |
|
双机芯闸机 |
DAIC-TD-SJX |
双向独立控制,通行速度 0.5 秒 / 人,防夹红外传感器(16 对) |
人员密集通道(如办公楼大厅) |
支持紧急放行信号接入(消防联动) |
|
闸机 PLC 控制板 |
DAID-TD-MB |
国产 PLC 芯片,支持逻辑编程,过流 / 反压保护,与国密控制板无缝对接 |
全类型闸机控制 |
接收管理平台远程控制指令 |
|
辅助配件 |
闭门器 DAIC-MJ-BMQ |
油压缓冲设计,50 万次耐用性,智能调速 |
闸机通道闭合控制 |
与闸机机芯联动,确保关门平稳 |
3、智能访客管理系统(线上预约 + 线下核验 + 全场景联动)
|
设备名称 |
型号规格 |
核心参数 |
国产化特性 |
联动接口 |
|
智能访客机 |
DAIC-AC-FK(桌面 / 立式可选) |
国产瑞芯微 RK3568 处理器,支持身份证 / OCR 扫描 / 人脸采集,内置国密读卡模块 |
适配统信 UOS 系统,无进口组件 |
支持 OPC UA/MQTT 协议,联动闸机 / 门禁 / 梯控 |
|
线上预约软件 |
DAIC-FK-APP |
支持微信 / 网页预约,访客权限自定义(时间 / 区域 / 电梯楼层),数据加密存储 |
基于达梦 DM8 国产数据库 |
与管理平台实时同步预约信息 |
|
访客凭证打印模块 |
DAIC-FK-PR |
国产热敏打印机芯,支持国密二维码凭证打印(有效期可设) |
纯国产硬件设计 |
打印凭证含加密校验码,防伪造 |
4、国密门禁系统(多模识别 + 硬件级防护)
|
设备名称 |
型号规格 |
核心参数 |
安全特性 |
安装要求 |
|
国密门禁控制器 |
DAIC-GM-2MB |
2 门双向控制,32 位工业级处理器,断电数据保护,脱机工作支持 |
内置硬件看门狗,防死机;端口静电防护 |
标准 19 英寸机架安装或壁挂 |
|
国密人脸识别终端 |
DAIC-GM-GRL(壁挂款) |
单目 200W 摄像头,支持人脸 / 指纹 / 卡多模识别,响应时间≤300ms |
活体检测防攻击,数据加密传输 |
86 型底盒安装,支持 - 25~60℃工作温度 |
|
国密门禁读卡器 |
DAIC-GM-RW(86 型) |
支持 ISO14443A/B 协议,读卡距离 0-5cm,韦根 26/34 输出(可自定义) |
国产 ARM 芯片,抗金属干扰设计 |
与控制器通信距离≤100 米(RVVP8*0.3 线缆) |
|
双门磁力锁 |
DAIC-MJ-CLS |
500kg 拉力,通电上锁 / 断电开锁,IP65 防护等级 |
纯国产线圈设计,防腐蚀 |
适配木门 / 金属门,安装间距≤5mm |
|
出门按钮 |
DAIC-MJ-AN |
金属外壳防破坏设计,常开触点,耐按压 100 万次 |
无进口电子元件 |
与控制器开门信号接口对接 |
|
机箱电源 |
DAIC-MJ-P |
输入 AC220V,输出 DC12V/5A,过流 / 过压 / 短路保护 |
国产电源芯片,效率≥85% |
标准机箱安装,支持冗余备份 |
|
通信线缆 |
DAIC-XL-RVVP |
8 芯 0.3mm 屏蔽线缆,支持国密加密通信传输 |
纯国产线材,防窃听设计 |
穿管敷设,远离强电干扰 |
5、国密梯控系统(多场景适配 + 智能派梯)
|
设备名称 |
型号规格 |
核心参数 |
适配特性 |
国密合规 |
|
国密梯控控制器 |
DAIC-GM-16MB |
支持 16 层电梯控制,TCP/IP 通信,兼容主流电梯品牌(奥的斯 / 三菱 / 日立) |
支持 AGV 机器人乘梯协议,VIP 优先派梯 |
集成 SM4 加密模块,GM/T 0050-2016 认证 |
|
国密梯控人脸识别 |
DAIC-GM-GRL(半球 / 平板) |
双目摄像头,支持电梯内逆光环境识别,人脸容量 3000 人 |
防雾防尘设计,适配电梯轿厢环境 |
面部特征数据加密存储 |
|
梯控读卡器 |
DAIC-GM-DRW(嵌入式) |
支持国密卡 / 二维码 / 触摸密码,读卡距离 0-3cm,防水等级 IP67 |
嵌入式安装,不破坏电梯原有结构 |
密钥验证通过后触发楼层控制信号 |
|
电梯联动模块 |
DAIC-TK-LD |
支持干接点 / RS485 接口,与电梯 PLC 对接,实现楼层权限管控 |
兼容电梯紧急停止信号接入 |
联动信号加密传输,防非法劫持 |
基于以上清单,各子系统配置与协同工作如下:
|
子系统 |
核心设备/模块 |
关键功能与国密特性 |
部署要点 |
|---|---|---|---|
|
1. 智能一卡通管理中心 |
国密一卡通平台 (DAIC-MJ-SF) |
全系统管理核心,基于国产化操作系统与数据库。实现人员、设备、权限的集中管理,记录全量审计日志。 |
部署于国产化服务器,建议双机热备。 |
|
国密安全模块 (DAIC-Soft-BS) |
提供底层国密算法(SM1/SM4加密,SM2/SM9非对称,SM3摘要)支撑,确保平台自身安全。 |
与平台软件一体交付,需在服务器中激活。 | |
|
密钥管理系统 (DAIC-Soft-KEY) |
负责全系统密钥(设备密钥、卡片密钥、人脸特征码密钥)的生成、分发、更新与销毁,是国密体系的“心脏”。 |
物理隔离,专人专管,操作有痕。 | |
|
国密授权终端 (DAIC-YKT-GFKQ) |
用于初始化国密CPU卡 (FM12AG16-A),将人员身份信息与密钥写入卡内,是发卡流程的安全起点。 |
与密钥管理系统配合使用,离线操作。 | |
|
国密模块 (DAIC-PSAM) |
安全芯片,嵌入式安装在所有前端感知设备(读卡器、人脸机、控制器)中。用于对刷卡/人脸数据进行本地实时加解密和认证,防止嗅探与复制。 |
是设备“国产化、安全化”的关键标志。 | |
|
2. 人行通道闸机系统 |
国密门禁控制板 (DAIC-GM-4MB) |
内置国密模块,接收并验证终端认证信息,驱动闸机机芯。支持防反传、防尾随逻辑。 |
安装于闸机箱内,与PLC控制板 (DAID-TD-MB) 协同。 |
|
国密人脸识别终端 (DAIC-GM-LRL) |
立柱式,支持国密算法加密的人脸特征码比对。识别结果经国密模块加密后上传,防止人脸信息在传输中被截取。 |
安装高度1.4-1.6米,保证最佳识别视角。 | |
|
闸机机芯 (DAIC-TD-DJX/SJX) |
执行机构。收到合法信号后开闸,支持红外防夹、机械防撞、紧急逃生等功能。 |
根据人流量(单/双向)选择单/双机芯。 | |
|
3. 智能门禁系统 |
国密门禁控制器 (DAIC-GM-2MB) |
管理1-2个门点,脱机存储权限与记录。内置国密模块,支持离线认证,即使网络中断,仍可安全验证国密卡/人脸。 |
安装于受控区域内的弱电间,双门磁力锁 (DAIC-MJ-CLS) 需配合门磁检测门状态。 |
|
国密人脸识别终端 (DAIC-GM-GRL) |
壁挂式,功能同闸机终端。用于办公室、重点机房等门点。 | ||
|
国密读卡器 (DAIC-GM-RW) |
86型,读取国密CPU卡,与控制器协同完成认证。 | ||
|
4. 智能梯控系统 |
国密梯控控制器 (DAIC-GM-16MB) |
电梯控制核心,管理16个楼层权限。与电梯采用无源干接点连接,安全隔离。支持VIP、访客、机器人乘梯等复杂策略。 |
安装于电梯轿顶,需电梯厂商配合。 |
|
国密梯控人脸识别终端 (DAIC-GM-GRL) |
半球或平板式,用于轿厢内无感乘梯或楼层召唤。 | ||
|
梯控读卡器 (DAIC-GM-DRW) |
嵌入式安装于电梯面板,用于刷卡乘梯。 | ||
|
5. 智能访客系统 |
访客机 (DAIC-AC-FK) |
线下登记终端,可读取二代证、护照,现场拍照。与平台联动,为访客生成加密的临时二维码或授权临时人脸权限。 |
支持线上预约(公众号/小程序)、线下自助登记。 |
三、技术优势
3.1 安全特性
Austin
-
国密算法全程加密:SM1对称加密、SM2非对称加密
-
双向认证机制:终端与平台双向身份验证
-
防重放攻击:时间戳+随机数组合防护
3.2 国产化程度
-
芯片级:国产安全芯片占比100%
-
操作系统:中标麒麟/统信UOS
-
数据库:达梦/人大金仓
3.3 系统性能
-
并发处理:支持万级终端同时在线
-
识别准确率:人脸识别≥99.8%
-
系统可用性:≥99.9%
flowchart TD
subgraph A[云端: 指挥与控制中心]
A1[国密一卡通平台<br>DAIC-MJ-SF]
A2[密钥管理系统<br>DAIC-Soft-KEY]
A3[国密安全模块<br>DAIC-Soft-BS]
end
subgraph B[边缘: 区域执行与控制]
B1[人行通道闸机系统]
B2[智能门禁系统]
B3[智能梯控系统]
B4[智能访客系统]
end
subgraph C[终端: 身份感知与执行]
C1[国密人脸识别终端]
C2[国密读卡器]
C3[闸机/电锁/电梯控制器]
end
A -- 下发权限/策略/密钥 --> B
A -- 同步黑名单/记录 --> B
B1 & B2 & B3 & B4 -- 实时状态/告警/记录 --> A
B1 -- 控制指令 --> C3
B2 -- 控制指令 --> C3
B3 -- 控制指令 --> C3
C1 & C2 -- 国密认证信息 --> B1
C1 & C2 -- 国密认证信息 --> B2
C1 & C2 -- 国密认证信息 --> B3
C4[用户/访客] -- 刷脸/刷卡/扫码 --> C1 & C2
四、部署建议
4.1 网络架构
采用分级部署模式:
-
管理层:千兆骨干网,核心交换机冗余
-
接入层:百兆到终端,VLAN隔离
4.2 实施流程
-
基础环境检测(2工作日)
-
设备安装调试(5-7工作日)
-
系统联调测试(3工作日)
-
培训交付(2工作日)
五、运维保障
-
7×24小时远程监控
-
4小时现场响应(一线城市)
-
季度安全巡检服务
-
固件定期升级服务
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
