以 “国密一卡通管理中心” 为核心枢纽,通过统一的密钥管理和数据交互,实现 访客管理、人行通道、门禁控制、电梯控制 四大场景的智能化联动,形成“一卡(或人脸)通”的闭环管理模式。各子系统间通过标准接口协议(如TCP/IP)通信,确保数据传输的安全性与一致性(依托国密算法保障)。
| 子系统 | 核心设备/模块 | 关键功能与国密特性 | 在访客流程中的角色 |
|---|---|---|---|
| 1. 国密一卡通管理中心 | 智能一卡通软件平台 (DAIC-Soft-BS) | 运行于国产服务器,是全域指挥中枢。负责人员、设备、权限的集中管理,审计日志全记录。 | 为访客创建虚拟身份,并为其在闸机、门禁、梯控系统内授权。 |
| 国密密钥管理系统 (DAIC-ACSoft-GM) | 系统的“安全心脏”。负责全系统密钥的生成、分发、更新与销毁,管理所有国密安全模块(PSAM) 的根密钥。 | 为每一次访客二维码签名,为每一次人脸特征码加密提供密钥支撑。 | |
| 国密授权终端 (DAIC-FC2) | 用于初始化国密CPU卡,将人员身份与密钥安全写入。 | 为内部员工发行安全门禁卡。 | |
| 2. 人行通道闸机系统 | 无刷翼闸 (DAIC-YZ-DJX/SJX) | 执行机构,无刷电机更静音、耐用。配合国密读头,实现受控通行。 | 验证访客的第一道物理关卡。读头验证动态二维码或临时授权的人脸后开闸。 |
| 国密人脸/卡读头 (DAIC-RW-LDM/86DM) | 集成国密PSAM安全模块。人脸识别时,特征码在终端内加密比对与传输,防止信息泄露。 | 采集访客身份,进行首次国密级活体验证。 | |
| 3. 智能访客系统 | 国产访客机 (DAIC-AC-FK) | 支持国产操作系统,可读取二代证、护照,现场拍照登记。与平台联动,为访客生成国密算法签名的动态二维码。 | 线上预约的线下核验点,或现场自助登记点。是访客数字身份的“签发器”。 |
| 访客软件 (DAIC-AC-FKSF) | 管理预约、审批、发码、记录。提供API供被访人在手机端审批。 | 全流程管理访客预约、授权与记录。 | |
| 4. 智能门禁系统 | 国密门禁控制终端 (DAIC-V2001.net) | 网络型门禁控制器,内置国密模块,支持脱机运行。 | 接收平台下发的访客临时权限,控制办公室、楼层通道门的开启。 |
| 国密读头及电锁 (DAIC-RW-DM, DAIC-P252) | 执行单元,受控制器指令动作。 | 在目标楼层或房间门口,为授权的访客开门。 | |
| 5. 国密梯控系统 | CPU卡电梯控制主板 (DAIC-DT-DCMB) | 电梯控制核心,通过无源干接点连接电梯。支持VIP、访客、机器人乘梯等复杂策略。 | 接收指令,为访客召唤电梯,并授权其仅可到达被访人所在楼层。 |
| 轿厢国密读头 (DAIC-DT-AIRW) | 供访客在轿厢内进行二次验证(如需),或用于无感乘梯。 | 确保电梯按授权运行,防止访客误至其他楼层。 |
一、国密一卡通管理中心(系统核心中枢)
| 设备名称 | 型号规格 | 核心参数 & 国密特性 | 联动说明 |
| 智能一卡通软件平台 | DAIC-Soft-BS | 支持 B/S 架构,适配麒麟 V10 / 统信 UOS 国产系统,兼容达梦数据库;集成 SM1/SM4 加密算法,支持 20 万 + 用户权限管理,提供门禁 / 梯控 / 访客数据统一可视化管控 | 作为全系统数据交互核心,接收访客机登记信息、闸机 / 门禁通行记录,下发梯控楼层权限 |
| 国密密钥管理系统 | DAIC-ACSoft-GM | 符合 GM/T 0050-2016 标准,支持 SM2 密钥生成 / 分发 / 挂失,实现 “一卡一密” 动态管理;集成密钥生命周期审计功能 | 为所有国密终端(读卡器、控制器)注入加密密钥,保障数据传输与存储安全 |
| 国产服务器 | DAIC-MJ-PC | 处理器:国产飞腾 FT/D2000 8 核;内存 32GB DDR4;存储 1TB NVMe SSD;标准 2U 上架式,支持 4×SATA3.0 扩展 | 部署全系统软件平台与数据库,支持局域网 / 广域网部署,提供 7×24 小时稳定运行 |
| 人脸采集仪 | DAIC-VF01 | 双目 200W 宽动态摄像头,支持活体检测(防照片 / 视频攻击);人脸特征加密存储,符合隐私保护要求 | 采集内部人员人脸信息,上传至管理平台进行国密算法建模备案 |
| 国密授权终端 | DAIC-FC2 | 双 PSAM 卡座,支持国密 CPU 卡(FM12AG16-A)读写;USB2.0 免驱动,响应时间<100ms | 用于国密卡初始化、密钥注入及权限配置,支持卡片挂失 / 补卡操作 |
| 安全模块 | DAIC-PSAM | 符合 GM/T 0016-2012 标准,支持 SM1/SM4 硬件加速加密;ISO/IEC 7816-3 兼容,3V/5V 自适应 | 嵌入式安装于服务器及前端控制器,提供硬件级密钥验证与数据加密 |
| 国密卡 | FM12AG16-A | 复旦微电子国产芯片,16KB EEPROM 存储;内置 SM1 算法协处理器,支持真随机数生成 | 集成门禁、梯控、访客通行功能,一卡通用,密钥需通过 PSAM 卡认证激活 |
二、人行通道闸机(出入口物理管控)
| 设备名称 | 型号规格 | 核心参数 & 国密特性 | 联动说明 |
| 单机芯无刷翼闸 | DAIC-YZ-DJX | 开关门速度 0.3-0.5s,支持防夹红外检测;工业级 - 25~85℃工作温度,IP65 防护 | 接收管理平台下发的访客 / 内部人员权限,验证通过后放行,异常情况(尾随 / 非法闯入)触发报警 |
| 双机芯无刷翼闸 | DAIC-YZ-SJX | 双通道独立控制,支持双向通行;无刷电机使用寿命≥500 万次,支持断电自动开闸 | 适配人流量大的出入口,与访客系统联动,实时同步访客通行状态至管理平台 |
| 国密人脸读头 (闸机立柱款) | DAIC-RW-LDM | 人脸容量 5000 人(可扩展至 2 万);支持人脸 + 国密卡双因子验证,国密 SM4 加密传输 | 读取人脸特征或国密卡信息,加密上传至管理平台校验,校验通过后控制闸机放行 |
| 国密卡读卡器 (86 型) | DAIC-RW-86DM | 支持 ISO14443A 协议,读卡距离 3-5cm;韦根 26/34 输出(可自定义),抗金属干扰 | 适配闸机旁辅助验证场景,与人脸读头互为备份,保障极端环境下通行连续性 |
三、智能访客系统(访客全流程管理)
| 设备名称 | 型号规格 | 核心参数 & 国密特性 | 联动说明 |
| 国产访客机 | DAIC-AC-FK | 10 寸触摸显示屏,支持身份证 / OCR 扫描登记;内置国密安全模块,访客信息加密存储 | 登记访客身份信息后,自动同步至管理平台,触发国密临时卡发放或人脸权限开通 |
| 访客软件 | DAIC-AC-FKSF | 支持访客预约 / 登记 / 注销全流程;与通道闸机、门禁、梯控系统实时联动,权限到期自动失效 | 可设置访客通行时段、指定门禁区域及梯控楼层,生成访客通行日志供追溯 |
四、智能门禁系统(区域权限管控)
| 设备名称 | 型号规格 | 核心参数 & 国密特性 | 联动说明 |
| 智能门禁软件 | DAIC-MJ-Soft | 支持多门区集中管控,实时监控开关门状态;采用 HMAC-SM3 技术保障通行记录完整性 | 接收管理平台下发的权限数据,联动闭门器、磁力锁执行开关门操作,异常情况推送告警 |
| 国密门禁控制终端 | 32 位 Cortex-M3 处理器,嵌入式实时操作系统;TCP/IP/RS485 通信,支持脱机工作 | 内置硬件看门狗防死机,过流 / 反压保护;接收读头验证数据,通过 PSAM 模块解密校验 | |
| 国密读头 (人脸) | DAIC-RW-DM | 双目摄像头 + 国密卡读取双功能;面部特征数据加密传输,防数据篡改与嗅探 | 验证内部人员人脸或国密卡信息,加密发送至控制终端,触发门禁解锁 |
| 国密授权门禁终端 | DAIC-FC2 | 与管理中心授权终端同源,支持现场应急发卡与权限修改;双 PSAM 卡座保障密钥安全 | 适配无网络场景下的门禁权限应急配置,密钥与管理中心实时同步 |
| 安全模块 | DAIC-PSAM | 与管理中心安全模块型号一致,实现门禁端本地加密验证,减少网络传输风险 | 嵌入门禁控制终端,对读头传输数据进行加密校验,防止非法指令注入 |
| 开门按键 (金属) | DAIC-MJ-AN | 防破坏金属外壳,86 型标准安装;支持紧急开门,触发后生成审计日志 | 适配内部人员手动开门场景,操作记录实时上传至管理平台备案 |
| 闭门器 | DAIC-MJ-BMQ | 油压缓冲设计,50 万次耐用性;两段闭门速度可调,不分左右手 | 保障门禁关闭密封性与安全性,与磁力锁联动,防止门体未闭合导致的安全隐患 |
| 双门磁力锁 | DAIC-P252 | 拉力 500kg,DC12V 供电;通电上锁 / 断电开锁,带门磁反馈功能 | 接收控制终端指令执行锁具开关,门磁状态实时反馈至管理平台,异常未关门自动告警 |
| 机箱电源 | DAIC-P | 输入 AC220V 转 DC12V 输出,功率 30W;过流 / 过压 / 短路保护 | 为门禁控制终端、读头、磁力锁提供稳定供电,保障门禁系统持续运行 |
五、国密梯控系统(电梯楼层权限管控)
| 设备名称 | 型号规格 | 核心参数 & 国密特性 | 联动说明 |
| CPU 卡电梯智能控制系统主板 | DAIC-DT-DCMB | 支持 16 层电梯控制,兼容奥的斯 / 三菱 / 日立等主流电梯品牌;TCP/IP 通信,国密 SM4 加密 | 接收管理平台下发的楼层权限数据,联动扩展板控制电梯按键启用 / 禁用 |
| 主操专用扩展板(干接点) | DAIC-DT-K | 干接点接口设计,与电梯 PLC 无缝对接;支持紧急停止信号接入 | 实现主板与电梯主控系统的信号交互,传递楼层权限控制指令 |
| 副操专用扩展板(干接点) | DAIC-DT-K | 与主操扩展板功能一致,冗余设计保障系统稳定性;支持多楼层扩展控制 | 适配高层电梯场景,分担楼层控制负载,提升指令响应速度 |
| 梯控机箱电源 | DAIC-DT-Dp | DC12V/5A 输出,宽电压输入(AC110-240V);防浪涌、过流保护 | 为梯控主板、扩展板、读头提供独立稳定供电,与电梯电源隔离设计 |
| CPU 卡电梯读头 | DAIC-DT-RW | 嵌入式安装,IP67 防水等级;读卡距离 0-3cm,支持国密 CPU 卡验证 | 安装于电梯轿厢内,读取国密卡楼层权限,加密传输至梯控主板 |
| 人脸国密读卡器 | DAIC-DT-AIRW | 支持电梯内逆光环境识别,人脸容量 3000 人;防雾防尘设计 | 适配高端场景,支持人脸 + 国密卡双验证,验证通过后激活指定楼层按键 |
| 国密梯控软件 | DAIC-DT-Soft | 支持楼层权限精细化配置(单楼层 / 多楼层 / 全楼层);与访客系统联动,临时权限自动过期 | 接收访客机登记信息,为访客配置指定楼层临时权限,通行记录与管理中心同步 |
flowchart TD
subgraph A[云端: 安全管理与决策中心]
A1[国密一卡通软件平台 DAIC-Soft-BS]
A2[国密密钥管理系统 DAIC-ACSoft-GM]
end
subgraph B[边缘: 区域执行与控制]
B1[智能访客系统 DAIC-AC-FKSF]
B2[人行通道闸机系统]
B3[智能门禁系统]
B4[国密梯控系统 DAIC-DT-Soft]
end
subgraph C[终端: 身份感知与执行]
C1[国产访客机 DAIC-AC-FK]
C2[国密人脸/卡读头]
C3[翼闸/电锁/电梯控制器]
end
A -- 下发统一密钥、权限、策略 --> B
B1 -- 生成&管理访客凭证 --> C1
D[访客] -- 1. 线上预约/线下登记 --> C1
C1 -- 2. 验证身份, 生成通行凭证 --> B1
B1 -- 3. 同步访客权限 --> B2 & B3 & B4
D -- 4. 凭码/脸到达现场 --> C2
C2 -- 5. 国密认证 --> B2
B2 -- 6. 验证通过, 开闸放行 --> C3
B2 -- 7. 触发智能派梯 --> B4
B4 -- 8. 召唤并授权电梯 --> C3
D -- 9. 进入电梯, 自动点亮楼层 --> C2
C2 -- 10. 验证乘梯权限 --> B4
B4 -- 11. 抵达楼层, 开启对应门禁 --> B3
B3 -- 12. 开门放行至最终区域 --> C3
六、系统联动核心要求
- 国密合规性:全系统采用 SM1/SM4 加密算法,所有终端嵌入 PSAM 安全模块,符合《信息安全技术 网络安全等级保护基本要求》三级标准;
- 数据联动逻辑:访客机登记→管理中心生成权限→同步至通道闸机 / 门禁 / 梯控→验证通行→记录上传备案,全流程数据加密传输;
- 国产化适配:硬件(服务器、芯片、终端)100% 国产,软件适配麒麟 / 统信等国产操作系统,无国外技术依赖;
- 脱机运行能力:前端控制器(门禁 / 梯控)支持脱机存储 10 万 + 条权限数据,断网状态下不影响基础通行验证,联网后自动同步数据。
| 系统模块 | 原配置型号 | 更新后型号 | 变更意义 |
|---|---|---|---|
| 门禁控制终端 | DAIC-MJ-GMB | DAIC-MJ-GMMB | 明确标注国密(GMMB)属性 |
| 安全模块 | DAIC--PSAM(重复横杠) | DAIC-PSAM(建议修正) | 修正命名规范,避免识别错误 |
扫一扫
1412
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
