物理和環(huán)境安全作為密碼安全體系的基礎(chǔ)，出現(xiàn)任何問題都會對網(wǎng)絡(luò)、設(shè)備和應(yīng)用帶來重大影響，被作為商用密碼符合性評測的首選環(huán)節(jié)。

為滿足相關(guān)法律法規(guī)要求，有效保障數(shù)據(jù)安全，日前，中星微技術(shù)發(fā)布通過國家密碼管理局密碼認(rèn)證測評的人臉安全門禁系統(tǒng)——SVAC安全智能視頻門禁系統(tǒng)。

這是一款集刷卡、人臉識別、智能抓拍等功能為一體的安全門禁系統(tǒng)。SVAC安全智能視頻門禁系統(tǒng)和部件均采用自主研發(fā)的標(biāo)準(zhǔn)和芯片，安全可控，采用國產(chǎn)密碼算法和技術(shù)架構(gòu)實(shí)現(xiàn)門禁數(shù)據(jù)機(jī)密性和完整性，實(shí)現(xiàn)對門禁數(shù)據(jù)的全過程安全保護(hù)，保護(hù)個人隱私。

一：系統(tǒng)特點(diǎn)

高安全

為門禁刷卡、人臉等數(shù)據(jù)提供采集、傳輸、存儲、使用全過程密碼安全保護(hù)，并采用基于光流分析的人臉識別技術(shù)，防止照片欺詐，采用雙重認(rèn)證方式防止盜刷卡，采用人臉特征與個人身份信息分開存儲，防止泄露個人隱私等措施，為門禁系統(tǒng)提供比標(biāo)準(zhǔn)要求更高的安全性。

自主可控

SVAC安全智能視頻門禁系統(tǒng)從硬件到軟件再到密碼技術(shù)均實(shí)現(xiàn)國產(chǎn)化。硬件部件采用國密局認(rèn)證的安全芯片，前端及管理后臺軟件系統(tǒng)均基于Linux系統(tǒng)自主開發(fā)，信源端數(shù)據(jù)加密和認(rèn)證簽名，全程保護(hù)數(shù)據(jù)完整性、真實(shí)性、保密性，防篡改、防偽造、防泄露。

標(biāo)準(zhǔn)合規(guī)

SVAC安全智能視頻門禁系統(tǒng)產(chǎn)品和系統(tǒng)符合GM/T 0036-2014《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》和GB/T 37092-2018 《信息安全技術(shù) 密碼模塊安全要求》。

可滿足GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》和GB35114-2017《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)等國家標(biāo)準(zhǔn)要求》。

智能化

集成NPU（神經(jīng)元網(wǎng)絡(luò)處理器），具備智能化人臉識別和極強(qiáng)的視頻圖像處理能力。

一站式

整個系統(tǒng)方案設(shè)計、安裝、部署、實(shí)施，簡單方便快捷。遍布全國的運(yùn)維團(tuán)隊提供專業(yè)高效服務(wù)支持。

二，系統(tǒng)優(yōu)勢

1，對比普通刷卡門禁的優(yōu)勢

門禁卡無法復(fù)制

安全門禁系統(tǒng)中內(nèi)置安全芯片，安全芯片內(nèi)唯一密鑰無法被讀取，保證門禁卡不能被復(fù)制。

國密芯片安全保障

安全門禁系統(tǒng)中各主要部件均內(nèi)置國密標(biāo)準(zhǔn)安全芯片，確保從登陸認(rèn)證到數(shù)據(jù)傳輸?shù)陌踩员Ｕ稀?/p>

發(fā)卡系統(tǒng)一卡一密

安全門禁系統(tǒng)配有符合密碼局對密鑰管理規(guī)范要求的發(fā)卡系統(tǒng)，發(fā)卡系統(tǒng)使用SM1分組加密算法進(jìn)行密鑰分散，實(shí)現(xiàn)一卡一密。

2，對比國密CPU卡門禁系統(tǒng)的優(yōu)勢

完全國產(chǎn)化

主要部件均采用國產(chǎn)芯片，國家標(biāo)準(zhǔn)，國密算法，技術(shù)安全可控。

雙重認(rèn)證方式

采用刷卡+人臉識別雙認(rèn)證方式，杜絕卡片盜用。

人臉抓拍

支持人臉姿態(tài)矯正功能，不需要擺正姿勢，正常行走即可識別、抓拍；

除了抓拍正常開門照片上傳到后臺以外，還具有陌生人抓拍預(yù)警功能。

門禁記錄完整性

嚴(yán)格按照GB/T 39786標(biāo)準(zhǔn)要求，基于國密算法保證門禁進(jìn)出記錄存儲完整性，保證記錄無法被偽造或篡改；通過記錄間的安全關(guān)聯(lián)機(jī)制，保護(hù)記錄連續(xù)性；當(dāng)有記錄被篡改或刪除時，后臺校驗(yàn)會生成異常告警；同時系統(tǒng)會定期對門禁記錄進(jìn)行完整性校驗(yàn)，及時發(fā)現(xiàn)記錄異常。

智能視頻門禁機(jī)

門禁機(jī)前端采用具有自主知識產(chǎn)權(quán)的SVAC編解碼芯片，并集成經(jīng)國家密碼管理局批準(zhǔn)的國產(chǎn)高性能安全芯片?；贚inux系統(tǒng)自主開發(fā)前端軟件，支持高清顯示、語音播報、觸控操作等功能，技術(shù)全面安全可控、功能豐富、操作便捷。

個人隱私數(shù)據(jù)保護(hù)

人臉特征與個人身份信息分開存儲，信息采集及記錄查閱分權(quán)限閉環(huán)管理，避免個人信息泄露。

內(nèi)置雙目近紅外攝像頭，基于光流分析的人臉識別技術(shù)，防止照片、視頻攻擊。

三，主要功能

1，門禁管理功能

識別認(rèn)證安全性保護(hù)

刷卡認(rèn)證

門禁卡密鑰采用一卡一密，門禁機(jī)通過國密算法保護(hù)對門禁卡進(jìn)行身份鑒別，防止卡片被復(fù)制冒用。

人臉識別&抓拍

人臉識別符合GB/T 31488-2015《安全防范視頻監(jiān)控人臉識別系統(tǒng)技術(shù)要求》，內(nèi)置雙目近紅外攝像頭，防止照片、視頻攻擊。

門禁前端自動抓拍操作開門人員照片，并上傳到管理后臺生成門禁記錄。

雙重認(rèn)證方式

支持人臉、刷卡或人臉+刷卡的認(rèn)證方式，雙認(rèn)證開門方式，保證人證合一，防止門禁卡亂用。

數(shù)據(jù)隱私完整性保護(hù)

門禁記錄完整性

每條門禁記錄都基于國密算法保證數(shù)據(jù)存儲完整性，確保記錄無法被偽造或篡改；相鄰記錄間具有安全關(guān)聯(lián)機(jī)制，保護(hù)記錄連續(xù)性；當(dāng)有記錄被篡改或刪除時，后臺校驗(yàn)會生成異常告警；同時系統(tǒng)會定期對門禁記錄進(jìn)行完整性校驗(yàn)，及時發(fā)現(xiàn)記錄異常。

個人隱私數(shù)據(jù)保護(hù)

參考GB/T 35273-2020 《信息安全技術(shù) 個人信息安全規(guī)范》對個人隱私數(shù)據(jù)進(jìn)行加密存儲，人臉特征與個人身份信息分開存儲，信息采集及記錄查閱分權(quán)限閉環(huán)管理，避免個人信息泄露。

加密門禁控制

門禁機(jī)與門禁控制器之間通過加密方式鑒定身份和傳輸信息，可防止門禁機(jī)被破壞或者通過第三方設(shè)備竊聽后模擬門禁機(jī)發(fā)送開門指令，造成非法開門。

2，系統(tǒng)管理功能

后臺登錄認(rèn)證

通過管理員密碼及國密卡硬件介質(zhì)雙重認(rèn)證對后臺登錄人員進(jìn)行身份認(rèn)證，保證登錄人員的身份真實(shí)可靠。

日志&報表管理

支持登錄日志、操作日志以及門禁記錄校驗(yàn)日志查看功能，可根據(jù)要求，生成進(jìn)出人員情況的報表、設(shè)備信息報表等。

角色&區(qū)域管理

針對不同人員（自有人員、常駐外包人員、物業(yè)人員、外來人員）設(shè)置不同的區(qū)域活動權(quán)限范圍。

可實(shí)現(xiàn)對指定區(qū)域和不同角色進(jìn)行對應(yīng)操作權(quán)限和分級權(quán)限管理。

告警功能

1、陌生人預(yù)警。當(dāng)非授權(quán)人員靠近門禁，并停留超過一定時間，門禁前端自動抓拍照片并上傳后臺預(yù)警

2、門禁記錄異常告警。后臺定期校驗(yàn)門禁日志，當(dāng)日志被篡改時，校準(zhǔn)和門禁校驗(yàn)顯示失敗，對應(yīng)記錄顯示異常記錄。

3、設(shè)備離線告警。當(dāng)門禁機(jī)離線時，后臺會產(chǎn)生離線告警，并且記錄離線時間，生成日志。

4、門未關(guān)閉告警。當(dāng)門超過指定時間未關(guān)閉時，門禁機(jī)前端會發(fā)出語音提示，同時管理后臺也會產(chǎn)生門狀態(tài)異常告警。

四，系統(tǒng)組成

SVAC安全智能視頻門禁系統(tǒng)主要由門禁卡、門禁機(jī)、門禁控制器，發(fā)卡系統(tǒng)，后臺管理系統(tǒng)五部分組成。

五，應(yīng)用場景

SVAC安全智能視頻門禁系統(tǒng)可應(yīng)用于等保三級（及以上）信息系統(tǒng)的等保密評建設(shè)和整改場景，或需具備高安全性的物理和環(huán)境安全場景的各行業(yè)安全領(lǐng)域。