以色列DDS综合门禁管理系统-全程加密项目解决方案
DDS门禁系统解决方案
DDS门禁系统解决方案DDS门禁系统解决方案第一章门禁厂家介绍及项目概况以色列DDS门禁系统介绍以色列DDS公司(供应商名称)ISRAEL DANIEL DATA SYSTEMS LTD.是有23年历史的门禁和报警专业设计、制造公司,是MOTOLOLA、NOKIA、汇丰银行等跨国公司全系统范围内指定的唯一门禁品牌,DDS以专业的产品和技术为全球用户提供成熟而先进的通道管理技术。
DDS在全球近50个国家有着成功案例。
在中国业绩卓著,拥有包括国家公安部新大楼(800多道门,多个报警点)、奥运会指挥中心大楼(200道门及停车、报警、消费一卡通)、天津奥林匹克体育中心(600多道门)、深圳桃源居建筑群(1100道门)、国家安全局(500道门)新大楼、北京奥运村(1200道门、200部电梯控制)、内蒙博物馆(200多道门)、河南艺术中心(300道门)、国家新疾控中心(600道门)、数字北京大厦(300道门)、国家数字图书馆(300多道门)、人民日报社新址(400道门)等在内的许多运行中的大型国家一级风险防范系统工程;在国际上拥有法国国家图书馆(1300道门、6000多个报警点)、印度ICCL石油公司(1600台多门控制器,500台远程管理工作站)等等在内的最先进的大型门禁集成系统。
DDS公司有ISO9001及ISO14001认证,具有自主的知识产权,有完整的产品质量保证体系,所有DDS产品都具有CE认证、原产地证明、进口报关许可证明、国家公安部MA认证、出厂检测报告等。
DDS 是唯一获得3个军标检测的门禁系统。
DDS也是连续4年获得“十大品牌”的门禁系统。
在的《安全与自动化》国内最权威评测中,DDS在所有国内外门禁品牌中排名控制器类第一名,门禁类第三名;在排名为所有通道控制类第四名。
DDS 还荣获过西班牙颁发的BID欧洲电子产品质量金奖。
,DDS的中国区代理商(代理商名称)HAIWEI获得以色列方授予的终身的中国区总代理授权。
secueftbankso
以色列DDS自助银行门禁系统软件使用手册<<自助银行门禁管理系统>>(24 Hours Bank Access Control and Management System)是基于以色列DDS公司自助银行门禁控制器的一种出入管理系统,具有可靠性高、用户界面友好、使用灵活方便等特点,并有出入记录处理功能,可广泛应用于各类银行门禁系统,也可在会员制的俱乐部等单位使用。
通过本系统,可实现由PC机向门禁控制器编程的目的。
<<自助银行门禁管理系统>>包括以下几个功能:(1) :系统设定模块(2) :通讯模块(3) :数据库模块ABSTRACTSelf Service Bank Door Manage System is designed by the Beijing HaiWei Self-Control Company。
Through the system,it can achieve programming from the computer to the terminal。
Self Service Bank Door Manage System includes three functions:(1) :System Design Module(2) :Communication Design Module(3) :Data-Base Design ModuleExploitation of the system uses the Microsoft Visual Basic 6。
0 which fashionable programming language of Object Oriented at present。
The mainly purpose of the article is : Through the succed_Exploitation of the system ,embodied the theory of software exploitation of Object_Oriented exert in Practise_Exploitation。
门禁系统解决方案
智能建筑行业安全防范系统解决方案门禁管理系统解决方案杭州海康威视数字技术股份有限公司海康威视版权所有第0页目录第1章概述 (1)第2章需求分析 (2)第3章系统总体设计 (4)3.1设计依据 (4)3.2设计标准 (4)3.3设计原则 (5)第4章门禁管理系统设计 (6)4.1系统组成 (6)4.2系统架构图 (6)4.3门禁认证方式 (8)4.4门禁管制方式 (8)4.5门禁系统与消防系统联动模式 (9)4.5.1 软联动模式 (9)4.5.2 硬联动模式 (9)4.6门禁管理平台功能 (10)4.7系统的功能应用 (11)第5章场景设计 (17)5.1大楼大厅电梯、楼梯入口处 (17)5.1.1 场景概述 (17)5.1.2 产品拓扑图 (17)5.1.3 场景配单 (18)5.2大楼电梯 (18)5.2.1 场景概述 (19)5.2.2 产品拓扑图 (19)5.2.3 场景配单 (19)5.3场景:办公室门禁 (20)5.3.1 场景概述 (20)5.3.2 产品拓扑图 (20)5.3.3 场景配单 (20)5.4办公室巡更 (21)5.4.1 场景概述 (21)5.4.2 产品拓扑图 (21)5.4.3 场景配单 (22)5.5办公室考勤 (22)5.5.1 场景概述 (22)5.5.2 产品拓扑图 (22)5.5.3 场景配单 (22)5.6重点办公区域 (23)5.6.1 场景概述 (23)5.6.2 产品拓扑图 (23)5.6.3 场景配单 (24)5.7视频联动门禁 (24)5.7.1 场景概述 (24)5.7.2 产品拓扑图 (24)5.7.3 场景配单 (25)5.8防火门 (25)5.8.1 场景概述 (25)5.8.2 产品拓扑图 (26)5.8.3 场景配单 (26)第6章设备清单 (27)第7章附录主要产品介绍 (28)7.1DS-K2604门禁主机 (28)7.2DS-K1102MK (29)7.3DS-K1F100-D8(IC/CPU发卡器) (29)7.4DS-K1T85MV指静脉一体机 (30)7.5DS-K3BA1智能摆闸(室外) (31)7.6DS-K3BB1智能摆闸(室内) (32)第1章概述门禁管理系统是通过对项目内工作人员的出入状况、活动范围等各种活动进行规范和管理的综合应用系统。
dds门禁系统解决方案
DDS门禁系统解决方案第一章门禁厂家介绍及项目概况以色列DDS门禁系统介绍以色列DDS公司(供应商名称)ISRAEL DANIEL DATA SYSTEMS LTD.是冇23年历史的门禁和报警专业设计、制造公司,是MOTO LOLA. NOKIA.汇丰银行等跨国公司全系统范困内指定的唯一门禁品牌,DDS以专业的产品和技术为全球用户提供成熟而先进的通道管理技术。
DDS在全球近50个国家有若成功案例。
在中国业绩卓著,拥有包括国家公安部新大楼(800多道门,2000多个报警点)、2008奥运会指挥中心大楼(200道门及停车、报警、消费一卡通)、天津奥林匹克体育中心(600多道门)、深圳桃源居建筑群(1100道门)、国家安全局(500 道门)新大楼、北京奥运村(I200道门、200部电梯控制)、内蒙博物馆(200多道门)、河南艺术中心(300道门)、国家新疾控中心(600道门)、数字北京大厦(300道门)、国家数字图书馆(300 多道门),人民II报社新址(400道门)等在内的许多运行中的大型国家•级风险防范系统匸程;在国际上拥有法国国家图W <1300道门、6000多个报警点)、印度ICCL石汕公司(1600台多门控制器, 500台远程管理工作站)等等在内的最先进的大型门禁集成系统。
DDS 公司冇ISO9001 及ISO14001 认证,具有F1主的知识产权,有完整的产品质量保证体系,所有DDS产品都具冇CE认证、原产地证2008 U明、进口报关许可证明、国家公安部MA认证、出厂检测报告等。
DDS是唯一获得3个军标检测的门禁系统。
DDS也是连续4年获得“十大品牌”的门禁系统。
在2005年度的《安全与 . 自动化》国内最权威评测中,DDS在所仃国内外门禁品牌中块名控制器类第一名,门禁类第三名;在2006年度排名为所有渾研制类第四名。
DDS还栄做蛔牙颁发的BID 欧洲电子产畐质量金奖。
2007年, DDS的旧国区商•商(代理商名称)HAIWEL获得以色列方授予的终身的中国区总代理授权。
DDS门禁系统介绍-张立明
Amadeus5软件功能
2.通道管理
•通行权限
•危机等级 •预置权限 •防跟随 •多人认证 多门互锁 •认证模式自动切换
Amadeus5软件功能
3.报警管理
•电子地图 •布防撤防 •报警联动
Amadeus5软件功能
4.报表
•订制的报表 •数据交换
Amadeus5软件功能
5.人事管理
•详尽的人事信息 •证卡打印 •数据输入输出
客户名录--国有企事业单位
1.中央电视台音像资料馆 2.大连电视台 3.苏州电视台 4.国务院台办 5.北京市台办 6.全国政协 7.中国进出口银行总行 8.中国民生银行总行 9.宁波机场 10.大连北粮港 11.广电部 12. 团中央 13. 稀土国家研究总院 14. 北京有色金属研究总院 15. 交通部公路研究所 16. 中国经济技术投资担保有 限公司 17. 华东电管局 18. 广西财政局 19. 天津社保局 20. 宁夏石嘴山电业局
综合保安门禁系统介绍
DDS(Daniel Data Systems Ltd)公司
• 以色列DDS公司成立于1986年,专业从事门禁系统的设计
和制造;在世界40多个国家和地区,50000多个场所安装DDS 门禁系统;年设计制造控制器能力达100,000台.
• DDS在中国以北京、上海、广州、深圳、沈阳、大连、南
DDS赢得客户的理由
• 强大的系统功能
• 授权快速 方式灵活 • 组网和功能的灵活选择 • 专业的软硬件设计提供优质产品 • 稳定可靠、集成性强 • 扩展性好、轻松升级 • 遍及中国的服务网络
案例--国家公安部新大楼(一期)
•地址:天安门广场东侧 •完成时间:2006年 •项目安装商:北京联视神盾安防技术 有限公司
以色列DDS综合门禁管理系统全程加密解决方案讲义
以色列DDS 综合门禁管
理系统全程
加密解决方 案
以色列DDS综合门禁管理系统——
全程加密解决方案
目录
1
行业背景
2
国内应对预案
3 数据传输过程安全性分析
4
DDS 解决之道
5
DDS 新品发布
第一章 行业背景
引例
2008年,德国和美国的研究人员成功破解了NXP的MIFARE CLASSIC IC (以下简称Mifare1 芯片)的安全算法,并在互联网 上公布了破解芯片密码的方法。
NXP developed the Mifare Classic RFID (radio frequency identification) chip, which is used in two million Dutch building access passes, said ter Horst.
• “关于印发《重要门禁系统密码应用指南》的通 知”(国密局【2009】614号)文件, • 对现有的重要门禁系统建设和升级改造应用提出指导意见,并强制要求一些重要的场所、
单位必须符合国密算法的智能 一卡通管理系统。
第二章 国内应对预案
逻辑加密卡使用上的不安全因素,促进了CPU卡的发展
只采用国密算法的CPU卡,系统就安全了吗?
以色列DDS综合门禁管理系统(优势)
第二章
DDS的优势 强大的数据处理能力-多线程
— 10 —
传统的AM5 ,通过单一进程处理三项任务:
GUI & Database
Communication - 读/写数据库(Database)
- 响应用户请求(GUI) -- 与控制器交换数据(Communication) -新的AM5 “Split” 版本中 ,把通讯和其它两项任务分离开了.
理、集中授权。全系统已经建设有约3000道门,系统规划为
5000门,十万持卡人。
第三章
DDS重大项目案例介绍
— 24 —
北京、南昌、广州等分行
项目概况:
中国民生银行总行办公楼位于北京西单,门禁系统共计管理 260道门,并包括使用磁卡读卡器的自助银行门禁系统,系 统集成了门禁、报警、巡更、报警各子系统。实现了与监控
通过WEB功能,任何一台通 过网络能与服务器联通的电脑, 均能通过自身的浏览器访问服 务器,来实现 Amadeus5 的 基本功能,而不需要再安装客 户端软件。
第二章
DDS的优势 门禁、视频、报警综合安防管理平台
V+是DDS门禁与监控系统创新性的集成 平台,它适应了用户无论在小系统还是大系统 中对安全需求的改变。依靠DDS强大的 Amadeus5 软件平台,为视频监控、门禁控 制、报警系统的无缝集成提供了稳定可靠、易 于使用的解决方案。
— 5—
1 2 3
行业背景介绍
DDS的优势
DDS重大项目案例介绍
第二章
DDS的优势 超强的稳定性
— 6—
DDS出色的硬件稳定性,控制器采用六层线路板设计,具有很
高的抗干扰能力,通过中国军标的抗电磁干扰、抗盐雾、抗湿热的
综合门禁管理系统全程加密解决方案
标准数据文件(目前我们使用的文件类型) 备份数据文件 带备份机制的值文件 带备份机制的线性记录文件
第四章 DDS的DESFire技术解决方案
第三章 门禁系统数据传输过程分析
智慧小区云服• 务TC平P/台IP整体解决方案智慧小区云服务平台• 整W体IE解G决AN方D案智慧小区云服务平台整体解•决R方FI案D
• RS485
• RS485
第三章 服务器-控制器
1 管理电脑与控制器之间的数据通常采用以太网或者RS-
485接口传输,通讯协议(内容)由各门禁厂商自行定义,协议 制订的严密性、完整性及安全性均由各门禁厂商自行确定, 因此协议本身就难免存在一定的缺陷或漏洞,因此通讯数据 有可能在传输过程中被截获并解读。
2 TCP/IP协议作为当前最流行的互联网协议,虽然在数据
传输速度上有其显著的特点,但在设计之初并未考虑到未来 的安全需要,协议中有诸多安全问题,特别是电脑病毒的存 在,使得网络门禁系统面临极大的危险。因此,通常的做法 是将门禁系统的网络与其它系统彻底隔开,完全杜绝异常因 素对网络系统的攻击。
智慧小区云服务平台整体解决方案智慧小区云服务服平务台整器体-解控决制方案器智慧小区云服务平台整体解决方案
1 DESFire卡管理软件:Issue_Software_DESFire
DESFire
读卡器系 2 智慧小区云服务平台整体解决方案智D慧E小S区F云ir服e务卡平读台整卡体器解决:方D案智L-慧1小3区C云,D服务K平-2台3整C体解(带决方3案×4键盘)
统的组成
3 DESFire智能卡
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2. 应用级:相当于这个硬盘分区下的一个目录。每个应用下最多有14个密钥和最多32个文件。密钥号 为0~13,文件名为0~31。其中0号密钥为应用主密钥。
3. 主密钥设置相当于目录的属性。密钥默认为16字节,最长可达24字节。 4. 文件级:相当于这个目录下的文件。共有5类文件。
✓ 标准数据文件(目前我们使用的文件类型) ✓ 备份数据文件 ✓ 带备份机制的值文件 ✓ 带备份机制的线性记录文件 ✓ 带备份机制的循环记录文件
文件名,文件大小,通信模式,访问权限
第四章 DDS的DESFire技术解决方案
1 DESFire卡管理软件:Issue_Software_DESFire
DESFire 读卡器系 统的组成
NXP developed the Mifare Classic RFID (radio frequency identification) chip, which is used in two million Dutch building access passes, said ter Horst.
荷兰政府警告传统芯片的安全性
The Dutch government has issued a warning about the security of access passes based on the widely used Mifare Classic RFID chip. This is the same technology used in London's Oyster fare card.
确保了读卡器与卡片之间数据的安全性!
目录
— 15 —
行业背景 国内应对预案 数据传输过程安全性分析 DDS 解决之道 DDS 新品发布
第四章 DESFire-Mifare升级版
— 16 —
Mifare1被破解后,NXP主推DESFire卡
特性 用户卡内结构划分 标准数据文件的属性
1. 采用NXP的Desfire EV1卡(MF3ICD21\41\81),支持ISO14443A通信协议 2. 卡片支持DES/3DES/3K3DES/AES128算法 3. 卡片UID可固定7字节或者随机UID。 4. 卡片容量有2K(MF3ICD21),4K(MF3ICD41),8K(MF3ICD81) 5. 卡片内存数据保存时间大于10年,内存数据至少支持10万次擦写
Dutch government institutions plan to take "additional security measures," Guusje ter Horst, minister of interior affairs, wrote in a letter to parliament this week.
即使前端〔读卡器和卡片〕用了多牢不可破的技术,但用韦根 (Wiegand)作为输出,这等同於开了个大后门给人去破解 你的系统。
如果采用DDS的串口读卡器,控制器和读卡器之间同样可 以采用专有的128位密钥的「随机加密」协议,确保安全性!
— 13 —
第三章 读卡器-卡片
— 14 —
在很多应用场合,读卡器直接读取卡片内固化的UID号,然后通过Wiegand协议传递给控制器。 然而,卡内固化的UID号不需要通过特殊的算法或者 处理过程即可以直接获得,因而UID号极易被 泄露。
/blog/archives/2008/01/dutch_rfid_tran.html
第一章 行业背景
— 6—
链接:/security-center/computer-security-news/231144-dutch-warn-rfid-chip-hack.html
众多的Mifare1的用户开始担心自己系统的安全。通过分析 Mifare1破解的原理及带来的影响,我们可以得出结论:Mifare1 确实已不再安全。我们必须选择适当的产品替换Mifare1,以加 强我们的系统安全!
第一章 行业背景
— 5—
破解
2008年1月21日 荷兰公交卡芯片技术遭破解
• The Dutch RFID public transit card, which has already cost the government $2B -no, that's not a typo -- has been hacked even before it has been deployed:
服务器-控制器
RS-485协议虽然可以自成网络,但可以通过截取RS-485 传输网络数据进行破解。
3
为解决主控软件与控制器之间数据传输的安全性问题, DDS提出了采用专有的128位密钥[随机加密]的解决方案, 无论采用TCP/IP还是RS-485通讯,每次通讯的〝密码〞 都不一样,安全性相当高!
4
第三章 控制器-读卡器
目前绝大多数门禁控制器与读卡器之间都采用Wiegand协议传输读 卡数据。由于Wiegand协议为单向传输模式,控制器只能通过增加指示 灯、蜂鸣器的控制线缆实现数据的反馈,因此传输线缆线由4根增加到8 根(或9根),使用成本有所增加。就数据安全而言,通常情况下,读卡器 至控制器采用明码传输模式,加之wiegand 传输的格式通常为26bit、 34bit,因此,截取D0及D1数据线则可获取卡片信息。
以色列DDS综合门禁管理系统——
全程加密解决方案
以色列DDS综合门禁管理系统——
全程加密解决方案
目录
— 3—
行业背景 国内应对预案 数据传输过程安全性分析 DDS 解决之道 DDS 新品发布
第一章 行业背景
— 4—
引例
2008年,德国和美国的研究人员成功破解了NXP的MIFARE CLASSIC IC (以下简称Mifare1 芯片)的安全算法,并在互联网 上公布了破解芯片密码的方法。
We want to start a discussion first, allowing people to adjust or abandon their systems," Nohl said. He added that he would provide a demonstration before June
• “关于印发《重要门禁系统密码应用指南》的通 知”(国密局【2009】614号)文件, • 对现有的重要门禁系统建设和升级改造应用提出指导意见,并强制要求一些重要的场所、
单位必须符合国密算法的智能 一卡通管理系统。
第二章 国内应对预案
— 9—
逻辑加密卡使用上的不安全因素,促进了CPU卡的发展
目录
• The first reported attack was designed by two students at the University of Amsterdam, Pieter Siekerman and Maurits van der Schee. They analyzed the singleuse ticket and showed its vulnerabilities in a report. They also showed how a used single-use card could be given eternal life by resetting it to its original "unused" state. The next attack was on the Mifare Classic chip, used on the normal ticket. Two German hackers, Karsten Nohl and Henryk Plotz, were able to remove the coating on the Mifare chip and photograph the internal circuitry. By studying the circuitry, they were able to deduce the secret cryptographic algorithm used by the chip. While this alone does not break the chip, it certainly gives future hackers a stepping stone on which to stand. On Jan. 8, 2008, they released a statement abut their work.
目录
— 7—
行业背景 国内应对预案 数据传输过程安全性分析 DDS 解决之道 DDS 新品发布
第二章 国内应对预案
— 8—
2009年 国家应对方案
2009年工业和信息化部发布了:
1 《关于做好应对部分IC卡出现严重安全漏 洞工作的通知》
2009年国家密码管理局向国务院各部委印发了:
2 • 《关于请协助做好IC卡系统密码管理工作的函》,
The warning comes shortly after two research teams independently demonstrated hacks of the chip's security algorithm.
German researchers Karsten Nohl and Henryk Plötz, who first hacked parts of the chip last December, published a paper demonstrating a way to crack the chip's encryption technology. The duo declined to publicly demonstrate their hack.