一、身份鉴别

<<机房已配置了国密高安全门禁系统（由内置CPU加密芯片的读卡器、发卡器、IC卡组成），使用基于SM1
或SM4算法的CPU卡进行刷卡开门，刷卡时使用挑战-响应机制识别进入机房人员的身份。国密高安全门禁系统采用密钥分散机制实现用户CPU卡的密钥注入。>>
1、门禁用户鉴别过程（鉴别流程图）；
2、密码卡初始化及密钥注入；
3、密钥管理记录；
4、用户CPU卡鉴别代码；
5、密钥注入代码；
6、国密门禁系统商用密码产品认证证书；
7、国密CPU卡商用密码产品认证证书；
8、（门禁读卡器、门禁发卡器和密钥注入器）内置国密IC卡商用密码产品认证证书。

二、电子门禁记录数据存储完整性

<<机房已配置了国密门禁系统（由内置CPU加密芯片的读卡器、发卡器、IC卡组成），电子门禁记录由读卡器实时同步到门禁日志审计系统并通过审计系统的PCI-E密码卡使用HMAC-SM3技术进行存储，并提供后台管理用户进行审计，当审计时若完整性校验未通过，则会产生相关提示。>>
1、门禁日志及完整性保护MAC字段；
2、门禁日志篡改测试；
3、门禁日志篡改测试校验结果；
4、门禁日志数据完整性保护代码；
5、PCI-E密码卡商用密码产品认证证tian书。

三、视频监控记录数据存储完整性

<<视频监控系统在接收到视频数据时会对视频数据采用HMAC-SM3算法进行完整性计算，并将视频数据和完整性计算结果保存在硬盘中；在视频记录被调用时，视频播放客户端读取硬盘中的数据，并调用PCI-E密码卡对视频数据进行校验，判断其是否被算改>>
1、视频监控文件保护机制（鉴别流程图）；
2、视频监控文件完整性保护；
3、视频监控文件篡改测试校验结果；
4、视频监控文件完整性计算代码；
5、PCI-E密码卡商用密码产品认证证书；
6、国密音视频监控系统客户端及服务端商用密码产品认证证书；
7、国密音视频监控系统摄像头实体外观。

本文由 li_ 创作，采用 知识共享署名4.0 国际许可协议进行许可。
本站文章除注明转载/出处外，均为本站原创或翻译，转载前请务必署名。