物理和環境安全作為密碼安全體系的基礎，出現任何問題都會對網絡、設備和應用帶來重大影響，被作為商用密碼符合性評測的首選環節。

為滿足相關法律法規要求，有效保障數據安全，日前，中星微技術發布通過國家密碼管理局密碼認證測評的人臉安全門禁系統——SVAC安全智能視頻門禁系統。

這是一款集刷卡、人臉識別、智能抓拍等功能為一體的安全門禁系統。SVAC安全智能視頻門禁系統和部件均采用自主研發的標準和芯片，安全可控，采用國產密碼算法和技術架構實現門禁數據機密性和完整性，實現對門禁數據的全過程安全保護，保護個人隱私。

一：系統特點

高安全

為門禁刷卡、人臉等數據提供采集、傳輸、存儲、使用全過程密碼安全保護，并采用基于光流分析的人臉識別技術，防止照片欺詐，采用雙重認證方式防止盜刷卡，采用人臉特征與個人身份信息分開存儲，防止泄露個人隱私等措施，為門禁系統提供比標準要求更高的安全性。

自主可控

SVAC安全智能視頻門禁系統從硬件到軟件再到密碼技術均實現國產化。硬件部件采用國密局認證的安全芯片，前端及管理后臺軟件系統均基于Linux系統自主開發，信源端數據加密和認證簽名，全程保護數據完整性、真實性、保密性，防篡改、防偽造、防泄露。

標準合規

SVAC安全智能視頻門禁系統產品和系統符合GM/T 0036-2014《采用非接觸卡的門禁系統密碼應用技術指南》和GB/T 37092-2018 《信息安全技術 密碼模塊安全要求》。

可滿足GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》和GB35114-2017《公共安全視頻監控聯網信息安全技術等國家標準要求》。

智能化

集成NPU（神經元網絡處理器），具備智能化人臉識別和極強的視頻圖像處理能力。

一站式

整個系統方案設計、安裝、部署、實施，簡單方便快捷。遍布全國的運維團隊提供專業高效服務支持。

二，系統優勢

1，對比普通刷卡門禁的優勢

門禁卡無法復制

安全門禁系統中內置安全芯片，安全芯片內唯一密鑰無法被讀取，保證門禁卡不能被復制。

國密芯片安全保障

安全門禁系統中各主要部件均內置國密標準安全芯片，確保從登陸認證到數據傳輸的安全性保障。

發卡系統一卡一密

安全門禁系統配有符合密碼局對密鑰管理規范要求的發卡系統，發卡系統使用SM1分組加密算法進行密鑰分散，實現一卡一密。

2，對比國密CPU卡門禁系統的優勢

完全國產化

主要部件均采用國產芯片，國家標準，國密算法，技術安全可控。

雙重認證方式

采用刷卡+人臉識別雙認證方式，杜絕卡片盜用。

人臉抓拍

支持人臉姿態矯正功能，不需要擺正姿勢，正常行走即可識別、抓拍；

除了抓拍正常開門照片上傳到后臺以外，還具有陌生人抓拍預警功能。

門禁記錄完整性

嚴格按照GB/T 39786標準要求，基于國密算法保證門禁進出記錄存儲完整性，保證記錄無法被偽造或篡改；通過記錄間的安全關聯機制，保護記錄連續性；當有記錄被篡改或刪除時，后臺校驗會生成異常告警；同時系統會定期對門禁記錄進行完整性校驗，及時發現記錄異常。

智能視頻門禁機

門禁機前端采用具有自主知識產權的SVAC編解碼芯片，并集成經國家密碼管理局批準的國產高性能安全芯片。基于Linux系統自主開發前端軟件，支持高清顯示、語音播報、觸控操作等功能，技術全面安全可控、功能豐富、操作便捷。

個人隱私數據保護

人臉特征與個人身份信息分開存儲，信息采集及記錄查閱分權限閉環管理，避免個人信息泄露。

內置雙目近紅外攝像頭，基于光流分析的人臉識別技術，防止照片、視頻攻擊。

三，主要功能

1，門禁管理功能

識別認證安全性保護

刷卡認證

門禁卡密鑰采用一卡一密，門禁機通過國密算法保護對門禁卡進行身份鑒別，防止卡片被復制冒用。

人臉識別&抓拍

人臉識別符合GB/T 31488-2015《安全防范視頻監控人臉識別系統技術要求》，內置雙目近紅外攝像頭，防止照片、視頻攻擊。

門禁前端自動抓拍操作開門人員照片，并上傳到管理后臺生成門禁記錄。

雙重認證方式

支持人臉、刷卡或人臉+刷卡的認證方式，雙認證開門方式，保證人證合一，防止門禁卡亂用。

數據隱私完整性保護

門禁記錄完整性

每條門禁記錄都基于國密算法保證數據存儲完整性，確保記錄無法被偽造或篡改；相鄰記錄間具有安全關聯機制，保護記錄連續性；當有記錄被篡改或刪除時，后臺校驗會生成異常告警；同時系統會定期對門禁記錄進行完整性校驗，及時發現記錄異常。

個人隱私數據保護

參考GB/T 35273-2020 《信息安全技術 個人信息安全規范》對個人隱私數據進行加密存儲，人臉特征與個人身份信息分開存儲，信息采集及記錄查閱分權限閉環管理，避免個人信息泄露。

加密門禁控制

門禁機與門禁控制器之間通過加密方式鑒定身份和傳輸信息，可防止門禁機被破壞或者通過第三方設備竊聽后模擬門禁機發送開門指令，造成非法開門。

2，系統管理功能

后臺登錄認證

通過管理員密碼及國密卡硬件介質雙重認證對后臺登錄人員進行身份認證，保證登錄人員的身份真實可靠。

日志&報表管理

支持登錄日志、操作日志以及門禁記錄校驗日志查看功能，可根據要求，生成進出人員情況的報表、設備信息報表等。

角色&區域管理

針對不同人員（自有人員、常駐外包人員、物業人員、外來人員）設置不同的區域活動權限范圍。

可實現對指定區域和不同角色進行對應操作權限和分級權限管理。

告警功能

1、陌生人預警。當非授權人員靠近門禁，并停留超過一定時間，門禁前端自動抓拍照片并上傳后臺預警

2、門禁記錄異常告警。后臺定期校驗門禁日志，當日志被篡改時，校準和門禁校驗顯示失敗，對應記錄顯示異常記錄。

3、設備離線告警。當門禁機離線時，后臺會產生離線告警，并且記錄離線時間，生成日志。

4、門未關閉告警。當門超過指定時間未關閉時，門禁機前端會發出語音提示，同時管理后臺也會產生門狀態異常告警。

四，系統組成

SVAC安全智能視頻門禁系統主要由門禁卡、門禁機、門禁控制器，發卡系統，后臺管理系統五部分組成。

五，應用場景

SVAC安全智能視頻門禁系統可應用于等保三級（及以上）信息系統的等保密評建設和整改場景，或需具備高安全性的物理和環境安全場景的各行業安全領域。