方案介绍

旺龙全系产品系统及解决方案通过国密技术全面加持，构建核心竞争力

旺龙获得国密局颁发《商用密码产品认证证书》，为深圳市商用密码行业协会理事会副会长单位。旺龙全系产品系统智能化落地应用解决方案通过国密认证，可达到密评三级要求，其安全等级与旺龙用于国家密码管理局及广东省人民政府的国密系统完全相同。旺龙聘请多位商用密码协会专家委员会专家任职。

在金融、证券、税务、电信、政府办公等领域，传统门禁系统、人工访客管理，闸机、刷卡梯控已经基本要求采用基于SM1/SM4国密算法的门禁卡进行人员身份鉴别、采用（国密算法）保护电子门禁记录，信息传输采用双向认证，数据国密加密传输，满足机密性、完整性、真实性、不可否认性要求。

旺龙系统平台采用基于国密技术的一体化纵深防御安全方案，自上而下进行顶层设计，通过统一建设安全可控的安全基础设施,在满足国家数字信息等级保护标准的基础上，构建统一管理、统一数据分析和统一控制的安全架构，实现以数字世界有生命力的智能化空间业务场景为中心，基于全系统平台、全产品、芯片的全数据生命周期安全，构建国密技术全面加持的“云+管+边+端+芯”纵深的一体化智慧安全防护体系。

用户和应用侧：双向认证、通信加密；平台端：统一密钥管理系统，访问控制、设备认证、通信加密、数据加密存储等；设备端（对识读设备、控制器等）：采用国产安全芯片，设备认证、通信加密、数据加密存储等；信息管道：双向认证，数据国密加密传输。满足机密性、完整性、真实性、不可否认性要求。

无感通行场景流程

智慧通行场景

智慧人行-用户（无感通行）

通行方式：人脸识别、二维码、卡片（国密CPU卡）、身份证ID、手机APP等方式开闸乘梯，无感通行；

扩展VIP电梯模式：专属通道快速通行；VIP在办公室即可提前可视预约呼梯；

员工可通过APP查看电梯状态，有计划出行不等梯；

电梯联动：通道闸、机器人联动自动呼梯；

访客邀请：人脸、二维码、身份证开通道闸、乘坐电梯；

科学防疫：无接触语音乘梯；

智慧人行-访客（授权通行）

授权方式：访客预约、访客邀请、现场登记；

通行方式：人脸识别、二维码等方式通过云通道闸，联动自动呼梯、无接触智能乘梯通行；

机器人通行（自主通行）

机器人应用类型：清洁、配送、安保、消杀、迎宾；

机器人应用 ：多品类机器人统一集成、统一调度，多梯调度，物联网导航乘梯

智慧车行-车辆（无感通行）

通行方式：园区员工无感通行，访客授权通行；

停车流程：车牌识别入场，车位引导，优惠打折，反向寻车，无感支付离场等

云平台与应用（公/私有部署)

1、登录认证

平台应用端：统一密钥管理系统，访问控制、设备认证、通信加密、数据加密存储等；

2、数据传输

国密加密传输、数字签名、数字证书；

3、数据存储

通信国密加密，密钥/密钥运算、个人信息等数据国密加密存储及使用；

4、访问控制

多层级、多权限机制访问控制策略；

5、国密系统证书

基于SM2国密算法和国密安全协议，实现高强度SSL加密连接及服务器身份认证，支持国密浏览器。

系统优势

构建具备统一顶层设计、 统一管理、统一授权的人机智慧通行云平台。提供从云电梯、云群控、云门禁、人脸识别门禁、云停车等智能硬件系统到软件云平台； 从社区、园区、医院、酒店等各种场景的国密安全整体方案。满足人行，机行，车行三大业务无感通行场景，对密钥管理、身份认证、数据传输/存储/使用、访问控制等各个环节和数据生命周期采用国密算法加密，保障系统平台安全。

基于SM1/SM4算法的非接触式 CPU 卡、国密门禁读卡器、国密门禁控制器、国密密钥管理及发卡、国密安全门禁系统。

对人机通行进行全面保障

1、卡片：采用国密算法进行双向认证确认的认证码（安全认证码）作为凭证，不可仿冒，符合GM/T0036要求

2、蓝牙：采用双向互动的国密信息认证码作为认证凭证，确保不被仿冒

3、二维码：采用有时效限制的国密信息认证码作为认证凭证，确保不被仿冒

设备及平台认证、数据传输安全优势

1、基于国密SM1加密算法，对需要传输的数据A加密，得到密文C，接受端收到C后使用私钥解密后得到A；

2、密钥、密码、重要个人信息传输用密文

对平台用户名、密码，卡片中存有与用户身份相关的数据、密码，重要个人信息，等静态数据，国密加密，密文传输，避免被驻留在计算机内存中的木马程序或网络中的监听设备截获，进而伪造，篡改；

3、记录、重要命令等要用签名和验签确认

基于国密SM3加密算法，对需要传输的记录、重要命令等A生成摘要B，然后使用私钥对摘要加密生成“数字签名C”，接收端收到C后公钥解密，得到B，再用SM3对原文解密得到的结果，与B进行对比。如果两者一致，就证明未被修改过；同时采用数字证书校验；

国密终端产品-旺龙公司基于国密算法的控制器

1、登录认证（云平台/读识设备）

1）云平台/读识设备：双向认证；

2）控制器设备终端：采用国产安全芯片，平台和设备认证、通信加密、数据加密存储等；

2、数据传输：采用国密算法加密传输；

3、数据存储：密钥存储、密钥运算均在安全芯片内进行，个人信息等数据采用国密算法加密存储；

4、国密终端、系统证书

基于SM2国密算法和国密安全协议，实现高强度SSL加密连接及服务器身份认证；

国密终端产品-旺龙公司基于国密算法的读识设备

1、登录认证（控制器、卡片/人脸/二维码/蓝牙等用户身份）

机器人ID身份双向认证；对控制器设备认证；

1）卡片/人脸/二维码/蓝牙等用户身份。卡片/蓝牙：双向认证，二维码增加信息认证码+时效/次数认证；

2）控制器设备终端：双向认证；

3）读识设备终端：采用国产安全芯片，设备认证、通信加密、数据加密存储等；

2、数据传输

采用国密算法加密传输；

3、数据存储

密钥存储、密钥运算均在安全芯片内进行，个人信息等数据采用国密算法加密存储；

4、国密系统证书

基于SM2国密算法和国密安全协议，实现高强度SSL加密连接及服务器身份认证。