国密门禁是依据《中华人民共和国密码法》、GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》等法律法规及国家标准，将国家商用密码算法（如 SM1、SM2、SM3、SM4 等）深度融入门禁系统的身份认证、数据传输、存储加密等核心环节，实现对人员出入权限精准管控与系统安全防护的专业安防设施。

- 使用国产密钥算法“SM1、SM2、SM3、SM4 等”； 

- 遵循标准：整体方案依据 GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》设计， 符合 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》； 

- 通过国家商业密码检测中心检测，并获得由商用密码检测认证中心颁发的商用密码产品认证证书； 

- 密码测评时，可提供相应的密码检测报告，供测评机构进行产品一致性检查。

• 2020年1月，颁布《中华人民共和国密码法》，确立商用密码法律制度；

• 2020年5月，实施《商用密码产品认证目录（第一批)》与《商用密码产品认证规则》，安全门禁系统列入首批“商用密码产品认证名录 ”；

• 2021年9月，开始实行《关键信息基础设施安全保护条例》； 

• 2023年7月，《商用密码管理条例》生效，要求密评的项目未开展密评工作的，不予支持验收； 

• 《密码法》第三十七条规定：未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

达实国密门禁系统由应用系统（含后台管理系统、门禁控制器、门禁读卡器、门禁卡），密钥管理及发卡系统（含密钥管理子系统、发卡子系统）组成。其中门禁控制器、人脸识别终端、读卡器、发卡器、国密CPU卡中内置安全芯片作为密码模块部件，该芯片具有国密二级认证证书，通过各设备内的密码模块对系统提供密码安全保护；后台管理系统及密钥管理子系统则通过PCI-E加密卡提供密码生成、密钥分散等密码服务。

应用系统由后台管理系统、门禁控制器、门禁读卡器、门禁卡构成，通过各设备内的密码模块对系统提供密码安全保护。

• 门禁卡内的密码模块用于门禁控制器对门禁卡进行身份鉴别时提供密码服务； 

• 门禁读卡器内的密码模块用于读卡器与门禁控制器之间加密通讯时的密码服务； 

• 门禁控制器内的密码模块用于对门禁卡进行身份鉴别时提供密码服务。

密钥管理及发卡系统由密钥管理子系统、发卡子系统构成。

• 密钥管理子系统的功能是为门禁系统的密码应用生成密钥，并通过密码模块发行设备发行密码模块； 

• 发卡子系统的功能是通过门禁卡发卡设备对门禁卡发卡； 

• 密钥管理及发卡系统中的密码设备提供密钥生成，密钥分散以及对门禁卡发卡时的身份鉴别等密码服务。

• 系统内所有硬件终端设备均内置2级国密芯片，完全符合3级密评要求；

• 设备鉴权、数据传输、信息存储、密钥管理的全链路加密，具有高安全、高可靠能力； 

• 服务器上增加PCI-E加密卡，超高运算速率。

目前达实国密门禁系统已在党政、军队、电信、电力、医疗、石油、金融、交通、航天航空、教育等“2+8+N”行业取得丰硕成绩与应用，助力用户打造自主可控、超高安全等级的国产门禁管理系统，助推信创产业发展蓬勃发展。未来我们也对遍布N行业的“全产业链、全行业”的需求与推广充满信心。