傳統(tǒng)的門禁系統(tǒng)大多是身份證或IC卡，系統(tǒng)安全性較弱。

根據(jù)信息系統(tǒng)密碼應(yīng)用中物理和環(huán)境安全的基本要求，對重要的門禁系統(tǒng)采用國密SM1加密算法和P-SAM加密機(jī)制，加強(qiáng)門禁系統(tǒng)的安全性。

1.卡:卡需要基于國密算法的CPU門禁卡，非接觸式CPU卡內(nèi)置CPU和存儲單元芯片操作系統(tǒng)，可以存儲數(shù)據(jù)、加密數(shù)據(jù)、通信。CPU卡的認(rèn)證機(jī)制比較嚴(yán)格，包括與門禁設(shè)備的認(rèn)證過程、門禁設(shè)備、門禁系統(tǒng)平臺、密鑰管理等。國密CPU卡的特點(diǎn)是認(rèn)證和密鑰管理過程中使用的密碼算法是國產(chǎn)密碼算法。

2.門禁感應(yīng)設(shè)備:由于國密CPU使用國密加密算法，門禁讀卡器需要與CPU卡采用對稱密鑰體制和加密算法，門禁讀卡器要有相同的功能。與傳統(tǒng)門禁讀卡器相比，國密CPU門禁讀卡器通常采用P-SAM卡模塊作為密碼運(yùn)算模塊，實(shí)現(xiàn)與CPU卡的雙向認(rèn)證。

3.Wigan接口位于門禁控制器和門禁讀卡器之間。可以使用原廠門禁控制器和門禁后臺。如果是非Wigan接口，需要提供接口開發(fā)的協(xié)議。