纯国产国密人脸梯控多模态识别门禁终端 — 产品规格书

一、终端设备:DAGM-MJ-AIRW

1.1 基本参数

参数项 规格
显示屏 8寸IPS(1280×800高清屏)电容触摸屏
摄像头 双目200W(宽动态)
处理器 双核A7 1.2GHz
操作系统 Linux
存储 8GB
记录容量 20万条(可存识别照片)
用户容量 5000人(可扩展1万/2万)
人脸容量 5000人(可扩展1万/2万)

1.2 识别方式

  • 人脸识别(双目活体检测)
  • 指纹识别(半导体指纹)
  • 刷卡识别
  • 密码识别
  • 支持以上单一验证及多模态组合验证

密钥管理系统(KMS)

└─派生→ PSAM母卡 ──分散──→ PSAM子卡(发卡器用) ──发用户卡(FM12AG16-A)

└─分散──→ PSAM子卡(终端内,DAGM-MJ-AIRW)

通行时:

用户刷卡 → 终端PSAM与卡片做SM1双向动态认证 → 认证通过+权限匹配 → 继电器输出开门

或:人脸活体/指纹 + 国密卡/密码 → 多因子组合验证 → 开门

1.3 卡片支持

  • FM1208(CPU)卡
  • DESfire EV1卡
  • SM1国密卡片
  • 普通IC卡、加密IC卡、CPU卡
  • 二代证物理卡号

┌─────────────────┐

│ 用户持有卡片 │ ← FM12AG16-A(国密SM1加密)

│ (FM12AG16-A) │

└────────┬────────┘

│ 射频通信 (ISO14443 Type A)

┌─────────────────┐

│ 识别终端内部 │ ← DAGM-MJ-PSAM(安全模块)

│ (PSAM卡槽) │ 执行SM1加解密、密钥分散、

└─────────────────┘ 合法性认证

┌─────────────────┐

│ 终端主控系统 │ ← 双核A7 + Linux

│ (DAGM-MJ-AIRW) │ 业务逻辑、记录存储、网络通信

1.4 通信方式

接口类型 说明
USB 2.0 支持
U盘 支持
有线网络 10M/100M自适应
WiFi 支持
韦根 26/34 输入输出
RS485 支持

1.5 门禁接口

接口 数量
门磁检测 1路
开门按钮 1路
继电器 2路
联动报警 1路
备用输入IO检测 3路
TTL通讯 3路
扩展I2C通讯 1路

1.6 环境与物理参数

参数 规格
使用距离 0.5~1.5m(活体距离0.5~1.5m)
工作温度 -20℃~60℃
工作湿度 0%~90%
抗静电(接触) ≥6KV
抗静电(空气) ≥8KV
电源 DC12V / 2A

1.7 功能特性

  • 双目活体检测
  • 智能学习算法
  • 照片下发注册
  • 可扩展公安二代证加密模块(人证比对)
  • 支持语言:简体中文(其它语言可定制)
  • 语音:WAV音频播放 + TTS技术,支持云端自定义TTS语音内容

二、国密卡:FM12AG16-A

参数 规格
卡片型号 FM12AG16M01(上海复旦微电子)
数据容量 15K Byte CPU卡 + 1K Byte Mifare卡,总容量16K Byte
兼容卡片 FM11RF08、M1非接触卡芯片
一卡多用 支持一卡多应用,各应用相互独立,可建三级目录
加密方式 国密SM1算法(须与国密PSAM安全模块配对使用)
通信协议 ISO14443 Type A
操作系统 卡片自带COS操作系统应用平台
文件类型 二进制文件、定长记录文件、不定长记录文件、循环文件、钱包文件
数据擦写 EEPROM满足10万次擦写

三、PSAM安全模块:DAGM-MJ-PSAM

参数 规格
卡片型号 FMCOS-PSAM-502(上海复旦微电子)
卡片性质 PSAM安全模块(相当于CPU卡片)
卡片容量 7K Byte CPU卡 + 1K Byte Mifare卡,总容量8K Byte
加密算法 国密SM1 + Triple DES
一卡多用 支持多应用,各应用独立(含防火墙功能)
文件结构 二进制文件、定长记录文件、变长记录文件、钱包文件等
支持标准 《中国金融集成电路(IC)卡规范》
密钥分散 支持多级密钥分散机制(分散密钥作为临时密钥进行加密/解密/MAC运算)
卡片说明 内嵌于终端设备,提供IC卡级别安全保护;读写国密CPU卡数据时必须搭配使用

密钥管理系统(KMS)

└─派生→ PSAM母卡 ──分散──→ PSAM子卡(发卡器用) ──发用户卡(FM12AG16-A)

└─分散──→ PSAM子卡(终端内,DAGM-MJ-AIRW)

通行时:

用户刷卡 → 终端PSAM与卡片做SM1双向动态认证 → 认证通过+权限匹配 → 继电器输出开门

或:人脸活体/指纹 + 国密卡/密码 → 多因子组合验证 → 开门

四、系统架构概要

┌─────────────────────────────────────────────┐

│ 终端 DAGM-MJ-AIRW │

│ ┌──────────┐ ┌──────────┐ ┌───────────┐ │

│ │ 人脸识别 │ │ 指纹识别 │ │ 刷卡识别 │ │

│ │(双目活体) │ │(半导体) │ │(国密/IC) │ │

│ └─────┬────┘ └─────┬────┘ └─────┬─────┘ │

│ └──────────┬──┴──────────────┘ │

│ ┌────┴────┐ │

│ │ 双核A7 │ │

│ │ 1.2GHz │ │

│ └────┬────┘ │

│ ┌─────────┼─────────┐ │

│ ┌────┴───┐ ┌───┴───┐ ┌───┴────┐ │

│ │网络通信│ │门禁IO │ │USB/RS485│ │

│ └────────┘ └───────┘ └────────┘ │

└─────────────────────────────────────────────┘

│ │

┌────┴────┐ ┌─────┴──────┐

│ 国密卡 │ │ PSAM模块 │

│FM12AG16 │ │FMCOS-PSAM │

│(SM1加密)│ │(密钥计算) │

└─────────┘ └────────────┘

核心设备选型与适配
设备类型 型号 核心作用 适配关系
多模态识别终端 DAGM-MJ-AIRW 身份核验核心载体,支持人脸/指纹/国密卡/密码多方式验证 内置国密识别模块,需搭配FM12AG16-A国密卡DAGM-MJ-PSAM安全模块实现国密卡的加密读写
国密CPU卡 FM12AG16-A 员工身份凭证,存储加密身份信息 必须与PSAM安全模块配对使用,SM1算法加密保障数据不泄露
PSAM安全模块 DAGM-MJ-PSAM 终端加密运算核心,验证国密卡合法性 内嵌于识别终端,为终端提供IC卡级安全保护,完成密钥分散、数据加密解密