一、终端设备:DAGM-MJ-AIRW
1.1 基本参数
| 参数项 | 规格 |
|---|---|
| 显示屏 | 8寸IPS(1280×800高清屏)电容触摸屏 |
| 摄像头 | 双目200W(宽动态) |
| 处理器 | 双核A7 1.2GHz |
| 操作系统 | Linux |
| 存储 | 8GB |
| 记录容量 | 20万条(可存识别照片) |
| 用户容量 | 5000人(可扩展1万/2万) |
| 人脸容量 | 5000人(可扩展1万/2万) |

1.2 识别方式
- 人脸识别(双目活体检测)
- 指纹识别(半导体指纹)
- 刷卡识别
- 密码识别
- 支持以上单一验证及多模态组合验证
密钥管理系统(KMS)
└─派生→ PSAM母卡 ──分散──→ PSAM子卡(发卡器用) ──发用户卡(FM12AG16-A)
└─分散──→ PSAM子卡(终端内,DAGM-MJ-AIRW)
通行时:
用户刷卡 → 终端PSAM与卡片做SM1双向动态认证 → 认证通过+权限匹配 → 继电器输出开门
或:人脸活体/指纹 + 国密卡/密码 → 多因子组合验证 → 开门

1.3 卡片支持
- FM1208(CPU)卡
- DESfire EV1卡
- SM1国密卡片
- 普通IC卡、加密IC卡、CPU卡
- 二代证物理卡号
┌─────────────────┐
│ 用户持有卡片 │ ← FM12AG16-A(国密SM1加密)
│ (FM12AG16-A) │
└────────┬────────┘
│ 射频通信 (ISO14443 Type A)
▼
┌─────────────────┐
│ 识别终端内部 │ ← DAGM-MJ-PSAM(安全模块)
│ (PSAM卡槽) │ 执行SM1加解密、密钥分散、
└─────────────────┘ 合法性认证
│
▼
┌─────────────────┐
│ 终端主控系统 │ ← 双核A7 + Linux
│ (DAGM-MJ-AIRW) │ 业务逻辑、记录存储、网络通信

1.4 通信方式
| 接口类型 | 说明 |
|---|---|
| USB 2.0 | 支持 |
| U盘 | 支持 |
| 有线网络 | 10M/100M自适应 |
| WiFi | 支持 |
| 韦根 | 26/34 输入输出 |
| RS485 | 支持 |
1.5 门禁接口
| 接口 | 数量 |
|---|---|
| 门磁检测 | 1路 |
| 开门按钮 | 1路 |
| 继电器 | 2路 |
| 联动报警 | 1路 |
| 备用输入IO检测 | 3路 |
| TTL通讯 | 3路 |
| 扩展I2C通讯 | 1路 |

1.6 环境与物理参数
| 参数 | 规格 |
|---|---|
| 使用距离 | 0.5~1.5m(活体距离0.5~1.5m) |
| 工作温度 | -20℃~60℃ |
| 工作湿度 | 0%~90% |
| 抗静电(接触) | ≥6KV |
| 抗静电(空气) | ≥8KV |
| 电源 | DC12V / 2A |
1.7 功能特性
- 双目活体检测
- 智能学习算法
- 照片下发注册
- 可扩展公安二代证加密模块(人证比对)
- 支持语言:简体中文(其它语言可定制)
- 语音:WAV音频播放 + TTS技术,支持云端自定义TTS语音内容
二、国密卡:FM12AG16-A
| 参数 | 规格 |
|---|---|
| 卡片型号 | FM12AG16M01(上海复旦微电子) |
| 数据容量 | 15K Byte CPU卡 + 1K Byte Mifare卡,总容量16K Byte |
| 兼容卡片 | FM11RF08、M1非接触卡芯片 |
| 一卡多用 | 支持一卡多应用,各应用相互独立,可建三级目录 |
| 加密方式 | 国密SM1算法(须与国密PSAM安全模块配对使用) |
| 通信协议 | ISO14443 Type A |
| 操作系统 | 卡片自带COS操作系统应用平台 |
| 文件类型 | 二进制文件、定长记录文件、不定长记录文件、循环文件、钱包文件 |
| 数据擦写 | EEPROM满足10万次擦写 |

三、PSAM安全模块:DAGM-MJ-PSAM
| 参数 | 规格 |
|---|---|
| 卡片型号 | FMCOS-PSAM-502(上海复旦微电子) |
| 卡片性质 | PSAM安全模块(相当于CPU卡片) |
| 卡片容量 | 7K Byte CPU卡 + 1K Byte Mifare卡,总容量8K Byte |
| 加密算法 | 国密SM1 + Triple DES |
| 一卡多用 | 支持多应用,各应用独立(含防火墙功能) |
| 文件结构 | 二进制文件、定长记录文件、变长记录文件、钱包文件等 |
| 支持标准 | 《中国金融集成电路(IC)卡规范》 |
| 密钥分散 | 支持多级密钥分散机制(分散密钥作为临时密钥进行加密/解密/MAC运算) |
| 卡片说明 | 内嵌于终端设备,提供IC卡级别安全保护;读写国密CPU卡数据时必须搭配使用 |
密钥管理系统(KMS)
└─派生→ PSAM母卡 ──分散──→ PSAM子卡(发卡器用) ──发用户卡(FM12AG16-A)
└─分散──→ PSAM子卡(终端内,DAGM-MJ-AIRW)
通行时:
用户刷卡 → 终端PSAM与卡片做SM1双向动态认证 → 认证通过+权限匹配 → 继电器输出开门
或:人脸活体/指纹 + 国密卡/密码 → 多因子组合验证 → 开门

四、系统架构概要
┌─────────────────────────────────────────────┐
│ 终端 DAGM-MJ-AIRW │
│ ┌──────────┐ ┌──────────┐ ┌───────────┐ │
│ │ 人脸识别 │ │ 指纹识别 │ │ 刷卡识别 │ │
│ │(双目活体) │ │(半导体) │ │(国密/IC) │ │
│ └─────┬────┘ └─────┬────┘ └─────┬─────┘ │
│ └──────────┬──┴──────────────┘ │
│ ┌────┴────┐ │
│ │ 双核A7 │ │
│ │ 1.2GHz │ │
│ └────┬────┘ │
│ ┌─────────┼─────────┐ │
│ ┌────┴───┐ ┌───┴───┐ ┌───┴────┐ │
│ │网络通信│ │门禁IO │ │USB/RS485│ │
│ └────────┘ └───────┘ └────────┘ │
└─────────────────────────────────────────────┘
│ │
┌────┴────┐ ┌─────┴──────┐
│ 国密卡 │ │ PSAM模块 │
│FM12AG16 │ │FMCOS-PSAM │
│(SM1加密)│ │(密钥计算) │
└─────────┘ └────────────┘

核心设备选型与适配
| 设备类型 | 型号 | 核心作用 | 适配关系 |
|---|---|---|---|
| 多模态识别终端 | DAGM-MJ-AIRW | 身份核验核心载体,支持人脸/指纹/国密卡/密码多方式验证 | 内置国密识别模块,需搭配FM12AG16-A国密卡 和DAGM-MJ-PSAM安全模块实现国密卡的加密读写 |
| 国密CPU卡 | FM12AG16-A | 员工身份凭证,存储加密身份信息 | 必须与PSAM安全模块配对使用,SM1算法加密保障数据不泄露 |
| PSAM安全模块 | DAGM-MJ-PSAM | 终端加密运算核心,验证国密卡合法性 | 内嵌于识别终端,为终端提供IC卡级安全保护,完成密钥分散、数据加密解密 |