为确保机二维码门禁的安全管控需求,系统采用e2e的安全框架,确保系统安全。具体有以下三个层次:
产品架构安全
二维码门禁读头与门禁控制器采用加密的rs485通信接口;相较于传统的明文韦根接口,在传输效率和传输安全上有质的提升。
二维码门禁控制器与二维码门禁服务器之间采用tls加密的mqtt通信协议接口;mqtt协议已是公认的物联网连接协议,具备轻量级、安全可靠的特点。
运维app与二维码门禁服务器之间采用基于ssl安全安全的通信接口https。
每用户的每次二维码都需进行安全加密,采用统一的utc毫秒级时间作为一个可变因子参与加密运算,确保二维码不被复制和仿冒。
平台级安全保障
系统虽然部署在专网,但也有防火墙与外部网络相联通。我司于2018年3月通过了工信部的业务平台入网测试检测(网络安全审核文件)。平台具备多级安全机制:安全监控机制:企业漏洞监控,开放端口监控,黑客入侵监控,web攻击监控,ddos攻击监控,威胁情报监控,性能监控等;
补丁漏洞机制:web 0day漏洞补丁24小时内全球同步;
web防护机制:web攻击防护、缓解cc攻击、精准访问控制,三维一体全方位防护网站安全,防御owasp 常见威胁:针对get、post常见http请求,给不同的网站业务提供高、中、低三种规则策略,进行sql注入、xss跨站、webshell上传、后门隔离保护、命令注入、非法http协议请求、常见web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护;
系统操作安全
此外,二维码门禁云平台支持系统日志(如下图),每个用户的所有后台操作均可回溯,确保了系统用户安全。针对不同客户需求,提供了30天~360天内的原始日志检索功能,并提供逻辑表达式,满足自定义查询日志和分析的需求.
产品基于“互联网 ”方案设计,从上市之初即开始在互联网上部署手机二维码门禁应用,服务1000 多万app门禁用户。