二维码门禁的安全性如何保障?有支付系统安全吗? -k66凯时

二维码门禁的安全性如何保障?有支付系统安全吗?

为确保机二维码门禁的安全管控需求,系统采用e2e的安全框架,确保系统安全。具体有以下三个层次:



产品架构安全

二维码门禁读头与门禁控制器采用加密的rs485通信接口;相较于传统的明文韦根接口,在传输效率和传输安全上有质的提升。

二维码门禁控制器与二维码门禁服务器之间采用tls加密的mqtt通信协议接口;mqtt协议已是公认的物联网连接协议,具备轻量级、安全可靠的特点。

运维app与二维码门禁服务器之间采用基于ssl安全安全的通信接口https。

每用户的每次二维码都需进行安全加密,采用统一的utc毫秒级时间作为一个可变因子参与加密运算,确保二维码不被复制和仿冒。


平台级安全保障

系统虽然部署在专网,但也有防火墙与外部网络相联通。我司于2018年3月通过了工信部的业务平台入网测试检测(网络安全审核文件)。平台具备多级安全机制:安全监控机制:企业漏洞监控,开放端口监控,黑客入侵监控,web攻击监控,ddos攻击监控,威胁情报监控,性能监控等;


补丁漏洞机制:web 0day漏洞补丁24小时内全球同步;

web防护机制:web攻击防护、缓解cc攻击、精准访问控制,三维一体全方位防护网站安全,防御owasp 常见威胁:针对get、post常见http请求,给不同的网站业务提供高、中、低三种规则策略,进行sql注入、xss跨站、webshell上传、后门隔离保护、命令注入、非法http协议请求、常见web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护;


系统操作安全

此外,二维码门禁云平台支持系统日志(如下图),每个用户的所有后台操作均可回溯,确保了系统用户安全。针对不同客户需求,提供了30天~360天内的原始日志检索功能,并提供逻辑表达式,满足自定义查询日志和分析的需求.

产品基于“互联网 ”方案设计,从上市之初即开始在互联网上部署手机二维码门禁应用,服务1000 多万app门禁用户。

分享到:
上一条: 机房物联网智能门禁系统为什么首选二维码门禁?
下一条: 令令开门二维码门禁系统可靠吗?
网站地图