国密门禁系统基于以国密算法为基础的非接触式CPU卡技术，是专为重要门禁系统设计的高安全性的门禁系统产品。本系统基于密码行业标准中与电子门禁相关的标准——GM/T 0036-2014《采用非接触卡的门禁系统密码应用技术指南》设计，其中引用了GM/T 0035.4-2014，即门禁卡和门禁读卡器或后台管理系统之间的鉴别方式需遵循GM/T 0035.4-2014中定义的单向、双向鉴别流程，满足国家密码局重要门禁应用要求。

　　相对于传统门禁系统设计，国密门禁系统设计主要实现了两点创新，CPU发卡密钥系统与读卡器SAM卡应用，从而实现密钥管理与读卡器分离，读卡器内不保存密钥数据，防止密钥泄露。

　　产品可广泛应用于政府、司法、监狱、银行、科研院所、军工企业、大型公共智能建筑等高安全领域。

　　立方国密门禁系统采用基于SM1算法的非接触式CPU卡方案，如图所示，系统可以分为应用系统和密钥管理及发卡系统。

　　1）应用系统

　　应用系统由后台管理系统、门禁控制器、门禁读卡器、门禁卡构成，通过设备内的密码模块对系统提供密码安全保护。

　　门禁卡内的密码模块：用于门禁读卡器对门禁卡进行身份鉴别时(鉴别门禁卡是否合法)提供密码服务；

　　门禁读卡器内的密码模块：用于对门禁卡进行身份鉴别时提供密码服务(如密钥分散、验证鉴别码等)。

　　2）密钥管理及发卡系统

　　密钥管理及发卡系统的功能是为了门禁系统的密码应用生成密钥，并通过加密机发行密码模块(初始化和注入密钥)，对门禁卡发卡(初始化、注入密钥和写入应用信息)。

　　加密机内的密码模块，通过加密机对密钥管理及发卡系统中的密码设备提供密钥生成、密钥分散以及对门禁卡发卡时的身份鉴别等密码服务。