HID® pivCLASS® 验证模块

请求信息
升级到符合 FIPS 201 的标准 - 为物理访问提供强身份验证
概述 | 规格

pivCLASS® 验证模块(PAMs)是小型封装的嵌入式同,配有预装和可更新固件,安装在读卡器和现有的 PACS 面板之间。

HID的pivCLASS 验证模块 (PAM) 作为嵌入式计算机,采用小型封装并具有预先安装的可更新固件,通过执行典型 PACS 面板无法执行的 FIPS 140 认证加密功能,使物理门禁系统 (PACS) 能够升级到符合 FIPS 201 的标准。

PAM 安装在受支持的读卡器与现有的门禁面板之间,并为控制器提供可配置的 Wiegand 输出。这样可以升级系统,以支持 PIV 或任何符合 FIPS 201 标准的门禁卡证,而无需更换现有的 PACS 面板。类似地,许多现有布线可重复使用。

pivCLASS 验证模块支持一系列市售的接触式、非接触式和生物识别读卡器,包括广泛的 pivCLASS 读卡器系列。

HID Global 的 pivCLASS 验证模块 (PAM) 使用 pivCLASS 读卡器服务应用程序从主机 PACS 服务器进行配置和管理。使用读卡器服务,管理员可以选择 PAM 控制的特定门或其他进出点的读卡器类型。它还用于在每个 PAM 中基于每个门来设置身份验证模式。可以使用此应用程序从主机 PACS 动态更改这些模式。

主要特征

  • 一个 PAM 在一个或两个门上最多支持两个读卡器:
    读卡器将卡信息传送到 PAM,由其执行所需的身份验证,从而验证(或使无效)持卡人凭证。验证后,PAM 导出徽章 ID 并将其传送到门禁控制器,作出访问验证决定。
  • 验证基于 PKI 的智能卡:对 PIV、PIV-I、CIV(又称 PIV-C)、TWIC、FRAC 和 CAC 卡证进行身份验证。使用 CRL、OCSP 或 SCVP 执行路径验证和凭证撤销检查。
  • 符合监管要求:使设施能够执行单重、双重和三重身份验证,以满足 NIST SP 800-116 和 TWIC 读卡器规范中指定的所有必要的身份验证模式和保障级别。
概述 | 规格
  • 尺寸
    板材 - 6.7" x 6.05" (17 cm x 15.4 cm)
    壳体
    - 16" x 16" x 3.5" (18.6 cm x 16.8 cm)
  • 读卡器接口

    • 通道数 - 在 1 门或 2 门支持 1 或 2 个读卡器
    • 通信 - 2 个 RS-485 串行端口
    • 协议 - CoreStreet 读卡器协议 (CSRP)、HID pivCLASS

    PACS 控制器接口

    • 通道数 - 1 或 2 个读卡器输出
    • 通信 - 2 个 Wiegand 端口

    PVS 管理系统接口

    • 协议 -以太网 TCP/IP
    • 安全性 - 可选 256 位 AES 加密以太网 TCP/IP
    • 初始配置安全性 - 通过 DIP 开关启用/禁用 Web 界面

    合规与认证

    • PVS 管理站接口 - 256 位 AES 加密
    • 加密固件 - FIPS 140-2 1 级认证
    • 安全性 - FCC、UL 294
    • 模块保修期 - 18 个月
    • 操作性

    • 内存 - 2GB SD 闪存卡(标准)
    • 持卡人数量 - 最多 100,000
    • 固件 - 由 pivCLASS 验证服务器 (PVS) 提供 PAM 固件更新的集中自动化管理
    • 离线操作 - 与 PVS 管理站的通信中断后,仍正常工作
    • 操作界面 - 基于嵌入式浏览器的界面,用于初始配置、网络设置和硬件选项。通过 pivCLASS 验证服务器的管理站进行完整的 PAM 配置和管理。
    概述 | 规格