采用国密非接触IC卡门禁系统的技术

    门禁系统现状及存在问题

    门禁系统采用的门禁卡分为两类：125KHZ的低频只读卡、13.56MHZ的高频读写卡。
    125KHZ的低频只读卡，与普通磁卡类似，明码格式，无需要破解，用通用编程器可仿制卡号。早期技术，安全性差。属于淘汰技术，通常用于安全性要求不高的小区，不适用于涉密单位、高保安场所。

    常用的13.56MHZ的高频读写卡，可以理解为带口令的U盘，由口令来保护卡类数据，安全级别中等，通常用来做为小额电子钱包、身份识别卡。此次被破解的Mifare 1卡属于此类的一种，并且破解方式已公开，因此采用Mifare 1门禁系统存在安全隐患！

    此次解密风波引起了业界的思考，新建的门禁系统如何提高安全性呢？已建的采用Mifare 1卡门禁系统有什么升级方案吗？

    非接触IC卡的种类及相关标准

    在讨论如何消除目前的隐患前，我们先总结一下非接触IC卡的技术总体现状。非接触IC卡已彻底取代磁卡，成为自动识别卡片的主流。非接触IC卡按照频率，可以划分为四类。如表所示。

    125KHZ的低频只读卡，出现在1979年，这些低频卡的ID号存储介质是EEPROM，具有电擦写功能，可反复多次写入，因此ID号极易伪造，且无相关的国际标准。

    超高频915MHZ、微波卡2.5GHZ是近几年的新产品，读卡最大距离达10m。相关ISO/IEC 18000国际标准没有最终完成。

    13.56MHZ高频读写卡，比125KHZ的低频卡传输速率快100倍，是应用最广泛的，诞生于1993年，此后不断发展，产品线不断丰富。根据读卡距离不同，分为两个标准，ISO/IEC 14443标准、ISO/IEC 15693。ISO/IEC 14443最大距离为10cm，ISO/IEC 15693标准非接触IC卡最大距离为100cm。

    ISO/IEC 14443由于问世较早，且由于城市公交的大规模采用，芯片、读卡机具发展成熟，从而同时成为门禁卡的选型主流。符合ISO/IEC 14443的Mifare 1卡由于采用伪随机数来用于三重认证、48位密钥长度也过短，导致该卡加密算法被破解。因此新的非接触IC卡需要在随机数产生机理、密钥长度、加密算法上加以提升。而13.56MHZ通讯频率、以及ISO/IEC 14443的通讯协议将继续被采用。

    支持国家密码局密码算法的非接触式芯片

    Mifare 1卡风靡全球、各行各业争相采用的普及程度是该芯片厂家始料未及的。尽管芯片厂家推出了有关升级芯片，但由于价格、技术普及等因素没有被大部分市场接受。为了保证我国智能卡市场健康有序的发展，在国家密码管理局的支持和组织下，早在2007年，我国就开展了我国自主产权的、专门应用于RFID市场的密码算法研制工作，取得成功。该密码算法也得到我国众多集成电路芯片厂商的极力推崇和遵循，成功推出了相关产品。以华虹集成电路公司产品为例，该公司SHC1112芯片通过了国家密码管理局的产品认证。

    SHC1112卡芯片集成了国家密码管理局提供的128位密钥SM7密码算法，采用该算法来保护数据交换的安全。其三重认证示意图如下：

    Ek（）表示对括号内的内容进行加密运算，加密采用SM7密码算法。
    认证通过后，所有交易通信数据由SM7密码算法加密后传递。

    主要技术指标

    采用ISO/IEC14443 TypeA非接触通讯方式，支持抗冲突协议
    数据通讯速率106Kbps
    4字节唯一序列号UID
    支持SM7密码算法
    支持ISO/IEC DIS9798-2三次传送鉴别相互认证体制
    EEPROM存贮容量1K字节，划分为64块，每块16字节
    每个数据块可单独设定访问权限，访问权限可由用户定义
    EEPROM数据保存时间：大于10年
    EEPROM数据擦写次数：大于10万次
    天线输入引脚ESD：4000V（HBM）

    相对于传统的门禁系统设计，该设计主要做了两点创新：

    1：发卡密钥系统
    国密卡发卡流程大体可分为三个步骤： (1)卡结构建立； (2)密钥写入； (3)个人化处理 。

    (1)卡结构建立
    应对卡片结构进行统一规划，包括主文件、密钥文件、公共信息基本信息文件、个人基本信息文件、应用文件、记录文件、目录文件等。

    (2)密钥写入
    包括发卡单位主密钥、专项应用子密钥、管理性密钥等。密钥发卡中心集中写入后的初始化卡分发给各发卡单位。

    (3)个人化处理
    发卡单位根据自己的发卡单位主密钥，进行本单位个人基本信息文件、应用文件装入，并且表面打印照片、姓名等，这样完成个人化处理的卡片，就可发给持卡人。

    2：读卡器新增SAM卡
    根据发卡密钥系统制作相应的SAM卡，由SAM卡完成读卡器与卡片的信息交换。
    对于新建门禁系统可以直接采用该方案。对已建的门禁系统则需要更换旧读卡器、旧卡片，门禁软件需要增加与新的发卡密钥系统的接口。门禁控制器原则上可以保留。

    以上采用国密算法的非接触IC卡门禁系统已成功使用与有关部委的新建与改造门禁一卡通系统。