高安全等级RFID门禁体系（国密算法）解决计划

来源：优游彩票ub8登录    发布时间：2024-03-29 15:15:37

  体系在咱们日常日子中随处可见，而近年来国家重要部分、金融机构、军事单位等高等级重要体系存在着严峻的安全漏洞，国家暗码办理局按照国家1998年第273文件精力以及国家安全需求，向中心与国家机关印发了《关于请帮忙做好IC卡体系暗码办理工作的函》，向各省（区、市）暗码办理部分印发了《关于加强IC卡体系暗码办理工作的告诉》等文件。2009年4月《重要门禁体系暗码运用攻略》对已建重要RFID电子门禁体系改造和晋级，及新建重要RFID门禁体系安全提出了详细实践的要求，并为到达该安全要求给出了相关的暗码运用办法、办法攻略。因而，将SM7国密算法归入到门禁体系中，无疑又为门禁运用的安全供给了重要保障。

  广东华大集成技能有限责任公司在国家暗码办理局的指导下，提出了能契合国家暗码办理要求的重要RFID电子门禁体系SM7暗码安全计划。计划中的要害产品是支撑SM7分组暗码算法的非触摸逻辑加密卡芯片CIR72128BA和门禁读头中的安全模块HDSM007。

  本计划选用根据SM7算法的非触摸逻辑加密卡作为门禁卡。体系构成如图1所示。

  根据我国SM7暗码算法的重要RFID门禁体系触及运用子体系、密钥办理及发卡子体系，如图2所示。

  本计划选用国家暗码办理局指定的SM7分组加密算法进行密钥涣散，完成一卡一密；选用国家暗码办理局指定的SM7分组加密算法进行门禁卡与门禁读卡器之间的身份辨别。

  运用子体系中由门禁卡、门禁读卡器和后台办理体系构成，经过各设备内的暗码模块对体系供给暗码安全维护。其原理框图如图3所示。

  门禁读卡器选用北京中电华大电子设计有限责任公司出产并经过国家暗码办理局安全检查，具有SM7/SM1暗码算法和真随机数发生器的电子标签读写安全模块（现已具有批量供货条件），担任寄存体系根密钥、读卡器中的安全暗码运算并辨别门禁卡的合法性。

  门禁读写器与后台办理体系的通讯选用的是当时运用最多的RS485传输协议（传输不设字节数量约束）。本体系选用的协议为双向通讯协议，可以由门禁读写器向后台办理体系发送数据，反之后台办理也可向门禁读卡器发送数据，一起对SM7电子标签、卡片、数据来进行加密（如DES算法），用于传输门禁卡的仅有标识。如此后台办理体系、门禁读卡器、SM7卡片三者之间缺一不可，三者结合运用更安全可靠。

  门禁卡片选用经过国家暗码办理局安全检查，具有SM7分组暗码算法的CIR72128BA标签芯片（现已具有批量供货条件），并在卡内寄存发行信息及卡片密钥，用于门禁读卡器或后台办理体系对门禁卡进行身份辨别。

  CIR72128BA是契合ISO/IEC 14443-2/-3 TypeA规范的单界面非触摸逻辑加密卡芯片，芯片集成了128字节EEPROM，带国产SM7加密算法硬件协处理器，具有低成本、高安全特色，能运用于公共交通网络的单程客票、各种大型会议或体育赛事门票，替代当时遍及运用的纸质票证。

  SM7适用于非接IC卡运用包含身份辨认类运用（门禁卡、工作证、参赛证），票务类运用（大型赛事门票、展会门票），支授予通卡类运用（积分消费卡、学校一卡通、企业一卡通、公交一卡通）。

  本计划选用经国家暗码办理局认可的商用暗码算法产品：支撑SM7分组暗码算法的非触摸逻辑加密卡、SM7安全模块，安全性具有可靠保证。

  运用逻辑加密卡的体系开发简洁，具有晋级改造周期短的特色。本计划完成所需的相关商用暗码产品现已具有批量供货才能。

  在Mifare one算法呈现了安全性问题后，国家相关办理部分也加强了对政府和企业的重要门禁体系的办理，要求重要门禁体系的加密算法运用国产的算法，门禁产品归入国家商用暗码办理体系办理。?关于门禁体系出产厂商又是一种新的出产和技能办理体系规范，需求企业在加强产品研制、出产安全办理的基础上，研制全新的门禁体系产品系列。一起也给部分出产公司可以带来了提高本身产品竞争力的机会。