采用国密非接触IC卡门禁系统的技术

来源：优游彩票ub8登录    发布时间：2024-03-03 13:17:04

  125KHZ的低频只读卡，与普通磁卡类似，明码格式，无需要破解，用通用编程器可仿制卡号。早期技术，安全性差。属于淘汰技术，通常用于安全性要求不高的小区，不适用于涉密单位、高保安场所。

  常用的13.56MHZ的高频读写卡，能够理解为带口令的U盘，由口令来保护卡类数据，安全级别中等，通常用来做为小额电子钱包、身份识别卡。此次被破解的Mifare 1卡属于此类的一种，并且破解方式已公开，因此采用Mifare 1门禁系统存在安全隐患！

  此次解密风波引起了业界的思考，新建的门禁系统怎么样提高安全性呢？已建的采用Mifare 1卡门禁系统有什么升级方案吗？

  在讨论如何消除目前的隐患前，我们先总结一下非接触IC卡的技术总体现状。非接触IC卡已彻底取代磁卡，成为自动识别卡片的主流。非接触IC卡按照频率，可以划分为四类。如表所示。

  125KHZ的低频只读卡，出现在1979年，这些低频卡的ID号存储介质是EEPROM，具有电擦写功能，可反复多次写入，因此ID号极易伪造，且无相关的国际标准。

  超高频915MHZ、微波卡2.5GHZ是近几年的新产品，读卡最大距离达10m。相关ISO/IEC 18000国际标准没有最终完成。

  ISO/IEC 14443由于问世较早，且由于城市公交的大规模采用，芯片、读卡机具发展成熟，从而同时成为门禁卡的选型主流。符合ISO/IEC 14443的Mifare 1卡由于采用伪随机数来用于三重认证、48位密钥长度也过短，导致该卡加密算法被破解。因此新的非接触IC卡需要在随机数产生机理、密钥长度、加密算法上加以提升。而13.56MHZ通讯频率、以及ISO/IEC 14443的通讯协议将继续被采用。

  Mifare 1卡风靡全球、各行各业争相采用的普及程度是该芯片厂家始料未及的。尽管芯片厂家推出了有关升级芯片，但由于价格、技术普及等因素没有被大部分市场接受。为了能够更好的保证我国智能卡市场健康有序的发展，在国家密码管理局的支持和组织下，早在2007年，我国就开展了我国自主产权的、专门应用于RFID市场的密码算法研制工作，取得成功。该密码算法也得到我国众多集成电路芯片厂商的极力推崇和遵循，成功推出了相关这类的产品。以华虹集成电路公司产品为例，该公司SHC1112芯片通过了国家密码管理局的产品认证。

  SHC1112卡芯片集成了国家密码管理局提供的128位密钥SM7密码算法，采用该算法来保护数据交换的安全。其三重认证示意图如下：

  国密卡发卡流程大体可分为三个步骤： (1)卡结构建立； (2)密钥写入； (3)个人化处理 。

  应对卡片结构可以进行统一规划，包括主文件、密钥文件、公共信息基础信息文件、个人基础信息文件、应用文件、记录文件、目录文件等。

  包括发卡单位主密钥、专项应用子密钥、管理性密钥等。密钥发卡中心集中写入后的初始化卡分发给各发卡单位。

  发卡单位通过你自己的发卡单位主密钥，进行本单位个人基础信息文件、应用文件装入，并且表面打印照片、姓名等，这样完成个人化处理的卡片，就可发给持卡人。

  根据发卡密钥系统制作相应的SAM卡，由SAM卡完成读卡器与卡片的信息交换。

  对于新建门禁系统能直接采用该方案。对已建的门禁系统则要换掉旧读卡器、旧卡片，门禁软件要增加与新的发卡密钥系统的接口。门禁控制器原则上可以保留。

  以上采用国密算法的非接触IC卡门禁系统已成功使用与有关部委的新建与改造门禁一卡通系统。