我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:爱彩网 > 二级密钥 >

高安全等级RFID门禁系统(国密算法)解决方案

归档日期:05-27       文本归类:二级密钥      文章编辑:爱尚语录

  系统在我们日常生活中随处可见,而近年来国家重要部门、金融机构、军事单位等高级别重要系统存在着严重的安全漏洞,国家密码管理局根据国家1998年第273文件精神以及国家安全需要,向中央与国家机关印发了《关于请协助做好IC卡系统密码管理工作的函》,向各省(区、市)密码管理部门印发了《关于加强IC卡系统密码管理工作的通知》等文件。2009年4月《重要门禁系统密码应用指南》对已建重要RFID电子门禁系统改造和升级,及新建重要RFID门禁系统安全提出了具体要求,并为达到该安全要求给出了相关的密码应用方式、方法指南。因此,将SM7国密算法纳入到门禁系统中,无疑又为门禁应用的安全提供了重要保障。

  广东华大集成技术有限责任公司在国家密码管理局的指导下,提出了能符合国家密码管理要求的重要RFID电子门禁系统SM7密码安全方案。方案中的关键产品是支持SM7分组密码算法的非接触逻辑加密卡芯片CIR72128BA和门禁读头中的安全模块HDSM007。

  本方案采用基于SM7算法的非接触逻辑加密卡作为门禁卡。系统构成如图1所示。

  基于我国SM7密码算法的重要RFID门禁系统涉及应用子系统、密钥管理及发卡子系统,如图2所示。

  本方案采用国家密码管理局指定的SM7分组加密算法进行密钥分散,实现一卡一密;采用国家密码管理局指定的SM7分组加密算法进行门禁卡与门禁读卡器之间的身份鉴别。

  应用子系统中由门禁卡、门禁读卡器和后台管理系统构成,通过各设备内的密码模块对系统提供密码安全保护。其原理框图如图3所示。

  门禁读卡器采用北京中电华大电子设计有限责任公司生产并通过国家密码管理局安全审查,具有SM7/SM1密码算法和真随机数发生器的电子标签读写安全模块(已经具备批量供货条件),负责存放系统根密钥、读卡器中的安全密码运算并鉴别门禁卡的合法性。

  门禁读写器与后台管理系统的通信采用的是当前使用最多的RS485传输协议(传输不设字节数量限制)。本系统采用的协议为双向通讯协议,可以由门禁读写器向后台管理系统发送数据,反之后台管理也可向门禁读卡器发送数据,同时对SM7电子标签、卡片、数据进行加密(如DES算法),用于传输门禁卡的唯一标识。如此后台管理系统、门禁读卡器、SM7卡片三者之间缺一不可,三者结合使用更加安全可靠。

  门禁卡片采用通过国家密码管理局安全审查,具有SM7分组密码算法的CIR72128BA标签芯片(已经具备批量供货条件),并在卡内存放发行信息及卡片密钥,用于门禁读卡器或后台管理系统对门禁卡进行身份鉴别。

  CIR72128BA是符合ISO/IEC 14443-2/-3 TypeA规范的单界面非接触逻辑加密卡芯片,芯片集成了128字节EEPROM,带国产SM7加密算法硬件协处理器,具备低成本、高安全特点,可以应用于公共交通网络的单程客票、各种大型会议或体育赛事门票,代替当前普遍应用的纸质票证。

  SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。

  本方案采用经国家密码管理局认可的商用密码算法产品:支持SM7分组密码算法的非接触逻辑加密卡、SM7安全模块,安全性具有可靠保证。

  使用逻辑加密卡的系统开发简便,具有升级改造周期短的特点。本方案实现所需的相关商用密码产品已经具备批量供货能力。

  在Mifare one算法出现了安全性问题后,国家相关管理部门也加强了对政府和企业的重要门禁系统的管理,要求重要门禁系统的加密算法使用国产的算法,门禁产品纳入国家商用密码管理体系管理。?对于门禁系统生产厂家又是一种新的生产和技术管理体系标准,需要企业在加强产品研发、生产安全管理的基础上,研发全新的门禁系统产品系列。同时也给部分生产企业带来了提升自身产品竞争力的机遇。

本文链接:http://pikeducation.com/erjimiyue/245.html