国产自主密码产品 引领非接系统升级

    第一部分：M1安全事件回顾

    目前，M1卡市场的规模是非常庞大的，全球销售约20亿张M1卡，并且拥有M1机具超过7百万台，其中，2008年中国M1市场销售总量就约2.3亿张。在M1卡的应用上也趋渐成熟，如证件、各类门禁、停车场、旅游景点卡等身份识别与管理方面约占总应用的45%，公交一卡通、高速公路收费、各种充值卡、消费卡等支付方面约占总应用的35%，门票、防伪、网吧等其他应用约占20%。 

    M1被破解事件：

    2007年12月，K.Nohl和H.Plotz公布了对M1 芯片进行逆向工程和安全分析的部分结果，包括用于认证过程的随机数产生方法和算法，并指出其中的48比特流密码算法（即CRYPTO1）也已经被还原（但当时并没有公开）。2008年3月，荷兰奈梅亨Raboud大学（NRU）F.D.Garcia领导的研究小组还原出CRYPTO1算法和认证方法，并找到了攻击M1 系统的有效方法，但当时没有立即发表其研究结果。2008年10月，NRU在西班牙举行的ESORICS 2008会议上发表了他们的研究结果。

    M1事件的影响：

    2008年8月，荷兰内务部命令对M1 系统的安全性进行重新评估。欧洲部分重要工程受影响停工。 2008年底，中国国务院联合发文，要求各大机关行业开展IC卡安全问题排查活动，要求及时发现并解决问题。在各大部委（工信部、建设部、交通部、国密局、安全部、公安部等）的组织下，各IC卡应用行业开始进行全面、系统的安全检查。 国内各类重要门禁、一卡通等使用M1技术的智能卡系统受到了潜在的安全威胁。

    常用的M1伪造/变造方式： 

    针对单一卡片的伪造/变造包括以下三种常用情况： 

    基本的M1伪造条件：

    各种伪造分类的前提条件是伪造的核心是利用算法弱点，非法获取密钥。 

    密钥攻击前提：
  
    第一，获取算法已公开；

    第二，了解算法和协议弱点：随机数问题、协议缺陷、算法强度，也已公开；

    第三，采录合法读卡器与卡的正常交易过程数据； 第四，计算密钥。

    解决安全问题的方法： 

    现有M1系统防护性技术措施： 

    最彻底的方法是建立自主系统： 

    第二部分：基于国家自主算法的非接方案

    在2006年，国家密码管理局组织国内部分RFID及密码相关企业共同发起成立了电子标签密码应用技术体系研究专项工作组。目标是建立基于国产自主密码算法的RFID安全体系和应用原型。工作组提出了电子标签及非接触智能卡系统的密码安全体系。建立了RFID系统安全性要求从低到高的一系列密码方案。在卡端分别采用流密码（SM7）、分组对称密码（SM1）和非对称密码（SM2）来构造不同安全等级要求的非接系统。

    RFID应用系统原型： 

    RFID应用系统算法需求：

    根据RFID应用系统的业务特点，可以总结出如下安全需求，并提出对应的算法需求。 

    SM7应用范围：

    SM7与M1的比较： 

    SM7适用于非接IC卡应用包括身份识别类应用（门禁卡、工作证、参赛证），票务类应用（大型赛事门票、展会门票），支付与通卡类应用（积分消费卡、校园一卡通、企业一卡通、公交一卡通）。

    SM7系统升级：

    方法：更换用户卡；支持SM7算法的逻辑加密卡；读卡器改造；通过软件升级支持SM7认证、通信加密和流程处理；读卡机硬件结构无需改动；更换SAM卡；支持SM1算法进行密钥分散；支持SM7算法进行身份认证和通信加解密；后台管理系统改造；应用支持SM7/SM1算法的加密机；支持SM7算法发卡；支持SM1算法进行128位密钥分散。

    SM7在大型赛事展会中的应用： 

    在大型赛事展会中算法使用：

    SM7主要用于电子门票与读写器的安全认证与通信加密；使用SM1算法进行电子门票的密钥分散，实现一票一密、一票多密；大型展会电子票务系统采用多级密钥管理体制；支持多级SAM发行管理；支持多应用管理；支持多级SAM密钥安全导入导出；支持128位密钥分散；门票支持多组SM7密钥；支持多级票务发行管理；支持多应用管理。

    SM7电子门票文件系统： 

    第三部分：华虹国产算法产品方案

    华虹目前已有用于非接应用系统的芯片：

    包括：首个通过国密局商密产品型号鉴定的SM7逻辑加密卡产品，SHC1112（SSX0904）；符合ISO14443A标准；通信速率106kbps；EEPROM容量1k字节；支持SM7分组加密算法；适用于电子门禁、门票、各类一卡通应用；可用作RFID系统SAM安全模块的SSX47安全芯片。

    华虹产品方案：

    华虹作为国家密码管理局商用密码产品定点生产与销售单位，除支持SM7算法的非接芯片产品外，还拥有完整系列的国产自主密码算法产品线：用于社保的支持SSF33算法的社保卡芯片SSX39；用于电子政务的支持SSF33算法的U-KEY芯片SSX38；用于网络支付安全的支持SSF/SM1算法的U-KEY芯片SSX47；正在研发支持多个国产自主密码算法的非接产品；SM1、SM2、SM3、SSF33的高端非接CPU卡芯片。