非接触式IC卡建筑及居住区门禁系统应用方案

　　6 其他应考虑的安全因素

　　本方案除对密码应用的安全要求外，从系统整体的安全性出发，须考虑以下因素：　

　　1） 后台管理系统的管理要求；

　　2） 其他与密码安全机制无关的管理及技术措施，如口令识别、生物特征识别、人员值守等。

　　在系统方案设计及应用时，需针对具体应用情况在密码安全保障的基础上采取其他适当的管理和技术措施，以增门禁系统的安全性。

　　7 基于SM1算法的非接触式CPU卡方案

　　7.1 系统构成

　　本方案采用基于SM1算法的非接触CPU卡和基于SM1算法的安全模块，系统构成示意图如图2所示。

　　7.2 方案原理

　　该方案中门禁卡采用由国家密码管理局审批并由住建部IC中心认可的SM1算法的CPU卡，卡内存放安全认证码、发行信息和卡片密钥，并具有符合相关标准的片上操作系统；门禁卡与非接读卡器之间采用SM1算法进行身份鉴别和安全报文传输；在发卡系统中和读写器中的安全模块同样采用SM1算法进行门禁卡的密钥分散，实现一卡一密。

　　该方案中读卡器负责门禁卡的合法性鉴别，同时将获得的门禁卡的身份鉴别信息以安全报文的方式反馈给门禁控制后台管理系统，由后台管理系统的SM1算法的安全模块进行双重鉴别门禁卡的合法性，并控制门禁执行机构完成门禁操作，同时门禁服务器还负责门禁读卡器的管理工作。

　　该方案中，SM1算法安全模块集成MCU和射频接口功能，所有的处理过程都在安全模块中实现。射频接口模块负责读卡器与门禁卡间的射频通信；MCU控制射频接口模块与门禁卡的通讯，负责实现读卡器内部的数据加密传送及与后台管理系统的通信功能。

　　7.3 密码安全应用流程

　　7.3.1 发卡系统

　　分为门禁卡发卡、门禁读写器安全模块发行、后台管理系统安全模块发行。

　　1) 门禁卡发行

　　后台管理系统使用SM1算法对系统根密钥进行分散，实现一卡一密；通过发卡读卡器对卡片利用过程密钥采用SM1算法进行卡片身份鉴别，应用目录、文件系统等数据结构初始化并完成卡片密钥的下载，以及对卡片进行持卡人信息与签发单位信息的写入，该过程使用CPU卡的发卡流程保证信息写入的安全性、数据的机密性。

　　2) 安全模块发行

　　门禁后台管理系统使用“城市一卡通密钥管理系统”生成门禁系统根密钥，安全导入安全模块。

　　7.3.2 门禁卡控制

　　门禁读卡器直接对门禁卡做身份鉴别，同时对鉴别数据加密后送给后台管理系统控制门禁功能的执行，不仅保证身份鉴别的真实性，还能保证信息传输过程中的机密性。

　　具体方法如下：

　　门禁读卡器读取门禁的安全识别码，作为卡片一卡一密的分散因子；

　　门禁读卡器发送一个内部认证命令给门禁卡(门禁安全模块产生随机数)，门禁卡内部用存在的卡片中的一卡一密密钥KEYC对该随机数用SM1算法做加密运算，得到RA′=ENK(KEYC,RA)并回发给门禁读卡器。

　　门禁读卡器首先用安全模块中的根认证密钥KEYR用SM1算法对安全识别码进行分散得到KEYC，再对随机数RA做加密运算得到RA″，如果RA′= RA″，则卡片的身份鉴别正确，否则鉴别不通过。

　　鉴别通过后门禁读卡器安全模块使用加密密钥KEY对鉴别信息进行安全报文计算后传送给后台管理系统，后台管理系统用后台安全模块中对应的解密密钥KEY对安全报文进行认证。认证通过后，与后台数据库对比门禁卡合法性执行开门操作。

　　7.4 密码产品现状

　　本方案中的关键产品是支持SM1算法的非接触CPU卡和支持SM1算法的安全模块。

　　支持SM1算法的非接触CPU卡须通过住建部IC中心的检测。

　　支持SM1算法的安全模块统一由住建部IC中心管理。

　　7.5 改造内容

　　对现有不符合本细则要求的门禁系统，须进行以下改造：

　　1） 采用符合标准的SM1算法非接触CPU卡作为门禁卡。

　　2） 对门禁读卡器进行改造，采用SM1算法安全模块作为密码运算和数据处理部件。

　　7.6 方案特点

　　本方案采用经国家密码管理局认可、住建部IC中心检测的商用密码算法产品：支持SM1算法的非接触CPU卡、SM1安全模块，密码安全具有可靠保证。

　　同时由于SM1安全模块集成了MCU和射频接口功能，在数据安全方面更加可靠，而且是由住建部IC中心统一采购下发给各个使用单位，价格更便宜，能极大的降低系统的建设费用和改造费用。

　　8 符合国家城镇建设行业标准的CPU卡方案

　　国家城镇建设行业标准的CPU卡可以提供唯一卡片序列号，即安全识别码。此安全识别码只需要一条标准指令即可读出，可用于门禁系统中的身份识别。

　　本方案采用经国家密码管理局认可SM1安全模块，密码安全具有可靠保证。

　　由于SM1安全模块集成了MCU和射频接口功能，能够读取目前城市通卡发行的M1卡和CPU卡的唯一识别码，价格更便宜，能极大的降低系统的建设费用和改造费用。