非接触式IC卡建筑及居住区门禁系统应用方案

　　1 背景

　　为贯彻落实《商用密码管理条例》，加强城市重要门禁系统密码应用安全管理工作，根据国家密码管理局《关于印发〈重要门禁系统密码应用指南〉的通知》（国密局字[2009]614号）文件精神，住建部IC卡中心制定此实施方案。

　　2 范围

　　本实施方案规定了采用非接触式IC卡在大型公共建筑及居住区门禁系统中采用密码安全技术时，系统中使用的密码设备、密码算法、密码协议和对密钥管理的相关要求。

　　本细则适用于以下情况：

　　1） 新建门禁系统的设计与实现

　　2） 按照国家密码管理部门要求实施的门禁系统的改造

　　3 门禁系统概述

　　3.1 系统构成

　　基于非接触式IC卡的门禁系统的密码应用涉及应用系统、密钥管理及发卡系统。

　　3.2 应用系统

　　在应用系统中，一般由门禁卡、门禁卡读卡器和后台管理系统构成，通过各设备内的密码模块对系统提供密码安全保护。其中，

　　1） 门禁卡内的密码模块：用于门禁读卡器或后台管理系统对门禁卡进行身份鉴别时（鉴别门禁卡是否合法）提供密码服务（如计算鉴别码）；

　　2） 门禁读卡器/后台管理系统内的密码模块：用于对门禁卡进行身份鉴别/安全报文传输时提供密码服务（如密钥分散、验证鉴别码等）。在门禁系统的具体方案设计时，应在门禁读卡器和后台管理系统内配用密码模块。

　　3.3 密钥管理及发卡系统

　　密钥管理及发卡系统的功能是为了门禁系统的密码应用生成密钥，并通过密码模块发行设备发行（初始化和注入密钥）密码模块，通过发卡设备对门禁卡发卡（初始化、注入密钥和写入应用信息）。

　　密钥管理及发卡系统中的密码设备提供密钥生成、密钥分散及对门禁卡发卡时的身份鉴别等密码服务。

　　4 与密码相关的安全技术要求

　　4.1 密码应用安全技术要求

　　基于非接触式IC卡的门禁系统中的密码应用方案应符合第7章的要求。

　　4.2 密码设备安全技术要求

　　基于非接触式IC卡的门禁系统中的密码设备包括：应用系统密码模块、密钥管理及发卡系统密码模块。

　　在门禁系统中使用的所有密码设备须是通过国家密码管理局审批并且由住建部IC中心认定的产品。

　　4.3 密码算法安全技术要求

　　在门禁系统中所配用的密码算法必须符合国家相关要求，密码算法应用方案应符合第7章的要求。

　　4.4 密码协议安全技术要求

　　在门禁系统中，须实现门禁读卡器对门禁卡的身份鉴别，以及对鉴别数据的安全传输。在身份鉴别过程中所使用的认证协议应符合第7章的要求。

　　5 密钥管理安全技术要求

　　5.1 密钥生成　

　　密钥的生成须使用“城市一卡通密钥管理系统”。

　　5.2 密钥注入

　　门禁卡发卡和密码模块发行时的密钥注入应注意以下两点：

　　1） 密钥注入过程中不得泄露明文密钥的任何组成部分；

　　2） 在密码设备、接口和传输信道未收到任何可能导致密钥或敏感数据泄露、篡改的状况下，才可以将密钥加载到密码设备中。

　　5.3 其他要求

　　在密钥生成、注入、更新和存储等的整个过程中，应保证密钥不被泄露。