1 背景
為貫徹落實《商用密碼管理條例》,加強城市重要門禁系統(tǒng)密碼應用安全管理工作,根據(jù)國家密碼管理局《關(guān)于印發(fā)〈重要門禁系統(tǒng)密碼應用指南〉的通知》(國密局字[2009]614號)文件精神,住建部IC卡中心制定此實施方案。
2 范圍
本實施方案規(guī)定了采用非接觸式IC卡在大型公共建筑及居住區(qū)門禁系統(tǒng)中采用密碼安全技術(shù)時,系統(tǒng)中使用的密碼設備、密碼算法、密碼協(xié)議和對密鑰管理的相關(guān)要求。
本細則適用于以下情況:
1) 新建門禁系統(tǒng)的設計與實現(xiàn)
2) 按照國家密碼管理部門要求實施的門禁系統(tǒng)的改造
3 門禁系統(tǒng)概述
3.1 系統(tǒng)構(gòu)成
基于非接觸式IC卡的門禁系統(tǒng)的密碼應用涉及應用系統(tǒng)、密鑰管理及發(fā)卡系統(tǒng),如圖1所示。
.jpg)
圖1 門禁系統(tǒng)中密碼應用結(jié)構(gòu)圖
3.2 應用系統(tǒng)
在應用系統(tǒng)中,一般由門禁卡、門禁卡讀卡器和后臺管理系統(tǒng)構(gòu)成,通過各設備內(nèi)的密碼模塊對系統(tǒng)提供密碼安全保護。其中,
1) 門禁卡內(nèi)的密碼模塊:用于門禁讀卡器或后臺管理系統(tǒng)對門禁卡進行身份鑒別時(鑒別門禁卡是否合法)提供密碼服務(如計算鑒別碼);
2) 門禁讀卡器/后臺管理系統(tǒng)內(nèi)的密碼模塊:用于對門禁卡進行身份鑒別/安全報文傳輸時提供密碼服務(如密鑰分散、驗證鑒別碼等)。在門禁系統(tǒng)的具體方案設計時,應在門禁讀卡器和后臺管理系統(tǒng)內(nèi)配用密碼模塊。
3.3 密鑰管理及發(fā)卡系統(tǒng)
密鑰管理及發(fā)卡系統(tǒng)的功能是為了門禁系統(tǒng)的密碼應用生成密鑰,并通過密碼模塊發(fā)行設備發(fā)行(初始化和注入密鑰)密碼模塊,通過發(fā)卡設備對門禁卡發(fā)卡(初始化、注入密鑰和寫入應用信息)。
密鑰管理及發(fā)卡系統(tǒng)中的密碼設備提供密鑰生成、密鑰分散及對門禁卡發(fā)卡時的身份鑒別等密碼服務。
4 與密碼相關(guān)的安全技術(shù)要求
4.1 密碼應用安全技術(shù)要求
基于非接觸式IC卡的門禁系統(tǒng)中的密碼應用方案應符合第7章的要求。
4.2 密碼設備安全技術(shù)要求
基于非接觸式IC卡的門禁系統(tǒng)中的密碼設備包括:應用系統(tǒng)密碼模塊、密鑰管理及發(fā)卡系統(tǒng)密碼模塊,具體密碼設備的配用見圖1。
在門禁系統(tǒng)中使用的所有密碼設備須是通過國家密碼管理局審批并且由住建部IC中心認定的產(chǎn)品。
4.3 密碼算法安全技術(shù)要求
在門禁系統(tǒng)中所配用的密碼算法必須符合國家相關(guān)要求,密碼算法應用方案應符合第7章的要求。
4.4 密碼協(xié)議安全技術(shù)要求
在門禁系統(tǒng)中,須實現(xiàn)門禁讀卡器對門禁卡的身份鑒別,以及對鑒別數(shù)據(jù)的安全傳輸。在身份鑒別過程中所使用的認證協(xié)議應符合第7章的要求。
5 密鑰管理安全技術(shù)要求
5.1 密鑰生成
密鑰的生成須使用“城市一卡通密鑰管理系統(tǒng)”。
5.2 密鑰注入
門禁卡發(fā)卡和密碼模塊發(fā)行時的密鑰注入應注意以下兩點:
1) 密鑰注入過程中不得泄露明文密鑰的任何組成部分;
2) 在密碼設備、接口和傳輸信道未收到任何可能導致密鑰或敏感數(shù)據(jù)泄露、篡改的狀況下,才可以將密鑰加載到密碼設備中。
5.3 其他要求
在密鑰生成、注入、更新和存儲等的整個過程中,應保證密鑰不被泄露。
6 其他應考慮的安全因素
本方案除對密碼應用的安全要求外,從系統(tǒng)整體的安全性出發(fā),須考慮以下因素:
1) 后臺管理系統(tǒng)的管理要求;
2) 其他與密碼安全機制無關(guān)的管理及技術(shù)措施,如口令識別、生物特征識別、人員值守等。
在系統(tǒng)方案設計及應用時,需針對具體應用情況在密碼安全保障的基礎上采取其他適當?shù)墓芾砗图夹g(shù)措施,以增門禁系統(tǒng)的安全性。
7 基于SM1算法的非接觸式CPU卡方案
7.1 系統(tǒng)構(gòu)成
本方案采用基于SM1算法的非接觸CPU卡和基于SM1算法的安全模塊,系統(tǒng)構(gòu)成示意圖如圖2所示。
.jpg)
圖2門禁卡的系統(tǒng)示意圖
7.2 方案原理
該方案中門禁卡采用由國家密碼管理局審批并由住建部IC中心認可的SM1算法的CPU卡,卡內(nèi)存放安全認證碼、發(fā)行信息和卡片密鑰,并具有符合相關(guān)標準的片上操作系統(tǒng);門禁卡與非接讀卡器之間采用SM1算法進行身份鑒別和安全報文傳輸;在發(fā)卡系統(tǒng)中和讀寫器中的安全模塊同樣采用SM1算法進行門禁卡的密鑰分散,實現(xiàn)一卡一密。
方案原理圖如圖3所示。
.jpg)
圖3方案原理圖
該方案中讀卡器負責門禁卡的合法性鑒別,同時將獲得的門禁卡的身份鑒別信息以安全報文的方式反饋給門禁控制后臺管理系統(tǒng),由后臺管理系統(tǒng)的SM1算法的安全模塊進行雙重鑒別門禁卡的合法性,并控制門禁執(zhí)行機構(gòu)完成門禁操作,同時門禁服務器還負責門禁讀卡器的管理工作。
該方案中,SM1算法安全模塊集成MCU和射頻接口功能,所有的處理過程都在安全模塊中實現(xiàn)。射頻接口模塊負責讀卡器與門禁卡間的射頻通信;MCU控制射頻接口模塊與門禁卡的通訊,負責實現(xiàn)讀卡器內(nèi)部的數(shù)據(jù)加密傳送及與后臺管理系統(tǒng)的通信功能。
7.3 密碼安全應用流程
7.3.1 發(fā)卡系統(tǒng)
分為門禁卡發(fā)卡、門禁讀寫器安全模塊發(fā)行、后臺管理系統(tǒng)安全模塊發(fā)行。
1) 門禁卡發(fā)行
后臺管理系統(tǒng)使用SM1算法對系統(tǒng)根密鑰進行分散,實現(xiàn)一卡一密;通過發(fā)卡讀卡器對卡片利用過程密鑰采用SM1算法進行卡片身份鑒別,應用目錄、文件系統(tǒng)等數(shù)據(jù)結(jié)構(gòu)初始化并完成卡片密鑰的下載,以及對卡片進行持卡人信息與簽發(fā)單位信息的寫入,該過程使用CPU卡的發(fā)卡流程保證信息寫入的安全性、數(shù)據(jù)的機密性。
2) 安全模塊發(fā)行
門禁后臺管理系統(tǒng)使用“城市一卡通密鑰管理系統(tǒng)”生成門禁系統(tǒng)根密鑰,安全導入安全模塊。
7.3.2 門禁卡控制
門禁讀卡器直接對門禁卡做身份鑒別,同時對鑒別數(shù)據(jù)加密后送給后臺管理系統(tǒng)控制門禁功能的執(zhí)行,不僅保證身份鑒別的真實性,還能保證信息傳輸過程中的機密性。
具體方法如下:
門禁讀卡器讀取門禁的安全識別碼,作為卡片一卡一密的分散因子;
門禁讀卡器發(fā)送一個內(nèi)部認證命令給門禁卡(門禁安全模塊產(chǎn)生隨機數(shù)),門禁卡內(nèi)部用存在的卡片中的一卡一密密鑰KEYC對該隨機數(shù)用SM1算法做加密運算,得到RA′=ENK(KEYC,RA)并回發(fā)給門禁讀卡器。
? 門禁讀卡器首先用安全模塊中的根認證密鑰KEYR用SM1算法對安全識別碼進行分散得到KEYC,再對隨機數(shù)RA做加密運算得到RA″,如果RA′= RA″,則卡片的身份鑒別正確,否則鑒別不通過。
? 鑒別通過后門禁讀卡器安全模塊使用加密密鑰KEY對鑒別信息進行安全報文計算后傳送給后臺管理系統(tǒng),后臺管理系統(tǒng)用后臺安全模塊中對應的解密密鑰KEY對安全報文進行認證。認證通過后,與后臺數(shù)據(jù)庫對比門禁卡合法性執(zhí)行開門操作。
身份鑒別過程如圖4
.jpg)
圖4身份鑒別過程
7.4 密碼產(chǎn)品現(xiàn)狀
本方案中的關(guān)鍵產(chǎn)品是支持SM1算法的非接觸CPU卡和支持SM1算法的安全模塊。
支持SM1算法的非接觸CPU卡須通過住建部IC中心的檢測。
支持SM1算法的安全模塊統(tǒng)一由住建部IC中心管理。
7.5 改造內(nèi)容
對現(xiàn)有不符合本細則要求的門禁系統(tǒng),須進行以下改造:
1) 采用符合標準的SM1算法非接觸CPU卡作為門禁卡。
2) 對門禁讀卡器進行改造,采用SM1算法安全模塊作為密碼運算和數(shù)據(jù)處理部件。
7.6 方案特點
本方案采用經(jīng)國家密碼管理局認可、住建部IC中心檢測的商用密碼算法產(chǎn)品:支持SM1算法的非接觸CPU卡、SM1安全模塊,密碼安全具有可靠保證。
同時由于SM1安全模塊集成了MCU和射頻接口功能,在數(shù)據(jù)安全方面更加可靠,而且是由住建部IC中心統(tǒng)一采購下發(fā)給各個使用單位,價格更便宜,能極大的降低系統(tǒng)的建設費用和改造費用。
8 符合國家城鎮(zhèn)建設行業(yè)標準的CPU卡方案
國家城鎮(zhèn)建設行業(yè)標準的CPU卡可以提供唯一卡片序列號,即安全識別碼。此安全識別碼只需要一條標準指令即可讀出,可用于門禁系統(tǒng)中的身份識別。
本方案采用經(jīng)國家密碼管理局認可SM1安全模塊,密碼安全具有可靠保證。
由于SM1安全模塊集成了MCU和射頻接口功能,能夠讀取目前城市通卡發(fā)行的M1卡和CPU卡的唯一識別碼,價格更便宜,能極大的降低系統(tǒng)的建設費用和改造費用。
1
