1 背景
為貫徹落實《商用密碼管理條例》,加強城市重要門禁系統密碼應用安全管理工作����,根據國家密碼管理局《關于印發(fā)〈重要門禁系統密碼應用指南〉的通知》(國密局字[2009]614號)文件精神,住建部IC卡中心制定此實施方案。
2 范圍
本實施方案規(guī)定了采用非接觸式IC卡在大型公共建筑及居住區(qū)門禁系統中采用密碼安全技術時����,系統中使用的密碼設備、密碼算法��、密碼協議和對密鑰管理的相關要求。
本細則適用于以下情況:
1) 新建門禁系統的設計與實現
2) 按照國家密碼管理部門要求實施的門禁系統的改造
3 門禁系統概述
3.1 系統構成
基于非接觸式IC卡的門禁系統的密碼應用涉及應用系統��、密鑰管理及發(fā)卡系統����,如圖1所示��。
.jpg)
圖1 門禁系統中密碼應用結構圖
3.2 應用系統
在應用系統中��,一般由門禁卡�����、門禁卡讀卡器和后臺管理系統構成��,通過各設備內的密碼模塊對系統提供密碼安全保護����。其中����,
1) 門禁卡內的密碼模塊:用于門禁讀卡器或后臺管理系統對門禁卡進行身份鑒別時(鑒別門禁卡是否合法)提供密碼服務(如計算鑒別碼)��;
2) 門禁讀卡器/后臺管理系統內的密碼模塊:用于對門禁卡進行身份鑒別/安全報文傳輸時提供密碼服務(如密鑰分散����、驗證鑒別碼等)����。在門禁系統的具體方案設計時�����,應在門禁讀卡器和后臺管理系統內配用密碼模塊�����。
3.3 密鑰管理及發(fā)卡系統
密鑰管理及發(fā)卡系統的功能是為了門禁系統的密碼應用生成密鑰,并通過密碼模塊發(fā)行設備發(fā)行(初始化和注入密鑰)密碼模塊����,通過發(fā)卡設備對門禁卡發(fā)卡(初始化�����、注入密鑰和寫入應用信息)����。
密鑰管理及發(fā)卡系統中的密碼設備提供密鑰生成��、密鑰分散及對門禁卡發(fā)卡時的身份鑒別等密碼服務�����。
4 與密碼相關的安全技術要求
4.1 密碼應用安全技術要求
基于非接觸式IC卡的門禁系統中的密碼應用方案應符合第7章的要求��。
4.2 密碼設備安全技術要求
基于非接觸式IC卡的門禁系統中的密碼設備包括:應用系統密碼模塊����、密鑰管理及發(fā)卡系統密碼模塊��,具體密碼設備的配用見圖1��。
在門禁系統中使用的所有密碼設備須是通過國家密碼管理局審批并且由住建部IC中心認定的產品��。
4.3 密碼算法安全技術要求
在門禁系統中所配用的密碼算法必須符合國家相關要求,密碼算法應用方案應符合第7章的要求��。
4.4 密碼協議安全技術要求
在門禁系統中��,須實現門禁讀卡器對門禁卡的身份鑒別�����,以及對鑒別數據的安全傳輸��。在身份鑒別過程中所使用的認證協議應符合第7章的要求��。
5 密鑰管理安全技術要求
5.1 密鑰生成
密鑰的生成須使用“城市一卡通密鑰管理系統”��。
5.2 密鑰注入
門禁卡發(fā)卡和密碼模塊發(fā)行時的密鑰注入應注意以下兩點:
1) 密鑰注入過程中不得泄露明文密鑰的任何組成部分�����;
2) 在密碼設備��、接口和傳輸信道未收到任何可能導致密鑰或敏感數據泄露����、篡改的狀況下,才可以將密鑰加載到密碼設備中。
5.3 其他要求
在密鑰生成、注入、更新和存儲等的整個過程中�����,應保證密鑰不被泄露����。
6 其他應考慮的安全因素
本方案除對密碼應用的安全要求外����,從系統整體的安全性出發(fā),須考慮以下因素:
1) 后臺管理系統的管理要求;
2) 其他與密碼安全機制無關的管理及技術措施�����,如口令識別��、生物特征識別����、人員值守等��。
在系統方案設計及應用時�����,需針對具體應用情況在密碼安全保障的基礎上采取其他適當的管理和技術措施,以增門禁系統的安全性。
7 基于SM1算法的非接觸式CPU卡方案
7.1 系統構成
本方案采用基于SM1算法的非接觸CPU卡和基于SM1算法的安全模塊�����,系統構成示意圖如圖2所示�����。
.jpg)
圖2門禁卡的系統示意圖
7.2 方案原理
該方案中門禁卡采用由國家密碼管理局審批并由住建部IC中心認可的SM1算法的CPU卡����,卡內存放安全認證碼��、發(fā)行信息和卡片密鑰����,并具有符合相關標準的片上操作系統����;門禁卡與非接讀卡器之間采用SM1算法進行身份鑒別和安全報文傳輸;在發(fā)卡系統中和讀寫器中的安全模塊同樣采用SM1算法進行門禁卡的密鑰分散����,實現一卡一密����。
方案原理圖如圖3所示。
.jpg)
圖3方案原理圖
該方案中讀卡器負責門禁卡的合法性鑒別,同時將獲得的門禁卡的身份鑒別信息以安全報文的方式反饋給門禁控制后臺管理系統,由后臺管理系統的SM1算法的安全模塊進行雙重鑒別門禁卡的合法性����,并控制門禁執(zhí)行機構完成門禁操作��,同時門禁服務器還負責門禁讀卡器的管理工作。
該方案中����,SM1算法安全模塊集成MCU和射頻接口功能��,所有的處理過程都在安全模塊中實現。射頻接口模塊負責讀卡器與門禁卡間的射頻通信�����;MCU控制射頻接口模塊與門禁卡的通訊����,負責實現讀卡器內部的數據加密傳送及與后臺管理系統的通信功能。
7.3 密碼安全應用流程
7.3.1 發(fā)卡系統
分為門禁卡發(fā)卡�����、門禁讀寫器安全模塊發(fā)行����、后臺管理系統安全模塊發(fā)行。
1) 門禁卡發(fā)行
后臺管理系統使用SM1算法對系統根密鑰進行分散��,實現一卡一密��;通過發(fā)卡讀卡器對卡片利用過程密鑰采用SM1算法進行卡片身份鑒別����,應用目錄�����、文件系統等數據結構初始化并完成卡片密鑰的下載�����,以及對卡片進行持卡人信息與簽發(fā)單位信息的寫入,該過程使用CPU卡的發(fā)卡流程保證信息寫入的安全性�����、數據的機密性�����。
2) 安全模塊發(fā)行
門禁后臺管理系統使用“城市一卡通密鑰管理系統”生成門禁系統根密鑰�����,安全導入安全模塊。
7.3.2 門禁卡控制
門禁讀卡器直接對門禁卡做身份鑒別�����,同時對鑒別數據加密后送給后臺管理系統控制門禁功能的執(zhí)行����,不僅保證身份鑒別的真實性,還能保證信息傳輸過程中的機密性��。
具體方法如下:
門禁讀卡器讀取門禁的安全識別碼��,作為卡片一卡一密的分散因子�����;
門禁讀卡器發(fā)送一個內部認證命令給門禁卡(門禁安全模塊產生隨機數)��,門禁卡內部用存在的卡片中的一卡一密密鑰KEYC對該隨機數用SM1算法做加密運算����,得到RA′=ENK(KEYC,RA)并回發(fā)給門禁讀卡器����。
? 門禁讀卡器首先用安全模塊中的根認證密鑰KEYR用SM1算法對安全識別碼進行分散得到KEYC,再對隨機數RA做加密運算得到RA″,如果RA′= RA″�����,則卡片的身份鑒別正確��,否則鑒別不通過�����。
? 鑒別通過后門禁讀卡器安全模塊使用加密密鑰KEY對鑒別信息進行安全報文計算后傳送給后臺管理系統,后臺管理系統用后臺安全模塊中對應的解密密鑰KEY對安全報文進行認證。認證通過后����,與后臺數據庫對比門禁卡合法性執(zhí)行開門操作�����。
身份鑒別過程如圖4
.jpg)
圖4身份鑒別過程
7.4 密碼產品現狀
本方案中的關鍵產品是支持SM1算法的非接觸CPU卡和支持SM1算法的安全模塊。
支持SM1算法的非接觸CPU卡須通過住建部IC中心的檢測。
支持SM1算法的安全模塊統一由住建部IC中心管理�����。
7.5 改造內容
對現有不符合本細則要求的門禁系統����,須進行以下改造:
1) 采用符合標準的SM1算法非接觸CPU卡作為門禁卡�����。
2) 對門禁讀卡器進行改造����,采用SM1算法安全模塊作為密碼運算和數據處理部件。
7.6 方案特點
本方案采用經國家密碼管理局認可�����、住建部IC中心檢測的商用密碼算法產品:支持SM1算法的非接觸CPU卡��、SM1安全模塊����,密碼安全具有可靠保證����。
同時由于SM1安全模塊集成了MCU和射頻接口功能,在數據安全方面更加可靠,而且是由住建部IC中心統一采購下發(fā)給各個使用單位,價格更便宜,能極大的降低系統的建設費用和改造費用�����。
8 符合國家城鎮(zhèn)建設行業(yè)標準的CPU卡方案
國家城鎮(zhèn)建設行業(yè)標準的CPU卡可以提供唯一卡片序列號�����,即安全識別碼�����。此安全識別碼只需要一條標準指令即可讀出��,可用于門禁系統中的身份識別��。
本方案采用經國家密碼管理局認可SM1安全模塊,密碼安全具有可靠保證�����。
由于SM1安全模塊集成了MCU和射頻接口功能����,能夠讀取目前城市通卡發(fā)行的M1卡和CPU卡的唯一識別碼,價格更便宜��,能極大的降低系統的建設費用和改造費用�����。
1
