一種基于國密算法CPU卡的門禁系統方案的設計

文 燕， 齊 蕾

（1.廣東省信息中心 廣東 廣州 510031；2.廣東工業大學 網絡信息與現代教育技術中心，廣東 廣州 510006）

門禁系統，就是數字化的對人員出入進行管理的智能化系統，又稱為出入管理控制系統[1]，是公司、銀行、工廠、軍械庫、生活小區等地方的出入口實現安全防范管理的有效保障。IC卡門禁系統具有安全、可靠、高效、靈活方便特點，已成為了門禁系統的主流方式。目前市場上常用的IC卡主要是MIFARE 1卡，然而在2008年互聯網上公布了MIFARE 1卡密碼的破解的方法[2]。這就導致全球多達10億張的MIFARE 1 IC卡可以輕易被破解，也給我國帶來了了很多安防隱患，如：不法分子花費極低的成本就可以對使用該芯片的各類門禁卡、“一卡通”進行復制或者非法充值。為了保障居住區的安全，我國住建部積極推廣以CPU卡作為基本載體并滿足國密算法的密鑰管理體系的門禁系統。筆者提出了一種基于國密算法的非接觸式CPU智能卡的設計門禁系統的設計，可以有效克服MIFARE 1卡破解所帶來的難題。

1 門禁系統概述

文中的門禁系統采用的是以國密算法為基礎的非接觸式CPU卡技術。如圖1所示，門禁系統可以分為應用系統和密鑰管理及發卡系統[3]。

1）應用系統 應用系統一般由門禁卡，門禁卡讀卡器和后臺管理系統構成，通過設備內的密碼模塊對系統提供密碼安全保護。

門禁卡內的密碼模塊：用于門禁讀卡器或后臺管理系統對門禁卡進行身份鑒別時（鑒別門禁卡是否合法）提供密碼服務。

門禁讀卡器/后臺管理系統內的密碼模塊：用于對門禁卡進行身份鑒別/安全報文傳輸時提供密碼服務 （如密鑰分散、驗證鑒別碼等）。在門禁系統的具體方案設計時，應在門禁讀卡器和后臺管理系統內配用密碼模塊。

2）密鑰管理及發卡系統 密鑰管理及卡發系統的功能是為了門禁系統的密碼應用生成密鑰，并通過密碼模塊發行設備發行（初始化和注入密鑰）密碼模塊，通過發卡設備對門禁卡發卡（初始化、注入密鑰和寫入應用信息）。

密鑰管理及發卡系統中的密碼設備提供密鑰生成、密鑰分散及對門禁卡發卡時的身份鑒別等密碼服務。

圖1 門禁系統功能結構圖Fig.1 Function structure of the access control system

2 非接觸式CPU卡的特點及優勢

非接觸式CPU卡，卡內的集成電路中有微處理器CPU、存儲單元（包括 RAM、ROM（Flash）、EEPROM）以及片內操作系統COS。由于裝有COS，非接觸CPU卡具有了一般微型計算機的功能，不僅可以進行數據存儲，同時擁有命令處理和對數據進行安全保護等功能。相對于非接觸邏輯加密卡，非接觸式CPU智能卡有以下特點[4]：

1）芯片和COS的雙重安全技術為CPU卡的安全性提供了可靠的保證；

2）由于具備獨立的CPU處理器和COS，可靈活方便的支持多種不同的應用需求，讓交易流程的設計更安全；

3）降低了對計算機網絡系統的要求，能實現脫機操作，能實現真正意義上的一卡多用，每個應用都受控于各自的密鑰管理系統且互不干擾；

4）能自動更新個人化數據，保證交易數據的完整性；

5）采用動態密碼，并且是一密一用，即同一張非接觸式CPU卡，每刷一次卡的認證密碼都不相同，從而使系統安全性提高；

6）具備獨立的保密模塊——采用相應的實體身份認證密鑰（SAM）實現加密、解密及交易處理，實現與用戶卡之間的安全認證。

非接觸式CPU智能卡有以下優勢[4]：

1）先進性 非接觸式CPU卡安全性極高，其安全等級在當前IC卡應用中是最高的，可作為銀行的金融卡、電子錢包等，必將逐漸替代其他IC成為主流產品。

2）規范性 支持符合ISO7816—3標準的T=0、T=1通信協議，符合《中國金融集成電路（IC）卡應用規范》、《中國金融集成電路（IC）卡規范》，支持符合銀行規范的電子錢包、電子存折功能。

3）兼容性 由于有全面的國際/國內標準規范及中國人民銀行的嚴格檢測，CPU卡能實現很好的兼容性、安全性。芯片和COS的雙重安全技術為CPU卡安全性大大提高；支持DES、3DES乃至128位密鑰長度的SM1等加密算法；支持線路的加密、保密功能，防止交易數據被偽造或非法竊取，實現數據的加密、解密。

4）可擴展性 卡片支持從2KB-32KB的EEPROM空間，由于自帶操作系統，可以輕易擴展到多種應用，還可與銀行聯合，從而實現真正的一卡多用。

5）安全性 由于智能卡內部有獨立的CPU芯片，不僅能對數據判斷進行判斷，還能分析處理數據，因此智能卡具有隨時區分合法和非法讀寫設備的能力，并可對數據進行加密解密處理。由于智能CPU卡具有運算能力，還可在交易結束時產生個交易驗證碼TAC，防止偽造交易，因此具有很高的安全性。

3 基于SM1算法的非接觸式CPU卡方案

本文設計的門禁管理系統框圖如圖2所示。

圖2 采用非接觸式CPU卡（SM1算法）門禁系統方案圖Fig.2 Access control system program based on non-contact CPU card（SM1 algorithm）

方案中門禁卡采用由國家密碼管理局審批并有住房和城鄉建筑部IC卡應用服務中心認可的SM1算法的CPU卡，卡內存放安全認證碼、發行信息和卡片密鑰，并具有符合相關標準的COS（片上操作系統）；門禁卡與非接觸讀卡器之間采用SM1算法進行身份的鑒別和安全報文傳輸；在發卡系統中和讀寫器中的安全模塊同樣采用SM1算法進行門禁卡的分散，實現一卡一密。

早在2006年國家密碼管理局就組織了國內部分RFID及密碼相關企業共同發起成立了電子標簽密碼應用技術體系研究專項工作組。已經建立了RFID系統安全性要求從低到高的系列密碼算法，流密碼（SM7）、分組對稱密碼（SM1）和非對稱密碼（SM2），本文中采用了分組對稱密碼（SM1）[5-6]。

國密SM1算法是一種商用密碼分組標準的對陣算法[5-6]，分組長度和密鑰都為128比特，算法安全保密強度及相關軟硬件實現性能與AES相當，但是算法不公開，僅以IP核的形式存在于芯片中。國密卡發卡流程主要有3個步驟：卡片結構建立；密鑰寫入；個人化處理。卡片結構需進行統一規劃，包括：主文件、密鑰文件、個人基本信息文件、公共信息基本信息文件、記錄文件、應用文件、目錄文件等。密鑰寫入包括發卡單位主密鑰、專項應用子密鑰、管理性密鑰等。密鑰發卡中心集中寫入后的初始化卡分發給各發卡單位。然后發卡單位根據各自的發卡單位主密鑰，將本單位個人基本信息文件、應用文件裝入卡片，并且在表面打印照片、姓名等，通過上述步驟完成個人化處理的卡片，即可發給持卡人。目前，采用國密算法的非接觸式IC卡門禁系統已經成功使用于住建部新建和改造的門禁一卡通系統。

其中門禁卡與門禁讀卡器間的工作原理如圖3。

圖3 SM1算法安全模塊工作原理Fig.3 Working principle of the SM1security module

SM1算法安全模塊集成MCU和射頻接口功能，所有的處理過程都在安全模塊中實現。射頻接口模塊負責讀卡器與門禁卡間的射頻通信；MCU控制射頻接口模塊與門禁卡的通信，負責實現讀卡器內部的數據加密傳送及與后臺管理系統的通信功能。

本方案中的關鍵部分是支持SM1算法的非接觸式CPU卡和支持SM1算法的安全模塊，其中支持SM1算法的非接觸式CPU卡是已經通過住建部IC卡應用服務中心的檢測。支持SM1算法的安全模塊是統一由住建部IC卡應用服務中心管理。

4 結束語

用CPU卡取代M1卡，用國密SM1算法取代公開的DES、3DES等算法，給我國門禁系統帶來了一個新的里程碑。本文提出了提出了一種基于國密SM1算法CPU卡的門禁系統解決方案，該門禁系統解決方案能夠滿足最新門禁系統市場需求，具有安全靈活多樣等更多的特點。

[1]周學葉，單承贛.基于RFID的門禁系統設計[J].安防科技，2009（01） ：10-11.

ZHOU Xue-ye，SHAN Cheng-gan.RFID-based access control system design[J].Sofety&Security Technology，2009（01）：10-11.

[2]張少華.如何看待Mifare 1卡的安全性問題[J].智能建筑，2009（10）：31-33.

ZHANG Shao-hua.How to look on the security issues of mifare 1card[J].Intelligent Building，2009（10）：31-33.

[3]安靜宇，雷金莉，王媛媛.基于非接觸式IC卡門禁系統的設計[J].寶雞文理學院學報：自然科學版，2008，28（2）：141-143.

AN Jing-yu，LEI Jin-li，WANG Yuan-yuan.Design of entrance guard system based on contactless IC card[J].Journal of Baoji University of Arts and Sciences：Natural Science Edition，2008，28（2）：141-143.

[4]張建軍，包國峰，馬一兵.FM1208非接觸CPU卡讀寫系統的研制[J].單片機與嵌入式系統應用，2009（12）：56-59.

ZHANG Jian-jun，BAO Guo-feng，MA Yi-bing.Read／Write system of contact less CPU card FM1208[J].Microcontrollers&Embedded Systems，2009（12）：56-59.

[5]劉守義，毛豐江，蘇全.智能卡技術[M].西安：西安電子科技大學出版社，2004.

[6]戴毅.IC卡門禁系統中的無線通信加密技術[J].信息技術，2010（5）：24.

DAI yi.Wireless encryption technology in IC card system[J].Science&Technology Information，2010（5）：24.