城市軌道交通門禁系統(tǒng)加密方案研究

張化軍 何治達(dá) 鄒 洋

(1. 鄭州地鐵集團(tuán)有限公司， 450018， 鄭州; 2. 中國船舶重工集團(tuán)公司第七一三研究所，450015， 鄭州//第一作者，工程師)

門禁系統(tǒng)是為確保城市軌道交通正常、安全運(yùn)營，保證授權(quán)人員在受控情況下方便地進(jìn)入設(shè)備管理區(qū)域，防止非授權(quán)人員進(jìn)入限制區(qū)所設(shè)立的系統(tǒng)。它一直扮演著保障城市軌道交通安全的重要角色。隨著門禁系統(tǒng)應(yīng)用領(lǐng)域的擴(kuò)展和深入，目前，城市軌道交通門禁系統(tǒng)所采用的Mifare 1卡難以滿足更高的安全性和更復(fù)雜的多應(yīng)用需求，尤其是在Mifare 1卡的安全被破解的情況下，用戶信息的安全性得不到保障，卡片幾乎都可以被完整復(fù)制，限制了目前一卡通的發(fā)展。隨著集成技術(shù)和加密技術(shù)的發(fā)展，近幾年CPU(中央處理器)卡技術(shù)逐漸成熟，交易過程的信息安全性和可定制開發(fā)的靈活性不斷提升，因此CPU 卡技術(shù)正成為非接觸IC(集成電路)卡技術(shù)的重要發(fā)展趨勢。

1 城市軌道交通門禁系統(tǒng)卡

1.1 門禁系統(tǒng)卡類型

目前，城市軌道交通門禁系統(tǒng)應(yīng)用的非接觸式IC卡主要包括Mifare 1卡、DESfire卡和CPU卡，其特點(diǎn)見表1。

較為流行的非接觸式IC卡為Mifare 1卡和CPU卡；DESfire卡為準(zhǔn)CPU卡,屬于Mifare 1卡與CPU卡之間的過渡產(chǎn)品。以下主要介紹CPU卡與Mifare 1卡的相關(guān)技術(shù)。

1.2 門禁系統(tǒng)卡的通信原理及特點(diǎn)

Mifare 1卡、CPU卡的通信原理以及CPU卡的雙向認(rèn)證原理如圖1～3所示。由Mifare 1卡和CPU卡的通信原理可知，Mifare 1卡的密碼進(jìn)行明文傳輸，一旦被竊取，卡片即可被復(fù)制，因此此卡采用密碼認(rèn)證的方式，存在一定的安全隱患；CPU卡采用隨機(jī)碼加密結(jié)果認(rèn)證方式，即同一張CPU卡每次刷卡的認(rèn)證密碼均不相同，只要密鑰系統(tǒng)不泄露，卡被竊取后通信數(shù)據(jù)依然不會被破解。

1.3 卡結(jié)構(gòu)對比

1.3.1 卡結(jié)構(gòu)

CPU卡芯片產(chǎn)品支持ISO 14443-A協(xié)議，CPU指令兼容通用8051指令和內(nèi)置硬件DES(數(shù)據(jù)加密標(biāo)準(zhǔn))協(xié)處理器，數(shù)據(jù)存儲器為8 kB的EEPROM(帶電可擦寫可編程只讀處理器)。該芯片符合中國人民銀行頒布的《中國金融集成電路(IC)卡規(guī)范(2.0)》(以下簡為“PBOC 2.0”)中對電子存折/電子錢包的要求，也符合CJ/T 306—2009《建設(shè)事業(yè)非接觸式CPU卡芯片技術(shù)要求》的規(guī)定。COS系統(tǒng)則同時支持上述兩規(guī)范的要求，且具有較好的安全性。

Mifare卡是NXP公司生產(chǎn)的一系列遵守ISO 14443A標(biāo)準(zhǔn)的射頻卡。該卡包括0～15共16個扇區(qū)，并且每個扇區(qū)都有獨(dú)立的密碼，每個扇區(qū)配備了0～3共4個塊，16個扇區(qū)的64個塊按絕對地址編號為0～63，每個塊可以保存16 B的內(nèi)容，16個扇區(qū)共可保存1 024 B內(nèi)容。每個扇區(qū)的第4段用來保存KeyA、KeyB和控制位(門禁系統(tǒng)控制讀寫權(quán)限)。0扇區(qū)0塊是特殊的數(shù)據(jù)塊，用于存放制造商代碼，包括芯片序列號，此塊僅具只讀功能。

表1 常用非接觸式IC卡特點(diǎn)

圖1 Mifare 1卡通信原理

圖2 CPU卡通信原理

圖3 CPU卡雙向認(rèn)證原理

1.3.2 軟件

非接觸CPU卡擁有獨(dú)立的CPU 處理器和芯片操作系統(tǒng)，所以可以更靈活地支持各種不同的應(yīng)用需求，以及更安全地設(shè)計(jì)交易流程。但同時，非接觸CPU卡的系統(tǒng)顯得更為復(fù)雜，需要進(jìn)行諸如密鑰管理、交易流程、PSAM(銷售點(diǎn)終端安全存取模塊)卡以及卡片個性化等方面的系統(tǒng)改造。

Mifare 1通常被認(rèn)為是一種制造智能卡的技術(shù)，這是因?yàn)镸ifare 1卡兼具讀寫功能。事實(shí)上，Mifare 1卡僅具記憶功能，必須搭配處理器卡才能達(dá)到讀寫功能，且卡片內(nèi)不存在系統(tǒng)軟件。

1.3.3 對比

非接觸CPU 卡可以通過內(nèi)外部認(rèn)證的機(jī)制，如定義的電子錢包的交易流程，更加可靠地滿足不同的業(yè)務(wù)流程對安全和密鑰管理的需求。

CPU卡支持多種密鑰分類，對電子錢包圈存可以使用圈存密鑰，同時可以使用消費(fèi)密鑰進(jìn)行消費(fèi)，使用TAC(交易認(rèn)證碼)密鑰進(jìn)行清算，使用卡片應(yīng)用維護(hù)密鑰進(jìn)行數(shù)據(jù)的更新?？ㄆ瑐€人化過程中，可以使用卡片傳輸密鑰、卡片主控密鑰及應(yīng)用主控密鑰等，真正做到一鑰一用。

通過由CPU卡發(fā)送至SAM卡的MAC(報文鑒別代碼)1、由SAM卡發(fā)送至CPU卡的MAC 2， 以及由CPU卡返回的TAC，可以實(shí)現(xiàn)數(shù)據(jù)傳輸驗(yàn)證的計(jì)算。而MAC 1、MAC 2 和TAC 在同一張CPU 卡每次傳輸?shù)倪^程中都是不同的，因此無法使用空中接收的辦法來破解CPU 卡的密鑰。

CPU卡與Mifare 1卡對比詳見表2和表3。

表2 CPU卡與Mifare 1卡的參數(shù)對比表

表3 CPU卡與Mifare 1卡的加密安全性對比表

2 門禁系統(tǒng)CPU卡加密方案

2.1 CPU卡加密方法

2.1.1 CPU卡規(guī)劃情況

CPU卡主要包括主控制區(qū)、一卡通專用文件區(qū)(用于員工乘坐地鐵)、預(yù)留文件區(qū)和卡預(yù)留空間，如圖4所示。

圖4 CPU卡規(guī)劃和當(dāng)前使用情況

2.1.2 門禁系統(tǒng)對于CPU卡的使用需求建議

CPU卡的一卡通業(yè)務(wù)應(yīng)用均授權(quán)了密鑰文件，若車站門禁系統(tǒng)使用既有的密鑰文件，不同業(yè)務(wù)間的信息交互存在安全風(fēng)險，也不便于不同專業(yè)間的用卡管理，因此，車站門禁系統(tǒng)應(yīng)使用CPU卡的預(yù)留應(yīng)用ADF 3(1003)空間。

2.2 門禁系統(tǒng)加密工作

(1) 首先在CPU卡中找到需要操作的文件，通過文件標(biāo)志表進(jìn)行標(biāo)記，并利用CPU卡預(yù)留區(qū)域空間，單獨(dú)設(shè)置門禁系統(tǒng)的車站級應(yīng)用，同時建立目錄文件。

(2) 加密方式按商密3DES或國密標(biāo)準(zhǔn)，采用對稱密鑰加密法。

(3) 為保證既有線路、在建線路和新建線路對于門禁系統(tǒng)的卡授權(quán)統(tǒng)一管理，軌道公司需建立密鑰文件和業(yè)務(wù)應(yīng)用文件標(biāo)準(zhǔn)。

(4) 發(fā)卡中心負(fù)責(zé)CPU員工卡的重新授權(quán)工作，以激活預(yù)留區(qū)域門禁系統(tǒng)建立的密鑰文件和業(yè)務(wù)應(yīng)用文件。

(5) 由門禁廠家根據(jù)已確定的密鑰文件和業(yè)務(wù)應(yīng)用文件標(biāo)準(zhǔn)，根據(jù)讀卡協(xié)議進(jìn)行CPU讀卡器的二次程序開發(fā)。

2.3 既有門禁系統(tǒng)改造方案

既有門禁系統(tǒng)的改進(jìn)方案如表4所示。

表4 既有門禁系統(tǒng)的改造方案

3 結(jié)語

門禁系統(tǒng)作為城市軌道交通中最重要的安全系統(tǒng)，更新本系統(tǒng)所采用的技術(shù)已迫在眉睫，這樣才能保證設(shè)備和人員安全，從而進(jìn)一步保障城市軌道交通的運(yùn)營安全。采用CPU卡技術(shù)運(yùn)用加密算法，可以保證認(rèn)證信息不被解析，從而保障門禁系統(tǒng)安全使用；可以使用CPU卡預(yù)留區(qū)域的空間開發(fā)新的應(yīng)用，擴(kuò)展門禁系統(tǒng)功能。門禁系統(tǒng)采用CPU卡技術(shù)運(yùn)用加密算法的方案將是軌道交通門禁系統(tǒng)新的發(fā)展方向。