國產商用密碼技術在城市軌道交通AFC系統的應用

李一瑋

(鄭州市工程質量監督站，450018，鄭州 ∥ 高級工程師)

《中華人民共和國密碼法》已于2020年1月1日起施行。該密碼法中規定密碼分為核心密碼、普通密碼和商用密碼。商用密碼用于保護不屬于國家秘密的信息。目前國內各地城市軌道交通AFC(自動售檢票)系統的密鑰系統均采用國際通用的3DES算法(分組加密算法)，密鑰長期采用國外算法，并未應用國家商用密碼標準算法。國家商用密碼算法在城市軌道交通AFC系統應用仍屬空白。

國家商用密碼管理辦公室制定了一系列密碼標準，包括SM1、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法(ZUC)等。SM1、SM4、SM7是分組算法，但目前SM1、SM7算法不公開。因此，考慮AFC系統在保留現有密碼算法的前提下，增加SM4算法應用。AFC系統的密鑰系統兼容兩種密碼算法，以分階段替換的方式，優先采用SM4算法更新票卡密鑰，最終實現對3DES算法的自然淘汰。

密鑰系統是城市軌道交通AFC系統的核心，密鑰的安全關系到整個地鐵票卡系統的安全。SM4在城市軌道交通AFC系統的應用，填補了我國自主研發的密碼算法在城市軌道交通行業技術應用的空白，可擺脫對國外技術和產品的依賴，保證AFC系統密碼自主可控。

1 國產商用密碼技術在AFC系統的應用

1.1 地鐵票卡選用

AFC系統主要由車站設備、密鑰管理系統及發卡系統組成。密鑰管理系統涉及的主要設備是支持SM4算法的加密機、密鑰管理系統、讀寫器、CPU卡、AFC后臺管理系統等。

地鐵票卡一般分為UL、MF1和CPU卡。因為卡廠家主要供給金融業，而金融業不使用UL、MF1卡，所以目前國內支持國家商用密碼算法的只有CPU卡。目前UL、MF1卡主要用于地鐵單程票。隨著二維碼等互聯網支付系統的普及，單程票占全部交易的5%且逐年下降。而CPU卡也可與道路公交換乘，因此其占比達25%。綜合以上兩點，目前國家商用密碼算法只需用在CPU卡即可，因受制于廠家生產問題目前也只能應用于CPU卡。

1.2 國密算法應用

SM4算法是分組算法，與國外的3DES算法相對應。在計算過程中，SM4算法通過增加非線性變換，理論上能大大提高其安全性，比3DES算法更加安全。

主要應用方案為：通過軟件開發使讀寫器和清分系統同時適配3DES和SM4兩種算法；在AFC系統增加采用SM4算法的加密機，采用SM4算法實現票卡發卡；采用國密算法的票卡在終端設備產生票卡交易后，TAC(交易驗證碼)采用SM4算法加密后上傳到清分服務器；清分服務器連接加密機，驗證TAC；已發行的票卡仍然采用3DES算法進行業務處理，兩套密碼算法各司其職，互不干涉。具體系統架構如圖1所示。

圖1 應用SM4算法的AFC系統架構

1.3 SM4密鑰管理系統

SM4密鑰管理系統遵循SM4算法標準規范，采用支持SM4算法的密碼機實現對網絡上傳輸的信息進行保護或鑒別，以保證AFC系統信息的正確性，能夠有效防止對通信數據的非法竊取或篡改；完成密鑰的產生、分發、注入和銷毀；重點完成AFC系統中各類SAM卡、CPU卡密鑰的加載和分散卡片的各類密鑰。

1.3.1 SM4密鑰分散

SM4密鑰分散，主要是利用每張卡片的唯一卡號作為分散因子，對加密機中的各類密鑰進行分散，得到各個密鑰的母密鑰及子密鑰，實現一卡一密。密鑰分散過程如圖2所示。

圖2 SM4密鑰管理系統密鑰分散示意圖

1.3.2 發卡系統

發卡系統重點是將密鑰導入加密機，實現票卡發行過程中將支持SM4算法的密鑰加載到SAM卡和CPU卡中。

發卡系統采用C/S(客戶端/服務器)架構。發卡系統軟件為客戶端，重點處理SAM卡的類型，以及用戶卡的卡種、金額、有效期等信息；而加密機為服務端，時刻處理發卡系統的請求，進行密鑰計算。

采用自頂向下、逐步擴大的設計思路。首先在加密機上統一分配好密鑰的對應關系；其次，根據SAM卡分配好要加載的密鑰和加載步驟，然后再分配好CPU卡的密鑰加載和加載步驟。

1.4 基于國密算法的加密要求

從AFC系統得整體框架設計、票卡安全、密鑰管理、發卡系統設計等方面信息，綜合考慮重構制發SAM卡、制發CPU卡、用戶卡復合消費和TAC驗證等關鍵步驟。

1) 制發SAM卡：制發過程中，所有密鑰均被密文傳送，即：加密源頭為加密機加密導出密鑰密文，解密終點為SAM卡解密并存儲密鑰。被存儲的密鑰受SAM卡的物理保護。在此過程中，卡密鑰均不能以明文方式暴露。制卡指令采用隨機授權保護，任何人在沒有取得密鑰授權的前提下無法重復或偽造制卡。

2) 制發CPU卡：制發過程中，所有密鑰均被密文傳送，被存儲的密鑰受CPU卡的物理保護。在此過程中，卡密鑰均不能以明文方式暴露。制卡采用卡號作為分散因子，實現一卡一密。

3) 用戶卡復合消費：首先機具與卡片進行交互認證，此認證依賴SM4算法提供的安全性保護，確保雙方身份和數據的一致性。同時，通過一卡一密、一次一密措施確保認證過程和交易結果的安全性。

4) TAC驗證：對交易結果的確認采用了SM4算法的TAC碼，保障了后臺清算過程中對交易可信性的確認。具體流程如圖3所示。

圖3 TAC驗證流程

1.5 應用效果測評

應用效果測評包括實驗室測試和現場測試。實驗室測試的目的是驗證SM4算法應用后AFC系統的功能、性能和兼容性是否滿足使用需求；現場測試的目的在于測試AFC系統SM4算法應用是否滿足國家標準和系統運行需求。

1.5.1 實驗室測試

實驗室測試主要分為原型開發、環境搭建、功能測試、性能測試及兼容性測試幾個步驟。主要測試內容如表1所示。

表1 AFC系統SM4算法應用實驗室測試內容

1.5.2 現場測試

現場測試的目的，除了驗證采用SM4算法后AFC系統的功能、性能和兼容性外，還需驗證各個子系統的連網連通功能，并測試各項業務能否按照要求完成自動連通處理?，F場測試主要包括環境搭建(6個站)、功能測試、性能測試、兼容測試及連通測試。主要測試內容如表2所示。

表2 AFC系統SM4算法應用現場測試內容

1.5.3 測試結果分析

實驗室測試和現場測試結果如表3所示。

表3 AFC系統SM4算法應用測試結果

由表3的測試數據可以明顯看出，在性能上，采用SM4算法的CPU卡單次刷卡時間比采用3DES算法的CPU卡的快60 ms。這證明SM4算法在AFC系統上的應用更具優勢。結合SM4算法的安全性考慮，可以說SM4算法更適用于AFC系統。

2 結語

通過實驗室及現場的充分測試，驗證了交易、票卡、密鑰三個重要方面的數據安全性、業務連通性。通過對測試數據的統計分析，證明了在AFC系統的整個交易業務鏈條中，國密算法的功能和性能滿足AFC系統的要求，可以替換國外算法。

目前，核心技術自主可控是國內技術發展的大趨勢。城市軌道交通行業更應采用更安全、效率更好的國密算法。本文方案在不改變目前AFC系統密鑰體系的前提下，通過增加支持SM4算法的應用，并考慮分階段替換的方式更新票卡密鑰，最終實現國外密鑰卡的逐步自然淘汰。