基于非接触式IC卡的门禁系统的设计与实现

为贯彻落实《商用密码管理条例》，加强城市重要门禁系统密码应用安全管理工作，根据国家密码管理局《关于印发〈重要门禁系统密码应用指南〉的通知》（国密局字［2009］614号）文件精神，住建部IC卡中心制定此实施方案。

2 范围

本实施方案规定了采用非接触式IC卡在大型公共建筑及居住区门禁系统中采用密码安全技术时，系统中使用的密码设备、密码算法、密码协议和对密钥管理的相关要求。

本细则适用于以下情况：

1） 新建门禁系统的设计与实现

2） 按照国家密码管理部门要求实施的门禁系统的改造

3 门禁系统概述

3.1 系统构成

基于非接触式IC卡的门禁系统的密码应用涉及应用系统、密钥管理及发卡系统，如图1所示。

图1 门禁系统中密码应用结构图

3.2 应用系统

在应用系统中，一般由门禁卡、门禁卡读卡器和后台管理系统构成，通过各设备内的密码模块对系统提供密码安全保护。其中，

1） 门禁卡内的密码模块：用于门禁读卡器或后台管理系统对门禁卡进行身份鉴别时（鉴别门禁卡是否合法）提供密码服务（如计算鉴别码）;

2） 门禁读卡器/后台管理系统内的密码模块：用于对门禁卡进行身份鉴别/安全报文传输时提供密码服务（如密钥分散、验证鉴别码等）。在门禁系统的具体方案设计时，应在门禁读卡器和后台管理系统内配用密码模块。

3.3 密钥管理及发卡系统

密钥管理及发卡系统的功能是为了门禁系统的密码应用生成密钥，并通过密码模块发行设备发行（初始化和注入密钥）密码模块，通过发卡设备对门禁卡发卡（初始化、注入密钥和写入应用信息）。

密钥管理及发卡系统中的密码设备提供密钥生成、密钥分散及对门禁卡发卡时的身份鉴别等密码服务。

4 与密码相关的安全技术要求

4.1 密码应用安全技术要求

基于非接触式IC卡的门禁系统中的密码应用方案应符合第7章的要求。

4.2 密码设备安全技术要求

基于非接触式IC卡的门禁系统中的密码设备包括：应用系统密码模块、密钥管理及发卡系统密码模块，具体密码设备的配用见图1。

在门禁系统中使用的所有密码设备须是通过国家密码管理局审批并且由住建部IC中心认定的产品。

4.3 密码算法安全技术要求

在门禁系统中所配用的密码算法必须符合国家相关要求，密码算法应用方案应符合第7章的要求。

4.4 密码协议安全技术要求

在门禁系统中，须实现门禁读卡器对门禁卡的身份鉴别，以及对鉴别数据的安全传输。在身份鉴别过程中所使用的认证协议应符合第7章的要求。

5 密钥管理安全技术要求

5.1 密钥生成

密钥的生成须使用“城市一卡通密钥管理系统”。

5.2 密钥注入

门禁卡发卡和密码模块发行时的密钥注入应注意以下两点：

1） 密钥注入过程中不得泄露明文密钥的任何组成部分;

2） 在密码设备、接口和传输信道未收到任何可能导致密钥或敏感数据泄露、篡改的状况下，才可以将密钥加载到密码设备中。

5.3 其他要求

在密钥生成、注入、更新和存储等的整个过程中，应保证密钥不被泄露。

6 其他应考虑的安全因素

本方案除对密码应用的安全要求外，从系统整体的安全性出发，须考虑以下因素：

1） 后台管理系统的管理要求;

2） 其他与密码安全机制无关的管理及技术措施，如口令识别、生物特征识别、人员值守等。

在系统方案设计及应用时，需针对具体应用情况在密码安全保障的基础上采取其他适当的管理和技术措施，以增门禁系统的安全性。

7 基于SM1算法的非接触式CPU卡方案

7.1 系统构成

本方案采用基于SM1算法的非接触CPU卡和基于SM1算法的安全模块，系统构成示意图如图2所示。

图2门禁卡的系统示意图

7.2 方案原理

该方案中门禁卡采用由国家密码管理局审批并由住建部IC中心认可的SM1算法的CPU卡，卡内存放安全认证码、发行信息和卡片密钥，并具有符合相关标准的片上操作系统;门禁卡与非接读卡器之间采用SM1算法进行身份鉴别和安全报文传输;在发卡系统中和读写器中的安全模块同样采用SM1算法进行门禁卡的密钥分散，实现一卡一密。

方案原理图如图3所示。

图3方案原理图

该方案中读卡器负责门禁卡的合法性鉴别，同时将获得的门禁卡的身份鉴别信息以安全报文的方式反馈给门禁控制后台管理系统，由后台管理系统的SM1算法的安全模块进行双重鉴别门禁卡的合法性，并控制门禁执行机构完成门禁操作，同时门禁服务器还负责门禁读卡器的管理工作。

该方案中，SM1算法安全模块集成MCU和射频接口功能，所有的处理过程都在安全模块中实现。射频接口模块负责读卡器与门禁卡间的射频通信;MCU控制射频接口模块与门禁卡的通讯，负责实现读卡器内部的数据加密传送及与后台管理系统的通信功能。

7.3 密码安全应用流程

7.3.1 发卡系统

分为门禁卡发卡、门禁读写器安全模块发行、后台管理系统安全模块发行。

1） 门禁卡发行

后台管理系统使用SM1算法对系统根密钥进行分散，实现一卡一密;通过发卡读卡器对卡片利用过程密钥采用SM1算法进行卡片身份鉴别，应用目录、文件系统等数据结构初始化并完成卡片密钥的下载，以及对卡片进行持卡人信息与签发单位信息的写入，该过程使用CPU卡的发卡流程保证信息写入的安全性、数据的机密性。

2） 安全模块发行

门禁后台管理系统使用“城市一卡通密钥管理系统”生成门禁系统根密钥，安全导入安全模块。

7.3.2 门禁卡控制

门禁读卡器直接对门禁卡做身份鉴别，同时对鉴别数据加密后送给后台管理系统控制门禁功能的执行，不仅保证身份鉴别的真实性，还能保证信息传输过程中的机密性。

具体方法如下：

门禁读卡器读取门禁的安全识别码，作为卡片一卡一密的分散因子;

门禁读卡器发送一个内部认证命令给门禁卡（门禁安全模块产生随机数），门禁卡内部用存在的卡片中的一卡一密密钥KEYC对该随机数用SM1算法做加密运算，得到RA′=ENK（KEYC，RA）并回发给门禁读卡器。

门禁读卡器首先用安全模块中的根认证密钥KEYR用SM1算法对安全识别码进行分散得到KEYC，再对随机数RA做加密运算得到RA″，如果RA′= RA″，则卡片的身份鉴别正确，否则鉴别不通过。

鉴别通过后门禁读卡器安全模块使用加密密钥KEY对鉴别信息进行安全报文计算后传送给后台管理系统，后台管理系统用后台安全模块中对应的解密密钥KEY对安全报文进行认证。认证通过后，与后台数据库对比门禁卡合法性执行开门操作。

身份鉴别过程如图4

图4身份鉴别过程

7.4 密码产品现状

本方案中的关键产品是支持SM1算法的非接触CPU卡和支持SM1算法的安全模块。

支持SM1算法的非接触CPU卡须通过住建部IC中心的检测。

支持SM1算法的安全模块统一由住建部IC中心管理。

7.5 改造内容

对现有不符合本细则要求的门禁系统，须进行以下改造：

1） 采用符合标准的SM1算法非接触CPU卡作为门禁卡。

2） 对门禁读卡器进行改造，采用SM1算法安全模块作为密码运算和数据处理部件。

7.6 方案特点

本方案采用经国家密码管理局认可、住建部IC中心检测的商用密码算法产品：支持SM1算法的非接触CPU卡、SM1安全模块，密码安全具有可靠保证。

同时由于SM1安全模块集成了MCU和射频接口功能，在数据安全方面更加可靠，而且是由住建部IC中心统一采购下发给各个使用单位，价格更便宜，能极大的降低系统的建设费用和改造费用。

8 符合国家城镇建设行业标准的CPU卡方案

国家城镇建设行业标准的CPU卡可以提供唯一卡片序列号，即安全识别码。此安全识别码只需要一条标准指令即可读出，可用于门禁系统中的身份识别。

本方案采用经国家密码管理局认可SM1安全模块，密码安全具有可靠保证。

由于SM1安全模块集成了MCU和射频接口功能，能够读取目前城市通卡发行的M1卡和CPU卡的唯一识别码，价格更便宜，能极大的降低系统的建设费用和改造费用。

责任编辑：gt