自从2008年M1卡被德国科学家破解是门禁卡被轻易复制的根源,因为如今大部分门禁厂商使用的都是M1门禁卡系统有大量配套设施存货,门禁系统商家需要消耗这些库存,所以即使门禁卡会被破解也依然在使用。7年时间过去了门禁卡的破解与防破解的竞争从没有停止,直到CPU卡的出现暂时维持了稳定。
国密算法CPU卡优势凸显
什么样的非接触IC卡才是安全的,非接触卡将走向何方?一连串的技术问题摆在行业主管部门、卡片制造企业的面前。住房和城乡建设部IC卡应用服务中心常务副主任马虹认为,具有自主知识产权的国密算法安全等级最高。未来国家IC卡发展战略是将符合国密算法的CPU智能一卡通系统产品和技术纳入行业应用的总体规划中,在全社会大范围地推广开来。届时,建筑及居住区智能一卡通将与城市一卡通实现融合,将多种功能集中在一张IC卡上,实现一卡多用和集成的、智能的脱机运行模式,为居民提供快捷的使用体验。
Mifare卡遭到破解之后,由国家密码管理局编制的一种商用密码分组标准对称算法(以下简称国密算法)逐渐进入众人的视野。国家标准化管理委员会、住房和城乡建设部、国家密码管理局等有关行业主管部门十分重视门禁安全问题,适时提出安全门禁标准,即国密算法CPU卡&国密算法读卡器。基于国密算法的CPU卡不仅采用统一标准,易于推广;更是采用了国密算法,安全强度高;并且可以实现一卡多用,易于扩展。
住房和城乡建设部IC卡应用服务中心安全应用部杨辉表示,国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法不公开 ,仅以IP核的形式存在于芯片中 。密钥长度为128位,是目前市面上最安全的IC卡算法。企业将国密算法融合到CPU智能一卡通系统之中,用于生成门禁系统各种应用密钥,并相继推出国密 CPU一卡通系统的初级应用模式、高级应用模式、最高级应用模式,从而推动国密CPU一卡通系统的快速发展。
在门禁应用系统中,一般由门禁卡、门禁卡读卡器和后台管理系统构成,通过设备内的密码模块对系统提供密码安全保护 。其 中,门禁卡内的密码模块是用于门禁读卡器或后台管理系统对门禁卡进行身份鉴别时(鉴别门禁卡是否合法)提供密码服务 ;门 禁 读卡器/后台管理系统内的密码模块是用于对门禁卡进行身份鉴别/安全报文传输时提供密码服务(如密钥分散、验证鉴别码等)。杨辉告诉记者,密钥管理及发卡系统的功能是为了门禁系统的密码应用生成密钥,并通过密码模块发行设备发行(初始化和注入密钥)密码模块,通过发卡设备对门禁卡发卡(初始化、注入密钥和写入应用信息)。密钥管理及发卡系统中的密码设备提供密钥生成、密钥分散及对门禁卡发卡时的身 份鉴 别 等 密码 服务。图1展 现了四级密钥体系架构。
国密算法的CPU卡采用支持SM1算法并具有唯一安全认证识别码的CPU卡,卡内认证密钥通过安全认证码分散得到。其门禁读卡器的安全模块中装载了认证根密钥,每次进行内部认证时都先在内部对安全认证码进行分散,得到与卡片对应的认证密钥。卡片通过外部认证控制专有信息的读取权限,只有通过认证才可读取。
把握时机,门禁厂商抢滩国密CPU一卡通市场
国密算法的技术优势让众多企业眼前一亮,而相关部门******的一卡通安全等级相关政策,让业界对国密算法CPU智能卡的市场前景寄予厚望。一时间,门禁企业仿佛找到了发展的方向,纷纷推出基于国密算法的CPU卡门禁产品。
在去年底的全球行业盛会--第十三届CPSE深圳安博会上,我们不难发现,从事门禁一卡通的企业几乎都在宣传2012年将在国密CPU一卡通领域大展拳脚。同方锐安科技有限公司副总经理丁兆海告诉记者,“今年同方锐安参展有一个最大的特色就是同方CPU卡门禁获得商密产品型号双证书。”据了解,由同方锐安科技有限公司自主研发的“同方CPU卡门禁系统”顺利通过国家密码管理局的检测和审查,取得资格认证的产品型号及名称为“SRT1108安全门禁系统”。 另外,达实智能在展会上展示了近期来取得“国密门禁及手机一卡通”的创新产品成果。旺龙智能也带来了全系列的国密CPU系列产品,包括国密CPU门禁系列、国密CPU停车场系列、国密CPU电梯系列和国密CPU人行通道闸系列产品等。
随着相关国家标准的制订和落实,智能一卡通产品和技术的使用将获得最彻底的安全机制保证,也必将对智能一卡通行业的发展产生颠覆性的影响和作用。未来,通过整合芯片、卡片、机具、系统等产品产业链,建立开放、合理的市场秩序,国密算法CPU一卡通市场必将迎来蓬勃发展的黄金期。