淺談高安全等級RFID門(mén)禁系統設計解決方案

　如今RFID門(mén)禁系統在我們日常生活中隨處可見(jiàn)，而近年來(lái)國家重要部門(mén)、金融機構、軍事單位等高級別重要門(mén)禁系統應用需求呈現不斷增長(cháng)的態(tài)勢。由于目前所廣泛應用的RFID門(mén)禁系統存在著(zhù)嚴重的安全漏洞，國家密碼管理局根據國家1998年第273文件精神以及國家安全需要，向中央與國家機關(guān)印發(fā)了《關(guān)于請協(xié)助做好IC卡系統密碼管理工作的函》，向各省(區、市)密碼管理部門(mén)印發(fā)了《關(guān)于加強IC卡系統密碼管理工作的通知》等文件。

　　2009年4月《重要門(mén)禁系統密碼應用指南》對已建重要RFID電子門(mén)禁系統改造和升級，及新建重要RFID門(mén)禁系統安全提出了具體要求，并為達到該安全要求給出了相關(guān)的密碼應用方式、方法指南。

　　因此，將SM7國密算法納入到門(mén)禁系統中，無(wú)疑又為門(mén)禁應用的安全提供了重要保障。

　　廣東華大集成技術(shù)有限責任公司在國家密碼管理局的指導下，提出了能符合國家密碼管理要求的重要RFID電子門(mén)禁系統SM7密碼安全方案。方案中的關(guān)鍵產(chǎn)品是支持SM7分組密碼算法的非接觸邏輯加密卡芯片CIR72128BA和門(mén)禁讀頭中的安全模塊HDSM007。

　　方案特點(diǎn)

　　本方案采用經(jīng)國家密碼管理局認可的商用密碼算法產(chǎn)品：支持SM7分組密碼算法的非接觸邏輯加密卡、SM7安全模塊，安全性具有可靠保證。

　　使用邏輯加密卡的系統開(kāi)發(fā)簡(jiǎn)便，具有升級改造周期短的特點(diǎn)。本方案實(shí)現所需的相關(guān)商用密碼產(chǎn)品已經(jīng)具備批量供貨能力。

　　本方案適用情況：

　　新建重要門(mén)禁系統的設計與實(shí)現;

　　密碼系統未經(jīng)過(guò)國家密碼管理局審批的重要門(mén)禁系統的改造升級。

　　1. 系統構成

　　本方案采用基于SM7算法的非接觸邏輯加密卡作為門(mén)禁卡，系統構成如圖1所示。


系統構成

　　2. 密碼系統概述

　　基于我國SM7密碼算法的重要RFID門(mén)禁系統涉及應用子系統、密鑰管理及發(fā)卡子系統，如圖2所示。


基于我國SM7密碼算法的重要RFID門(mén)禁系統

　　本方案采用國家密碼管理局指定的SM7分組加密算法進(jìn)行密鑰分散，實(shí)現一卡一密;采用國家密碼管理局指定的SM7分組加密算法進(jìn)行門(mén)禁卡與門(mén)禁讀卡器之間的身份鑒別。

　　3. 應用子系統

　　應用子系統中由門(mén)禁卡、門(mén)禁讀卡器和后臺管理系統構成，通過(guò)各設備內的密碼模塊對系統提供密碼安全保護。其原理框圖如圖3所示。


原理框圖