基于國密算法的非接觸IC卡門(mén)禁系統方案

Ek()表示對括號內的內容進(jìn)行加密運算，加密采用SM7密碼算法。

　　認證通過(guò)后，所有交易通信數據由SM7密碼算法加密后傳遞。

主要技術(shù)指標：

　　采用ISO/IEC14443 TypeA非接觸通訊方式，支持抗沖突協(xié)議;數據通訊速率106Kbps;4字節唯一序列號UID;支持SM7密碼算法;支持ISO/IEC DIS9798-2三次傳送鑒別相互認證體制;EEPROM存貯容量1K字節，劃分為64塊，每塊16字節;每個(gè)數據塊可單獨設定訪(fǎng)問(wèn)權限，訪(fǎng)問(wèn)權限可由用戶(hù)定義;EEPROM數據保存時(shí)間：大于10年;EEPROM數據擦寫(xiě)次數：大于10萬(wàn)次;天線(xiàn)輸入引腳ESD：4000V(HBM)。

四、采用國密算法的非接觸IC卡門(mén)禁系統方案

　　儀創(chuàng )科技公司、華虹集成電路公司聯(lián)合研制了采用國密算法的非接觸IC卡門(mén)禁系統，其系統圖如圖所示。

　　相對于傳統的門(mén)禁系統設計，該設計主要做了兩點(diǎn)創(chuàng )新：

　　1 發(fā)卡密鑰系統

　　國密卡發(fā)卡流程大體可分為三個(gè)步驟：(1)卡結構建立;(2)密鑰寫(xiě)入 ;(3)個(gè)人化處理 。

　　(1)卡結構建立;應對卡片結構進(jìn)行統一規劃，包括主文件、密鑰文件、公共信息基本信息文件、個(gè)人基本信息文件、應用文件、記錄文件、目錄文件等。

　　(2)密鑰寫(xiě)入;包括發(fā)卡單位主密鑰、專(zhuān)項應用子密鑰、管理性密鑰等。密鑰發(fā)卡中心集中寫(xiě)入后的初始化卡分發(fā)給各發(fā)卡單位。

　　(3)個(gè)人化處理;發(fā)卡單位根據自己的發(fā)卡單位主密鑰，進(jìn)行本單位個(gè)人基本信息文件、應用文件裝入，并且表面打印照片、姓名等，這樣完成個(gè)人化處理的卡片，就可發(fā)給持卡人。

　　2 讀卡器新增SAM卡

　　根據發(fā)卡密鑰系統制作相應的SAM卡，由SAM卡完成讀卡器與卡片的信息交換。

　　對于新建門(mén)禁系統可以直接采用該方案。對已建的門(mén)禁系統則需要更換舊讀卡器、舊卡片，門(mén)禁軟件需要增加與新的發(fā)卡密鑰系統的接口。門(mén)禁控制器原則上可以保留。以上采用國密算法的非接觸IC卡門(mén)禁系統，目前已成功應用于有關(guān)部委的新建與改造門(mén)禁一卡通系統。