基于國密算法的非接觸IC卡門禁系統(tǒng)方案
Ek()表示對括號內(nèi)的內(nèi)容進行加密運算,加密采用SM7密碼算法。
認證通過后,所有交易通信數(shù)據(jù)由SM7密碼算法加密后傳遞。
主要技術(shù)指標:
采用ISO/IEC14443 TypeA非接觸通訊方式,支持抗沖突協(xié)議;數(shù)據(jù)通訊速率106Kbps;4字節(jié)唯一序列號UID;支持SM7密碼算法;支持ISO/IEC DIS9798-2三次傳送鑒別相互認證體制;EEPROM存貯容量1K字節(jié),劃分為64塊,每塊16字節(jié);每個數(shù)據(jù)塊可單獨設(shè)定訪問權(quán)限,訪問權(quán)限可由用戶定義;EEPROM數(shù)據(jù)保存時間:大于10年;EEPROM數(shù)據(jù)擦寫次數(shù):大于10萬次;天線輸入引腳ESD:4000V(HBM)。
四、采用國密算法的非接觸IC卡門禁系統(tǒng)方案
儀創(chuàng)科技公司、華虹集成電路公司聯(lián)合研制了采用國密算法的非接觸IC卡門禁系統(tǒng),其系統(tǒng)圖如圖所示。
相對于傳統(tǒng)的門禁系統(tǒng)設(shè)計,該設(shè)計主要做了兩點創(chuàng)新:
國密卡發(fā)卡流程大體可分為三個步驟:(1)卡結(jié)構(gòu)建立;(2)密鑰寫入 ;(3)個人化處理 。
(1)卡結(jié)構(gòu)建立;應(yīng)對卡片結(jié)構(gòu)進行統(tǒng)一規(guī)劃,包括主文件、密鑰文件、公共信息基本信息文件、個人基本信息文件、應(yīng)用文件、記錄文件、目錄文件等。
(2)密鑰寫入;包括發(fā)卡單位主密鑰、專項應(yīng)用子密鑰、管理性密鑰等。密鑰發(fā)卡中心集中寫入后的初始化卡分發(fā)給各發(fā)卡單位。
(3)個人化處理;發(fā)卡單位根據(jù)自己的發(fā)卡單位主密鑰,進行本單位個人基本信息文件、應(yīng)用文件裝入,并且表面打印照片、姓名等,這樣完成個人化處理的卡片,就可發(fā)給持卡人。
2 讀卡器新增SAM卡
根據(jù)發(fā)卡密鑰系統(tǒng)制作相應(yīng)的SAM卡,由SAM卡完成讀卡器與卡片的信息交換。
對于新建門禁系統(tǒng)可以直接采用該方案。對已建的門禁系統(tǒng)則需要更換舊讀卡器、舊卡片,門禁軟件需要增加與新的發(fā)卡密鑰系統(tǒng)的接口。門禁控制器原則上可以保留。以上采用國密算法的非接觸IC卡門禁系統(tǒng),目前已成功應(yīng)用于有關(guān)部委的新建與改造門禁一卡通系統(tǒng)。
評論