關(guān) 閉

新聞中心

EEPW首頁 > 安全與國防 > 設(shè)計應(yīng)用 > 基于國密算法的非接觸IC卡門禁系統(tǒng)方案

基于國密算法的非接觸IC卡門禁系統(tǒng)方案

作者: 時間:2010-02-08 來源:網(wǎng)絡(luò) 收藏

Ek()表示對括號內(nèi)的內(nèi)容進行加密運算,加密采用SM7密碼算法。

  認證通過后,所有交易通信數(shù)據(jù)由SM7密碼算法加密后傳遞。

主要技術(shù)指標:

  采用ISO/IEC14443 TypeA非接觸通訊方式,支持抗沖突協(xié)議;數(shù)據(jù)通訊速率106Kbps;4字節(jié)唯一序列號UID;支持SM7密碼算法;支持ISO/IEC DIS9798-2三次傳送鑒別相互認證體制;EEPROM存貯容量1K字節(jié),劃分為64塊,每塊16字節(jié);每個數(shù)據(jù)塊可單獨設(shè)定訪問權(quán)限,訪問權(quán)限可由用戶定義;EEPROM數(shù)據(jù)保存時間:大于10年;EEPROM數(shù)據(jù)擦寫次數(shù):大于10萬次;天線輸入引腳ESD:4000V(HBM)。

四、采用國密算法的方案

  儀創(chuàng)科技公司、華虹集成電路公司聯(lián)合研制了采用國密算法的,其系統(tǒng)圖如圖所示。

  

  相對于傳統(tǒng)的設(shè)計,該設(shè)計主要做了兩點創(chuàng)新:

  1

  國密卡發(fā)卡流程大體可分為三個步驟:(1)卡結(jié)構(gòu)建立;(2)密鑰寫入 ;(3)個人化處理 。

  (1)卡結(jié)構(gòu)建立;應(yīng)對卡片結(jié)構(gòu)進行統(tǒng)一規(guī)劃,包括主文件、密鑰文件、公共信息基本信息文件、個人基本信息文件、應(yīng)用文件、記錄文件、目錄文件等。

  (2)密鑰寫入;包括發(fā)卡單位主密鑰、專項應(yīng)用子密鑰、管理性密鑰等。密鑰發(fā)卡中心集中寫入后的初始化卡分發(fā)給各發(fā)卡單位。

  (3)個人化處理;發(fā)卡單位根據(jù)自己的發(fā)卡單位主密鑰,進行本單位個人基本信息文件、應(yīng)用文件裝入,并且表面打印照片、姓名等,這樣完成個人化處理的卡片,就可發(fā)給持卡人。

  2 新增SAM卡

  根據(jù)制作相應(yīng)的SAM卡,由SAM卡完成與卡片的信息交換。

  對于新建門禁系統(tǒng)可以直接采用該方案。對已建的門禁系統(tǒng)則需要更換舊、舊卡片,門禁軟件需要增加與新的的接口。門禁控制器原則上可以保留。以上采用國密算法的門禁系統(tǒng),目前已成功應(yīng)用于有關(guān)部委的新建與改造門禁一卡通系統(tǒng)。


上一頁 1 2 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉