國家自主密碼算法的RFID證件應用安全解決方案

計算機技術和識別技術的快速進步，使得相關身份識別、認證技術得到了迅猛發(fā)展，而且在很多領域都有了應用，彰顯出了它巨大的商業(yè)價值和社會價值。RFID 技術具有穿透性無屏障閱讀、數據容量大、快速掃描、抗污染、數據可讀寫、可重復使用、安全、耐用、體積小、形狀多、能實現高度自動化、信息化等許多優(yōu)點，使其在身份識別、認證領域的應用得到了快速的發(fā)展。電子護照、電子身份證等用于門禁、通關和身份識別功能的證件是國內目前RFIDD應用的最大領域，也是比較成功的RFID應用領域。各類門禁、通關、交通等的證件都可以使用RFID技術實現有效的身份認證和防偽，并實現管理、定位等方便易行的功能。

RFID技術盡管相比其它技術有著高技術帶來的安全性．但也存在著一些安全漏洞，我們將以大型活動的電子證件應用系統(tǒng)為例，來介紹系統(tǒng)的功能、特點、安全隱患及其
安全解決方案。

一 、電子標簽證件應用系統(tǒng)的功能、特點及安全隱患

大型活動的電子證件應用系統(tǒng)將所有工作人員、活動參與人員、記者、其他新聞媒體工作人員、各類官員等所持的電子證件均列人其系統(tǒng)管理范圍，應具有門禁控制、人員定位、區(qū)域控制、提供各種增值服務等功能。

二、基于國家密碼算法的證件應用解決方案

為了保證電子證件應用系統(tǒng)的安全，我們通過對系統(tǒng)安全隱患的分析總結，歸納出電子證件應用系統(tǒng)的安全需求包括數據完整性、合法性驗證，數據訪問權限控制，標簽通信信道安全等幾方面。我們通過加密技術實現標簽與讀寫器和后臺系統(tǒng)之間的雙向身份認證，防止非法訪問和非法跟蹤；通過具有相當強度的加密算法和密鑰實現標簽通信信道加密，防止竊聽；通過采用適用的密碼體系和加密手段，防止物理攻擊、數據演繹。

(一)電子證件的生命周期

1．芯片封裝。由廠商將空白電子標簽芯片封裝成證件，等待初始化處理。

2．證件個人化。由證件管理系統(tǒng)將證件芯片按系統(tǒng)要求進行處理并發(fā)放給持證人，包含初始化和個人化兩個階段。在初始化階段，對證件內芯片進行格式化；證件密鑰下載，密鑰值由根密鑰通過標簽UID、應用類型分散生成；初始化成功的證件UID號碼被登錄人數據庫內。在證件個人化(簽發(fā)證件) 階段，采集并向證件內加密寫人持證人的個人信息；采集并向證件內加密寫人持證人的出人區(qū)域、時間段等權限信息；采集并向證件內加密寫人持證人的生物特征信息；加密密鑰值由根密鑰通過個人化終端號、標簽UID、應用類型分散生成；向數據庫內登錄持證人與證件對應關系信息；個人化成功的證件即可按有效期通行門禁。

3　應用。持證人使用電子證件，包含門禁人場和出場兩個應用。

(1)門禁人場。未有人場記錄或已出場的證件進人人場門禁機讀寫識別區(qū)域內；通過系統(tǒng)確認證件UID不在系統(tǒng)黑名單內；確認證件的有效期、出人區(qū)域、出人場狀態(tài)；確認證件持有人的生物識別信息；通過系統(tǒng)對允許通行的證件加密寫入人場日期、人場時間、人場門禁機號碼、人場狀態(tài)、入場次數，加密密鑰值由根密鑰通過門禁機號碼、標簽UID、應用類型分散生成；證件人場和黑名單、有效期、出人區(qū)域、出人場狀態(tài)、生物識別異常信息被登錄人向數據庫內。

(2)門禁出場。已人場的證件進人出場門禁機讀寫識別區(qū)域內；通過系統(tǒng)確認證件UID不在系統(tǒng)黑名單內；確認證件的有效期、出人場狀態(tài)；通過系統(tǒng)對允許通行的證件加密寫入出場日期、出場時間、出場門禁機號碼、出場狀態(tài)、出場次數，加密密鑰值由根密鑰通過門禁機號碼、標簽UID、應用類型分散生成；證件出場和黑名單、有效期、出人場狀態(tài)異常信息被登錄人數據庫內；出場成功的證件可以在當日再次進人本場館或其他場館。

4．應用管理。系統(tǒng)可以根據證件持有者權限的變化調整證件標簽的應用權限：當系統(tǒng)或持證者發(fā)現證件異常時，也可以調整門票的功能，包含權限管理、鎖定、注銷和掛失四種應用。

(二)電子證件個人化管理系統(tǒng)(CPS)

CPS(電子證件個人化管理系統(tǒng))是電子證件管理系統(tǒng)中的證件個人化平臺，它根據發(fā)證數據文件和預定義的發(fā)證模板和各項應用模板，通過數據和密鑰等信息指令流，將個人化信息寫人證件電子標簽，完成整個發(fā)證流程。對訪問權限較高的證件則可加人采集持證人照片信息及生物特征信息(如指紋、掌紋、虹膜等)。在證件個人化過程中，標簽芯片初始化、芯片個人化、應用裝載等操作時，涉及安全控制手段，保證安全發(fā)放電子標簽證件。

1．標簽應用管理系統(tǒng)(AMS)

(1)電子證件應用管理包括以下安全功能

建立電子證件應用：認證證件標簽主控密鑰、基本信息保護密鑰、權限信息保護密鑰和生物識別信息保護密鑰；持證人個人信息，權限信息，有效期和生物識別信息，經證件標簽傳輸密鑰加密寫入證件標簽芯片，激活門禁應用。

應用權限變更：當持證人權限或通行有效期發(fā)生變更時，管理終端認證權限信息保護密鑰，采集持證人新的權限信息和有效期信息，經證件標簽傳輸密鑰加密寫入證件標簽芯片。

證件應用管理：當系統(tǒng)發(fā)現異常證件時，可以根據情況不同。對證件電子標簽的門禁應用進行鎖定電子證件應用、注銷電子證件全部應用或廢止電子證件等處理。

獨立控制區(qū)域權限變更：當持證人需通行具有獨立權限控制區(qū)域時，由獨立區(qū)域權限管理終端認證獨立權限保護密鑰，將持證人通行此區(qū)域的權限和有效期經此區(qū)域的獨立權限傳輸密鑰加密下載到證件標簽芯片。

(2)電子標簽證件應數據管理

門禁入場：讀取證件UID；使用SM1算法計算并認證門禁應用權限密鑰；讀取門禁應用信息，門禁應用信息包括證件號碼、持證人權限、有效期、當日出入場狀態(tài)(出場、入場+ 出入場日期+出入場時間+出入場次數+出入場門禁機號) 和校驗碼等；使用SM2算法解密證件門禁應用信息；核對證件是否處于黑名單、出入場狀態(tài)、有效期和權限；對狀態(tài)正常的證件，通過密鑰應用接口使用SM2算法加密和計算門禁應用信息校驗碼；加密寫入當日入場標志(入場+入場日期+入場時間+入場次數+入場門禁機號)和新的門禁應用校驗碼，使證件處于“已入場狀態(tài)”。

門禁出場：讀取證件UID；使用SM1算法計算并認證門禁應用權限密鑰；讀取門禁應用信息，門禁應用信息包括證件號碼、持證人權限、有效期、當日出入場狀態(tài)和校驗碼等；使用SM2算法解密證件門禁應用信息；核對證件是否處于黑名單；核對證件出入場狀態(tài)、有效期和權限，對狀態(tài)正常的證件，使用SM2算法加密門禁應用信息校驗碼，寫入當日出場標志(出場+出場日期+出場時間+出場次數+出場門禁機號)和新的門禁應用校驗碼，證件處于“已出場狀態(tài)”。數據交換：門禁系統(tǒng)通過數據傳輸接口向CMS傳遞由SM1算法加密的證件信息，供CMS管理和統(tǒng)計分析；并從CMS讀取掛失和異常證件黑名單。

2．密鑰管理系統(tǒng)(KMS)

為了防范可能的來自系統(tǒng)內部的安全風險，必須建立完整可靠的密鑰管理系統(tǒng)來保護和規(guī)范密鑰的存儲和使用。密鑰管理系統(tǒng)原則上采用加密機等硬件設備產生各級根密鑰，并通過采用國家指定的加密算法按應用環(huán)節(jié)的需要將所需密鑰下載或分散至安全存儲模塊中(安全模塊)。在各個應用環(huán)節(jié)，安全存儲模塊完成密鑰分散、密鑰認證、傳輸數據的MAC計算以及應用數據的加密等功能。同時，各個應用的安全存儲模塊所裝載的密鑰根據應用需要而有所不同，保證各個應用的安全獨立性。密鑰管理系統(tǒng)分為密鑰管理和密鑰應用接口兩個子系統(tǒng)。密鑰管理子系統(tǒng)是獨立運行的安全環(huán)節(jié)，負責電子證件安全管理系統(tǒng)所需全部密鑰的產生、管理和派發(fā)。密鑰應用子系統(tǒng)運行在所有需要操作電子證件的場合，負責電子證件的權限認證和數據加解密。

3．證件標簽管理系統(tǒng)(CMS)

CMS(證件電子標簽管理系統(tǒng))，是基于電子標簽的證件管理系統(tǒng)中的重要組成部分，CMS將貫穿每一張電子標簽證件的整個生命周期，負責跟蹤每一張證件的每一項操作，每一個狀態(tài)及其狀態(tài)的變化。通過CMS實施將保證：通過有效的安全控制和先進的技術手段保障證件電子標簽的正常發(fā)行，同時對證件管理中心的業(yè)務處理能力提供支撐；通過證件的使用為其它外部系統(tǒng)的信息應用發(fā)展提供數據基礎，提高證件信息查詢和應用的效率。

在電子標簽證件應用系統(tǒng)中，CMS有著重要地位，與CPS、KMS、AMS和業(yè)務管理系統(tǒng)均存在聯(lián)系，證件電子標簽的初始化、個人化、每個狀態(tài)的改變和每次操作等情況，均通過相應的系統(tǒng)傳至CMS，以實現CMS對每張證件的跟蹤審計管理。

三、總結

我們在標簽芯片采用RFIDSF算法替代MIFARE算法的基礎上，研究了基于三種國家密碼算法(RFIDSF、SM1和sM2)的電子標簽安全應用技術，并實現了該安全技術在電子證件應用系統(tǒng)中的安全應用。其中，RFIDSF算法用于電子標簽與讀寫器之間的認證與通訊安全；SM1算法用于標簽、讀寫器、系統(tǒng)的密鑰產生、分發(fā)、保存、使用以及數據加密；SM2 算法用于對標簽信息的數據內容的簽名，從而達到了電子證件應用系統(tǒng)的安全要求。