國家自主密碼算法的RFID證件應(yīng)用安全解決方案

計(jì)算機(jī)技術(shù)和識(shí)別技術(shù)的快速進(jìn)步，使得相關(guān)身份識(shí)別、認(rèn)證技術(shù)得到了迅猛發(fā)展，而且在很多領(lǐng)域都有了應(yīng)用，彰顯出了它巨大的商業(yè)價(jià)值和社會(huì)價(jià)值。RFID 技術(shù)具有穿透性無屏障閱讀、數(shù)據(jù)容量大、快速掃描、抗污染、數(shù)據(jù)可讀寫、可重復(fù)使用、安全、耐用、體積小、形狀多、能實(shí)現(xiàn)高度自動(dòng)化、信息化等許多優(yōu)點(diǎn)，使其在身份識(shí)別、認(rèn)證領(lǐng)域的應(yīng)用得到了快速的發(fā)展。電子護(hù)照、電子身份證等用于門禁、通關(guān)和身份識(shí)別功能的證件是國內(nèi)目前RFIDD應(yīng)用的最大領(lǐng)域，也是比較成功的RFID應(yīng)用領(lǐng)域。各類門禁、通關(guān)、交通等的證件都可以使用RFID技術(shù)實(shí)現(xiàn)有效的身份認(rèn)證和防偽，并實(shí)現(xiàn)管理、定位等方便易行的功能。

RFID技術(shù)盡管相比其它技術(shù)有著高技術(shù)帶來的安全性．但也存在著一些安全漏洞，我們將以大型活動(dòng)的電子證件應(yīng)用系統(tǒng)為例，來介紹系統(tǒng)的功能、特點(diǎn)、安全隱患及其
安全解決方案。

一 、電子標(biāo)簽證件應(yīng)用系統(tǒng)的功能、特點(diǎn)及安全隱患

大型活動(dòng)的電子證件應(yīng)用系統(tǒng)將所有工作人員、活動(dòng)參與人員、記者、其他新聞媒體工作人員、各類官員等所持的電子證件均列人其系統(tǒng)管理范圍，應(yīng)具有門禁控制、人員定位、區(qū)域控制、提供各種增值服務(wù)等功能。

二、基于國家密碼算法的證件應(yīng)用解決方案

為了保證電子證件應(yīng)用系統(tǒng)的安全，我們通過對(duì)系統(tǒng)安全隱患的分析總結(jié)，歸納出電子證件應(yīng)用系統(tǒng)的安全需求包括數(shù)據(jù)完整性、合法性驗(yàn)證，數(shù)據(jù)訪問權(quán)限控制，標(biāo)簽通信信道安全等幾方面。我們通過加密技術(shù)實(shí)現(xiàn)標(biāo)簽與讀寫器和后臺(tái)系統(tǒng)之間的雙向身份認(rèn)證，防止非法訪問和非法跟蹤；通過具有相當(dāng)強(qiáng)度的加密算法和密鑰實(shí)現(xiàn)標(biāo)簽通信信道加密，防止竊聽；通過采用適用的密碼體系和加密手段，防止物理攻擊、數(shù)據(jù)演繹。

(一)電子證件的生命周期

1．芯片封裝。由廠商將空白電子標(biāo)簽芯片封裝成證件，等待初始化處理。

2．證件個(gè)人化。由證件管理系統(tǒng)將證件芯片按系統(tǒng)要求進(jìn)行處理并發(fā)放給持證人，包含初始化和個(gè)人化兩個(gè)階段。在初始化階段，對(duì)證件內(nèi)芯片進(jìn)行格式化；證件密鑰下載，密鑰值由根密鑰通過標(biāo)簽UID、應(yīng)用類型分散生成；初始化成功的證件UID號(hào)碼被登錄人數(shù)據(jù)庫內(nèi)。在證件個(gè)人化(簽發(fā)證件) 階段，采集并向證件內(nèi)加密寫人持證人的個(gè)人信息；采集并向證件內(nèi)加密寫人持證人的出人區(qū)域、時(shí)間段等權(quán)限信息；采集并向證件內(nèi)加密寫人持證人的生物特征信息；加密密鑰值由根密鑰通過個(gè)人化終端號(hào)、標(biāo)簽UID、應(yīng)用類型分散生成；向數(shù)據(jù)庫內(nèi)登錄持證人與證件對(duì)應(yīng)關(guān)系信息；個(gè)人化成功的證件即可按有效期通行門禁。

3　應(yīng)用。持證人使用電子證件，包含門禁人場和出場兩個(gè)應(yīng)用。

(1)門禁人場。未有人場記錄或已出場的證件進(jìn)人人場門禁機(jī)讀寫識(shí)別區(qū)域內(nèi)；通過系統(tǒng)確認(rèn)證件UID不在系統(tǒng)黑名單內(nèi)；確認(rèn)證件的有效期、出人區(qū)域、出人場狀態(tài)；確認(rèn)證件持有人的生物識(shí)別信息；通過系統(tǒng)對(duì)允許通行的證件加密寫入人場日期、人場時(shí)間、人場門禁機(jī)號(hào)碼、人場狀態(tài)、入場次數(shù)，加密密鑰值由根密鑰通過門禁機(jī)號(hào)碼、標(biāo)簽UID、應(yīng)用類型分散生成；證件人場和黑名單、有效期、出人區(qū)域、出人場狀態(tài)、生物識(shí)別異常信息被登錄人向數(shù)據(jù)庫內(nèi)。

(2)門禁出場。已人場的證件進(jìn)人出場門禁機(jī)讀寫識(shí)別區(qū)域內(nèi)；通過系統(tǒng)確認(rèn)證件UID不在系統(tǒng)黑名單內(nèi)；確認(rèn)證件的有效期、出人場狀態(tài)；通過系統(tǒng)對(duì)允許通行的證件加密寫入出場日期、出場時(shí)間、出場門禁機(jī)號(hào)碼、出場狀態(tài)、出場次數(shù)，加密密鑰值由根密鑰通過門禁機(jī)號(hào)碼、標(biāo)簽UID、應(yīng)用類型分散生成；證件出場和黑名單、有效期、出人場狀態(tài)異常信息被登錄人數(shù)據(jù)庫內(nèi)；出場成功的證件可以在當(dāng)日再次進(jìn)人本場館或其他場館。

4．應(yīng)用管理。系統(tǒng)可以根據(jù)證件持有者權(quán)限的變化調(diào)整證件標(biāo)簽的應(yīng)用權(quán)限：當(dāng)系統(tǒng)或持證者發(fā)現(xiàn)證件異常時(shí)，也可以調(diào)整門票的功能，包含權(quán)限管理、鎖定、注銷和掛失四種應(yīng)用。

(二)電子證件個(gè)人化管理系統(tǒng)(CPS)

CPS(電子證件個(gè)人化管理系統(tǒng))是電子證件管理系統(tǒng)中的證件個(gè)人化平臺(tái)，它根據(jù)發(fā)證數(shù)據(jù)文件和預(yù)定義的發(fā)證模板和各項(xiàng)應(yīng)用模板，通過數(shù)據(jù)和密鑰等信息指令流，將個(gè)人化信息寫人證件電子標(biāo)簽，完成整個(gè)發(fā)證流程。對(duì)訪問權(quán)限較高的證件則可加人采集持證人照片信息及生物特征信息(如指紋、掌紋、虹膜等)。在證件個(gè)人化過程中，標(biāo)簽芯片初始化、芯片個(gè)人化、應(yīng)用裝載等操作時(shí)，涉及安全控制手段，保證安全發(fā)放電子標(biāo)簽證件。

1．標(biāo)簽應(yīng)用管理系統(tǒng)(AMS)

(1)電子證件應(yīng)用管理包括以下安全功能

建立電子證件應(yīng)用：認(rèn)證證件標(biāo)簽主控密鑰、基本信息保護(hù)密鑰、權(quán)限信息保護(hù)密鑰和生物識(shí)別信息保護(hù)密鑰；持證人個(gè)人信息，權(quán)限信息，有效期和生物識(shí)別信息，經(jīng)證件標(biāo)簽傳輸密鑰加密寫入證件標(biāo)簽芯片，激活門禁應(yīng)用。

應(yīng)用權(quán)限變更：當(dāng)持證人權(quán)限或通行有效期發(fā)生變更時(shí)，管理終端認(rèn)證權(quán)限信息保護(hù)密鑰，采集持證人新的權(quán)限信息和有效期信息，經(jīng)證件標(biāo)簽傳輸密鑰加密寫入證件標(biāo)簽芯片。

證件應(yīng)用管理：當(dāng)系統(tǒng)發(fā)現(xiàn)異常證件時(shí)，可以根據(jù)情況不同。對(duì)證件電子標(biāo)簽的門禁應(yīng)用進(jìn)行鎖定電子證件應(yīng)用、注銷電子證件全部應(yīng)用或廢止電子證件等處理。

獨(dú)立控制區(qū)域權(quán)限變更：當(dāng)持證人需通行具有獨(dú)立權(quán)限控制區(qū)域時(shí)，由獨(dú)立區(qū)域權(quán)限管理終端認(rèn)證獨(dú)立權(quán)限保護(hù)密鑰，將持證人通行此區(qū)域的權(quán)限和有效期經(jīng)此區(qū)域的獨(dú)立權(quán)限傳輸密鑰加密下載到證件標(biāo)簽芯片。

(2)電子標(biāo)簽證件應(yīng)數(shù)據(jù)管理

門禁入場：讀取證件UID；使用SM1算法計(jì)算并認(rèn)證門禁應(yīng)用權(quán)限密鑰；讀取門禁應(yīng)用信息，門禁應(yīng)用信息包括證件號(hào)碼、持證人權(quán)限、有效期、當(dāng)日出入場狀態(tài)(出場、入場+ 出入場日期+出入場時(shí)間+出入場次數(shù)+出入場門禁機(jī)號(hào)) 和校驗(yàn)碼等；使用SM2算法解密證件門禁應(yīng)用信息；核對(duì)證件是否處于黑名單、出入場狀態(tài)、有效期和權(quán)限；對(duì)狀態(tài)正常的證件，通過密鑰應(yīng)用接口使用SM2算法加密和計(jì)算門禁應(yīng)用信息校驗(yàn)碼；加密寫入當(dāng)日入場標(biāo)志(入場+入場日期+入場時(shí)間+入場次數(shù)+入場門禁機(jī)號(hào))和新的門禁應(yīng)用校驗(yàn)碼，使證件處于“已入場狀態(tài)”。

門禁出場：讀取證件UID；使用SM1算法計(jì)算并認(rèn)證門禁應(yīng)用權(quán)限密鑰；讀取門禁應(yīng)用信息，門禁應(yīng)用信息包括證件號(hào)碼、持證人權(quán)限、有效期、當(dāng)日出入場狀態(tài)和校驗(yàn)碼等；使用SM2算法解密證件門禁應(yīng)用信息；核對(duì)證件是否處于黑名單；核對(duì)證件出入場狀態(tài)、有效期和權(quán)限，對(duì)狀態(tài)正常的證件，使用SM2算法加密門禁應(yīng)用信息校驗(yàn)碼，寫入當(dāng)日出場標(biāo)志(出場+出場日期+出場時(shí)間+出場次數(shù)+出場門禁機(jī)號(hào))和新的門禁應(yīng)用校驗(yàn)碼，證件處于“已出場狀態(tài)”。數(shù)據(jù)交換：門禁系統(tǒng)通過數(shù)據(jù)傳輸接口向CMS傳遞由SM1算法加密的證件信息，供CMS管理和統(tǒng)計(jì)分析；并從CMS讀取掛失和異常證件黑名單。

2．密鑰管理系統(tǒng)(KMS)

為了防范可能的來自系統(tǒng)內(nèi)部的安全風(fēng)險(xiǎn)，必須建立完整可靠的密鑰管理系統(tǒng)來保護(hù)和規(guī)范密鑰的存儲(chǔ)和使用。密鑰管理系統(tǒng)原則上采用加密機(jī)等硬件設(shè)備產(chǎn)生各級(jí)根密鑰，并通過采用國家指定的加密算法按應(yīng)用環(huán)節(jié)的需要將所需密鑰下載或分散至安全存儲(chǔ)模塊中(安全模塊)。在各個(gè)應(yīng)用環(huán)節(jié)，安全存儲(chǔ)模塊完成密鑰分散、密鑰認(rèn)證、傳輸數(shù)據(jù)的MAC計(jì)算以及應(yīng)用數(shù)據(jù)的加密等功能。同時(shí)，各個(gè)應(yīng)用的安全存儲(chǔ)模塊所裝載的密鑰根據(jù)應(yīng)用需要而有所不同，保證各個(gè)應(yīng)用的安全獨(dú)立性。密鑰管理系統(tǒng)分為密鑰管理和密鑰應(yīng)用接口兩個(gè)子系統(tǒng)。密鑰管理子系統(tǒng)是獨(dú)立運(yùn)行的安全環(huán)節(jié)，負(fù)責(zé)電子證件安全管理系統(tǒng)所需全部密鑰的產(chǎn)生、管理和派發(fā)。密鑰應(yīng)用子系統(tǒng)運(yùn)行在所有需要操作電子證件的場合，負(fù)責(zé)電子證件的權(quán)限認(rèn)證和數(shù)據(jù)加解密。

3．證件標(biāo)簽管理系統(tǒng)(CMS)

CMS(證件電子標(biāo)簽管理系統(tǒng))，是基于電子標(biāo)簽的證件管理系統(tǒng)中的重要組成部分，CMS將貫穿每一張電子標(biāo)簽證件的整個(gè)生命周期，負(fù)責(zé)跟蹤每一張證件的每一項(xiàng)操作，每一個(gè)狀態(tài)及其狀態(tài)的變化。通過CMS實(shí)施將保證：通過有效的安全控制和先進(jìn)的技術(shù)手段保障證件電子標(biāo)簽的正常發(fā)行，同時(shí)對(duì)證件管理中心的業(yè)務(wù)處理能力提供支撐；通過證件的使用為其它外部系統(tǒng)的信息應(yīng)用發(fā)展提供數(shù)據(jù)基礎(chǔ)，提高證件信息查詢和應(yīng)用的效率。

在電子標(biāo)簽證件應(yīng)用系統(tǒng)中，CMS有著重要地位，與CPS、KMS、AMS和業(yè)務(wù)管理系統(tǒng)均存在聯(lián)系，證件電子標(biāo)簽的初始化、個(gè)人化、每個(gè)狀態(tài)的改變和每次操作等情況，均通過相應(yīng)的系統(tǒng)傳至CMS，以實(shí)現(xiàn)CMS對(duì)每張證件的跟蹤審計(jì)管理。

三、總結(jié)

我們?cè)跇?biāo)簽芯片采用RFIDSF算法替代MIFARE算法的基礎(chǔ)上，研究了基于三種國家密碼算法(RFIDSF、SM1和sM2)的電子標(biāo)簽安全應(yīng)用技術(shù)，并實(shí)現(xiàn)了該安全技術(shù)在電子證件應(yīng)用系統(tǒng)中的安全應(yīng)用。其中，RFIDSF算法用于電子標(biāo)簽與讀寫器之間的認(rèn)證與通訊安全；SM1算法用于標(biāo)簽、讀寫器、系統(tǒng)的密鑰產(chǎn)生、分發(fā)、保存、使用以及數(shù)據(jù)加密；SM2 算法用于對(duì)標(biāo)簽信息的數(shù)據(jù)內(nèi)容的簽名，從而達(dá)到了電子證件應(yīng)用系統(tǒng)的安全要求。