淺談高安全等級RFID門禁系統設計解決方案

作者：時間：2012-05-24 來源：網絡

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

　　3.1. 安全模塊

　　門禁讀卡器采用北京中電華大電子設計有限責任公司生產并通過國家密碼管理局安全審查，具有SM7/SM1密碼算法和真隨機數發生器的電子標簽讀寫安全模塊(已經具備批量供貨條件)，負責存放系統根密鑰、讀卡器中的安全密碼運算并鑒別門禁卡的合法性。

　3.2. 與后臺管理系統的通信

　　門禁讀寫器與后臺管理系統的通信采用的是當前使用最多的RS485傳輸協議(傳輸不設字節數量限制)。本系統采用的協議為雙向通訊協議，可以由門禁讀寫器向后臺管理系統發送數據，反之后臺管理也可向門禁讀卡器發送數據，同時對SM7電子標簽、卡片、數據進行加密(如DES算法)，用于傳輸門禁卡的唯一標識。如此后臺管理系統、門禁讀卡器、SM7卡片三者之間缺一不可，三者結合使用更加安全可靠。

　　3.3 門禁卡

　　門禁卡片采用通過國家密碼管理局安全審查，具有SM7分組密碼算法的CIR72128BA標簽芯片(已經具備批量供貨條件)，并在卡內存放發行信息及卡片密鑰，用于門禁讀卡器或后臺管理系統對門禁卡進行身份鑒別。

　　CIR72128BA芯片概述

　　CIR72128BA是符合ISO/IEC 14443-2/-3 TypeA規范的單界面非接觸邏輯加密卡芯片，芯片集成了128字節EEPROM，帶國產SM7加密算法硬件協處理器，具備低成本、高安全特點，可以應用于公共交通網絡的單程客票、各種大型會議或體育賽事門票，代替當前普遍應用的紙質票證。

　　CIR72128BA的標準特性

　　遵循ISO/IEC 14443-2和14443-3、TYPEA非接觸式邏輯加密存儲卡

　　載波頻率13.56MHZ，副載波頻率847KHZ，數據通訊速率106Kbps

　　支持短幀、標準幀和防沖突幀

　　支持二級防沖突

　　工作場強范圍1.5A/Am-7.5A/Am

　　最大為128字節EEPROM，分為UID區、OTP區、用戶數據和密鑰區

　　EEPROM按Block編程，每個Block大小為4字節，編程時間5ms

　　EEPROM數據保持時間大于10年，擦寫次數大于10萬次

　　CIR72128BA的安全特性：

　　國產加密算法SM7

　　隨機數發生器

　　兩個128位密鑰，分別作為讀密鑰和寫密鑰進行認證

　　符合國密《SM7密碼產品技術要求》的雙向認證流程

　　符合國密《SM7密碼產品技術要求》的通訊加密流程

　　7字節UID

　　4.SM7算法介紹

　　(1)SM7算法適用：

　　SM7適用于非接IC卡應用包括身份識別類應用(門禁卡、工作證、參賽證)，票務類應用(大型賽事門票、展會門票)，支付與通卡類應用(積分消費卡、校園一卡通、企業一卡通、公交一卡通)。

　　(2)SM7與M1的對比

　　對比內容SM7算法M1算法

　　密鑰類型對稱密鑰對稱密鑰

　　應用類型流加密、分組加密流加密

　　密鑰長度128BIT48BIT

　　算法結構分組置換線性移位

　　適用產品邏輯加密邏輯加密

　　(3)安全需求和對應算法：

　　安全需求安全手段國外算法國密算法

　　身份鑒別安全論證M1/DES/AESSM7/SM1

　　數據保密通訊加密M1/DES/AESSM7/SM1

　　防止偽造加密驗證數字簽名DES/AES RSA/ECC/SHASM1/SM2/SM3

　　防止篡改

　　防止抵賴數字簽名RSA/ECC/SHASM1/SM2/SM3

　　后記

　　在Mifare one算法出現了安全性問題后，國家相關管理部門也加強了對政府和企業的重要門禁系統的管理，要求重要門禁系統的加密算法使用國產的算法，門禁產品納入國家商用密碼管理體系管理。對于門禁系統生產廠家又是一種新的生產和技術管理體系標準，需要企業在加強產品研發、生產安全管理的基礎上，研發全新的門禁系統產品系列。同時也給部分生產企業帶來了提升自身產品競爭力的機遇。

本文引用地址：http://cqxgywz.com/article/154850.htm

久久ER99热精品一区二区-久久精品99国产精品日本-久久精品免费一区二区三区-久久综合九色综合欧美狠狠

新聞中心

淺談高安全等級RFID門禁系統設計解決方案

評論

相關推薦

技術專區