知识分享|什么是国密CPU卡?
|
|
随着门禁技术的快速发展,我们经常会听到“国密CPU卡、CPU卡读卡器”,那么什么是国密CPU卡?和普通的IC/ID卡到底有什么不同呢?费浦安防为您详细介绍。
背景
2008年3月,德国研究员亨里克·普洛茨(Henryk Plotz)和弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔(Karsten Nohl)成功地破解了Mifare one 经典芯片(非接触智能卡,即平时所说的M1卡)的逻辑加密算法。M1卡被破解一事在全球安防领域掀起轩然大波,也引起了我国相关部门的密切关注,由于它的安全性涉及到众多的运营单位和持卡人的利益,根据国家1998年第273文件精神以及国家安全需要, 国家机关印发了《关于请协助做好IC卡系统密码管理工作的函》及《重要门禁系统密码应用指南》的通知,对新建或已建重要RFID电子门禁系统的改造和升级提出了具体要求,并给出了相关的密码应用方式、方法指南。
技术优势
ID卡:全称身份识别卡(Identification Card),多为低频(125Khz),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式,美国HID、TI、MOTOROLA等各类ID卡。ID卡不可写入数据,其记录内容(卡号)只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要制订新的号码管理制度;
IC卡:全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card)。多为高频(13.56Mhz),可读写数据、容量大、有加密功能、数据记录可靠、使用更方便,如一卡通系统、消费系统等,目前主要有PHILIPS的Mifare系列卡。IC卡不仅可由授权用户读出大量数据,而且亦可由授权用户写入大量数据(如新的卡用户的权限、用户资料等),IC卡所记录内容可反复擦写。
现在运行的门禁系统大部分是ID卡或IC卡,系统的安全性较薄弱,可以很容易地被破解。
而基于国产密码算法的CPU卡,较传统门禁系统而言,在以下几个方面对安全性进行了加强:
1、卡片:卡片要求使用基于国密算法的CPU卡。非接触CPU卡片内置CPU、存储单元以及芯片操作系统COS,可以实现数据存储,加解密处理,通信处理等。CPU卡的安全认证机制更加严密,包括与机具间的双向认证,密钥管理、卡片个人化、应用流程等。国密CPU卡的特点是认证与密钥管理流程中使用的密码算法为国产密码算法。国密CPU卡片的使用要求门禁感应器具备相应的处理能力与安全性。
2、门禁感应器:由于国密CPU卡采用国内自主设计的国家密码局SM1算法,即国家密码局认定的国产密码算法,门禁感应器与CPU卡之间采用对称密钥体系与相同的密码算法,要求门禁感应器具备相应的处理能力。门禁感应器射频部分接口仍然遵循IC卡ISO 14443规范。与传统门禁感应器相比,国密门禁感应器通常使用SAM卡模块作为密码运算模块,实现与CPU卡的双向认证。
3、门禁控制器与后台:门禁控制器与后台与传统类似,采用TCP/IP或485接口。
国密CPU卡指令兼容通用8051指令,内置硬件DES协处理器,数据存储器为16Kbyte的EEPROM。符合银行标准的CPU卡,COS同时支持PBOC2.0标准(电子钱包)及建设部IC卡应用规范,具有较高的安全性。国密CPU卡芯片是支持ISO14443A和ISO7816接口,故国密CPU卡的接触部分符合ISO7816和《中国金融集成电路IC卡规范》的要求,非接触部分符合ISO14443规范中的TYPE A类标准。适合制作成非接触式CPU卡和双界面CPU卡。基于国密算法的CPU卡不仅采用统一标准,易于推广;更是采用了国密算法,安全强度高;并且可以实现一卡多用,易于扩展。
应用
国密门禁采用的CPU卡很多高安全度要求应用领域已经使用了很多年, 国密 CPU卡在通信领域广泛应用,如移动电话机、智能卡终端、 POS机、银行 ATM机读写器等;
在金融领域,国密 CPU卡主卡可以实现银行账户和银行卡的双重认证与管理,国密 CPU卡与智能卡终端可以实现对用户在银行、证券公司、保险公司等机构进行交易的身份认证管理,国密卡主芯片是一种加密芯片。
上海费浦安防于2015年推出了FM11S08国密CPU卡,支持国家商用密码的高频RFID芯片、支持国家商用密码的非接触卡芯片、、支持 ISO14443-A 通信协议,EEPROM容量为1Kbyte,SM7是国家密码管理局认可的,为电子标签专门设计的商用密码算法,其密钥长度为 128bits,安全性优于市场上常见的用于电子标签的密码算法。
基于国密CPU卡的费浦安防门禁出入口系统管理平台,对符合国家密码管理要求的重要门禁系统采用CPU卡国密算法安全方案,成功应用于生物制药、金融、学校等多个门禁项目。
