自从2008年M德国科学家破解1卡是门禁卡容易复制的根源,因为大多数门禁制造商现在使用它M1.门禁卡系统有大量的配套设施库存,门禁卡业务需要消耗这些库存,因此即使门禁卡将被破解,它仍在使用中。七年后,门禁卡破解与防破解的竞争从未停止,直到CPU卡片的出现暂时保持稳定。
国密算法CPU卡优势凸显
什么样的非接触?IC卡是安全的。非接触卡将走向何方?行业主管部门和卡片制造企业面临着一系列技术问题。住房和城乡建设部IC卡应用服务中心执行副主任马红认为,具有自主知识产权的国密算法安全水平最高。未来国家IC卡发展战略将符合国密算法CPU将智能一卡通系统产品和技术纳入行业应用总体规划,在全社会广泛推广。届时,建筑和居住区的智能一卡通将与城市一卡通融为一体,各种功能将集中在一起IC实现一卡多用、集成、智能的脱机运行模式,为居民提供快速的使用体验。
Mifare卡被破解后,由国家密码管理局编制的商用密码分组标准对称算法(以下简称国密算法)逐渐进入人们的视野。国家标准化管理委员会、住房和城乡建设部、国家密码管理局等相关行业主管部门非常重视门禁安全,及时提出安全门禁标准,即国密算法CPU卡&国密算法读卡器。基于国密算法CPU卡不仅采用统一标准,而且易于推广;还采用国密算法,安全强度高;而且可以实现一卡多用,易于扩展。
住房和城乡建设部IC国密应用服务中心安全应用部杨辉表示SM1算法是由国家密码管理局编制的商用密码分组标准对称算法。该算法不公开 ,仅以IP芯片中存在核核的形式 。密钥长度为128位,是目前市场上最安全的IC卡算法。企业将国密算法融为一体CPU智能一卡通系统用于生成门禁系统的各种应用密钥,并相继推出国密 CPU一卡通系统的初级应用模式、高级应用模式和最高级应用模式,从而促进国密CPU快速发展的一卡通系统。
在门禁应用系统中,一般由门禁卡、门禁卡读卡器和后台管理系统组成
设备中的密码模块为系统提供密码安全保护 。其 在中间,门禁卡中的密码模块读卡器或后台管理系统在识别门禁卡时(识别门禁卡是否合法)提供密码服务 ;门 禁 读卡器/后台管理系统中的密码模块用于识别门禁卡/传输安全报纸(如密钥分散、验证识别码等)。杨辉告诉记者,密钥管理和发卡系统的功能是生成门禁系统的密码应用成密钥,并通过密码模块发行设备(初始化和注入密钥)密码模块,并通过发卡设备发行门禁卡(初始化、注入密钥和写入应用信息)。密钥管理和发卡系统中的密码设备为门禁卡发卡时提供密钥生成、密钥分散和身体 份鉴 别 等 密码 服务。图1展 目前,四级密钥系统架构。国密算法的CPU卡采用支持SM1算法并具有唯一的安全认证识别码CPU卡中的认证密钥通过安全认证码分散获得。门禁读卡器的安全模块配备了认证根密钥。每次进行内部认证时,安全认证码首先分散在内部,以获得与卡对应的认证密钥。卡通过外部认证控制专有信息的读取权,只能通过认证读取。
抓住机遇,门禁厂商抢滩国密CPU一卡通市场
国密算法的技术优势让很多企业眼前一亮,相关部门出台的一卡通安全等级相关政策让业界对国密算法感兴趣CPU智能卡的市场前景寄予厚望。有一段时间,门禁企业似乎找到了发展方向,推出了基于国密算法的CPU卡门禁产品。
去年年底的全球产业盛会——第十三届CPSE在深圳安博会上,不难发现,几乎所有从事门禁一卡通的企业都在宣传2012年将在国密举行CPU一卡通领域大展拳脚。同方瑞安科技有限公司副总经理丁兆海告诉记者:今年同方瑞安展览最大的特点之一是同方CPU卡门禁获得商密产品型号双证书。据了解,同方瑞安科技有限公司自主研发的同方CPU卡门禁系统成功通过国家密码管理局的检测和审查,获得资格认证的产品型号和名称为SRT1108安全门禁系统。 此外,达实智能在展会上展示了近期国密门禁及手机一卡通创新产品的成果。旺龙智能也带来了全系列国密CPU包括国密在内的系列产品CPU门禁系列,国密CPU停车场系列,国密CPU电梯系列和国密CPU人行通道门系列产品等。
随着相关国家标准的制定和实施,智能一卡通产品和技术的使用将得到最彻底的安全机制保障,也将对智能一卡通产业的发展产生颠覆性的影响和作用。未来,国密算法将整合芯片、卡片、机具、系统等产品产业链,建立开放合理的市场秩序CPU一卡通市场必将迎来蓬勃发展的黄金时期。