新聞中心

EEPW首頁 > 手機與無線通信 > 設(shè)計應(yīng)用 > 國家自主密碼算法的RFID證件應(yīng)用安全解決方案

國家自主密碼算法的RFID證件應(yīng)用安全解決方案

作者: 時間:2011-02-15 來源:網(wǎng)絡(luò) 收藏
計算機技術(shù)和識別技術(shù)的快速進步,使得相關(guān)、認(rèn)證技術(shù)得到了迅猛發(fā)展,而且在很多領(lǐng)域都有了應(yīng)用,彰顯出了它巨大的商業(yè)價值和社會價值。RFID 技術(shù)具有穿透性無屏障閱讀、數(shù)據(jù)容量大、快速掃描、抗污染、數(shù)據(jù)可讀寫、可重復(fù)使用、安全、耐用、體積小、形狀多、能實現(xiàn)高度自動化、信息化等許多優(yōu)點,使其在、認(rèn)證領(lǐng)域的應(yīng)用得到了快速的發(fā)展。電子護照、電子身份證等用于門禁、通關(guān)和功能的證件是國內(nèi)目前RFIDD應(yīng)用的最大領(lǐng)域,也是比較成功的RFID應(yīng)用領(lǐng)域。各類門禁、通關(guān)、交通等的證件都可以使用實現(xiàn)有效的身份認(rèn)證和防偽,并實現(xiàn)管理、定位等方便易行的功能。

盡管相比其它技術(shù)有著高技術(shù)帶來的安全性.但也存在著一些安全漏洞,我們將以大型活動的電子證件應(yīng)用系統(tǒng)為例,來介紹系統(tǒng)的功能、特點、安全隱患及其
安全解決方案。

一 、證件應(yīng)用系統(tǒng)的功能、特點及安全隱患

大型活動的電子證件應(yīng)用系統(tǒng)將所有工作人員、活動參與人員、記者、其他新聞媒體工作人員、各類官員等所持的電子證件均列人其系統(tǒng)管理范圍,應(yīng)具有門禁控制、人員定位、區(qū)域控制、提供各種增值服務(wù)等功能。

二、基于國家密碼算法的證件應(yīng)用解決方案

為了保證電子證件應(yīng)用系統(tǒng)的安全,我們通過對系統(tǒng)安全隱患的分析總結(jié),歸納出電子證件應(yīng)用系統(tǒng)的安全需求包括數(shù)據(jù)完整性、合法性驗證,數(shù)據(jù)訪問權(quán)限控制,標(biāo)簽通信信道安全等幾方面。我們通過加密技術(shù)實現(xiàn)標(biāo)簽與讀寫器和后臺系統(tǒng)之間的雙向身份認(rèn)證,防止非法訪問和非法跟蹤;通過具有相當(dāng)強度的加密算法和密鑰實現(xiàn)標(biāo)簽通信信道加密,防止竊聽;通過采用適用的密碼體系和加密手段,防止物理攻擊、數(shù)據(jù)演繹。

(一)電子證件的生命周期

1.芯片封裝。由廠商將空白芯片封裝成證件,等待初始化處理。

2.證件個人化。由證件管理系統(tǒng)將證件芯片按系統(tǒng)要求進行處理并發(fā)放給持證人,包含初始化和個人化兩個階段。在初始化階段,對證件內(nèi)芯片進行格式化;證件密鑰下載,密鑰值由根密鑰通過標(biāo)簽UID、應(yīng)用類型分散生成;初始化成功的證件UID號碼被登錄人數(shù)據(jù)庫內(nèi)。在證件個人化(簽發(fā)證件) 階段,采集并向證件內(nèi)加密寫人持證人的個人信息;采集并向證件內(nèi)加密寫人持證人的出人區(qū)域、時間段等權(quán)限信息;采集并向證件內(nèi)加密寫人持證人的生物特征信息;加密密鑰值由根密鑰通過個人化終端號、標(biāo)簽UID、應(yīng)用類型分散生成;向數(shù)據(jù)庫內(nèi)登錄持證人與證件對應(yīng)關(guān)系信息;個人化成功的證件即可按有效期通行門禁。

3 應(yīng)用。持證人使用電子證件,包含門禁人場和出場兩個應(yīng)用。

(1)門禁人場。未有人場記錄或已出場的證件進人人場門禁機讀寫識別區(qū)域內(nèi);通過系統(tǒng)確認(rèn)證件UID不在系統(tǒng)黑名單內(nèi);確認(rèn)證件的有效期、出人區(qū)域、出人場狀態(tài);確認(rèn)證件持有人的生物識別信息;通過系統(tǒng)對允許通行的證件加密寫入人場日期、人場時間、人場門禁機號碼、人場狀態(tài)、入場次數(shù),加密密鑰值由根密鑰通過門禁機號碼、標(biāo)簽UID、應(yīng)用類型分散生成;證件人場和黑名單、有效期、出人區(qū)域、出人場狀態(tài)、生物識別異常信息被登錄人向數(shù)據(jù)庫內(nèi)。

(2)門禁出場。已人場的證件進人出場門禁機讀寫識別區(qū)域內(nèi);通過系統(tǒng)確認(rèn)證件UID不在系統(tǒng)黑名單內(nèi);確認(rèn)證件的有效期、出人場狀態(tài);通過系統(tǒng)對允許通行的證件加密寫入出場日期、出場時間、出場門禁機號碼、出場狀態(tài)、出場次數(shù),加密密鑰值由根密鑰通過門禁機號碼、標(biāo)簽UID、應(yīng)用類型分散生成;證件出場和黑名單、有效期、出人場狀態(tài)異常信息被登錄人數(shù)據(jù)庫內(nèi);出場成功的證件可以在當(dāng)日再次進人本場館或其他場館。

4.應(yīng)用管理。系統(tǒng)可以根據(jù)證件持有者權(quán)限的變化調(diào)整證件標(biāo)簽的應(yīng)用權(quán)限:當(dāng)系統(tǒng)或持證者發(fā)現(xiàn)證件異常時,也可以調(diào)整門票的功能,包含權(quán)限管理、鎖定、注銷和掛失四種應(yīng)用。

(二)電子證件個人化管理系統(tǒng)(CPS)

CPS(電子證件個人化管理系統(tǒng))是電子證件管理系統(tǒng)中的證件個人化平臺,它根據(jù)發(fā)證數(shù)據(jù)文件和預(yù)定義的發(fā)證模板和各項應(yīng)用模板,通過數(shù)據(jù)和密鑰等信息指令流,將個人化信息寫人證件,完成整個發(fā)證流程。對訪問權(quán)限較高的證件則可加人采集持證人照片信息及生物特征信息(如指紋、掌紋、虹膜等)。在證件個人化過程中,標(biāo)簽芯片初始化、芯片個人化、應(yīng)用裝載等操作時,涉及安全控制手段,保證安全發(fā)放電子標(biāo)簽證件。

1.標(biāo)簽應(yīng)用管理系統(tǒng)(AMS)

(1)電子證件應(yīng)用管理包括以下安全功能

建立電子證件應(yīng)用:認(rèn)證證件標(biāo)簽主控密鑰、基本信息保護密鑰、權(quán)限信息保護密鑰和生物識別信息保護密鑰;持證人個人信息,權(quán)限信息,有效期和生物識別信息,經(jīng)證件標(biāo)簽傳輸密鑰加密寫入證件標(biāo)簽芯片,激活門禁應(yīng)用。

應(yīng)用權(quán)限變更:當(dāng)持證人權(quán)限或通行有效期發(fā)生變更時,管理終端認(rèn)證權(quán)限信息保護密鑰,采集持證人新的權(quán)限信息和有效期信息,經(jīng)證件標(biāo)簽傳輸密鑰加密寫入證件標(biāo)簽芯片。

證件應(yīng)用管理:當(dāng)系統(tǒng)發(fā)現(xiàn)異常證件時,可以根據(jù)情況不同。對證件電子標(biāo)簽的門禁應(yīng)用進行鎖定電子證件應(yīng)用、注銷電子證件全部應(yīng)用或廢止電子證件等處理。

獨立控制區(qū)域權(quán)限變更:當(dāng)持證人需通行具有獨立權(quán)限控制區(qū)域時,由獨立區(qū)域權(quán)限管理終端認(rèn)證獨立權(quán)限保護密鑰,將持證人通行此區(qū)域的權(quán)限和有效期經(jīng)此區(qū)域的獨立權(quán)限傳輸密鑰加密下載到證件標(biāo)簽芯片。

(2)電子標(biāo)簽證件應(yīng)數(shù)據(jù)管理

門禁入場:讀取證件UID;使用SM1算法計算并認(rèn)證門禁應(yīng)用權(quán)限密鑰;讀取門禁應(yīng)用信息,門禁應(yīng)用信息包括證件號碼、持證人權(quán)限、有效期、當(dāng)日出入場狀態(tài)(出場、入場+ 出入場日期+出入場時間+出入場次數(shù)+出入場門禁機號) 和校驗碼等;使用SM2算法解密證件門禁應(yīng)用信息;核對證件是否處于黑名單、出入場狀態(tài)、有效期和權(quán)限;對狀態(tài)正常的證件,通過密鑰應(yīng)用接口使用SM2算法加密和計算門禁應(yīng)用信息校驗碼;加密寫入當(dāng)日入場標(biāo)志(入場+入場日期+入場時間+入場次數(shù)+入場門禁機號)和新的門禁應(yīng)用校驗碼,使證件處于“已入場狀態(tài)”。

門禁出場:讀取證件UID;使用SM1算法計算并認(rèn)證門禁應(yīng)用權(quán)限密鑰;讀取門禁應(yīng)用信息,門禁應(yīng)用信息包括證件號碼、持證人權(quán)限、有效期、當(dāng)日出入場狀態(tài)和校驗碼等;使用SM2算法解密證件門禁應(yīng)用信息;核對證件是否處于黑名單;核對證件出入場狀態(tài)、有效期和權(quán)限,對狀態(tài)正常的證件,使用SM2算法加密門禁應(yīng)用信息校驗碼,寫入當(dāng)日出場標(biāo)志(出場+出場日期+出場時間+出場次數(shù)+出場門禁機號)和新的門禁應(yīng)用校驗碼,證件處于“已出場狀態(tài)”。數(shù)據(jù)交換:門禁系統(tǒng)通過數(shù)據(jù)傳輸接口向CMS傳遞由SM1算法加密的證件信息,供CMS管理和統(tǒng)計分析;并從CMS讀取掛失和異常證件黑名單。

2.密鑰管理系統(tǒng)(KMS)

為了防范可能的來自系統(tǒng)內(nèi)部的安全風(fēng)險,必須建立完整可靠的密鑰管理系統(tǒng)來保護和規(guī)范密鑰的存儲和使用。密鑰管理系統(tǒng)原則上采用加密機等硬件設(shè)備產(chǎn)生各級根密鑰,并通過采用國家指定的加密算法按應(yīng)用環(huán)節(jié)的需要將所需密鑰下載或分散至安全存儲模塊中(安全模塊)。在各個應(yīng)用環(huán)節(jié),安全存儲模塊完成密鑰分散、密鑰認(rèn)證、傳輸數(shù)據(jù)的MAC計算以及應(yīng)用數(shù)據(jù)的加密等功能。同時,各個應(yīng)用的安全存儲模塊所裝載的密鑰根據(jù)應(yīng)用需要而有所不同,保證各個應(yīng)用的安全獨立性。密鑰管理系統(tǒng)分為密鑰管理和密鑰應(yīng)用接口兩個子系統(tǒng)。密鑰管理子系統(tǒng)是獨立運行的安全環(huán)節(jié),負(fù)責(zé)電子證件安全管理系統(tǒng)所需全部密鑰的產(chǎn)生、管理和派發(fā)。密鑰應(yīng)用子系統(tǒng)運行在所有需要操作電子證件的場合,負(fù)責(zé)電子證件的權(quán)限認(rèn)證和數(shù)據(jù)加解密。

3.證件標(biāo)簽管理系統(tǒng)(CMS)

CMS(證件電子標(biāo)簽管理系統(tǒng)),是基于電子標(biāo)簽的證件管理系統(tǒng)中的重要組成部分,CMS將貫穿每一張電子標(biāo)簽證件的整個生命周期,負(fù)責(zé)跟蹤每一張證件的每一項操作,每一個狀態(tài)及其狀態(tài)的變化。通過CMS實施將保證:通過有效的安全控制和先進的技術(shù)手段保障證件電子標(biāo)簽的正常發(fā)行,同時對證件管理中心的業(yè)務(wù)處理能力提供支撐;通過證件的使用為其它外部系統(tǒng)的信息應(yīng)用發(fā)展提供數(shù)據(jù)基礎(chǔ),提高證件信息查詢和應(yīng)用的效率。

在電子標(biāo)簽證件應(yīng)用系統(tǒng)中,CMS有著重要地位,與CPS、KMS、AMS和業(yè)務(wù)管理系統(tǒng)均存在聯(lián)系,證件電子標(biāo)簽的初始化、個人化、每個狀態(tài)的改變和每次操作等情況,均通過相應(yīng)的系統(tǒng)傳至CMS,以實現(xiàn)CMS對每張證件的跟蹤審計管理。

三、總結(jié)

我們在標(biāo)簽芯片采用RFIDSF算法替代MIFARE算法的基礎(chǔ)上,研究了基于三種國家密碼算法(RFIDSF、SM1和sM2)的電子標(biāo)簽安全應(yīng)用技術(shù),并實現(xiàn)了該安全技術(shù)在電子證件應(yīng)用系統(tǒng)中的安全應(yīng)用。其中,RFIDSF算法用于電子標(biāo)簽與讀寫器之間的認(rèn)證與通訊安全;SM1算法用于標(biāo)簽、讀寫器、系統(tǒng)的密鑰產(chǎn)生、分發(fā)、保存、使用以及數(shù)據(jù)加密;SM2 算法用于對標(biāo)簽信息的數(shù)據(jù)內(nèi)容的簽名,從而達到了電子證件應(yīng)用系統(tǒng)的安全要求。


評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉