华申SRT1004安全门禁系统介绍

    RFID电子门禁系统不但已在我们的日常生活中得到广泛应用,而且近年来国家重要部门、金融机构、军事单位等重要门禁系统中也得到了广泛应用。由于目前所广泛应用的RFID门禁系统存在着严重的安全漏洞,国家密码管理局根据国家1998年第273文件精神以及国家安全需要,向中央与国家机关印发了《关于 请协助做好IC卡系统密码管理工作的函》,向各省(区、市)密码管理部门印发了《关于加强IC卡系统密码管理工作的通知》、《重要门禁系统密码应用指南》等文件,对已建重要RFID电子门禁系统改造及新建重要RFID电子门禁系统安全提出了具体要求,并为达到该安全要求,给出了相关的密码应用方式、方法指南。
    本公司在国家密码管理局的指导下,集成并开发了具有技术先进性、易用性,且符合国家密码管理要求的SRT1004安全门禁系统,该系统中的关键产品包括带有上海华虹可信计算密码模块安全芯片SSX0904的门禁卡、内嵌上海华申电子标签读写安全模块SRM0901的门禁读卡器、上海华申智能密码钥匙SJK1005和中国华大智能IC卡SIC10-B。
    本系统适用于以下两种情况:
    1) 新建重要门禁系统的设计与实现;
    2) 密码系统未经过国家密码管理局审批的重要门禁系统的改造。
1. 系统构成
    本系统采用基于SM7算法的非接触逻辑加密卡作为门禁卡。系统构成示意图如图1所示。


图1 采用基于SM7算法的非接触逻辑加密卡的重大门禁系统示意图
2. 密码系统概述
    基于我国SM1、SM7商用密码算法的安全门禁系统涉及应用子系统、密钥管理及发卡子系统,如图2所示。


图2 SRT1004安全门禁系统结构图
    本系统采用国家密码管理局指定的SM1加密算法进行密钥分散,实现一卡一密;采用国家密码管理局指定的SM7加密算法进行门禁卡与门禁读卡器之间的身份鉴别。
3. 应用子系统
    应用子系统中由门禁卡、门禁读卡器和后台管理系统构成,通过各设备内的密码模块对系统提供密码安全保护。其原理框图如图3所示。


图3 基于SM7的非接触逻辑加密卡门禁系统原理框图
3.1. 门禁读写器
3.1.1. 安全模块
    门禁读卡器采用上海华申智能卡应用系统有限公司生产并通过国家密码管理局安全审查,具有SM7/SM1密码算法和真随机数发生器的SRM0901电子标签读写安全模块(已经具备批量供货条件),负责存放系统根密钥、读卡器中的安全密码运算并鉴别门禁卡的合法性。
3.1.2. 与后台管理系统的通信
    门禁读写器与后台管理系统的通信采用的是当前使用最多的Wiegand传输协议。这种协议为单向通信协议,只能由门禁读写器向后台管理系统发送数据,用于传输门禁卡的唯一标识。
3.1.3. 门禁卡
    门禁卡采用上海华虹集成电路有限公司生产并通过国家密码管理局安全审查,具有SM7密码算法的SSX0904标签芯片(已经具备批量供货条件),并在卡内存放发行信息及卡片密钥,用于门禁读卡器或后台管理系统对门禁卡进行身份鉴别。
3.2. 后台管理系统
    后台管理系统接收门禁读卡器上传的鉴别结果,进行实时或非实时门禁权限及审计管理。
4. 安全应用流程
    门禁读卡器上传门禁卡身份鉴别的结果给后台管理系统,用于控制门禁功能的执行。在该过程中,门禁读卡器使用安全模块的SM1算法对安全模块内预存的系统根密钥进行分散,得到与当前门禁卡对应的卡片密钥,然后使用安全模块的SM7算法和该卡片密钥对门禁卡进行身份鉴别。后台管理系统进行实时或非实时门禁权限及审计管理,门禁执行机构具体执行完成门禁操作。
    在安全门禁系统中使用的所有密码设备应具有必要的物理防护措施,以保证密码安全。
5. 重要门禁系统改造
    对现有不符合本安全系统要求的门禁系统,应进行如下改造:
    1) 非接触逻辑加密门禁卡采用上海华虹集成电路有限公司生产的SSX0904标签芯片。
    2) 门禁读卡器采用上海华申智能卡应用系统有限公司生产的SRM0901电子标签读写安全模块作为密码运算部件。
    3) 对后台管理系统进行改造,采用发卡系统密码设备进行安全模块发行,增加SM1安全模块进行密钥分散,使用带SM7安全模块的读写器进行发卡操作。
6. 未考虑的因素
    本系统规定了重要门禁系统中使用的密码设备、密码算法、密码协议和对密钥管理的相关要求。
以下因素在本系统中未做具体规定:
    1) 后台管理系统的安全管理要求;
    2) 门禁读卡器与后台管理系统的安全保障;
    3) 其他与密码安全机制无关的管理及技术措施,如口令识别、生物特征识别、人员值守等。
7. 系统特点
    本系统采用国家密码管理局认可的商用密码算法产品:支持SM7密码算法的非接触逻辑加密卡、SM7/SM1安全模块,安全性具有可靠保证。使用逻辑加密卡的系统开发简便,具有升级改造周期短的特点。