国密CPU门禁一卡通，提供更安全保障的生活

　　市民使用一张智能卡，既可以乘坐城市交通工具、进行小额消费，还可以随意出入小区大门、进行停车场管理……从国家IC卡发展战略中获悉，未来建筑及居住区智能一卡通将采用安全算法，使用户获得安全机制保障；建筑及居住区智能一卡通还将与城市一卡通融合起来，即用户使用一张IC卡，即可实现城市交通与居住区智能一卡通的集成管理，实现小额支付、识别等多种功能，为城市居民提供方便、快捷的服务。

　　非接触式IC卡在目前自动识别卡的市场应用中占了绝对的主力，但近几年出现了ID卡遭遇复制、M1卡遭遇破译等事件的发生。给非接触卡市场带来了不安全因素，并给行业安全发展蒙上了一层阴影，如何找到一种更具安全算法的商用密码分组标准，应用到目前的CPU智能一卡通中来，成为企业需要认真解决的技术及安全问题。

　　在整个一卡通行业安全需求大背景下，国家安全局推出的具有自主知识产权的国密算法逐渐进入众人的视野。SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法不公开，仅以IP核的形式存在于芯片中。密钥长度为128位，是目前市面上最安全的IC卡算法。

　　早在2010年12月，杭州立方自主研发的基于国密算法的CPU读卡器RC70U-GM就顺利通过了《建设事业集成电路（IC）卡产品检测》CJ/T243-2007国家行业标准检测，并获得了住房和城乡建设部IC卡应用服务中心和国家金卡工程IC卡及机具产品检验中心联合颁发的认证证书。

　　立方非接触式CPU门禁系统是基于智能网络技术设计，专门针对门禁管制、安全策略制定和系统升级配置等问题提供解决方案，且不受用户数量和地理位置限制，可满足多种用户的需求。该门禁系统具备一卡一密机制、企业级密钥、放拆、防开框机制、报文动态加密机制、基于服务组件的双机热备份支持、事务控制机制、数据库强制备份调度机制等多项加密机制，可充分保障从卡片、智能卡设备、报文通信、应用软件及数据库存储方面的安全。

　　其中一卡一密机制是结合国密算法，对每张CPU卡片用私有的加密因子进行分散，不同的CPU卡片具有不同的加密算法及卡片密钥，这样就会充分保证不同用户卡片的安全性。而其密码是参与到通讯过程中的，并不参与空中交流，且通过COS系统的保证，使得卡片的每次交易密码都不相同，可有效防止被人伪造。与其它系统认证次数无限制不同的是，该系统的认证次数有限，最多仅有15次，若超过限制则卡被锁定。

　　该系统中所采用的国密算法CPU卡，容量较大，可存储4-80Kb的文件。而立方也根据用户的具体需求，将其内部划分为不同的区域以存放信息，如立方专用文件、基本公共信息文件（包括企业名称等）、基本个人信息文件（包括部门、姓名、员工编号、个人密钥等）、应用文件、记录文件等相关内容。而根据此套系统的安全性，还专门设置了一个区域放置密钥文件，可存放主控密钥、维护密钥、工作密钥等文件，充分体现了厂家对安全性的注重及考虑。