国密CPU：一卡通市场正在崛起

　　什么样的非接触IC卡才是安全的，非接触卡将走向何方？一连串的技术问题摆在行业主管部门、卡片制造企业的面前。住房和城乡建设部IC卡应用服务中心常务副主任马虹认为，具有自主知识产权的国密算法安全等级最高。未来国家IC卡发展战略是将符合国密算法的CPU智能一卡通系统产品和技术纳入行业应用的总体规划中，在全社会大范围地推广开来。届时，建筑及居住区智能一卡通将与城市一卡通实现融合，将多种功能集中在一张IC卡上，实现一卡多用和集成的、智能的脱机运行模式，为居民提供快捷的使用体验。

　　Mifare卡遭到破解之后，由国家密码管理局编制的一种商用密码分组标准对称算法（以下简称国密算法）逐渐进入众人的视野。国家标准化管理委员会、住房和城乡建设部、国家密码管理局等有关行业主管部门十分重视门禁安全问题，适时提出安全门禁标准，即国密算法CPU卡&国密算法读卡器。基于国密算法的CPU卡不仅采用统一标准，易于推广；更是采用了国密算法，安全强度高；并且可以实现一卡多用，易于扩展。

　　住房和城乡建设部IC卡应用服务中心安全应用部杨辉表示，国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法不公开 ，仅以IP核的形式存在于芯片中 。密钥长度为128位，是目前市面上最安全的IC卡算法。企业将国密算法融合到CPU智能一卡通系统之中，用于生成门禁系统各种应用密钥，并相继推出国密CPU一卡通系统的初级应用模式、高级应用模式、最高级应用模式，从而推动国密CPU一卡通系统的快速发展。

　　为了规范国内重要IC卡系统的密码应用，从2009年开始，国家密码管理局、住房和城乡建设部IC卡应用服务中心等部门相继出台了《关于加强IC卡系统密码管理工作的通知》、《关于印发<重要门禁系统密码应用指南>的通知》、《建筑及居住区门禁系统密码应用实施 细 则》，明确提出了我国住房城乡建设领域IC卡应用发展战略是采用符合国密算法的产品和技术。这就意味着智能门禁一卡通系统中使用的IC卡和安全设备必须通过国家密码管理局审批并且经住房和城乡建设部认定。这些利好政策无疑给国密算法CPU智能卡的市 场 推广奠定了基础，也加速了国内一卡通技术、产品的升级速度，推动了一卡通行业的稳步发展。

　　在门禁应用系统中，一般由门禁卡、门禁卡读卡器和后台管理系统构成，通过设备内的密码模块对系统提供密码安全保护 。其 中，门禁卡内的密码模块是用于门禁读卡器或后台管理系统对门禁卡进行身份鉴别时（鉴别门禁卡是否合法）提供密码服务 ；门 禁 读卡器/后台管理系统内的密码模块是用于对门禁卡进行身份鉴别/安全报文传输时提供密码服务（如密钥分散、验证鉴别码等）。杨辉告诉记者，密钥管理及发卡系统的功能是为了门禁系统的密码应用生成密钥，并通过密码模块发行设备发行（初始化和注入密钥）密码模块，通过发卡设备对门禁卡发卡（初始化、注入密钥和写入应用信息）。密钥管理及发卡系统中的密码设备提供密钥生成、密钥分散及对门禁卡发卡时的身份鉴别等密码服务。图1展现了四级密钥体系架构。
 

　　国密算法的CPU卡采用支持SM1算法并具有唯一安全认证识别码的CPU卡，卡内认证密钥通过安全认证码分散得到。其门禁读卡器的安全模块中装载了认证根密钥，每次进行内部认证时都先在内部对安全认证码进行分散，得到与卡片对应的认证密钥。卡片通过外部认证控制专有信息的读取权限，只有通过认证才可读取。

　　把握时机，门禁厂商抢滩国密CPU一卡通市场

　　国密算法的技术优势让众多企业眼前一亮，而相关部门出台的一卡通安全等级相关政策，让业界对国密算法CPU智能卡的市场前景寄予厚望。一时间，门禁企业仿佛找到了发展的方向，纷纷推出基于国密算法的CPU卡门禁产品。

　　在去年底的全球行业盛会--第十三届CPSE深圳安博会上，我们不难发现，从事门禁一卡通的企业几乎都在宣传2012年将在国密CPU一卡通领域大展拳脚。同方锐安科技有限公司副总经理丁兆海告诉记者，“今年同方锐安参展有一个最大的特色就是同方CPU卡门禁获得商密产品型号双证书。”据了解，由同方锐安科技有限公司自主研发的“同方CPU卡门禁系统”顺利通过国家密码管理局的检测和审查，取得资格认证的产品型号及名称为“SRT1108安全门禁系统”。 另外，达实智能在展会上展示了近期来取得“国密门禁及手机一卡通”的创新产品成果。旺龙智能也带来了全系列的国密CPU系列产品，包括国密CPU门禁系列、国密CPU停车场系列、国密CPU电梯系列和国密CPU人行通道闸系列产品等。

　　旺龙董事长李标彬告诉记者，“现在很多门禁企业混淆视听，盗用智能化概念，给ID卡等产品冠上高安全、智能化的‘帽子’。这种行为如同食品行业的三聚氰胺，不仅没营养，反而有害。现在，国家大力推行国密算法。这种具有自主知识产权的算法，能为用户提供真正的安全产品。旺龙也将紧跟国家政策步伐，在IC卡密钥运算上采用国密算法，推出一系列具有国密算法的CPU智能卡，为用户提供真正的安全门禁系统，推动行业的技术升级。”

　　除了深圳旺龙之外，还有嗅觉灵敏的一卡通制造企业，如中创立方、同方微电子等纷纷将触角延伸至这个领域，抢滩一卡通市场，在密钥运算上采用国密算法，推出相应的产品，并将其运用到办公大楼的门禁系统、社区门禁系统等领域，逐步敲开国密算法CPU卡的市场大门。图2显示了同方微电子推出的国密算法的门禁解决方案及相关模块图。
 

　　结束语

　　随着相关国家标准的制订和落实，智能一卡通产品和技术的使用将获得最彻底的安全机制保证，也必将对智能一卡通行业的发展产生颠覆性的影响和作用。未来，通过整合芯片、卡片、机具、系统等产品产业链，建立开放、合理的市场秩序，国密算法CPU一卡通市场必将迎来蓬勃发展的黄金期。