国密CPU：一卡通市场正在崛起

　　2008年以来，随着Mifare卡被破解所引起的“安全恐慌”，给门禁市场带来了前所未有的压力。为了规范国内重要IC卡系统的密码应用，国家密码管理局组织制定了《重要门禁系统密码应用指南》，住房和城乡建设部IC卡应用服务中心按照国家有关密码要求，组织了《城市一卡通密钥管理系统密码方案》的课题研究。在算法上采用高强度的国密算法，从高达128位的密钥长度和算法本身的强度以及不公开性保证了通讯的安全性，杜绝了非法用户通过复制卡片和破解密钥的方式来攻破门禁系统的可能性，从源头上破解了门禁系统的不安全因素，从而保证了在门禁刷卡时所在的相对不安全的环境中能够安全的使用门禁卡。

　　2008年，德国独立研究员亨里克·普洛茨和弗吉尼亚大学博士卡尔斯滕·诺尔破解了Mifare卡的算法。从这之后，门禁一卡通所引发的安全问题，已引起国家各级主管部门和IC卡运营单位的高度重视。

　　随着建筑行业的飞速发展，建筑拥有智能化的环境已成为一个必备的要素，并深深融入人们的日常工作和生活之中，时时刻刻满足人们对于安全、信息、健康和舒适的需要。门禁系统作为智能建筑安全管理的首要环节，呈现出巨大的市场潜力。然而，随着Mifare卡被破解所引起的“安全恐慌”，给门禁市场带来了前所未有的压力。

　　为了规范国内重要IC卡系统的密码应用，国家密码管理局组织制定了《重要门禁系统密码应用指南》，指导全国各地重要部门的门禁系统建设；住房和城乡建设部IC卡应用服务中心按照国家有关密码要求，组织了《城市一卡通密钥管理系统密码方案》的课题研究，并于2010年通过了由国家密码局组织的评审。在算法上采用高强度的国密算法，从高达128位的密钥长度和算法本身的强度以及不公开性保证了通讯的安全性，杜 绝了非法用户 通 过 复制 卡片 和 破解密钥的方式来攻破门禁系统的可能性，从源头上破解了门禁系统的不安全因素，从而保证了在门禁刷卡时所在的相对不安全的环境中能够安全的使用门禁卡。

　　Mifare卡“破解门”引发蝴蝶效应

　　2008年初，荷兰政府就发布警告，指出当时广泛应用的NXP公司生产的MIFARE CLASSIC已被两位大学生破解。同年8月，MIFARE的破解软件及硬件已在网络上公开售卖，售价仅为500美金。此后，MIFARE卡被破解的消息不断见诸报端：伦敦地铁、东京地铁等处使用的MIFARE卡均出现被破解的情况。

　　在中国，Mifare卡“破解门”事件一经爆出，国家工信部就发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。当时全国170个城市的约1.4亿张应用此技术的IC卡也都将面临巨大的安全隐患。卡片信息一旦遭到大规模复制，IC卡系统将会面临巨大的威胁。如何从根本上解决这个安全漏洞，防止危害的发生，成为当时业界人人关注的焦点。

　　有专家就提出，有效防范Mifare算法破解的根本解决方案就是升级改造现有IC卡系统，并逐步将逻辑加密卡替换为CPU卡。因为CPU卡拥有独立的CPU处理器和芯片操作系统，可以更灵活的支持各种不同的应用需求，交易也更安全。其优势主要体现在数据安全性更高、应用更 加灵活、应用能力更多等几个方面。面对市场的需求，为改变目前逻辑加密卡的安全隐患现状，大力推进CPU卡应用就显得势在必行。

　　门禁安全问题刻不容缓

　　在我国，建筑及居住区内应用的IC卡门禁发展较晚，初期的门禁系统仅仅是独立的条码卡或磁卡门禁系统，稍晚一些时候市场上出现了接触式IC卡。从1994年RFID技术进入中国，引发了中国RFID卡的应用革命。为了适应高安全度的要求，门禁系统开始了RFID卡门禁、指纹、面部等生物识别门禁系统的变革；为了适应小区、智能大厦的安全防范，门禁系统由单一的门禁功能发展到门禁、考勤、巡更、消费等综合性的一卡通系统，甚至是门禁与视频监控、防盗报警、对讲等多个安防系统集成在一起；为了适应远距离感应的要求，国内出现了有源卡、微波卡远距离感应系统等。随着计算机技术的快速发展，门禁控制系统逐渐开始由计算机来管理和控制，门禁系统也由单个的门禁控制发展到网络的计算机多门控制，门禁的管理功能也日渐增多，系统的安全性日益完善。

　　住房和城乡建设部信息中心副主任、全国智能建筑及居住区数字化标准化技术委员会秘书长王毅表示，2006年起，在住房和城乡建 设部IC卡应用服务中心的倡导下，开始引导城市一卡通向建筑及居住区扩展应用，确定了三步走战略即首先解决门禁系统安全，2009年完成了门禁用安全模块的规划及技术研发；其次立项编写标准，组织企业研发；最后试点应。

　　目前，企事业、校园、小区等领域就广泛采用非接触IC卡门禁系统。面对庞大的门禁市场，涌现出来的厂商众多，品牌数以万计，多种技术并存，却缺乏统一的标准。从而导致市场混乱，安全问题层出不穷。

　　门禁系统的普及应用，极大方便了人们的日常生活。随着科技与社会的进步与发展，门禁系统在智能建筑中的必要性及重要性也日益增强。现阶段国内智能卡应用取得了良好的发展，但愈演愈烈的安全隐患问题已引起行业主管部门的高度重视。门禁破解、复制严重威胁到居民人身和财产安全，扰乱了正常的社会经济秩序。从根本上排除、解决门禁系统存在的安全隐患是现阶段乃至未来一段时期内一项刻不容缓的工作。

　　据王毅秘书长介绍，从2009年开始，国家相关主管部门已对重要门禁系统采用密码安全技术使用的密码设备、密码算法等提出明确要求，以增强门禁系统的安全性。同时，CPU卡的使用将彻底解决卡片方面的安全隐患，由于CPU卡片中有微处理机、操作系统以及运算功能，可进行多次相互的密码认证，防止了复制、错误操作等，提高了系统的安全性能。
 　　国密算法CPU卡优势凸显

　　什么样的非接触IC卡才是安全的，非接触卡将走向何方？一连串的技术问题摆在行业主管部门、卡片制造企业的面前。住房和城乡建设部IC卡应用服务中心常务副主任马虹认为，具有自主知识产权的国密算法安全等级最高。未来国家IC卡发展战略是将符合国密算法的CPU智能一卡通系统产品和技术纳入行业应用的总体规划中，在全社会大范围地推广开来。届时，建筑及居住区智能一卡通将与城市一卡通实现融合，将多种功能集中在一张IC卡上，实现一卡多用和集成的、智能的脱机运行模式，为居民提供快捷的使用体验。

　　Mifare卡遭到破解之后，由国家密码管理局编制的一种商用密码分组标准对称算法（以下简称国密算法）逐渐进入众人的视野。国家标准化管理委员会、住房和城乡建设部、国家密码管理局等有关行业主管部门十分重视门禁安全问题，适时提出安全门禁标准，即国密算法CPU卡&国密算法读卡器。基于国密算法的CPU卡不仅采用统一标准，易于推广；更是采用了国密算法，安全强度高；并且可以实现一卡多用，易于扩展。

　　住房和城乡建设部IC卡应用服务中心安全应用部杨辉表示，国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法不公开 ，仅以IP核的形式存在于芯片中 。密钥长度为128位，是目前市面上最安全的IC卡算法。企业将国密算法融合到CPU智能一卡通系统之中，用于生成门禁系统各种应用密钥，并相继推出国密CPU一卡通系统的初级应用模式、高级应用模式、最高级应用模式，从而推动国密CPU一卡通系统的快速发展。

　　为了规范国内重要IC卡系统的密码应用，从2009年开始，国家密码管理局、住房和城乡建设部IC卡应用服务中心等部门相继出台了《关于加强IC卡系统密码管理工作的通知》、《关于印发<重要门禁系统密码应用指南>的通知》、《建筑及居住区门禁系统密码应用实施 细 则》，明确提出了我国住房城乡建设领域IC卡应用发展战略是采用符合国密算法的产品和技术。这就意味着智能门禁一卡通系统中使用的IC卡和安全设备必须通过国家密码管理局审批并且经住房和城乡建设部认定。这些利好政策无疑给国密算法CPU智能卡的市 场 推广奠定了基础，也加速了国内一卡通技术、产品的升级速度，推动了一卡通行业的稳步发展。

　　在门禁应用系统中，一般由门禁卡、门禁卡读卡器和后台管理系统构成，通过设备内的密码模块对系统提供密码安全保护 。其 中，门禁卡内的密码模块是用于门禁读卡器或后台管理系统对门禁卡进行身份鉴别时（鉴别门禁卡是否合法）提供密码服务 ；门 禁 读卡器/后台管理系统内的密码模块是用于对门禁卡进行身份鉴别/安全报文传输时提供密码服务（如密钥分散、验证鉴别码等）。杨辉告诉记者，密钥管理及发卡系统的功能是为了门禁系统的密码应用生成密钥，并通过密码模块发行设备发行（初始化和注入密钥）密码模块，通过发卡设备对门禁卡发卡（初始化、注入密钥和写入应用信息）。密钥管理及发卡系统中的密码设备提供密钥生成、密钥分散及对门禁卡发卡时的身份鉴别等密码服务。图1展现了四级密钥体系架构。
 

　　国密算法的CPU卡采用支持SM1算法并具有唯一安全认证识别码的CPU卡，卡内认证密钥通过安全认证码分散得到。其门禁读卡器的安全模块中装载了认证根密钥，每次进行内部认证时都先在内部对安全认证码进行分散，得到与卡片对应的认证密钥。卡片通过外部认证控制专有信息的读取权限，只有通过认证才可读取。

　　把握时机，门禁厂商抢滩国密CPU一卡通市场

　　国密算法的技术优势让众多企业眼前一亮，而相关部门出台的一卡通安全等级相关政策，让业界对国密算法CPU智能卡的市场前景寄予厚望。一时间，门禁企业仿佛找到了发展的方向，纷纷推出基于国密算法的CPU卡门禁产品。

　　在去年底的全球行业盛会--第十三届CPSE深圳安博会上，我们不难发现，从事门禁一卡通的企业几乎都在宣传2012年将在国密CPU一卡通领域大展拳脚。同方锐安科技有限公司副总经理丁兆海告诉记者，“今年同方锐安参展有一个最大的特色就是同方CPU卡门禁获得商密产品型号双证书。”据了解，由同方锐安科技有限公司自主研发的“同方CPU卡门禁系统”顺利通过国家密码管理局的检测和审查，取得资格认证的产品型号及名称为“SRT1108安全门禁系统”。 另外，达实智能在展会上展示了近期来取得“国密门禁及手机一卡通”的创新产品成果。旺龙智能也带来了全系列的国密CPU系列产品，包括国密CPU门禁系列、国密CPU停车场系列、国密CPU电梯系列和国密CPU人行通道闸系列产品等。

　　旺龙董事长李标彬告诉记者，“现在很多门禁企业混淆视听，盗用智能化概念，给ID卡等产品冠上高安全、智能化的‘帽子’。这种行为如同食品行业的三聚氰胺，不仅没营养，反而有害。现在，国家大力推行国密算法。这种具有自主知识产权的算法，能为用户提供真正的安全产品。旺龙也将紧跟国家政策步伐，在IC卡密钥运算上采用国密算法，推出一系列具有国密算法的CPU智能卡，为用户提供真正的安全门禁系统，推动行业的技术升级。”

　　除了深圳旺龙之外，还有嗅觉灵敏的一卡通制造企业，如中创立方、同方微电子等纷纷将触角延伸至这个领域，抢滩一卡通市场，在密钥运算上采用国密算法，推出相应的产品，并将其运用到办公大楼的门禁系统、社区门禁系统等领域，逐步敲开国密算法CPU卡的市场大门。图2显示了同方微电子推出的国密算法的门禁解决方案及相关模块图。
 

　　结束语

　　随着相关国家标准的制订和落实，智能一卡通产品和技术的使用将获得最彻底的安全机制保证，也必将对智能一卡通行业的发展产生颠覆性的影响和作用。未来，通过整合芯片、卡片、机具、系统等产品产业链，建立开放、合理的市场秩序，国密算法CPU一卡通市场必将迎来蓬勃发展的黄金期。