广州瑞立德是专业从事中高端门禁、停车场、访客检票等智能出入口管理系统的开发、生产、服务、销售和智能安防系统集成的高科技企业。公司自创立以来,以中高端客户为目标市场,以科技创新为发展动力,以满足用户需求为生存之本,以可靠稳定的产品、定制化的开发和人性化的服务赢得市场。基于对国密CPU卡市场前景的深刻理解,在原有读卡器基础上,瑞立德依托自身高素质研发团队,推出自研发新产品--国密CPU卡读卡器,并已顺利获得《商用密码产品销售许可证》。
2009年,M1卡遭到破解,面对这场密钥安全风波,国家相关管理部门也加强了对政府和企业智能卡安全系统的管理,要求主要部门的安全系统加密算法使用国产的算法--国家商用密码(SM)。国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法是国家密码管理部门审批的SM1分组密码算法, 分组长度和密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与AES相当,该算法不公开,仅以 IP核的形式存在于芯片中,具有高度的保密性。在涉及到国家安全等重要领域,CPU卡应用需要使用国家商用密码算法。
为了规范国内重要IC卡系统的密码应用,从2009年开始,国家密码管理局、住房和城乡建设部IC卡应用服务中心等部门相继出台了《关于加强IC卡系统密码管理工作的通知》、《关于印发<重要门禁系统密码应用指南>的通知》、《建筑及居住区门禁系统密码应用实施细则》,明确提出了我国住房城乡建设领域IC卡应用发展战略是采用符合国密算法的产品和技术。这就意味着智能门禁一卡通系统中使用的IC卡和安全设备必须通过国家密码管理局审批并且经住房和城乡建设部认定。这些利好政策无疑给国密算法CPU智能卡的市场推广奠定了基础,也加速了国内一卡通技术、产品的升级速度,推动了一卡通行业的稳步发展。
RALID国密CPU卡读卡器采用32位高性能工业级芯片。支持国密SM1安全算法和Triple DES算法,通过发行SAM卡来存储各类应用密钥通过内/外部认证方式,对交易的卡片、终端设备进行相互认证,保证身份识别业务的合法性,实现了一卡一密。可识读13.56MHz标准卡,通过标准韦根协议格式上传文件内容或卡号,具有防拆报警功能。读卡器固件参数可通过卡片进行配置。
相对于同类产品,此读卡器的核心密钥和算法都存在SAM卡上;只有发卡方知道密钥,读卡器上是无法获取其密钥的,降低了整个应用系统的安全风险,并且容易更改密钥和算法。韦根格式也可以通过配置卡配置,做到良好的技术兼容性。支持的应用多,可以同时使用多达到5个应用,这为大型一卡通系统提供了强有力的终端支持。完善的密钥管理体系,通过密钥管理系统,最终用户可以按CPU卡密钥管理流程,生成、使用、更换、销毁和管理各类CPU卡应用密钥,并完成对CPU卡的初始化工作。
基于对密钥的各种管理需要,瑞立德自开发了与国密CPU读卡器配套的密钥管理系统。密钥管理系统是国密门禁系统的核心组件,本系统符合《重要门禁系统密码应用指南》中规定的密钥管理和安全认证等技术要求。系统可满足各类智能卡应用中对密钥生成管理的需求,具有完善的密钥码单生成逻辑、安全的密钥生成环境、严谨的根密钥生成步骤、可靠的密钥备份机制、实用的梯级密钥或专用密钥管理策略。
国密密钥管理系统采用三级密钥管理体系。分为项目根密钥卡、母SAM卡和子SAM卡及用户卡。系统第一步发行项目根密钥卡。发行项目根密钥卡时由用户输入A、B码单发行得到(需具有项目根密钥卡发行权限)。第二步发行母SAM卡,利用上一步中发行的项目根密钥卡加上用户输入的项目编码得到发行数据,发行母SAM卡并添加进系统。第三步发行子SAM卡,子SAM卡在母SAM卡的控制下发行。第四步发行用户卡,用户卡也是在母SAM卡的控制下发行。完成上述四步后,国密CPU卡读卡器就可以在子SAM卡的协助下读取用户卡了。
密钥全程通过国密算法加密传递,人和软件都无法得知真实密钥。此外密钥管理系统可以发行功能配置卡以用来配置国密CPU卡读卡器的各项功能参数,如项目编码、韦根位数、读卡器模式、认证方式、大小端模式等。
国密CPU读卡器配合密钥管理系统,结合瑞立德的门禁系统,可用于司法、公安、工商、体育、医疗卫生、教育等政府部门,电力、电信、交通、金融、石油等行业部门及机场、智能商业楼宇、基础设施场馆、政府机关、高档小区、各类大中型企事业单位等
【想第一时间了解安防行业的重磅新闻吗?请立即关注中安网官方微信(微信号:cpscomcn)——安防行业第一人气微信,万千精彩,千万不要错过!!!
网友评论
共有0条评论 点击查看全部>>24小时阅读排行
本周阅读排行