针对重要门禁系统国家密码管理局切入点,简单的讲一下来源。2009年针对国内IC卡出现安全漏洞,工业和信息化部向各省(区、市)的人民政府和有关中央国家机关发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地、各机关和各部门开展对IC卡使用情况的调查及应用工作。根据这一情况,我们局也向中央和国家机关印发了《关于请协助做好IC卡系统密码管理工作的函》,向各省(区、市)密码管理部门印发了《关于加强IC卡系统密码管理工作的通知》,对已建IC卡系统、新建IC卡系统和制定的IC卡系统相关标准都提出了具体的要求。
这个提出来以后,我们就对国内采用IC卡的一些行业和领域做了分析,我们感觉门禁系统通用的话是在RFID或者是在非接触IC卡领域还有许多工作需要开展。我们在前期也做了一些储备工作,下面我接下来介绍一下非接触IC卡及RFID领域,国家密码管理局开展的相关工作。
一、成立专项工作组。2006年11月,国家密码管理局从顶层规划,成立“电子标签密码应用技术体系研究专项工作组”,专项工作组主要为电子标签密码应用技术体系及相关密码技术标准和规范的研究制定,指导示范工程的建设。
二、研制轻量级密码算法。刚才几位专家也提到了算法的问题,在RFID和非接触IC卡当中,国密局在对称算法方面主要是推SM1和SM7,SM1相当于是一个通用的密码算法,在网络里面用得比较普及。但是在2006年,我们考虑到非接触IC卡,特别是国际加密卡,它需要低成本、高速度,我们专项工作组在国密局的指导下,专项工作组组织国内密码领域有关专家进行轻量级的密码算法研究,成功研制了SM7密码算法,目前该算法已经在重要门禁、电子票证等系统当中得到的应用。
三,门禁系统制定相关标准。专项组在对商用密码在RFID的应用当中进行研究的基础上,确定了RFID密码应用安全技术体系框架和标准体系框架,并制定了相关标准,当然这个标准目前还没有发布,已经在全国范围内征求过两个意见了。主要是《射频识别系统密码应用技术要求》,包括5个部分,第1部分是密码安全保护框架及安全级别,我们确立了一个框架,对安全应用提出了4个等级的安全需求,门禁系统并且对它一一的做了一些分级和如何用密码来保护。第2部分是芯片的应用技术要求,第3部分是读写机具、读写器,第4部分是通信安全要求,标签和读写机具之间,如果在门禁这个领域的话,可能是证件和读卡机之间通信的安全要求,第5部分是密钥管理的技术要求。这个标准目前是征求意见稿,可能今年的下半年能够通过国密局审查。如果大家有兴趣的话,可以找我们来索取。
四、制定并发布了《重要门禁系统密码应用指南》。我们针对重要门禁系统密码应用的需求,也是这个专项组做的工作,研究并制订了《重要门禁系统密码应用指南》,2009年11月,国家密码管理局正式发布该指南。指南中对门禁系统的通用密码体系有一个简单的描述,因为我们通用的来做一个描述,针对具体的应用还有不同的需求,所以我们这边讲的是比较基础一点。门禁系统我们认为一般情况下应该有这三个部分:,应用系统,这是最重要的,这是能够让我们进得去的。第二,还有一些基础的支撑,比如发卡系统和密钥管理系统,我们就不细节谈了。主要是下层的密码算法和中间的密钥管理,上层有一些密码协议,在这三层的支撑之上再有密码产品能够保证门禁系统的安全。
欢迎致电:
免责声明:本商铺所展示的信息由企业自行提供,内容的真实性、准确性和合法性由发布企业负责,一比多公司对此不承担任何保证责任。
友情提醒:为保障您的利益,降低您的风险,建议优先选择商机宝付费会员的产品和服务。