基于國密SM1算法的CPU卡應(yīng)用

摘 要： 為了解決Mifare 1加密技術(shù)、算法的破解帶來的安全隱患，經(jīng)過市場調(diào)研和技術(shù)對比，發(fā)現(xiàn)CPU卡采用動態(tài)密碼和雙向認證，安全性有較大提升。而基于國密SM1算法的CPU卡采用國家密碼管理局組織制定的國密SM1算法，高達128 b的密鑰長度以及算法本身的強度和不公開性保證了通信的安全性，用這類CPU卡來代替原有的IC卡，用于解決門禁卡片的安全問題。通過系統(tǒng)一年以來的試運行，達到了設(shè)計目標(biāo)。

關(guān)鍵詞： 國密SM1算法； 雙向認證； CPU卡； 安全性

中圖分類號： TN918.91?34 文獻標(biāo)識碼： A 文章編號： 1004?373X（2013）15?0082?02

Application of CPU card based on SM1 cryptographic algorithm

YAN Yong?zhao， ZHENG Jin?zhou

（General Hospital of PLA， Beijing 100853， China）

Abstract： In order to solve the potential safety hazard brought by the breaking of Mifare 1 encryption technology and algorithm， through market survey and technology comparison， it is found that dynamic password and mutual authentication applied to CPU card can increase its security. The CPU card based on SM1 cryptographic algorithm adopts SM1 cryptographic algorithm drafted by State Password Bureau， its password length with 128 b， strength and non?public properties of the algorithm guarantee the safety of communication. If this kind of CPU card is used instead of the original IC card， the security problem of entrance guard card can be solved. The actual application of the system for one year proved that the system reached the design goal.

Keywords： SM1 cryptographic algorithm； mutual authentication； CPU card； security

Mifare 1卡屬于邏輯加密卡類別的IC產(chǎn)品，在過去相當(dāng)長的一段時間內(nèi)，統(tǒng)治著國內(nèi)大部分的智能卡應(yīng)用領(lǐng)域，但隨著近些年國內(nèi)外對Mifare 1加密技術(shù)、算法的破解，導(dǎo)致卡片可以被復(fù)制，使得這一類別的卡片在大規(guī)模的金融支付、身份認證等領(lǐng)域顯現(xiàn)出極大的安全隱患[1]。自從Mifare智能卡芯片加密算法被破譯，非接觸式CPU智能卡技術(shù)正得到越來越廣泛的應(yīng)用，CPU卡的加解密及安全控制技術(shù)是CPU卡應(yīng)用的關(guān)鍵[2]?，F(xiàn)有的CPU卡解決方案一般采用公開的CPU卡加密算法及相應(yīng)的安全控制技術(shù)，同樣存在被破解的安全缺陷[3]。針對這種安全缼陷，采用國密SIM算法的非接觸式CPU卡片，將SM1（SM1 Cryptographic Algorithm）國密算法納入到門禁系統(tǒng)中，無疑又為門禁應(yīng)用的安全提供了重要保障[4]。

1 CPU卡簡介

CPU卡是真正意義上的智能化IC卡，其內(nèi)具有中央處理器（CPU）、隨機存儲器（RAM）、程序存儲器（ROM）、數(shù)據(jù)存儲器（EEPROM）以及片內(nèi)操作系統(tǒng)（COS）[5]。CPU卡不僅僅是單一的非接觸卡，而是一個帶有卡片操作系統(tǒng)（COS）的應(yīng)用平臺，裝有COS的CPU卡相當(dāng)于一臺微型計算機，不僅具有數(shù)據(jù)存儲功能，同時具有命令處理、計算和數(shù)據(jù)加密等功能。CPU卡一卡通具備最高安全級別，CPU卡采用動態(tài)密碼，并且是一用一密即同一張卡，每刷一次卡的認證密碼都不相同，實現(xiàn)了“一用一密”，有效防止重復(fù)卡、仿制卡、卡上數(shù)據(jù)/金額非法修改等安全漏洞，提高整個系統(tǒng)的安全性[2]。適用于各種安全性要求較高的企事業(yè)單位以及公交、地鐵等社會性應(yīng)用場合，具有用戶空間大、讀取速度快、支持一卡多用、安全性高等特點，符合《ISO非接觸式讀寫標(biāo)準(zhǔn)》、支持《中國人民銀行PBOC2.0標(biāo)準(zhǔn)》以及《建設(shè)部IC卡應(yīng)用規(guī)范》。卡片外觀和尺寸和普通IC M1卡一樣。

2 國密SM1算法簡介

數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。 該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。國密SM1算法（以下簡稱國密算法）是由國家密碼管理局編制的一種商用密碼分組標(biāo)準(zhǔn)對稱算法，分組長度和密鑰長度都為128 b，該算法不公開，僅以IP核的形式存在于芯片中[6]。采用該算法已經(jīng)研制了系列芯片、智能 IC卡、智能密碼鑰匙、加密卡、加密機等安全產(chǎn)品，廣泛應(yīng)用于電子政務(wù)、電子商務(wù)及國民經(jīng)濟的各個應(yīng)用領(lǐng)域（包括國家政務(wù)通、警務(wù)通等重要領(lǐng)域）。

3 系統(tǒng)組成

該系統(tǒng)由硬件和應(yīng)用軟件兩大部分組成。硬件包括讀卡器、CPU卡片及后端管理設(shè)備，軟件包括操作員安全認證系統(tǒng)、發(fā)卡系統(tǒng)、管理軟件等，如圖1所示。

圖1 基于SM1算法的非接觸式CPU卡系統(tǒng)原理圖

3.1 國密算法讀卡器

國密算法讀卡器是基于國密SM1算法自主研發(fā)出的一款讀卡器。該讀卡器可讀取由多個廠商提供的采用國密算法的非接觸式CPU卡片內(nèi)容。使用時，需要在國密讀卡器上插入一張PSAM卡，此PSAM卡由具有資質(zhì)的第三方供應(yīng)商提供。讀卡器和卡片之間進行內(nèi)部及外部雙向認證。所有密鑰都保存在PSAM卡上，由PSAM卡統(tǒng)一完成讀卡器與卡片交互時的所有密鑰運算，應(yīng)用PSAM卡和CPU卡的安全認證讀寫機制，密鑰注入PSAM卡后外部無法讀取。

在信息讀取過程中，所有數(shù)據(jù)都是以密文的方式出現(xiàn)，并且每次數(shù)據(jù)的傳輸都有隨機數(shù)參加，確保每次傳輸?shù)膬?nèi)容不同。即使是同一張CPU卡，由于使用動態(tài)密碼機制，每刷一次卡的認證密碼都不相同，相當(dāng)于是“一用一密”，提高了安全防范能力[7]。傳輸數(shù)據(jù)即使被非法截獲，也難知其真實意義。這樣確保了數(shù)據(jù)的安全性，徹底杜絕了“偽卡”的出現(xiàn)。

3.2 雙向認證算法

國密算法讀卡器和卡片之間需進行內(nèi)部認證及外部認證兩次認證，算法流程如圖2所示。

3.2.1 內(nèi)部認證

執(zhí)行卡片內(nèi)部認證前先要用PSAM卡計算出加密數(shù)據(jù)，以下步驟全部在PSAM卡上執(zhí)行：

（1）選擇PSAM卡MF；

（2）取隨機數(shù)，回應(yīng)16 B的隨機數(shù)[Rx；]

（3）加密計算初始化，Init_For_SM1crypt（通用SM1 計算初始化），數(shù)據(jù)為UID；

（4）加密計算，SM1 Crypt（通用SM1計算），數(shù)據(jù)為隨機數(shù)[Rx；]

（5）取得PSAM卡響應(yīng)的數(shù)據(jù)，假設(shè)響應(yīng)的數(shù)據(jù)為[Ry。]

圖2 國密算法讀卡器算法流程圖

執(zhí)行CPU卡內(nèi)部認證命令，以下步驟全部在非接觸式CPU卡上執(zhí)行：

（1）選擇MF；

（2）選擇門禁的ADF；

（3）執(zhí)行內(nèi)部認證，P1設(shè)置為加密運算，密鑰類型是SM1加密密鑰，P2設(shè)置為SM1密鑰標(biāo)識號，數(shù)據(jù)為隨機數(shù)[Rx]（之前從PSAM卡取得）；

（4）取得卡片響應(yīng)的數(shù)據(jù)，假設(shè)響應(yīng)的數(shù)據(jù)為[Rz；]

（5）將[Ry]（之前從PSAM卡取得）和[Rz]比較，如果相等，則內(nèi)部認證通過。

3.2.2 外部認證

執(zhí)行卡片外部認證前先要從非接觸式CPU卡獲取隨機數(shù)，以下步驟全部在非接觸式CPU卡上執(zhí)行：

（1）選擇CPU卡MF；

（2）選擇漢軍門禁的ADF

（3）取隨機數(shù)，回應(yīng)隨機數(shù)[Rx；]

用PSAM卡計算出加密數(shù)據(jù)，以下步驟全部在PSAM卡上執(zhí)行：

（1）選擇PSAM卡MF；

（2）加密計算初始化，Init_For_SM1crypt（通用 SM1 計算初始化），數(shù)據(jù)為UID；

（3）加密計算，SM1 Crypt（通用SM1計算），數(shù)據(jù)為隨機數(shù)[Rx]（之前從CPU卡取得）；

（4）取得PSAM卡響應(yīng)的數(shù)據(jù)，假設(shè)響應(yīng)數(shù)據(jù)為[Ry；]

執(zhí)行CPU卡外部認證命令，以下步驟全部在非接觸式CPU卡上執(zhí)行：

（1）直接執(zhí)行外部認證命令，P2要設(shè)置為SM1密鑰標(biāo)識號，數(shù)據(jù)為[Ry]（之前從PSAM卡取得）；

（2）判斷命令返回，如果返回9 000，則外部認證通過。

3.2.3 數(shù)據(jù)讀取

以上兩個步驟都通過后，則讀取門禁驗證號文件，此文件為二進制文件，使用卡片的UID 為密鑰因子，對讀取到的數(shù)據(jù)進行解密后，按照漢軍數(shù)據(jù)格式解析取得發(fā)卡時寫入的卡號，將此卡號通過RS 485通信方式或者Wiegand方式發(fā)送出去。

4 應(yīng)用前景

卡片的安全性問題一直是一卡通應(yīng)用系統(tǒng)中的一項關(guān)鍵技術(shù)問題[8?10]，國密算法讀卡器采用不公開的SM1算法，設(shè)計相應(yīng)的數(shù)據(jù)加解密傳輸機制，保障了卡片應(yīng)用安全，能夠讀取多家不同廠商提供的卡片。該技術(shù)廣泛適用于政府、金融、軍隊等安全性需求較高的部門，目前，已成功將此項技術(shù)應(yīng)用于某單位一卡通系統(tǒng)中。

參考文獻

[1] 楊寅，關(guān)佶紅，田濤.一種基于國密SM1算法的CPU卡多應(yīng)用解決方案[J].計算機科學(xué)，2012（1）：16?23.

[2] 佟秋利，張慧琳，孫國光.基于CPU卡的大學(xué)門禁應(yīng)用設(shè)計實施方案[J].計算機工程與設(shè)計， 2011，32（4）：1453?1459.

[3] 陳作炳，陳燕.CPU卡技術(shù)及應(yīng)用系統(tǒng)設(shè)計研究[J].武漢理工大學(xué)學(xué)報，2002（9）：85?87.

[4] 文燕，齊蕾.一種基于國密算法CPU卡的門禁系統(tǒng)方案的設(shè)計[J].電子設(shè)計工程，2012，20（3）：82?84.

[5] 張寧.校園一卡通系統(tǒng)的設(shè)計和安全性研究[D].天津：天津大學(xué)，2007.

[6] 王振.基于嵌入式實現(xiàn)SM1算法的系統(tǒng)設(shè)計[J].電子世界，2012（3）：119?120.

[7] 王愛英.智能卡技術(shù)：IC卡[M].2版.北京：清華大學(xué)出版社，2000.

[8] 肖頻.CPU卡自助充值過程中身份認證技術(shù)的研究與實現(xiàn)[D].上海：上海交通大學(xué)，2006.

[9] 劉守義，毛豐江，蘇全.智能卡技術(shù)[M].西安：西安電子科技大學(xué)出版社，2004.

[10] 安靜宇，雷金莉，王媛媛.基于非接觸式IC卡門禁系統(tǒng)的設(shè)計[J].寶雞文理學(xué)院學(xué)報：自然科學(xué)版，2008，28（2）：141?143.