城市軌道交通門禁系統加密方案研究

張化軍 何治達 鄒 洋

(1. 鄭州地鐵集團有限公司， 450018， 鄭州; 2. 中國船舶重工集團公司第七一三研究所，450015， 鄭州//第一作者，工程師)

門禁系統是為確保城市軌道交通正常、安全運營，保證授權人員在受控情況下方便地進入設備管理區域，防止非授權人員進入限制區所設立的系統。它一直扮演著保障城市軌道交通安全的重要角色。隨著門禁系統應用領域的擴展和深入，目前，城市軌道交通門禁系統所采用的Mifare 1卡難以滿足更高的安全性和更復雜的多應用需求，尤其是在Mifare 1卡的安全被破解的情況下，用戶信息的安全性得不到保障，卡片幾乎都可以被完整復制，限制了目前一卡通的發展。隨著集成技術和加密技術的發展，近幾年CPU(中央處理器)卡技術逐漸成熟，交易過程的信息安全性和可定制開發的靈活性不斷提升，因此CPU 卡技術正成為非接觸IC(集成電路)卡技術的重要發展趨勢。

1 城市軌道交通門禁系統卡

1.1 門禁系統卡類型

目前，城市軌道交通門禁系統應用的非接觸式IC卡主要包括Mifare 1卡、DESfire卡和CPU卡，其特點見表1。

較為流行的非接觸式IC卡為Mifare 1卡和CPU卡；DESfire卡為準CPU卡,屬于Mifare 1卡與CPU卡之間的過渡產品。以下主要介紹CPU卡與Mifare 1卡的相關技術。

1.2 門禁系統卡的通信原理及特點

Mifare 1卡、CPU卡的通信原理以及CPU卡的雙向認證原理如圖1～3所示。由Mifare 1卡和CPU卡的通信原理可知，Mifare 1卡的密碼進行明文傳輸，一旦被竊取，卡片即可被復制，因此此卡采用密碼認證的方式，存在一定的安全隱患；CPU卡采用隨機碼加密結果認證方式，即同一張CPU卡每次刷卡的認證密碼均不相同，只要密鑰系統不泄露，卡被竊取后通信數據依然不會被破解。

1.3 卡結構對比

1.3.1 卡結構

CPU卡芯片產品支持ISO 14443-A協議，CPU指令兼容通用8051指令和內置硬件DES(數據加密標準)協處理器，數據存儲器為8 kB的EEPROM(帶電可擦寫可編程只讀處理器)。該芯片符合中國人民銀行頒布的《中國金融集成電路(IC)卡規范(2.0)》(以下簡為“PBOC 2.0”)中對電子存折/電子錢包的要求，也符合CJ/T 306—2009《建設事業非接觸式CPU卡芯片技術要求》的規定。COS系統則同時支持上述兩規范的要求，且具有較好的安全性。

Mifare卡是NXP公司生產的一系列遵守ISO 14443A標準的射頻卡。該卡包括0～15共16個扇區，并且每個扇區都有獨立的密碼，每個扇區配備了0～3共4個塊，16個扇區的64個塊按絕對地址編號為0～63，每個塊可以保存16 B的內容，16個扇區共可保存1 024 B內容。每個扇區的第4段用來保存KeyA、KeyB和控制位(門禁系統控制讀寫權限)。0扇區0塊是特殊的數據塊，用于存放制造商代碼，包括芯片序列號，此塊僅具只讀功能。

表1 常用非接觸式IC卡特點

圖1 Mifare 1卡通信原理

圖2 CPU卡通信原理

圖3 CPU卡雙向認證原理

1.3.2 軟件

非接觸CPU卡擁有獨立的CPU 處理器和芯片操作系統，所以可以更靈活地支持各種不同的應用需求，以及更安全地設計交易流程。但同時，非接觸CPU卡的系統顯得更為復雜，需要進行諸如密鑰管理、交易流程、PSAM(銷售點終端安全存取模塊)卡以及卡片個性化等方面的系統改造。

Mifare 1通常被認為是一種制造智能卡的技術，這是因為Mifare 1卡兼具讀寫功能。事實上，Mifare 1卡僅具記憶功能，必須搭配處理器卡才能達到讀寫功能，且卡片內不存在系統軟件。

1.3.3 對比

非接觸CPU 卡可以通過內外部認證的機制，如定義的電子錢包的交易流程，更加可靠地滿足不同的業務流程對安全和密鑰管理的需求。

CPU卡支持多種密鑰分類，對電子錢包圈存可以使用圈存密鑰，同時可以使用消費密鑰進行消費，使用TAC(交易認證碼)密鑰進行清算，使用卡片應用維護密鑰進行數據的更新。卡片個人化過程中，可以使用卡片傳輸密鑰、卡片主控密鑰及應用主控密鑰等，真正做到一鑰一用。

通過由CPU卡發送至SAM卡的MAC(報文鑒別代碼)1、由SAM卡發送至CPU卡的MAC 2， 以及由CPU卡返回的TAC，可以實現數據傳輸驗證的計算。而MAC 1、MAC 2 和TAC 在同一張CPU 卡每次傳輸的過程中都是不同的，因此無法使用空中接收的辦法來破解CPU 卡的密鑰。

CPU卡與Mifare 1卡對比詳見表2和表3。

表2 CPU卡與Mifare 1卡的參數對比表

表3 CPU卡與Mifare 1卡的加密安全性對比表

2 門禁系統CPU卡加密方案

2.1 CPU卡加密方法

2.1.1 CPU卡規劃情況

CPU卡主要包括主控制區、一卡通專用文件區(用于員工乘坐地鐵)、預留文件區和卡預留空間，如圖4所示。

圖4 CPU卡規劃和當前使用情況

2.1.2 門禁系統對于CPU卡的使用需求建議

CPU卡的一卡通業務應用均授權了密鑰文件，若車站門禁系統使用既有的密鑰文件，不同業務間的信息交互存在安全風險，也不便于不同專業間的用卡管理，因此，車站門禁系統應使用CPU卡的預留應用ADF 3(1003)空間。

2.2 門禁系統加密工作

(1) 首先在CPU卡中找到需要操作的文件，通過文件標志表進行標記，并利用CPU卡預留區域空間，單獨設置門禁系統的車站級應用，同時建立目錄文件。

(2) 加密方式按商密3DES或國密標準，采用對稱密鑰加密法。

(3) 為保證既有線路、在建線路和新建線路對于門禁系統的卡授權統一管理，軌道公司需建立密鑰文件和業務應用文件標準。

(4) 發卡中心負責CPU員工卡的重新授權工作，以激活預留區域門禁系統建立的密鑰文件和業務應用文件。

(5) 由門禁廠家根據已確定的密鑰文件和業務應用文件標準，根據讀卡協議進行CPU讀卡器的二次程序開發。

2.3 既有門禁系統改造方案

既有門禁系統的改進方案如表4所示。

表4 既有門禁系統的改造方案

3 結語

門禁系統作為城市軌道交通中最重要的安全系統，更新本系統所采用的技術已迫在眉睫，這樣才能保證設備和人員安全，從而進一步保障城市軌道交通的運營安全。采用CPU卡技術運用加密算法，可以保證認證信息不被解析，從而保障門禁系統安全使用；可以使用CPU卡預留區域的空間開發新的應用，擴展門禁系統功能。門禁系統采用CPU卡技術運用加密算法的方案將是軌道交通門禁系統新的發展方向。