浅谈高安全等级RFID门禁系统设计解决方案

　如今RFID门禁系统在我们日常生活中随处可见，而近年来国家重要部门、金融机构、军事单位等高级别重要门禁系统应用需求呈现不断增长的态势。由于目前所广泛应用的RFID门禁系统存在着严重的安全漏洞，国家密码管理局根据国家1998年第273文件精神以及国家安全需要，向中央与国家机关印发了《关于请协助做好IC卡系统密码管理工作的函》，向各省(区、市)密码管理部门印发了《关于加强IC卡系统密码管理工作的通知》等文件。

　　2009年4月《重要门禁系统密码应用指南》对已建重要RFID电子门禁系统改造和升级，及新建重要RFID门禁系统安全提出了具体要求，并为达到该安全要求给出了相关的密码应用方式、方法指南。

　　因此，将SM7国密算法纳入到门禁系统中，无疑又为门禁应用的安全提供了重要保障。

　　广东华大集成技术有限责任公司在国家密码管理局的指导下，提出了能符合国家密码管理要求的重要RFID电子门禁系统SM7密码安全方案。方案中的关键产品是支持SM7分组密码算法的非接触逻辑加密卡芯片CIR72128BA和门禁读头中的安全模块HDSM007。

　　方案特点

　　本方案采用经国家密码管理局认可的商用密码算法产品：支持SM7分组密码算法的非接触逻辑加密卡、SM7安全模块，安全性具有可靠保证。

　　使用逻辑加密卡的系统开发简便，具有升级改造周期短的特点。本方案实现所需的相关商用密码产品已经具备批量供货能力。

　　本方案适用情况：

　　新建重要门禁系统的设计与实现;

　　密码系统未经过国家密码管理局审批的重要门禁系统的改造升级。

　　1. 系统构成

　　本方案采用基于SM7算法的非接触逻辑加密卡作为门禁卡，系统构成如图1所示。


系统构成

　　2. 密码系统概述

　　基于我国SM7密码算法的重要RFID门禁系统涉及应用子系统、密钥管理及发卡子系统，如图2所示。


基于我国SM7密码算法的重要RFID门禁系统

　　本方案采用国家密码管理局指定的SM7分组加密算法进行密钥分散，实现一卡一密;采用国家密码管理局指定的SM7分组加密算法进行门禁卡与门禁读卡器之间的身份鉴别。

　　3. 应用子系统

　　应用子系统中由门禁卡、门禁读卡器和后台管理系统构成，通过各设备内的密码模块对系统提供密码安全保护。其原理框图如图3所示。


原理框图