基于国密算法的非接触IC卡门禁系统方案

Ek()表示对括号内的内容进行加密运算，加密采用SM7密码算法。

　　认证通过后，所有交易通信数据由SM7密码算法加密后传递。

主要技术指标：

　　采用ISO/IEC14443 TypeA非接触通讯方式，支持抗冲突协议;数据通讯速率106Kbps;4字节唯一序列号UID;支持SM7密码算法;支持ISO/IEC DIS9798-2三次传送鉴别相互认证体制;EEPROM存贮容量1K字节，划分为64块，每块16字节;每个数据块可单独设定访问权限，访问权限可由用户定义;EEPROM数据保存时间：大于10年;EEPROM数据擦写次数：大于10万次;天线输入引脚ESD：4000V(HBM)。

四、采用国密算法的非接触IC卡门禁系统方案

　　仪创科技公司、华虹集成电路公司联合研制了采用国密算法的非接触IC卡门禁系统，其系统图如图所示。

　　相对于传统的门禁系统设计，该设计主要做了两点创新：

　　1 发卡密钥系统

　　国密卡发卡流程大体可分为三个步骤：(1)卡结构建立;(2)密钥写入 ;(3)个人化处理 。

　　(1)卡结构建立;应对卡片结构进行统一规划，包括主文件、密钥文件、公共信息基本信息文件、个人基本信息文件、应用文件、记录文件、目录文件等。

　　(2)密钥写入;包括发卡单位主密钥、专项应用子密钥、管理性密钥等。密钥发卡中心集中写入后的初始化卡分发给各发卡单位。

　　(3)个人化处理;发卡单位根据自己的发卡单位主密钥，进行本单位个人基本信息文件、应用文件装入，并且表面打印照片、姓名等，这样完成个人化处理的卡片，就可发给持卡人。

　　2 读卡器新增SAM卡

　　根据发卡密钥系统制作相应的SAM卡，由SAM卡完成读卡器与卡片的信息交换。

　　对于新建门禁系统可以直接采用该方案。对已建的门禁系统则需要更换旧读卡器、旧卡片，门禁软件需要增加与新的发卡密钥系统的接口。门禁控制器原则上可以保留。以上采用国密算法的非接触IC卡门禁系统，目前已成功应用于有关部委的新建与改造门禁一卡通系统。