国家自主密码算法的RFID证件应用安全解决方案
时间:10-15
来源:上海华申智能卡应用系统有限公司
点击:
计算机技术和识别技术的快速进步,使得相关身份识别、认证技术得到了迅猛发展,而且在很多领域都有了应用,彰显出了它巨大的商业价值和社会价值。RFID 技术具有穿透性无屏障阅读、数据容量大、快速扫描、抗污染、数据可读写、可重复使用、安全、耐用、体积小、形状多、能实现高度自动化、信息化等许多优点,使其在身份识别、认证领域的应用得到了快速的发展。电子护照、电子身份证等用于门禁、通关和身份识别功能的证件是国内目前RFIDD应用的最大领域,也是比较成功的RFID应用领域。各类门禁、通关、交通等的证件都可以使用RFID技术实现有效的身份认证和防伪,并实现管理、定位等方便易行的功能。
RFID技术尽管相比其它技术有着高技术带来的安全性.但也存在着一些安全漏洞,我们将以大型活动的电子证件应用系统为例,来介绍系统的功能、特点、安全隐患及其
安全解决方案。
一 、电子标签证件应用系统的功能、特点及安全隐患
大型活动的电子证件应用系统将所有工作人员、活动参与人员、记者、其他新闻媒体工作人员、各类官员等所持的电子证件均列人其系统管理范围,应具有门禁控制、人员定位、区域控制、提供各种增值服务等功能。
二、基于国家密码算法的证件应用解决方案
为了保证电子证件应用系统的安全,我们通过对系统安全隐患的分析总结,归纳出电子证件应用系统的安全需求包括数据完整性、合法性验证,数据访问权限控制,标签通信信道安全等几方面。我们通过加密技术实现标签与读写器和后台系统之间的双向身份认证,防止非法访问和非法跟踪;通过具有相当强度的加密算法和密钥实现标签通信信道加密,防止窃听;通过采用适用的密码体系和加密手段,防止物理攻击、数据演绎。
(一)电子证件的生命周期
1.芯片封装。由厂商将空白电子标签芯片封装成证件,等待初始化处理。
2.证件个人化。由证件管理系统将证件芯片按系统要求进行处理并发放给持证人,包含初始化和个人化两个阶段。在初始化阶段,对证件内芯片进行格式化;证件密钥下载,密钥值由根密钥通过标签UID、应用类型分散生成;初始化成功的证件UID号码被登录人数据库内。在证件个人化(签发证件) 阶段,采集并向证件内加密写人持证人的个人信息;采集并向证件内加密写人持证人的出人区域、时间段等权限信息;采集并向证件内加密写人持证人的生物特征信息;加密密钥值由根密钥通过个人化终端号、标签UID、应用类型分散生成;向数据库内登录持证人与证件对应关系信息;个人化成功的证件即可按有效期通行门禁。
3 应用。持证人使用电子证件,包含门禁人场和出场两个应用。
(1)门禁人场。未有人场记录或已出场的证件进人人场门禁机读写识别区域内;通过系统确认证件UID不在系统黑名单内;确认证件的有效期、出人区域、出人场状态;确认证件持有人的生物识别信息;通过系统对允许通行的证件加密写入人场日期、人场时间、人场门禁机号码、人场状态、入场次数,加密密钥值由根密钥通过门禁机号码、标签UID、应用类型分散生成;证件人场和黑名单、有效期、出人区域、出人场状态、生物识别异常信息被登录人向数据库内。
(2)门禁出场。已人场的证件进人出场门禁机读写识别区域内;通过系统确认证件UID不在系统黑名单内;确认证件的有效期、出人场状态;通过系统对允许通行的证件加密写入出场日期、出场时间、出场门禁机号码、出场状态、出场次数,加密密钥值由根密钥通过门禁机号码、标签UID、应用类型分散生成;证件出场和黑名单、有效期、出人场状态异常信息被登录人数据库内;出场成功的证件可以在当日再次进人本场馆或其他场馆。
4.应用管理。系统可以根据证件持有者权限的变化调整证件标签的应用权限:当系统或持证者发现证件异常时,也可以调整门票的功能,包含权限管理、锁定、注销和挂失四种应用。
(二)电子证件个人化管理系统(CPS)
CPS(电子证件个人化管理系统)是电子证件管理系统中的证件个人化平台,它根据发证数据文件和预定义的发证模板和各项应用模板,通过数据和密钥等信息指令流,将个人化信息写人证件电子标签,完成整个发证流程。对访问权限较高的证件则可加人采集持证人照片信息及生物特征信息(如指纹、掌纹、虹膜等)。在证件个人化过程中,标签芯片初始化、芯片个人化、应用装载等操作时,涉及安全控制手段,保证安全发放电子标签证件。
1.标签应用管理系统(AMS)
(1)电子证件应用管理包括以下安全功能
建立电子证件应用:认证证件标签主控密钥、基本信息保护密钥、权限信息保护密钥和生物识别信息保护密钥;持证人个人信息,权限信息,有效期和生物识别信息,经证件标签传输密钥加密写入证件标签芯片,激活门禁应用。
应用权限变更:当持证人权限或通行有效期发生变更时,管理终端认证权限信息保护密钥,采集持证人新的权限信息和有效期信息,经证件标签传输密钥加密写入证件标签芯片。
证件应用管理:当系统发现异常证件时,可以根据情况不同。对证件电子标签的门禁应用进行锁定电子证件应用、注销电子证件全部应用或废止电子证件等处理。
独立控制区域权限变更:当持证人需通行具有独立权限控制区域时,由独立区域权限管理终端认证独立权限保护密钥,将持证人通行此区域的权限和有效期经此区域的独立权限传输密钥加密下载到证件标签芯片。
RFID技术尽管相比其它技术有着高技术带来的安全性.但也存在着一些安全漏洞,我们将以大型活动的电子证件应用系统为例,来介绍系统的功能、特点、安全隐患及其
安全解决方案。
一 、电子标签证件应用系统的功能、特点及安全隐患
大型活动的电子证件应用系统将所有工作人员、活动参与人员、记者、其他新闻媒体工作人员、各类官员等所持的电子证件均列人其系统管理范围,应具有门禁控制、人员定位、区域控制、提供各种增值服务等功能。
二、基于国家密码算法的证件应用解决方案
为了保证电子证件应用系统的安全,我们通过对系统安全隐患的分析总结,归纳出电子证件应用系统的安全需求包括数据完整性、合法性验证,数据访问权限控制,标签通信信道安全等几方面。我们通过加密技术实现标签与读写器和后台系统之间的双向身份认证,防止非法访问和非法跟踪;通过具有相当强度的加密算法和密钥实现标签通信信道加密,防止窃听;通过采用适用的密码体系和加密手段,防止物理攻击、数据演绎。
(一)电子证件的生命周期
1.芯片封装。由厂商将空白电子标签芯片封装成证件,等待初始化处理。
2.证件个人化。由证件管理系统将证件芯片按系统要求进行处理并发放给持证人,包含初始化和个人化两个阶段。在初始化阶段,对证件内芯片进行格式化;证件密钥下载,密钥值由根密钥通过标签UID、应用类型分散生成;初始化成功的证件UID号码被登录人数据库内。在证件个人化(签发证件) 阶段,采集并向证件内加密写人持证人的个人信息;采集并向证件内加密写人持证人的出人区域、时间段等权限信息;采集并向证件内加密写人持证人的生物特征信息;加密密钥值由根密钥通过个人化终端号、标签UID、应用类型分散生成;向数据库内登录持证人与证件对应关系信息;个人化成功的证件即可按有效期通行门禁。
3 应用。持证人使用电子证件,包含门禁人场和出场两个应用。
(1)门禁人场。未有人场记录或已出场的证件进人人场门禁机读写识别区域内;通过系统确认证件UID不在系统黑名单内;确认证件的有效期、出人区域、出人场状态;确认证件持有人的生物识别信息;通过系统对允许通行的证件加密写入人场日期、人场时间、人场门禁机号码、人场状态、入场次数,加密密钥值由根密钥通过门禁机号码、标签UID、应用类型分散生成;证件人场和黑名单、有效期、出人区域、出人场状态、生物识别异常信息被登录人向数据库内。
(2)门禁出场。已人场的证件进人出场门禁机读写识别区域内;通过系统确认证件UID不在系统黑名单内;确认证件的有效期、出人场状态;通过系统对允许通行的证件加密写入出场日期、出场时间、出场门禁机号码、出场状态、出场次数,加密密钥值由根密钥通过门禁机号码、标签UID、应用类型分散生成;证件出场和黑名单、有效期、出人场状态异常信息被登录人数据库内;出场成功的证件可以在当日再次进人本场馆或其他场馆。
4.应用管理。系统可以根据证件持有者权限的变化调整证件标签的应用权限:当系统或持证者发现证件异常时,也可以调整门票的功能,包含权限管理、锁定、注销和挂失四种应用。
(二)电子证件个人化管理系统(CPS)
CPS(电子证件个人化管理系统)是电子证件管理系统中的证件个人化平台,它根据发证数据文件和预定义的发证模板和各项应用模板,通过数据和密钥等信息指令流,将个人化信息写人证件电子标签,完成整个发证流程。对访问权限较高的证件则可加人采集持证人照片信息及生物特征信息(如指纹、掌纹、虹膜等)。在证件个人化过程中,标签芯片初始化、芯片个人化、应用装载等操作时,涉及安全控制手段,保证安全发放电子标签证件。
1.标签应用管理系统(AMS)
(1)电子证件应用管理包括以下安全功能
建立电子证件应用:认证证件标签主控密钥、基本信息保护密钥、权限信息保护密钥和生物识别信息保护密钥;持证人个人信息,权限信息,有效期和生物识别信息,经证件标签传输密钥加密写入证件标签芯片,激活门禁应用。
应用权限变更:当持证人权限或通行有效期发生变更时,管理终端认证权限信息保护密钥,采集持证人新的权限信息和有效期信息,经证件标签传输密钥加密写入证件标签芯片。
证件应用管理:当系统发现异常证件时,可以根据情况不同。对证件电子标签的门禁应用进行锁定电子证件应用、注销电子证件全部应用或废止电子证件等处理。
独立控制区域权限变更:当持证人需通行具有独立权限控制区域时,由独立区域权限管理终端认证独立权限保护密钥,将持证人通行此区域的权限和有效期经此区域的独立权限传输密钥加密下载到证件标签芯片。
- 医疗输注液准备流程RFID技术之应用(11-11)
- RFID酒类防伪及物流追溯系统(01-18)
- RFID气体产业共通应用系统 强化钢瓶履历(04-11)
- RFID技术在军队涉密装备管理中的应用(05-01)
- 意大利服装生产商利用RFID技术应对欧洲灰市(06-12)
- 迪拜汽车经销商用RFID简化维修服务(05-30)