国家自主密码算法的RFID证件应用安全解决方案

(2)电子标签证件应数据管理

门禁入场：读取证件UID；使用SM1算法计算并认证门禁应用权限密钥；读取门禁应用信息，门禁应用信息包括证件号码、持证人权限、有效期、当日出入场状态(出场、入场+ 出入场日期+出入场时间+出入场次数+出入场门禁机号) 和校验码等；使用SM2算法解密证件门禁应用信息；核对证件是否处于黑名单、出入场状态、有效期和权限；对状态正常的证件，通过密钥应用接口使用SM2算法加密和计算门禁应用信息校验码；加密写入当日入场标志(入场+入场日期+入场时间+入场次数+入场门禁机号)和新的门禁应用校验码，使证件处于"已入场状态"。

门禁出场：读取证件UID；使用SM1算法计算并认证门禁应用权限密钥；读取门禁应用信息，门禁应用信息包括证件号码、持证人权限、有效期、当日出入场状态和校验码等；使用SM2算法解密证件门禁应用信息；核对证件是否处于黑名单；核对证件出入场状态、有效期和权限，对状态正常的证件，使用SM2算法加密门禁应用信息校验码，写入当日出场标志(出场+出场日期+出场时间+出场次数+出场门禁机号)和新的门禁应用校验码，证件处于"已出场状态"。数据交换：门禁系统通过数据传输接口向CMS传递由SM1算法加密的证件信息，供CMS管理和统计分析；并从CMS读取挂失和异常证件黑名单。

　2．密钥管理系统(KMS)

为了防范可能的来自系统内部的安全风险，必须建立完整可靠的密钥管理系统来保护和规范密钥的存储和使用。密钥管理系统原则上采用加密机等硬件设备产生各级根密钥，并通过采用国家指定的加密算法按应用环节的需要将所需密钥下载或分散至安全存储模块中(安全模块)。在各个应用环节，安全存储模块完成密钥分散、密钥认证、传输数据的MAC计算以及应用数据的加密等功能。同时，各个应用的安全存储模块所装载的密钥根据应用需要而有所不同，保证各个应用的安全独立性。密钥管理系统分为密钥管理和密钥应用接口两个子系统。密钥管理子系统是独立运行的安全环节，负责电子证件安全管理系统所需全部密钥的产生、管理和派发。密钥应用子系统运行在所有需要操作电子证件的场合，负责电子证件的权限认证和数据加解密。

　3．证件标签管理系统(CMS)

CMS(证件电子标签管理系统)，是基于电子标签的证件管理系统中的重要组成部分，CMS将贯穿每一张电子标签证件的整个生命周期，负责跟踪每一张证件的每一项操作，每一个状态及其状态的变化。通过CMS实施将保证：通过有效的安全控制和先进的技术手段保障证件电子标签的正常发行，同时对证件管理中心的业务处理能力提供支撑；通过证件的使用为其它外部系统的信息应用发展提供数据基础，提高证件信息查询和应用的效率。

在电子标签证件应用系统中，CMS有着重要地位，与CPS、KMS、AMS和业务管理系统均存在联系，证件电子标签的初始化、个人化、每个状态的改变和每次操作等情况，均通过相应的系统传至CMS，以实现CMS对每张证件的跟踪审计管理。

　三、总结

我们在标签芯片采用RFIDSF算法替代MIFARE算法的基础上，研究了基于三种国家密码算法(RFIDSF、SM1和sM2)的电子标签安全应用技术，并实现了该安全技术在电子证件应用系统中的安全应用。其中，RFIDSF算法用于电子标签与读写器之间的认证与通讯安全；SM1算法用于标签、读写器、系统的密钥产生、分发、保存、使用以及数据加密；SM2 算法用于对标签信息的数据内容的签名，从而达到了电子证件应用系统的安全要求。