GM-T 0036-2014 清晰版 采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南

ICS35.040L80中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)Tsssss2014-02-13發(fā)布2014-02-13實施國家密碼管理局發(fā)布前言 2規(guī)范性引用文件 3術(shù)語和定義 4符號和縮略語 5密碼系統(tǒng)概述 6與密碼相關(guān)的安全技術(shù)要求 7密碼應(yīng)用參考方案 8其他應(yīng)考慮的安全因素 附錄A（資料性附錄）基于SM7算法的非接觸式邏輯加密卡方案 附錄B（資料性附錄）基于SM1/SM4算法的非接觸式CPU卡方案 Ⅰ本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。本標(biāo)準(zhǔn)起草單位：上海復(fù)旦微電子集團股份有限公司，上海華虹集成電路有限責(zé)任公司，興唐通信科技有限公司，北京中電華大電子設(shè)計有限責(zé)任公司，上海華申智能卡應(yīng)用系統(tǒng)有限公司，同方微電子有限公司，航天信息股份有限公司，北京華大智寶電子系統(tǒng)有限公司，復(fù)旦大學(xué)。本標(biāo)準(zhǔn)主要起草人：俞軍、董浩然、梁少峰、吳行軍、周建鎖、王俊峰、謝文錄、柳遜、陳躍、顧震、1采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南本標(biāo)準(zhǔn)規(guī)定了針對采用非接觸式卡的門禁系統(tǒng)，采用密碼安全技術(shù)時，系統(tǒng)中使用的密碼設(shè)備、密碼算法、密碼協(xié)議和密鑰管理的相關(guān)要求。本標(biāo)準(zhǔn)適用于指導(dǎo)采用非接觸卡的門禁系統(tǒng)相關(guān)產(chǎn)品的研制、使用和管理。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GM/T0002—2012SM4分組密碼算法GM/T0035.4—2014射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第4部分：電子標(biāo)簽與讀寫器通信密碼應(yīng)用技術(shù)要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1安全存取模塊嵌入在讀寫器內(nèi)的密碼模塊，為讀寫器提供安全服務(wù)。3.2電子標(biāo)簽一種用于射頻識別，載有與預(yù)期應(yīng)用相關(guān)的電子識別信息的載體，每個標(biāo)簽具有唯一的電子編碼。通常由耦合元件及芯片組成，包括非接觸CPU卡和非接觸存儲卡。3.3讀寫器與電子標(biāo)簽進行數(shù)據(jù)通信并對標(biāo)簽進行讀、寫操作的設(shè)備。3.4對稱密碼算法加解密使用相同密鑰的密碼算法。3.5分散密鑰由根密鑰和非保密可變數(shù)據(jù)生成的對稱密鑰。3.6根密鑰用來生成分散密鑰的密鑰。3.7機密性保證信息不被泄露給非授權(quán)的個人、進程等實體的性質(zhì)。23.8加密對數(shù)據(jù)進行密碼變換以產(chǎn)生密文的過程。3.9鑒別確認一個實體所聲稱的身份或信息的真實性。解密加密過程對應(yīng)的逆過程。密碼模塊實現(xiàn)密碼運算功能的，相對獨立的軟件、硬件、固件或其組合。密碼算法描述密碼處理過程的運算規(guī)則。密碼協(xié)議兩個或兩個以上參與者使用密碼算法，按照約定的規(guī)則，為達到某種特定目的而采取的一系列步驟。密鑰管理根據(jù)安全策略，對密鑰的產(chǎn)生、分發(fā)、存儲、更新、歸檔、撤銷、備份、恢復(fù)和銷毀等密鑰全生命周期的管理。射頻識別利用射頻信號通過空間耦合（交變磁場或電磁場）實現(xiàn)信息的無接觸傳遞，并通過所傳遞的信息達到識別目的。審計對信息系統(tǒng)記錄與活動進行的獨立觀察和考核。數(shù)據(jù)完整性數(shù)據(jù)沒有遭受以非授權(quán)方式所作的篡改或破壞的性質(zhì)。算法一種分組密碼算法，分組長度為128比特，密鑰長度為128比特。算法一種分組密碼算法，分組長度為128比特，密鑰長度為128比特。算法一種分組密碼算法，分組長度為64比特，密鑰長度為128比特。3隨機數(shù)一種數(shù)據(jù)序列，其產(chǎn)生不可預(yù)測，其序列沒有周期性。消息鑒別碼又稱消息認證碼，是消息鑒別算法的輸出。唯一標(biāo)識符由電子標(biāo)簽芯片制造商固化在電子標(biāo)簽芯片內(nèi)的唯一標(biāo)識符，包含芯片生產(chǎn)序列號、經(jīng)注冊的廠商代碼等唯一性信息。主體引起信息在客體之間流動的人、進程或設(shè)備等。4符號和縮略語下列符號適用于本文件。Ⅱ：數(shù)據(jù)連接符，將信息串聯(lián)，表示左側(cè)和右側(cè)數(shù)據(jù)拼接在一起形成一個新的數(shù)據(jù)Enc(X,K)：加密運算符，用密鑰K對X進行加密運算Dec(X,K)：解密運算符，用密鑰K對X進行解密運算田：比特異或下列縮略語適用于本文件。微控制單元(射頻識別(安全存取模塊(唯一標(biāo)識符(5密碼系統(tǒng)概述基于非接觸式IC卡的門禁系統(tǒng)的密碼應(yīng)用涉及應(yīng)用系統(tǒng)、密鑰管理及發(fā)卡系統(tǒng)，如圖1所示。4圖1門禁系統(tǒng)中密碼應(yīng)用結(jié)構(gòu)圖5.2應(yīng)用系統(tǒng)在應(yīng)用系統(tǒng)中，一般由門禁卡、門禁讀卡器和后臺管理系統(tǒng)構(gòu)成，通過各設(shè)備內(nèi)的密碼模塊對系統(tǒng)提供密碼安全保護。其中：a)門禁卡內(nèi)的密碼模塊：用于門禁讀卡器或后臺管理系統(tǒng)對門禁卡進行身份鑒別時（鑒別門禁卡是否合法）提供密碼服務(wù)（如計算鑒別碼b)門禁讀卡器／后臺管理系統(tǒng)內(nèi)的密碼模塊：用于對門禁卡進行身份鑒別時提供密碼服務(wù)（如密鑰分散、驗證鑒別碼等）。在門禁系統(tǒng)的具體方案設(shè)計時，可選擇在門禁讀卡器或后臺管理系統(tǒng)內(nèi)配用密碼模塊。5.3密鑰管理及發(fā)卡系統(tǒng)密鑰管理及發(fā)卡系統(tǒng)分為密鑰管理子系統(tǒng)和發(fā)卡子系統(tǒng)。密鑰管理子系統(tǒng)的功能是為門禁系統(tǒng)的密碼應(yīng)用生成密鑰，并通過密碼模塊發(fā)行設(shè)備發(fā)行（初始化和注入密鑰）密碼模塊，發(fā)卡子系統(tǒng)的功能是通過發(fā)卡設(shè)備對門禁卡發(fā)卡（初始化、注入密鑰和寫入應(yīng)用信息）。密鑰管理及發(fā)卡系統(tǒng)中的密碼設(shè)備提供密鑰生成、密鑰分散以及對門禁卡發(fā)卡時的身份鑒別等密碼服務(wù)。6與密碼相關(guān)的安全技術(shù)要求6.1密碼應(yīng)用安全技術(shù)要求基于非接觸式IC卡的門禁系統(tǒng)中的密碼應(yīng)用方案應(yīng)遵循相應(yīng)密碼算法使用標(biāo)準(zhǔn)，如GM/T0002—2012。6.2密碼設(shè)備安全技術(shù)要求基于非接觸式IC卡的門禁系統(tǒng)中的密碼設(shè)備包括：應(yīng)用系統(tǒng)密碼模塊、密鑰管理及發(fā)卡系統(tǒng)密碼5模塊，具體密碼設(shè)備的配用見圖1。在門禁系統(tǒng)中使用的所有密碼設(shè)備應(yīng)遵循相應(yīng)密碼算法使用標(biāo)準(zhǔn)。在門禁系統(tǒng)中使用的所有密碼設(shè)備應(yīng)具有必要的物理防護措施，以保證密碼安全。6.3密碼算法安全技術(shù)要求在門禁系統(tǒng)中所配用的密碼算法必須符合國家密碼管理主管部門的要求，密碼算法應(yīng)用方案應(yīng)遵循相應(yīng)密碼算法使用標(biāo)準(zhǔn)。6.4密碼協(xié)議安全技術(shù)要求在門禁系統(tǒng)中，須實現(xiàn)門禁讀卡器或后臺管理設(shè)備對門禁卡的身份鑒別，在身份鑒別過程中所使用的認證協(xié)議應(yīng)遵循GM/T0035.4—2014。6.5密鑰管理安全技術(shù)要求密鑰應(yīng)由符合國家密碼管理要求的隨機數(shù)產(chǎn)生，應(yīng)保證所生成密鑰的機密性和隨機性。確保密鑰生成過程不可預(yù)測，確保在密鑰空間內(nèi)所生成的任意兩個密鑰具有相同的概率。門禁卡發(fā)卡和密碼模塊發(fā)行時的密鑰注入應(yīng)注意以下兩點：a)密鑰注入過程中不得泄露明文密鑰的任何組成部分；b)在密碼設(shè)備、接口和傳輸信道未受到任何可能導(dǎo)致密鑰或敏感數(shù)據(jù)泄露、篡改的狀況下，才可以將密鑰加載到密碼設(shè)備中。在密鑰生成、注入、更新及存儲等的整個使用過程中，應(yīng)保證密鑰不被泄漏。7密碼應(yīng)用參考方案本標(biāo)準(zhǔn)給出了以下密碼應(yīng)用方案作為參考：a)基于國產(chǎn)密碼算法SM7的非接觸邏輯加密卡方案，參見附錄A;b)基于國產(chǎn)密碼算法SM1/SM4的非接觸CPU卡方案（包括方式1和方式2兩種實現(xiàn)方式參見附錄B。8其他應(yīng)考慮的安全因素在本標(biāo)準(zhǔn)中只強調(diào)了對密碼應(yīng)用的安全要求，從系統(tǒng)整體的安全性出發(fā)，以下因素在具體系統(tǒng)實現(xiàn)時應(yīng)加以考慮：a)后臺管理系統(tǒng)的管理要求；b)門禁讀卡器與后臺管理系統(tǒng)的安全保障；c)其他與密碼安全機制無關(guān)的管理及技術(shù)措施，如口令識別、生物特征識別、人員值守等。在系統(tǒng)方案設(shè)計及應(yīng)用時，需針對具體應(yīng)用情況在密碼安全保障的基礎(chǔ)上采取其他適當(dāng)?shù)墓芾砗图夹g(shù)措施，以增強門禁系統(tǒng)的安全性。6附錄A（資料性附錄）基于SM7算法的非接觸式邏輯加密卡方案本方案采用基于SM7算法的非接觸邏輯加密卡作為門禁卡。系統(tǒng)構(gòu)成示意圖如圖A.1所示。圖A.1采用基于SM7算法的非接觸邏輯加密卡作為門禁卡的系統(tǒng)示意圖A.2方案原理本方案采用國家密碼管理主管部門指定的SM1分組加密算法進行密鑰分散，實現(xiàn)一卡一密；采用國家密碼管理主管部門指定的SM7分組加密算法進行門禁卡與門禁讀卡器之間的身份鑒別。本方案原理框圖如圖A.2所示。圖A.2基于SM7的非接觸邏輯加密卡門禁系統(tǒng)原理框圖7門禁卡采用SM7分組密碼算法，卡內(nèi)存放發(fā)行信息及卡片密鑰。在門禁讀卡器中，射頻接口模塊負責(zé)讀卡器與門禁卡間的射頻通信；MCU負責(zé)讀卡器內(nèi)部的數(shù)據(jù)交換，與后臺管理系統(tǒng)及門禁執(zhí)行機構(gòu)的數(shù)據(jù)通信。SM7/SM1安全存取模塊負責(zé)讀卡器中的安全密碼運算，鑒別門禁卡的合法性，存放系統(tǒng)根密鑰。方案中，門禁讀卡器上傳鑒別結(jié)果給后臺管理系統(tǒng)，后臺管理系統(tǒng)進行實時或非實時門禁權(quán)限及審計管理，門禁執(zhí)行機構(gòu)具體執(zhí)行完成門禁操作。A.3密碼安全應(yīng)用流程A.3.1密鑰管理及發(fā)卡系統(tǒng)a)安全模塊發(fā)行后臺管理系統(tǒng)使用密鑰管理子系統(tǒng)密碼設(shè)備生成門禁系統(tǒng)根密鑰。門禁系統(tǒng)根密鑰必須被安全地導(dǎo)入安全模塊。b)門禁卡發(fā)卡進行門禁卡發(fā)卡時，后臺管理系統(tǒng)使用SM1算法對系統(tǒng)根密鑰進行密鑰分散，實現(xiàn)一卡一密；通過發(fā)卡讀寫器對卡片進行數(shù)據(jù)結(jié)構(gòu)的初始化、卡片密鑰的下載、發(fā)行信息的寫入；發(fā)卡過程使用SM7算法保證數(shù)據(jù)交換的機密性。A.3.2門禁控制門禁讀卡器上傳門禁卡身份鑒別的結(jié)果給后臺管理系統(tǒng)，用于控制門禁功能的執(zhí)行。在該過程中，門禁讀卡器使用安全存取模塊的SM1算法對安全存取模塊內(nèi)預(yù)存的系統(tǒng)根密鑰進行分散，得到與當(dāng)前門禁卡對應(yīng)的卡片密鑰，然后使用安全模塊的SM7算法和該卡片密鑰對門禁卡進行身份鑒別。8附錄B（資料性附錄）基于SM1/SM4算法的非接觸式卡方案本方案采用基于SM1/SM4算法的非接觸CPU卡，可采用兩種方式實現(xiàn)，即方式1和方式2。系統(tǒng)構(gòu)成示意圖如B.1所示。圖B.1采用基于SM1/SM4算法的非接觸卡作為門禁卡的系統(tǒng)示意圖B.2方案原理本方案中門禁卡采用由國家密碼管理主管部門指定的SM1/SM4算法的CPU卡，卡內(nèi)存放發(fā)行信息和卡片密鑰，并具有符合相關(guān)標(biāo)準(zhǔn)的片上操作系統(tǒng)(COS);門禁卡與非接讀卡器之間采用SM1/SM4算法進行身份鑒別和數(shù)據(jù)加密通訊；在發(fā)卡系統(tǒng)中和讀寫器中的安全模塊中同樣采用SM1/SM4算法進行門禁卡的密鑰分散，實現(xiàn)一卡一密。a)方式1,與基于SM7算法的非接觸式邏輯加密卡所采用的方案類似，主要不同點在于安全模塊只需支持SM1/SM4算法。其原理框圖如圖B.2所示。9圖B.2基于SM1/SM4的非接觸卡系統(tǒng)方式1原理框圖b)方式2,適用于門禁讀卡器實時在線操作的情況，門禁讀卡器中不需包含帶有SM1/SM4算法的安全模塊，其原理框圖如圖B.3所示。本方案中，讀卡器不負責(zé)鑒別門禁卡的合法性，而是在獲得門禁卡產(chǎn)生的身份鑒別信息后，將該需要鑒別的信息反饋給門禁控制后臺管理系統(tǒng)。并由后臺管理系統(tǒng)（如帶有SM1/SM4算法的安全模塊）或與其聯(lián)網(wǎng)的后臺管理系統(tǒng)（帶有SM1/SM4算法的安全模塊）鑒別門禁讀卡器上傳的鑒別信息，判斷產(chǎn)生該鑒別信息的門禁卡是否合法，并控制門禁執(zhí)行機構(gòu)完成門禁操作，同時后臺管理系統(tǒng)還負責(zé)門禁讀卡器的管理工作。圖B.3基于SM1/SM4的非接觸卡系統(tǒng)方式2原理框圖在本方案中，射頻接口模塊負責(zé)讀卡器與門禁卡間的射頻通信；MCU控制射頻接口模塊與門禁卡的通訊，負責(zé)實現(xiàn)讀卡器內(nèi)部的數(shù)據(jù)傳送及與后臺管理系統(tǒng)的通信功能。B.3密碼安全應(yīng)用流程B.3.1密鑰管理及發(fā)卡系統(tǒng)a)安全模塊發(fā)行門禁后臺管理系統(tǒng)使用密鑰管理子系統(tǒng)密碼設(shè)備生成門禁系統(tǒng)根密鑰，安全導(dǎo)入安全模塊。b)門禁卡發(fā)卡后臺管理系統(tǒng)使用SM1/SM4算法對系統(tǒng)根密鑰進行密鑰分散，實現(xiàn)一卡一密；通過發(fā)卡讀寫器對卡片利用過程密鑰采用SM1/SM4算法進行卡片身份鑒別，應(yīng)用目錄，文件系統(tǒng)等數(shù)據(jù)結(jié)構(gòu)初始化并完成卡片密鑰Keyc的下載，以及對卡片進行持卡人信息與簽發(fā)單位信息的寫入，該過程使用CPU卡的發(fā)卡流程保證信息寫入的安全性、數(shù)據(jù)的機密性。B.3.2門禁卡控制針對B.2描述的兩種實現(xiàn)方式，分別論述如下。a)方式1實現(xiàn)方法方式1中，門禁讀卡器直接對門禁卡作身份鑒別，并根據(jù)結(jié)果來控制門禁功能的執(zhí)行。在該過程與采用SM7算法的邏輯加密卡類似，在此不作論述。不同的是身份鑒別時，采用CPU卡的內(nèi)部認證命令完成對CPU門禁卡的身份鑒別而不是邏輯加密卡的專用命令。b)方式2實現(xiàn)方法方式2中，門禁讀卡器不直接對門禁卡作身份鑒別，而是由后臺管理系統(tǒng)（通過支持SM1/SM4算法的安全存取模塊）對卡片進行身份鑒別，并根據(jù)鑒別結(jié)果來控制門禁功能的執(zhí)行。身份鑒別的具體方法如下：—門禁讀卡器讀取門禁卡的卡片唯一識別號(UID),用于卡片一卡一密密碼分散用的特定發(fā)行—門禁讀卡器發(fā)送一個內(nèi)部認證命令給門禁卡，即發(fā)送隨機數(shù)Ra（隨機數(shù)的產(chǎn)生由下文論述）給門禁卡，門禁卡內(nèi)部用存在卡片中的一卡一密密碼Keyc對該隨機數(shù)用SM1/SM4算法做加密運算，得到R=Enc(Keyc,Ra)并回發(fā)給門禁讀卡器；—門禁讀卡器傳送該Ra（也可以不上傳R,UID,Ci（如有）到后臺管理系統(tǒng)；—后臺管理系統(tǒng)在得到第3步上傳得信息后，即可以進行門禁卡的身份鑒別工作，首先利用門禁卡的UID,Ci（如有）等分散因子，利用保存在安全模塊中的系統(tǒng)根密鑰Keyr,用SM1/SM4算法分散得到門禁卡的一卡一密密鑰Keyc,即