重要门禁系统安全解决方案

1．背景

        涉密单位及敏感行业的门禁系统主要采用MIFARE卡技术，由于采用伪随机数认证、密钥长度过短，导致易被破解。2008年3月荷兰政府公告,采用Mifare算法的芯片可被相对轻松地破解和伪造，2009年2月Mifare卡密钥破解事件被公布，Mifare技术的安全性更受到广泛质疑，采用这些算法的门禁系统面临着严峻的安全挑战。

为了解决门禁系统安全性问题，本公司提出了“天津光电重要门禁系统”。天津光电重要门禁系统（以下简称本系统）采用经国密局审批的SM1密码算法及通过国密局认证的高安全加密芯片，实现了门禁系统数据存储和传输的安全可靠性，满足重要部门对门禁高安全加密应用的需求，能够为门禁系统提供可靠性与安全性方面的保障。

2．安全需求分析

        门禁系统在为用户提供门禁服务的同时，其自身也可能会受到以下各种潜在威胁的攻击：

        （1）窃用发卡系统进行发卡；

        （2）假冒合法用户刷卡进门；

        （3）丢失门禁系统中的设备；

        （4）信道被窃听或误操作导致信息被截获。

        根据上面对潜在安全隐患的分析，天津光电重要门禁系统采取一定的安全保护措施，抵御由此造成的威胁。

3．应用安全设计

        针对重要门禁系统的安全需求，天津光电重要门禁系统进行了如下安全性设计：

        （1） 算法安全性设计：采用经国家密码局审批的SM1对称密码算法；

        （2） 密钥管理及发卡系统设计：提供密钥生成、密钥分散以及对门禁卡发卡时的身份鉴别等密码服务；

        （3） 硬件安全性设计：整套系统及系统中使用的门禁卡、PSAM卡均由天津光电通信技术有限公司自主研发，已全部通过了国家密码管理局的审批；

        （4） 软件安全性设计：

        安全功能包括如下几点：

l       初始化系统安全：保证系统内各设备的初始化密钥的安全；

l       发卡安全：保证发行PSAM卡和门禁卡的过程中密钥传输的安全；

l       刷卡安全：

（1）双向身份认证

（2）刷卡数据加密通信

（3）黑白名单防护机制

l       传输安全：保证在各个阶段传输数据的安全；

l       存储安全：保证系统设备中各个类型密钥的存储安全。

4．整体设计方案

        4.1 设计思路

        本方案的设计思路：通过采用具有国密局审批的SM1密码算法的硬件高强度安全芯片及密钥系统，满足重要部门对门禁高安全加密应用的需求，提高门禁系统的可靠性与安全性。

        从系统设计的角度来看，本系统实现的目标为：安全性、实时性、稳定性、易用性。

        4.2 应用系统架构

        本系统由以下几个部分组成：国密CPU卡片、国密CPU卡发卡器、国密CPU卡安全门禁读卡器、国密门禁控制器、国密CPU卡门禁密钥管理系统、国密门禁管理软件。

        持卡人刷卡后，门禁读卡器将门禁卡的身份鉴别信息用SM1密码算法加密传送给门禁控制器，由门禁控制器判定是否开门，并将信息最终传输给后台管理系统 ，做长期保存、查询、统计。

        4.3 系统组成概述

        本系统由应用系统和密钥管理及发卡系统组成，其中应用系统的功能是对刷卡事件进行响应，并将记录存储等；密钥管理及发卡系统的功能是提供密钥生成、密钥分散以及对门禁卡发卡时的身份鉴别等密码服务。

        4.4系统工作模式

        本系统可分为两种工作模式：单机管理模式和局域网管理模式。

        （1）单机管理模式是一台电脑管理所有的门，数据库和管理软件安装在管理电脑上，管理电脑通过TCP/IP转换器连接和管理所有门禁读卡器。

        （2）局域网管理模式是对大型门禁系统或有需要分区域管理的系统，设置一台数据库服务器，管理电脑工作站可以有多台，每台管理电脑都共同访问数据库服务器上的数据，并通过TCP/IP通讯方式连接和管理各自区域的门禁读卡器，其系统结构如下：

                                         

               

5．商用密码产品清单

        （1）智能IC卡

        （2）安全加密模块

        （3）重要门禁管理系统

 

        天津光电聚能专用通信设备有限公司供稿 联系人 赫庭宏

        手机：13642116262 固话：28269422，28268491