日本一区二三区在线播放|永久久久精品人人做人人爽|少妇高潮片一区二区三区99|久久狠色噜噜狠狠狠狠98|日本精品一区二区视频在线播放

歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機(jī)第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

國產(chǎn)自主密碼產(chǎn)品 引領(lǐng)非接系統(tǒng)升級(jí)

文章出處:http://m.dipdnbxp.cn 作者:上海華虹集成電路有限責(zé)任公司   人氣: 發(fā)表時(shí)間:2011年10月07日

[文章內(nèi)容簡介]:國產(chǎn)自主密碼產(chǎn)品 引領(lǐng)非接系統(tǒng)升級(jí)

    第一部分:M1安全事件回顧

    目前,M1卡市場的規(guī)模是非常龐大的,全球銷售約20億張M1卡,并且擁有M1機(jī)具超過7百萬臺(tái),其中,2008年中國M1市場銷售總量就約2.3億張。在M1卡的應(yīng)用上也趨漸成熟,如證件、各類門禁、停車場、旅游景點(diǎn)卡等身份識(shí)別與管理方面約占總應(yīng)用的45%,公交一卡通、高速公路收費(fèi)、各種充值卡、消費(fèi)卡等支付方面約占總應(yīng)用的35%,門票、防偽、網(wǎng)吧等其他應(yīng)用約占20%。 


    M1被破解事件:

    2007年12月,K.Nohl和H.Plotz公布了對(duì)M1 芯片進(jìn)行逆向工程和安全分析的部分結(jié)果,包括用于認(rèn)證過程的隨機(jī)數(shù)產(chǎn)生方法和算法,并指出其中的48比特流密碼算法(即CRYPTO1)也已經(jīng)被還原(但當(dāng)時(shí)并沒有公開)。2008年3月,荷蘭奈梅亨Raboud大學(xué)(NRU)F.D.Garcia領(lǐng)導(dǎo)的研究小組還原出CRYPTO1算法和認(rèn)證方法,并找到了攻擊M1 系統(tǒng)的有效方法,但當(dāng)時(shí)沒有立即發(fā)表其研究結(jié)果。2008年10月,NRU在西班牙舉行的ESORICS 2008會(huì)議上發(fā)表了他們的研究結(jié)果。

    M1事件的影響:

    2008年8月,荷蘭內(nèi)務(wù)部命令對(duì)M1 系統(tǒng)的安全性進(jìn)行重新評(píng)估。歐洲部分重要工程受影響停工。 2008年底,中國國務(wù)院聯(lián)合發(fā)文,要求各大機(jī)關(guān)行業(yè)開展IC卡安全問題排查活動(dòng),要求及時(shí)發(fā)現(xiàn)并解決問題。在各大部委(工信部、建設(shè)部、交通部、國密局、安全部、公安部等)的組織下,各IC卡應(yīng)用行業(yè)開始進(jìn)行全面、系統(tǒng)的安全檢查。 國內(nèi)各類重要門禁、一卡通等使用M1技術(shù)的智能卡系統(tǒng)受到了潛在的安全威脅。

    常用的M1偽造/變?cè)旆绞剑?nbsp;

    針對(duì)單一卡片的偽造/變?cè)彀ㄒ韵氯N常用情況: 

    基本的M1偽造條件:

    各種偽造分類的前提條件是偽造的核心是利用算法弱點(diǎn),非法獲取密鑰。 

    密鑰攻擊前提:
  
    第一,獲取算法已公開;

    第二,了解算法和協(xié)議弱點(diǎn):隨機(jī)數(shù)問題、協(xié)議缺陷、算法強(qiáng)度,也已公開;

    第三,采錄合法讀卡器與卡的正常交易過程數(shù)據(jù); 第四,計(jì)算密鑰。

    解決安全問題的方法: 

    現(xiàn)有M1系統(tǒng)防護(hù)性技術(shù)措施: 


    最徹底的方法是建立自主系統(tǒng): 


    第二部分:基于國家自主算法的非接方案

    在2006年,國家密碼管理局組織國內(nèi)部分RFID及密碼相關(guān)企業(yè)共同發(fā)起成立了電子標(biāo)簽密碼應(yīng)用技術(shù)體系研究專項(xiàng)工作組。目標(biāo)是建立基于國產(chǎn)自主密碼算法的RFID安全體系和應(yīng)用原型。工作組提出了電子標(biāo)簽及非接觸智能卡系統(tǒng)的密碼安全體系。建立了RFID系統(tǒng)安全性要求從低到高的一系列密碼方案。在卡端分別采用流密碼(SM7)、分組對(duì)稱密碼(SM1)和非對(duì)稱密碼(SM2)來構(gòu)造不同安全等級(jí)要求的非接系統(tǒng)。

    RFID應(yīng)用系統(tǒng)原型: 


    RFID應(yīng)用系統(tǒng)算法需求:

    根據(jù)RFID應(yīng)用系統(tǒng)的業(yè)務(wù)特點(diǎn),可以總結(jié)出如下安全需求,并提出對(duì)應(yīng)的算法需求。 

    SM7應(yīng)用范圍:

    SM7與M1的比較: 


    SM7適用于非接IC卡應(yīng)用包括身份識(shí)別類應(yīng)用(門禁卡、工作證、參賽證),票務(wù)類應(yīng)用(大型賽事門票、展會(huì)門票),支付與通卡類應(yīng)用(積分消費(fèi)卡、校園一卡通、企業(yè)一卡通、公交一卡通)。

    SM7系統(tǒng)升級(jí):

    方法:更換用戶卡;支持SM7算法的邏輯加密卡;讀卡器改造;通過軟件升級(jí)支持SM7認(rèn)證、通信加密和流程處理;讀卡機(jī)硬件結(jié)構(gòu)無需改動(dòng);更換SAM卡;支持SM1算法進(jìn)行密鑰分散;支持SM7算法進(jìn)行身份認(rèn)證和通信加解密;后臺(tái)管理系統(tǒng)改造;應(yīng)用支持SM7/SM1算法的加密機(jī);支持SM7算法發(fā)卡;支持SM1算法進(jìn)行128位密鑰分散。

    SM7在大型賽事展會(huì)中的應(yīng)用: 


    在大型賽事展會(huì)中算法使用:

    SM7主要用于電子門票與讀寫器的安全認(rèn)證與通信加密;使用SM1算法進(jìn)行電子門票的密鑰分散,實(shí)現(xiàn)一票一密、一票多密;大型展會(huì)電子票務(wù)系統(tǒng)采用多級(jí)密鑰管理體制;支持多級(jí)SAM發(fā)行管理;支持多應(yīng)用管理;支持多級(jí)SAM密鑰安全導(dǎo)入導(dǎo)出;支持128位密鑰分散;門票支持多組SM7密鑰;支持多級(jí)票務(wù)發(fā)行管理;支持多應(yīng)用管理。

    SM7電子門票文件系統(tǒng): 


    第三部分:華虹國產(chǎn)算法產(chǎn)品方案

    華虹目前已有用于非接應(yīng)用系統(tǒng)的芯片:

    包括:首個(gè)通過國密局商密產(chǎn)品型號(hào)鑒定的SM7邏輯加密卡產(chǎn)品,SHC1112(SSX0904);符合ISO14443A標(biāo)準(zhǔn);通信速率106kbps;EEPROM容量1k字節(jié);支持SM7分組加密算法;適用于電子門禁、門票、各類一卡通應(yīng)用;可用作RFID系統(tǒng)SAM安全模塊的SSX47安全芯片。

    華虹產(chǎn)品方案:

    華虹作為國家密碼管理局商用密碼產(chǎn)品定點(diǎn)生產(chǎn)與銷售單位,除支持SM7算法的非接芯片產(chǎn)品外,還擁有完整系列的國產(chǎn)自主密碼算法產(chǎn)品線:用于社保的支持SSF33算法的社保卡芯片SSX39;用于電子政務(wù)的支持SSF33算法的U-KEY芯片SSX38;用于網(wǎng)絡(luò)支付安全的支持SSF/SM1算法的U-KEY芯片SSX47;正在研發(fā)支持多個(gè)國產(chǎn)自主密碼算法的非接產(chǎn)品;SM1、SM2、SM3、SSF33的高端非接CPU卡芯片。

本文關(guān)鍵詞:電子門票,M1卡,RFID應(yīng)用系統(tǒng),SM,子門票,M1卡,RFID應(yīng)用系統(tǒng),SM7,門票,M1卡,RFID應(yīng)用系統(tǒng),SM7,,票,M1卡,RFID應(yīng)用系統(tǒng),SM7,華,,M1卡,RFID應(yīng)用系統(tǒng),SM7,華虹
回到頂部