基于國(guó)密算法的非接觸IC卡門禁系統(tǒng)方案

Ek()表示對(duì)括號(hào)內(nèi)的內(nèi)容進(jìn)行加密運(yùn)算，加密采用SM7密碼算法。

　　認(rèn)證通過后，所有交易通信數(shù)據(jù)由SM7密碼算法加密后傳遞。

主要技術(shù)指標(biāo)：

　　采用ISO/IEC14443 TypeA非接觸通訊方式，支持抗沖突協(xié)議;數(shù)據(jù)通訊速率106Kbps;4字節(jié)唯一序列號(hào)UID;支持SM7密碼算法;支持ISO/IEC DIS9798-2三次傳送鑒別相互認(rèn)證體制;EEPROM存貯容量1K字節(jié)，劃分為64塊，每塊16字節(jié);每個(gè)數(shù)據(jù)塊可單獨(dú)設(shè)定訪問權(quán)限，訪問權(quán)限可由用戶定義;EEPROM數(shù)據(jù)保存時(shí)間：大于10年;EEPROM數(shù)據(jù)擦寫次數(shù)：大于10萬次;天線輸入引腳ESD：4000V(HBM)。

四、采用國(guó)密算法的非接觸IC卡門禁系統(tǒng)方案

　　儀創(chuàng)科技公司、華虹集成電路公司聯(lián)合研制了采用國(guó)密算法的非接觸IC卡門禁系統(tǒng)，其系統(tǒng)圖如圖所示。

　　相對(duì)于傳統(tǒng)的門禁系統(tǒng)設(shè)計(jì)，該設(shè)計(jì)主要做了兩點(diǎn)創(chuàng)新：

　　1 發(fā)卡密鑰系統(tǒng)

　　國(guó)密卡發(fā)卡流程大體可分為三個(gè)步驟：(1)卡結(jié)構(gòu)建立;(2)密鑰寫入 ;(3)個(gè)人化處理 。

　　(1)卡結(jié)構(gòu)建立;應(yīng)對(duì)卡片結(jié)構(gòu)進(jìn)行統(tǒng)一規(guī)劃，包括主文件、密鑰文件、公共信息基本信息文件、個(gè)人基本信息文件、應(yīng)用文件、記錄文件、目錄文件等。

　　(2)密鑰寫入;包括發(fā)卡單位主密鑰、專項(xiàng)應(yīng)用子密鑰、管理性密鑰等。密鑰發(fā)卡中心集中寫入后的初始化卡分發(fā)給各發(fā)卡單位。

　　(3)個(gè)人化處理;發(fā)卡單位根據(jù)自己的發(fā)卡單位主密鑰，進(jìn)行本單位個(gè)人基本信息文件、應(yīng)用文件裝入，并且表面打印照片、姓名等，這樣完成個(gè)人化處理的卡片，就可發(fā)給持卡人。

　　2 讀卡器新增SAM卡

　　根據(jù)發(fā)卡密鑰系統(tǒng)制作相應(yīng)的SAM卡，由SAM卡完成讀卡器與卡片的信息交換。

　　對(duì)于新建門禁系統(tǒng)可以直接采用該方案。對(duì)已建的門禁系統(tǒng)則需要更換舊讀卡器、舊卡片，門禁軟件需要增加與新的發(fā)卡密鑰系統(tǒng)的接口。門禁控制器原則上可以保留。以上采用國(guó)密算法的非接觸IC卡門禁系統(tǒng)，目前已成功應(yīng)用于有關(guān)部委的新建與改造門禁一卡通系統(tǒng)。