國家自主密碼算法的RFID證件應(yīng)用安全解決方案
RFID技術(shù)盡管相比其它技術(shù)有著高技術(shù)帶來的安全性.但也存在著一些安全漏洞,我們將以大型活動的電子證件應(yīng)用系統(tǒng)為例,來介紹系統(tǒng)的功能、特點(diǎn)、安全隱患及其
安全解決方案。
一 、電子標(biāo)簽證件應(yīng)用系統(tǒng)的功能、特點(diǎn)及安全隱患
大型活動的電子證件應(yīng)用系統(tǒng)將所有工作人員、活動參與人員、記者、其他新聞媒體工作人員、各類官員等所持的電子證件均列人其系統(tǒng)管理范圍,應(yīng)具有門禁控制、人員定位、區(qū)域控制、提供各種增值服務(wù)等功能。
二、基于國家密碼算法的證件應(yīng)用解決方案
為了保證電子證件應(yīng)用系統(tǒng)的安全,我們通過對系統(tǒng)安全隱患的分析總結(jié),歸納出電子證件應(yīng)用系統(tǒng)的安全需求包括數(shù)據(jù)完整性、合法性驗(yàn)證,數(shù)據(jù)訪問權(quán)限控制,標(biāo)簽通信信道安全等幾方面。我們通過加密技術(shù)實(shí)現(xiàn)標(biāo)簽與讀寫器和后臺系統(tǒng)之間的雙向身份認(rèn)證,防止非法訪問和非法跟蹤;通過具有相當(dāng)強(qiáng)度的加密算法和密鑰實(shí)現(xiàn)標(biāo)簽通信信道加密,防止竊聽;通過采用適用的密碼體系和加密手段,防止物理攻擊、數(shù)據(jù)演繹。
(一)電子證件的生命周期
1.芯片封裝。由廠商將空白電子標(biāo)簽芯片封裝成證件,等待初始化處理。
2.證件個人化。由證件管理系統(tǒng)將證件芯片按系統(tǒng)要求進(jìn)行處理并發(fā)放給持證人,包含初始化和個人化兩個階段。在初始化階段,對證件內(nèi)芯片進(jìn)行格式化;證件密鑰下載,密鑰值由根密鑰通過標(biāo)簽UID、應(yīng)用類型分散生成;初始化成功的證件UID號碼被登錄人數(shù)據(jù)庫內(nèi)。在證件個人化(簽發(fā)證件) 階段,采集并向證件內(nèi)加密寫人持證人的個人信息;采集并向證件內(nèi)加密寫人持證人的出人區(qū)域、時間段等權(quán)限信息;采集并向證件內(nèi)加密寫人持證人的生物特征信息;加密密鑰值由根密鑰通過個人化終端號、標(biāo)簽UID、應(yīng)用類型分散生成;向數(shù)據(jù)庫內(nèi)登錄持證人與證件對應(yīng)關(guān)系信息;個人化成功的證件即可按有效期通行門禁。
3 應(yīng)用。持證人使用電子證件,包含門禁人場和出場兩個應(yīng)用。
(1)門禁人場。未有人場記錄或已出場的證件進(jìn)人人場門禁機(jī)讀寫識別區(qū)域內(nèi);通過系統(tǒng)確認(rèn)證件UID不在系統(tǒng)黑名單內(nèi);確認(rèn)證件的有效期、出人區(qū)域、出人場狀態(tài);確認(rèn)證件持有人的生物識別信息;通過系統(tǒng)對允許通行的證件加密寫入人場日期、人場時間、人場門禁機(jī)號碼、人場狀態(tài)、入場次數(shù),加密密鑰值由根密鑰通過門禁機(jī)號碼、標(biāo)簽UID、應(yīng)用類型分散生成;證件人場和黑名單、有效期、出人區(qū)域、出人場狀態(tài)、生物識別異常信息被登錄人向數(shù)據(jù)庫內(nèi)。
(2)門禁出場。已人場的證件進(jìn)人出場門禁機(jī)讀寫識別區(qū)域內(nèi);通過系統(tǒng)確認(rèn)證件UID不在系統(tǒng)黑名單內(nèi);確認(rèn)證件的有效期、出人場狀態(tài);通過系統(tǒng)對允許通行的證件加密寫入出場日期、出場時間、出場門禁機(jī)號碼、出場狀態(tài)、出場次數(shù),加密密鑰值由根密鑰通過門禁機(jī)號碼、標(biāo)簽UID、應(yīng)用類型分散生成;證件出場和黑名單、有效期、出人場狀態(tài)異常信息被登錄人數(shù)據(jù)庫內(nèi);出場成功的證件可以在當(dāng)日再次進(jìn)人本場館或其他場館。
4.應(yīng)用管理。系統(tǒng)可以根據(jù)證件持有者權(quán)限的變化調(diào)整證件標(biāo)簽的應(yīng)用權(quán)限:當(dāng)系統(tǒng)或持證者發(fā)現(xiàn)證件異常時,也可以調(diào)整門票的功能,包含權(quán)限管理、鎖定、注銷和掛失四種應(yīng)用。
(二)電子證件個人化管理系統(tǒng)(CPS)
CPS(電子證件個人化管理系統(tǒng))是電子證件管理系統(tǒng)中的證件個人化平臺,它根據(jù)發(fā)證數(shù)據(jù)文件和預(yù)定義的發(fā)證模板和各項(xiàng)應(yīng)用模板,通過數(shù)據(jù)和密鑰等信息指令流,將個人化信息寫人證件電子標(biāo)簽,完成整個發(fā)證流程。對訪問權(quán)限較高的證件則可加人采集持證人照片信息及生物特征信息(如指紋、掌紋、虹膜等)。在證件個人化過程中,標(biāo)簽芯片初始化、芯片個人化、應(yīng)用裝載等操作時,涉及安全控制手段,保證安全發(fā)放電子標(biāo)簽證件。
1.標(biāo)簽應(yīng)用管理系統(tǒng)(AMS)
(1)電子證件應(yīng)用管理包括以下安全功能
建立電子證件應(yīng)用:認(rèn)證證件標(biāo)簽主控密鑰、基本信息保護(hù)密鑰、權(quán)限信息保護(hù)密鑰和生物識別信息保護(hù)密鑰;持證人個人信息,權(quán)限信息,有效期和生物識別信息,經(jīng)證件標(biāo)簽傳輸密鑰加密寫入證件標(biāo)簽芯片,激活門禁應(yīng)用。
應(yīng)用權(quán)限變更:當(dāng)持證人權(quán)限或通行有效期發(fā)生變更時,管理終端認(rèn)證權(quán)限信息保護(hù)密鑰,采集持證人新的權(quán)限信息和有效期信息,經(jīng)證件標(biāo)簽傳輸密鑰加密寫入證件標(biāo)簽芯片。
證件應(yīng)用管理:當(dāng)系統(tǒng)發(fā)現(xiàn)異常證件時,可以根據(jù)情況不同。對證件電子標(biāo)簽的門禁應(yīng)用進(jìn)行鎖定電子證件應(yīng)用、注銷電子證件全部應(yīng)用或廢止電子證件等處理。
獨(dú)立控制區(qū)域權(quán)限變更:當(dāng)持證人需通行具有獨(dú)立權(quán)限控制區(qū)域時,由獨(dú)立區(qū)域權(quán)限管理終端認(rèn)證獨(dú)立權(quán)限保護(hù)密鑰,將持證人通行此區(qū)域的權(quán)限和有效期經(jīng)此區(qū)域的獨(dú)立權(quán)限傳輸密鑰加密下載到證件標(biāo)簽芯片。
(2)電子標(biāo)簽證件應(yīng)數(shù)據(jù)管理
門禁入場:讀取證件UID;使用SM1算法計(jì)算并認(rèn)證門禁應(yīng)用權(quán)限密鑰;讀取門禁應(yīng)用信息,門禁應(yīng)用信息包括證件號碼、持證人權(quán)限、有效期、當(dāng)日出入場狀態(tài)(出場、入場+ 出入場日期+出入場時間+出入場次數(shù)+出入場門禁機(jī)號) 和校驗(yàn)碼等;使用SM2算法解密證件門禁應(yīng)用信息;核對證件是否處于黑名單、出入場狀態(tài)、有效期和權(quán)限;對狀態(tài)正常的證件,通過密鑰應(yīng)用接口使用SM2算法加密和計(jì)算門禁應(yīng)用信息校驗(yàn)碼;加密寫入當(dāng)日入場標(biāo)志(入場+入場日期+入場時間+入場次數(shù)+入場門禁機(jī)號)和新的門禁應(yīng)用校驗(yàn)碼,使證件處于“已入場狀態(tài)”。
門禁出場:讀取證件UID;使用SM1算法計(jì)算并認(rèn)證門禁應(yīng)用權(quán)限密鑰;讀取門禁應(yīng)用信息,門禁應(yīng)用信息包括證件號碼、持證人權(quán)限、有效期、當(dāng)日出入場狀態(tài)和校驗(yàn)碼等;使用SM2算法解密證件門禁應(yīng)用信息;核對證件是否處于黑名單;核對證件出入場狀態(tài)、有效期和權(quán)限,對狀態(tài)正常的證件,使用SM2算法加密門禁應(yīng)用信息校驗(yàn)碼,寫入當(dāng)日出場標(biāo)志(出場+出場日期+出場時間+出場次數(shù)+出場門禁機(jī)號)和新的門禁應(yīng)用校驗(yàn)碼,證件處于“已出場狀態(tài)”。數(shù)據(jù)交換:門禁系統(tǒng)通過數(shù)據(jù)傳輸接口向CMS傳遞由SM1算法加密的證件信息,供CMS管理和統(tǒng)計(jì)分析;并從CMS讀取掛失和異常證件黑名單。
2.密鑰管理系統(tǒng)(KMS)
為了防范可能的來自系統(tǒng)內(nèi)部的安全風(fēng)險(xiǎn),必須建立完整可靠的密鑰管理系統(tǒng)來保護(hù)和規(guī)范密鑰的存儲和使用。密鑰管理系統(tǒng)原則上采用加密機(jī)等硬件設(shè)備產(chǎn)生各級根密鑰,并通過采用國家指定的加密算法按應(yīng)用環(huán)節(jié)的需要將所需密鑰下載或分散至安全存儲模塊中(安全模塊)。在各個應(yīng)用環(huán)節(jié),安全存儲模塊完成密鑰分散、密鑰認(rèn)證、傳輸數(shù)據(jù)的MAC計(jì)算以及應(yīng)用數(shù)據(jù)的加密等功能。同時,各個應(yīng)用的安全存儲模塊所裝載的密鑰根據(jù)應(yīng)用需要而有所不同,保證各個應(yīng)用的安全獨(dú)立性。密鑰管理系統(tǒng)分為密鑰管理和密鑰應(yīng)用接口兩個子系統(tǒng)。密鑰管理子系統(tǒng)是獨(dú)立運(yùn)行的安全環(huán)節(jié),負(fù)責(zé)電子證件安全管理系統(tǒng)所需全部密鑰的產(chǎn)生、管理和派發(fā)。密鑰應(yīng)用子系統(tǒng)運(yùn)行在所有需要操作電子證件的場合,負(fù)責(zé)電子證件的權(quán)限認(rèn)證和數(shù)據(jù)加解密。
3.證件標(biāo)簽管理系統(tǒng)(CMS)
CMS(證件電子標(biāo)簽管理系統(tǒng)),是基于電子標(biāo)簽的證件管理系統(tǒng)中的重要組成部分,CMS將貫穿每一張電子標(biāo)簽證件的整個生命周期,負(fù)責(zé)跟蹤每一張證件的每一項(xiàng)操作,每一個狀態(tài)及其狀態(tài)的變化。通過CMS實(shí)施將保證:通過有效的安全控制和先進(jìn)的技術(shù)手段保障證件電子標(biāo)簽的正常發(fā)行,同時對證件管理中心的業(yè)務(wù)處理能力提供支撐;通過證件的使用為其它外部系統(tǒng)的信息應(yīng)用發(fā)展提供數(shù)據(jù)基礎(chǔ),提高證件信息查詢和應(yīng)用的效率。
在電子標(biāo)簽證件應(yīng)用系統(tǒng)中,CMS有著重要地位,與CPS、KMS、AMS和業(yè)務(wù)管理系統(tǒng)均存在聯(lián)系,證件電子標(biāo)簽的初始化、個人化、每個狀態(tài)的改變和每次操作等情況,均通過相應(yīng)的系統(tǒng)傳至CMS,以實(shí)現(xiàn)CMS對每張證件的跟蹤審計(jì)管理。
三、總結(jié)
我們在標(biāo)簽芯片采用RFIDSF算法替代MIFARE算法的基礎(chǔ)上,研究了基于三種國家密碼算法(RFIDSF、SM1和sM2)的電子標(biāo)簽安全應(yīng)用技術(shù),并實(shí)現(xiàn)了該安全技術(shù)在電子證件應(yīng)用系統(tǒng)中的安全應(yīng)用。其中,RFIDSF算法用于電子標(biāo)簽與讀寫器之間的認(rèn)證與通訊安全;SM1算法用于標(biāo)簽、讀寫器、系統(tǒng)的密鑰產(chǎn)生、分發(fā)、保存、使用以及數(shù)據(jù)加密;SM2 算法用于對標(biāo)簽信息的數(shù)據(jù)內(nèi)容的簽名,從而達(dá)到了電子證件應(yīng)用系統(tǒng)的安全要求。
評論