國密一卡通

背景和需求

2008年，Mifare 1（M1）密碼算法被破解，直接導(dǎo)致基于M1協(xié)議建設(shè)的一卡通系統(tǒng)產(chǎn)生了巨大的安全漏洞。基于此，2009年1月工信部、國家密碼管理局、國防科工局等相繼發(fā)文要求國防軍工、央企單位對使用M1協(xié)議的門禁系統(tǒng)進(jìn)行升級改造。

傳統(tǒng)的門禁系統(tǒng)大多基于M1協(xié)議建設(shè)，大型軍工企業(yè)集團下屬單位眾多，門禁系統(tǒng)建設(shè)一般都是各單位獨立完成，造成技術(shù)標(biāo)準(zhǔn)、管理體制不能統(tǒng)一，使得安全防范無法滿足作為具有特殊性質(zhì)企業(yè)的各類企事業(yè)單位的需求。

航天華拓推出了基于此SM1算法的國密一卡通系統(tǒng)，完美地解決了有保密安全要求的各類企事業(yè)單位的一卡通系統(tǒng)的改造和建設(shè)需求。

解決方案

國密一卡通系統(tǒng)主要包括國密門禁管理子系統(tǒng)、消費管理子系統(tǒng)和車輛管理子系統(tǒng)等子系統(tǒng)。系統(tǒng)功能結(jié)構(gòu)和拓?fù)鋱D分別如圖1和圖2所示：

圖1：國密一卡通系統(tǒng)結(jié)構(gòu)圖

圖2：國密一卡通系統(tǒng)拓?fù)鋱D

系統(tǒng)特點

安全性高

??1. 采用128位高強度的國家安全密碼算法SM1，從源頭上解決了M1算法被破解帶來的不安全因素；
??2. 芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證，使得系統(tǒng)的安全性跟高。

功能性強

??卡片內(nèi)部集成三種卡應(yīng)用方式（M1，SM1，PBOC），其中SM1應(yīng)用于高密級門禁系統(tǒng)應(yīng)用，PBOC可用于小額支付消費，滿足多種用于場景，M1可作為車輛出入或其他功能性應(yīng)用，也可作為改造期間與現(xiàn)有M1系統(tǒng)的平滑過渡，實現(xiàn)真正的一卡通系統(tǒng)。

密鑰獨立管理

??提供三級或以上的SM1國密算法密鑰管理體系，密鑰由用戶自行產(chǎn)生，組合方式靈活，即可實現(xiàn)單位之間的獨立管理，又可實現(xiàn)互聯(lián)互通。