基于SHC1112卡芯片实现非接触IC卡门禁系统的设计

一、门禁系统现状及存在问题

门禁系统采用的门禁卡分为两类：125KHZ的低频只读卡、13.56MHZ的高频读写卡。125KHZ的低频只读卡，与普通磁卡类似，明码格式，无需要破解，用通用编程器可仿制卡号，这是一种早期的技术，安全性差，属于淘汰技术，通常用于安全性要求不高的小区，不适用于涉密单位、高保安场所。常用的13.56MHZ的高频读写卡，可以理解为带口令的U盘，由口令来保护卡类数据，安全级别中等，通常用来做为小额电子钱包、身份识别卡。近两年来国际上被破解的Mifare 1卡属于此类的一种，并且破解方式已公开，因此采用Mifare 1门禁系统存在安全隐患。

此次解密风波引起了业界的思考，新建的门禁系统如何提高安全性呢？已建的采用Mifare 1卡门禁系统有什么升级方案吗？

二、非接触IC卡的种类及相关标准

在讨论如何消除目前的隐患前，我们先总结一下非接触IC卡的技术总体现状。非接触IC卡已取代磁卡，成为自动识别卡片的主流。非接触IC卡按照频率，可以划分为以下几类。

125KHZ的低频只读卡，出现在1979年，这些低频卡的ID号存储介质是EEPROM，具有电擦写功能，可反复多次写入，因此ID号极易伪造，且无相关的国际标准。

超高频915MHZ、微波卡2.5GHZ是近几年的新产品，读卡最大距离达10m。相关ISO/IEC 18000国际标准没有最终完成。

13.56MHZ高频读写卡，比125KHZ的低频卡传输速率快100倍，是应用最广泛的，诞生于1993年，此后不断发展，产品线不断丰富。根据读卡距离不同，分为两个标准，ISO/IEC 14443标准、ISO/IEC 15693。ISO/IEC 14443最大距离为10cm，ISO/IEC 15693标准非接触IC卡最大距离为100cm。

ISO/IEC 14443由于问世较早，且由于城市公交的大规模采用，芯片、读卡机具发展成熟，从而同时成为门禁卡的选型主流。符合ISO/IEC 14443的Mifare 1卡由于采用伪随机数来用于三重认证、48位密钥长度也过短，导致该卡加密算法被破解。因此新的非接触IC卡需要在随机数产生机理、密钥长度、加密算法上加以提升。而13.56MHZ通讯频率、以及ISO/IEC 14443的通讯协议将继续被采用。

三、支持国家密码局密码算法的非接触式芯片

Mifare 1卡风靡全球、各行各业争相采用的普及程度是该芯片厂家始料未及的。尽管芯片厂家推出了有关升级芯片，但由于价格、技术普及等因素没有被大部分市场接受。为了保证我国智能卡市场健康有序的发展，在国家密码管理局的支持和组织下，早在2007年，我国就开展了我国自主产权的、专门应用于RFID市场的密码算法研制工作，取得成功。该密码算法也得到我国众多集成电路芯片厂商的极力推崇和遵循，成功推出了相关产品。以华虹集成电路公司产品为例，该公司SHC1112芯片通过了国家密码管理局的产品认证。

SHC1112卡芯片集成了国家密码管理局提供的128位密钥SM7密码算法，采用该算法来保护数据交换的安全。其三重认证示意图如下：

Ek（）表示对括号内的内容进行加密运算，加密采用SM7密码算法。

认证通过后，所有交易通信数据由SM7密码算法加密后传递。

主要技术指标：

采用ISO/IEC14443 TypeA非接触通讯方式，支持抗冲突协议;数据通讯速率106Kbps;4字节唯一序列号UID;支持SM7密码算法;支持ISO/IEC DIS9798-2三次传送鉴别相互认证体制;EEPROM存贮容量1K字节，划分为64块，每块16字节;每个数据块可单独设定访问权限，访问权限可由用户定义;EEPROM数据保存时间：大于10年;EEPROM数据擦写次数：大于10万次;天线输入引脚ESD：4000V（HBM）。

四、采用国密算法的非接触IC卡门禁系统方案

仪创科技公司、华虹集成电路公司联合研制了采用国密算法的非接触IC卡门禁系统，其系统图如图所示。

相对于传统的门禁系统设计，该设计主要做了两点创新：

1 发卡密钥系统

国密卡发卡流程大体可分为三个步骤：（1）卡结构建立;（2）密钥写入 ;（3）个人化处理 。

（1）卡结构建立;应对卡片结构进行统一规划，包括主文件、密钥文件、公共信息基本信息文件、个人基本信息文件、应用文件、记录文件、目录文件等。

（2）密钥写入;包括发卡单位主密钥、专项应用子密钥、管理性密钥等。密钥发卡中心集中写入后的初始化卡分发给各发卡单位。

（3）个人化处理;发卡单位根据自己的发卡单位主密钥，进行本单位个人基本信息文件、应用文件装入，并且表面打印照片、姓名等，这样完成个人化处理的卡片，就可发给持卡人。

2 读卡器新增SAM卡

根据发卡密钥系统制作相应的SAM卡，由SAM卡完成读卡器与卡片的信息交换。

对于新建门禁系统可以直接采用该方案。对已建的门禁系统则需要更换旧读卡器、旧卡片，门禁软件需要增加与新的发卡密钥系统的接口。门禁控制器原则上可以保留。以上采用国密算法的非接触IC卡门禁系统，目前已成功应用于有关部委的新建与改造门禁一卡通系统。

责任编辑：gt