國(guó)密一卡通
背景和需求
2008年,Mifare 1(M1)密碼算法被破解,直接導(dǎo)致基于M1協(xié)議建設(shè)的一卡通系統(tǒng)產(chǎn)生了巨大的安全漏洞;诖,2009年1月工信部、國(guó)家密碼管理局、國(guó)防科工局等相繼發(fā)文要求國(guó)防軍工、央企單位對(duì)使用M1協(xié)議的門(mén)禁系統(tǒng)進(jìn)行升級(jí)改造。
傳統(tǒng)的門(mén)禁系統(tǒng)大多基于M1協(xié)議建設(shè),大型軍工企業(yè)集團(tuán)下屬單位眾多,門(mén)禁系統(tǒng)建設(shè)一般都是各單位獨(dú)立完成,造成技術(shù)標(biāo)準(zhǔn)、管理體制不能統(tǒng)一,使得安全防范無(wú)法滿足作為具有特殊性質(zhì)企業(yè)的各類企事業(yè)單位的需求。
航天華拓推出了基于此SM1算法的國(guó)密一卡通系統(tǒng),完美地解決了有保密安全要求的各類企事業(yè)單位的一卡通系統(tǒng)的改造和建設(shè)需求。
解決方案
國(guó)密一卡通系統(tǒng)主要包括國(guó)密門(mén)禁管理子系統(tǒng)、消費(fèi)管理子系統(tǒng)和車(chē)輛管理子系統(tǒng)等子系統(tǒng)。系統(tǒng)功能結(jié)構(gòu)和拓?fù)鋱D分別如圖1和圖2所示:

圖1:國(guó)密一卡通系統(tǒng)結(jié)構(gòu)圖

圖2:國(guó)密一卡通系統(tǒng)拓?fù)鋱D
系統(tǒng)特點(diǎn)
安全性高
??1. 采用128位高強(qiáng)度的國(guó)家安全密碼算法SM1,從源頭上解決了M1算法被破解帶來(lái)的不安全因素;
??2. 芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證,使得系統(tǒng)的安全性跟高。
功能性強(qiáng)
??卡片內(nèi)部集成三種卡應(yīng)用方式(M1,SM1,PBOC),其中SM1應(yīng)用于高密級(jí)門(mén)禁系統(tǒng)應(yīng)用,PBOC可用于小額支付消費(fèi),滿足多種用于場(chǎng)景,M1可作為車(chē)輛出入或其他功能性應(yīng)用,也可作為改造期間與現(xiàn)有M1系統(tǒng)的平滑過(guò)渡,實(shí)現(xiàn)真正的一卡通系統(tǒng)。
密鑰獨(dú)立管理
??提供三級(jí)或以上的SM1國(guó)密算法密鑰管理體系,密鑰由用戶自行產(chǎn)生,組合方式靈活,即可實(shí)現(xiàn)單位之間的獨(dú)立管理,又可實(shí)現(xiàn)互聯(lián)互通。
|