基于SM7国密算法的RFID安全应用系统研究

　　4　RFID电子票证应用系统安全方案

    4. 1　应用系统访问权限控制

    4. 1. 1标签与读写器实现双向身份鉴别：标签的身份鉴别采用SM7国家密码算法加密的三重身份认证机制(身份鉴别所需要的加解密运算只能在读写器的安全模块及标签芯片的安全区域内进行,从而消除M1卡在身份鉴别过程中所发生的密钥泄漏的安全隐患) ,鉴别过程如图1所示。

图1　双向身份鉴别流程

　　4. 1. 2读写器与中间件的双向身份鉴别：读写器与中间件的双向身份鉴别采用基于PKI密码技术的SSL协议身份认证机制,保证读写器与中间件身份的合法性,从而使攻击者无法通过伪造合法身份侵入应用系统实施攻击。
    4. 1. 3标签、读写器访问控制权限：对具有不同安全需求的信息及访问控制权限设置不同的密钥,使具有不同密钥的操作者具有不同的信息读取区域及不同的写入操作权限,以保证标签、读写器所存储信息在面临非法访问、数据篡改、恶意破坏等安全威胁时,攻击者不能进行相关读、写、修改、创建、删除等操作,从而保证敏感信息的安全。

    4. 2　系统存储数据的完整性、合法性验证

    4. 2. 1数字签名技术：发送方用自己的私钥对发送信息的散列值进行加密并形成数字签名。该技术用于标签、读写器及中间件的源鉴别、完整性服务及不可否认服务。
    4. 2. 2数据完整性鉴别技术：对信息采用对称密码算法加密,并用杂凑算法SM3生成摘要信息,使信息数据一旦被改变,其摘要信息也会随之改变,从而保障信息数据的传输及存储安全。采用数字签名、数据完整性鉴别技术,可以保证标签内存储的敏感信息在面临数据篡改、物理攻击、数据演绎等安全威胁时,攻击者得不到明文数据,也无法伪造数据,同时在数据被篡改后也能被及时发现,从而保证敏感信息存储安全。

    4. 3　应用系统通信信道安全

    4. 3. 1电子标签与读写器之间数据双向传输加密：对电子标签与读写器之间数据双向传输信息采用对称密码算法加密,以保证传输信息在面临窃听、数据演绎等安全威胁时,攻击者得不到明文数据,从而保证敏感信息传输安全。
    4. 3. 2读写器与中间件之间数据双向传输加密及数据安全鉴别：对读写器与中间件之间数据双向传输信息采用对称密码算法SM1加密并加入数字签名,以保证传输信息在面临窃听、数据演绎等安全威胁时,攻击者得不到明文数据,传输信息在面临数据篡改等安全威胁时,能及时发现数据被篡改,从而保证信息传输安全。
    4. 3. 3密码算法及密钥长度：为了推进我国自主密码算法在RFID应用系统中的应用,我国国家密码管理局特地组织相关安全研究单位制定了既适合非接触式逻辑加密卡使用,又能避免M IFARE算法的安全隐患的我国自主SM7密码加密算法,并且将密钥长度定为128位,以保障算法的安全强度,从而使攻击者无法通过群举等攻击方式获得应用系统密钥,保证应用系统安全。

    通过对以上RFID电子票证应用系统的安全方案的剖析可以看出, 该RFID安全应用系统不但消除了M1卡的安全漏洞,而且运用双向身份鉴别、访问控制权限设置、数字签名、数据完整性鉴别、数据传输加密、应用自主加密算法以及将48位密钥增加为128位密钥等安全手段,对已知的攻击手段均提出了相应足够安全的密码防范措施,从而能够最大程度上满足RFID应用的安全需求。该安全方案适用于证件、电子钱包、自动收费系统和公共交通自动售检票系统等多方面应用的安全防护。

    5　安全方案的实现及应用示范

    基于该安全方案,上海华申智能卡应用系统有限公司与上海华虹集成电路有限责任公司分别研发并生产了SRM0901国家自主安全算法RFID 电子标签读写安全模块、SSX0904( SHC1112)国家自主安全算法RFID芯片(此二款产品均已通过国家密码管理局组织的生产型号安全评审,获准进行生产与销售) ,并在此基础上依据安全方案开发了RFID电子票证应用安全系统,从而实现了:集成完全由我国自主开发密码安全产品构筑我国自主RFID应用安全系统,并以此推动我国RFID 产业、密码安全技术、信息安全实现快速发展的期望。

    2009年8月, RFID电子票证应用安全系统在我国商用密码(10周年)成果展的门禁系统中得到示范性应用,并且系统的安全性、易用性得到了与会领导与专家广泛而一致的好评,同时也得到了展会组织单位———国家密码管理局的高度评价。随着M1卡被破解,目前国内的政府机关、军队系统、军工系统、公安系统、国家重点部门及各涉密单位等众多部门门禁系统的安全隐患已显露无疑,将原有M1逻辑加密卡门禁系统更换成更为安全的自主密码算法逻辑加密卡门禁安全系统或自主密码算法CPU卡门禁安全系统已经迫在眉睫。而RFID电子票证应用安全系统在安全性、易用性方面的优异表现(如获得大量推广应用,其成本也仅高于M1逻辑加密卡门禁系统5%左右) ,是国家密码管理局将此安全系统的门禁应用优化方案作为我国重要门禁系统安全改造唯一推荐(逻辑加密卡)方案的原因。

    6　结论

    本文提出的基于我国自主密码技术的安全方案及相关RFID安全应用系统, 适用于原使用M1卡, 具有一定安全需求的RFID 应用系统安全改造。安全应用系统对于有效防止不法分子利用违法手段进行攻击和破坏、不断提高我国RFID应用安全水平及国家信息安全水平、保证国家利益以及我国自主密码算法的推广应用,具有重大而广泛的现实意义。