原创力文档- 25
- 0
- 约4.76千字
- 约 9页
- 2017-11-14 发布于福建
- 举报
基于国密SM1算法CPU卡应用
基于国密SM1算法CPU卡应用 摘 要: 为了解决Mifare 1加密技术、算法的破解带来的安全隐患,经过市场调研和技术对比,发现CPU卡采用动态密码和双向认证,安全性有较大提升。而基于国密SM1算法的CPU卡采用国家密码管理局组织制定的国密SM1算法,高达128 b的密钥长度以及算法本身的强度和不公开性保证了通信的安全性,用这类CPU卡来代替原有的IC卡,用于解决门禁卡片的安全问题。通过系统一年以来的试运行,达到了设计目标。
关键词: 国密SM1算法; 双向认证; CPU卡; 安全性
中图分类号: TN918.91?34 文献标识码: A 文章编号: 1004?373X(2013)15?0082?02
Application of CPU card based on SM1 cryptographic algorithm
YAN Yong?zhao, ZHENG Jin?zhou
(General Hospital of PLA, Beijing 100853, China)
Abstract: In order to solve the potential safety hazard brought by the breaking of Mifare 1 encryption technology and algorithm, through market survey and technology comparison, it is found that dynamic password and mutual authentication applied to CPU card can increase its security. The CPU card based on SM1 cryptographic algorithm adopts SM1 cryptographic algorithm drafted by State Password Bureau, its password length with 128 b, strength and non?public properties of the algorithm guarantee the safety of communication. If this kind of CPU card is used instead of the original IC card, the security problem of entrance guard card can be solved. The actual application of the system for one year proved that the system reached the design goal.
Keywords: SM1 cryptographic algorithm; mutual authentication; CPU card; security
Mifare 1卡属于逻辑加密卡类别的IC产品,在过去相当长的一段时间内,统治着国内大部分的智能卡应用领域,但随着近些年国内外对Mifare 1加密技术、算法的破解,导致卡片可以被复制,使得这一类别的卡片在大规模的金融支付、身份认证等领域显现出极大的安全隐患[1]。自从Mifare智能卡芯片加密算法被破译,非接触式CPU智能卡技术正得到越来越广泛的应用,CPU卡的加解密及安全控制技术是CPU卡应用的关键[2]。现有的CPU卡解决方案一般采用公开的CPU卡加密算法及相应的安全控制技术,同样存在被破解的安全缺陷[3]。针对这种安全缼陷,采用国密SIM算法的非接触式CPU卡片,将SM1(SM1 Cryptographic Algorithm)国密算法纳入到门禁系统中,无疑又为门禁应用的安全提供了重要保障[4]。
1 CPU卡简介
CPU卡是真正意义上的智能化IC卡,其内具有中央处理器(CPU)、随机存储器(RAM)、程序存储器(ROM)、数据存储器(EEPROM)以及片内操作系统(COS)[5]。CPU卡不仅仅是单一的非接触卡,而是一个带有卡片操作系统(COS)的应用平台,装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理、计算和数据加密等功能。CPU卡一卡通具备最高安全级别,CPU卡采用动态密码,并且是一用一密即同一张卡,每刷一次卡的认证密码都不相同,实现了“一用一密”,有效防止重复卡、仿制卡、卡上数据/金额非法修改等安全漏洞,提高整个系统的安全性[2]。适用于各种安全性要求较高的企事业单位以及公交、地铁等社会性应用场合,具有用户空间
您可能关注的文档
- 基于Google Earth地铁精密导线坐标和距离差值研究.doc
- 基于GPRS城市配网自动化通信系统设计.doc
- 基于GPRS与嵌入式Linux远程图像监控系统.doc
- 基于GPRS电力系统远程监控设计和探究.doc
- 基于GPU加速实时视频超分辨率重建.doc
- 基于GSM家用电器远程控制系统.doc
- 基于GSM摩托车和电动摩托车防盗系统设计.doc
- 基于GSM通信沼气工程远程监控系统.doc
- 基于Hadoop平台人才发现和推荐系统探究.doc
- 基于Hadoop校园教育资源管理系统.doc
- 2026中国科学院软件研究所智能软件研究中心招聘1人备考题库含答案详解(a卷).docx
- 2026中国地质调查局烟台海岸带地质调查中心招聘工作人员28人备考题库(第一批)参考答案详解.docx
- 2026中国地质调查局长沙自然资源综合调查中心招聘36人备考题库附答案详解(基础题).docx
- 2026中医药广东省实验室诚聘科研、管理、工程技术、产业发展各领域英才117人备考题库附参考答案详解.docx
- 2026中共宁夏区委党校(宁夏行政学院)自主招聘教师10人备考题库及答案详解(全优).docx
- 2026中国医学科学院医药生物技术研究所社会招聘18人备考题库及完整答案详解.docx
- 2026中共济南市委党校(济南行政学院)引进博士研究生10人备考题库及答案详解(全国通用).docx
- 2026中国建筑材料工业地质勘查中心江西总队招聘12人备考题库附答案详解.docx
- 2026云南临沧临翔区文化和旅游局城镇公益性岗位人员招聘5人备考题库附参考答案详解(黄金题型).docx
- 2026中信银行博士后研究人员招聘备考题库含答案详解(满分必刷).docx
文档评论(0)