RFID电子标签票证防伪安全解决方案.docxVIP

RFID电子标签票证防伪安全解决方案 ?方案背景 票证、门禁和通关识别应用是目前我国RFID应用最广泛的领域， 各类门禁、通关识别、交通等应用使用的卡片都可以用RFID技术实现 认证、管理、定位等操作。随着RFID技术在我国多个领域应用逐步扩 大，各种假票、假证以及由密码算法缺陷所引起的安全问题也随之显现。 针对电子标签票证应用中面临的安全问题，我们认为采用以商用密 码技术为基础的数据加密、身份认证、数字签名等安全机制可以有效地 进行解决，并将在电子票证防伪领域大大提高抵御各种假票、假证危害 的能力，有效推动我国RF1D产业的平稳发展。 ?应用安全需求 由于电子标签票证在实际应用中情况复杂多变，因此票证流通应用 的许多环节都存在着风险和隐患。目前多数的票据业务应用系统几乎都 存在安全威胁，如伪造票证、篡改票证内容、未授权操作、信息泄露或 丢失等。因此，电子标签票证应用中的应用安全问题可以概括为如下儿 个方面： 防止非法访问、未授权操作、信息泄露 不法分子可以通过标签与读写器、读写器和后台系统Z间的漏洞， 进行非法访问和未授权操作。通过这些访问和操作来获取数据信息，造 成信息泄歸。 防伪造、变造 不法分子可以通过对芯片的物理攻击、数据演绎等方式，來实现伪 造、变造电子标签票证的目的。 针对电子标签票证防伪应用的安全风险，在应用系统构建过程中， 需采用国家密码管理局批准的密码算法解决身份认证、敏感信息保护、 票证防伪、权限管理、安全审计等一系列安全问题，为应用系统提供安 全保障。 主要的应用安全需求包括： 身份认证：电子标签与读写器、读写器与后台应用管理系统之间需 要进行双向身份认证，以实现身份认证的安全可靠。 信息防篡改：需要采用SM7或SM4密码算法实现访问控制，保障 票证信息的原始性。 信息真实性验证：需要采用SM3密码算法实现数字签名，保障票 证信息的真实性和完整性。 信息传输保护：票证信息的读取以及信息向后台应用系统进行传送 时，需要采用SM7或SM4密码算法对敏感信息进行加密，防止对信息 的非法获取，并在应用层建立安全的信息数据传输通道。 信息存储保护：票证内敏感信息需要采用SM7或SM4算法进行加 密存储，辅以校验措施来保证数据存储的机密性和完整性，防止数据的 非授权访问和修改。 安全审计：需要记录票证发卡环节的重耍操作，拥有权限的人员可 以查看审计日志记录，并对发卡环节的各种操作进行监控。 建立安全体系：电子标签票证防伪应用系统在建设过程中，还需耍 相应地部署边界保护设备等其他安全产品，以及建立配套的安全管理制 度，力求构建一个完善的信息安全体系。 ?应用安全设计 防伪安全管理与票证安全管理设计图 标签管理系统 毛崔 根据上图，对组建电子标签票证防伪系统，该系统对由票证签发系 统、票证应用管理系统、票证后台信息管理系统、密钥管理系统以及验 证系统等组成。 （1）电子票证签发系统 电子票证签发系统分为标签初始化和标签个人化两个子系统。标签 初始化子系统运行在票证管理中心，负责格式化已激活的门票和证件标 签，并建立应用数据解构和安全控制逻辑。标签个人化子系统运行在售 票和发证屮心，负责在初始化完成的标签芯片内写入持票人个人信息和 持卡人的个人信息以及生物识别信息。 验证系统 验证系统负责提供对票证标签芯片内应用权限管理和对持票人权 限信息的识别、组织和读写等一系列接口。售票、门禁和手持机可以通 过数据交换接口向电了票证应用管理系统传递票证信息，供应用系统管 理和统计分析，并从应用系统读取挂失和异常门票黑名单。 电子票证应用管理系统 当系统或持卡人发现票证异常时，电子票证应用管理系统町以调整 票证的功能，包含权限管理、锁定、注销和挂失等应用。 密钥管理系统 密钥管理系统采用国家密码管理局批准的密码算法,采用硬件设备 产生各级根密钥，并按应用需要将密钥下载或分散至安全存储模块中。 在应用系统屮，密钥管理系统是独立运行的安全坏节，负责票证安全管 理系统所需全部密钥的产牛、管理和派发。 票证后台信息管理系统 票证后台信息管理系统是基于电子标签的票证管理系统中的重要 组成部分，将贯穿每一张电子标签票证的整个生命周期，负责跟踪每一 张票证的每一项操作，每一个状态及其状态的变化。在电子标签票证防 伪应用系统中，电子票证后台信息管理系统有着重要地位，可实现对每 张门票的跟踪审计管理。 4?系统应用案例??新一代的组织机构代码证IC卡 新一代的组织机构代码是电子标签票证防伪安全解决方案的一种 应用，是代码证与代码IC卡合一的电子化代码证。按目前国际通用的” 电子护照“形式，在现行组织机构代码证书中，嵌入了射频标签(RFID), 标签内记录持证单位的基木信息和证书签发机构的数字签名,并按国家 指定的密码算法建立相应的证卩加密机制。 这种