欢迎来到天天文库
浏览记录
ID:6074174
大小:31.50 KB
页数:9页
时间:2018-01-02
《基于国密sm1算法cpu卡应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、基于国密SM1算法CPU卡应用 摘要:为了解决Mifare1加密技术、算法的破解带来的安全隐患,经过市场调研和技术对比,发现CPU卡采用动态密码和双向认证,安全性有较大提升。而基于国密SM1算法的CPU卡采用国家密码管理局组织制定的国密SM1算法,高达128b的密钥长度以及算法本身的强度和不公开性保证了通信的安全性,用这类CPU卡来代替原有的IC卡,用于解决门禁卡片的安全问题。通过系统一年以来的试运行,达到了设计目标。关键词:国密SM1算法;双向认证;CPU卡;安全性中图分类号:TN918.91?34文献标识码:A文章编号:1004?373X(2013)15?008
2、2?02ApplicationofCPUcardbasedonSM1cryptographicalgorithmYANYong?zhao,ZHENGJin?zhou(GeneralHospitalofPLA,Beijing100853,China)Abstract:InordertosolvethepotentialsafetyhazardbroughtbythebreakingofMifare1encryptiontechnologyandalgorithm,throughmarket9surveyandtechnologycomparison,itisfoundt
3、hatdynamicpasswordandmutualauthenticationappliedtoCPUcardcanincreaseitssecurity.TheCPUcardbasedonSM1cryptographicalgorithmadoptsSM1cryptographicalgorithmdraftedbyStatePasswordBureau,itspasswordlengthwith128b,strengthandnon?publicpropertiesofthealgorithmguaranteethesafetyofcommunication.
4、IfthiskindofCPUcardisusedinsteadoftheoriginalICcard,thesecurityproblemofentranceguardcardcanbesolved.Theactualapplicationofthesystemforoneyearprovedthatthesystemreachedthedesigngoal.Keywords:SM1cryptographicalgorithm;mutualauthentication;CPUcard;securityMifare1卡属于逻辑加密卡类别的IC产品,在过去相当长的一段时
5、间内,统治着国内大部分的智能卡应用领域,但随着近些年国内外对Mifare91加密技术、算法的破解,导致卡片可以被复制,使得这一类别的卡片在大规模的金融支付、身份认证等领域显现出极大的安全隐患[1]。自从Mifare智能卡芯片加密算法被破译,非接触式CPU智能卡技术正得到越来越广泛的应用,CPU卡的加解密及安全控制技术是CPU卡应用的关键[2]。现有的CPU卡解决方案一般采用公开的CPU卡加密算法及相应的安全控制技术,同样存在被破解的安全缺陷[3]。针对这种安全缼陷,采用国密SIM算法的非接触式CPU卡片,将SM1(SM1CryptographicAlgorithm)国
6、密算法纳入到门禁系统中,无疑又为门禁应用的安全提供了重要保障[4]。1CPU卡简介CPU卡是真正意义上的智能化IC卡,其内具有中央处理器(CPU)、随机存储器(RAM)、程序存储器(ROM)、数据存储器(EEPROM)以及片内操作系统(COS)[5]。CPU卡不仅仅是单一的非接触卡,而是一个带有卡片操作系统(COS)的应用平台,装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理、计算和数据加密等功能。CPU卡一卡通具备最高安全级别,CPU卡采用动态密码,并且是一用一密即同一张卡,每刷一次卡的认证密码都不相同,实现了“一用一密”,有效防止重
7、复卡、仿制卡、卡上数据/金额非法修改等安全漏洞,提高整个系统的安全性[2]。适用于各种安全性要求较高的企事业单位以及公交、地铁等社会性应用场合,具有用户空间大、读取速度快、支持一卡多用、安全性高等特点,符合《ISO非接触式读写标准》、支持《中国人民银行PBOC2.0标准》以及《建设部IC卡应用规范》。卡片外观和尺寸和普通ICM1卡一样。92国密SM1算法简介数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人
此文档下载收益归作者所有