【RFID中国网{dj2}报道】由国家金卡工程协调领导小组办公室主办的“2010中国国际智能卡与RFID博览会暨第八届中国（北京）RFID与物联网国际峰会”于6月9日落下帷幕。本届博览会，不论从展出面积、还是参观人数，均超过历届，展览效果得到了所有参展商的一致认可与好评。

　　作为本届博览会指定官方网站，我们将把展会和论坛上的精彩内容进行编辑整理，在RFID中国网、中国金卡网上发布。

　　本文是在本届博览会“RFID应用与物联网产业发展”论坛上，根据同方锐安科技有限公司门禁产品事业部副总经理梁穗咏的讲话整理编发的，供业界朋友参考。

同方锐安科技有限公司门禁产品事业部副总经理梁穗咏发表演讲

　　 大家好，同方锐安属于同方微电子总部，主要提供专业的智能卡产品和相关的应用服务，我将简单介绍一下同方国密算法安全门禁产品。

　　首先介绍同方为什么要做这个产品？下一部分主要介绍同方的安全门禁产品2009年国务院联合发文要求各大机关行业开展IC卡安全问题的排查工作，由各个单位及时发现问题并解决，安全部给相关要害部门进行xx的演示，现阶段只是加大了保卫人员数量加强的人工排查工作，一旦出现安全漏洞以后只进行人员的补充。

　　M1卡在安全门禁系统应用也是非常的广泛这样威胁到国家的安全何去何从，如何应对M1事件，是用国外的技术还是国产技术，国家有一定要求，国家相关机构连续发文，要求做好部分IC卡安全漏洞的通知。首先要求党政机关领导要加强应对，国民办发文要求协助做好IC卡密码管理工作。每份文件都提到安全门禁系统，要求内紧外松的原则，涉及到国家安全，要把安全问题的影响力控制在{zd1}点。

　　采用国产芯片和产品，要求技术自主创新，从市场的角度来看，门禁市场每年有30%的增长速度，体现出门禁市场的成熟与稳定。国产创新技术是市场革命的领军，今年市场新秩序建立了很好的时机。

　　在新环境下有技术的建立过程，国家相关部委也加快了推进的步伐，同方参与了门禁系统密码应用指南，作为门禁应用指导性的文件形成了{gjj}的技术要求，规范了管理。该指南涉及的范围有三个方面，{dy}是非接触卡的门禁系统，门禁系统一般有非接触卡和身份识别，身份识别现在有一定的局限性，非接触卡占80%份额，要求所有的非接触卡门禁系统要遵循指南的要求，新建的门禁系统必须遵循现有的规模，对于老的系统改建或者升级的系统必须要求进行针对应用指南进行升级改造。

　　指南主要是针对密钥管理系统，门禁读卡器和门禁卡，这三个方面进行有机管理，该指南已经下发到各个单位的委办局，其中主要是财政口，以后政府采购的项目主要依据指南进行采购的要求。

　　从{zx1}的情况来看，国家密钥管理局对物联网的安全密码应用也有一定的要求，要求鼓励国产的算法，国密的IC卡技术是应对漏洞{zj0}的方案，对安防供应商如何跟上市场的变化，提供符合国家要求产品非常重要，我们的产品是遵循指南的要求。国秘安全系统是：国秘安全系统读卡器、国秘安全系统CPU卡盘，以及密钥管理系统。

　　国密门禁系统与传统的系统的区别，主要采用了安全认证，金融级别的认证机制，通过发行SAM通过内部和外部的认证方式对卡片和读卡器进行相互的认证，保证身份识别的合法性。

　　安全认证的实现方式，首先是读卡器进行寻卡，寻到用户的卡片序列号，读卡器的SAM进行二次分散获得卡的密钥，对同一个随机数进行加密，读卡器对{dy}和第二进行比较，比较一致表明认证是通过的，不一致代表认证不通过。所有的加密和解密都是两张卡片上进行的，数据不可能被外界访问，认证是安全可靠的。我们每次认证都是通过随即数进行变化，这样保证了认证的安全性。

　　密码模块是终端的安全存取模块，在xx时将主控密钥对用户卡加密形成二次分散的子密钥，并且将子密钥扩展到用户卡中，使得每张卡不一样，保证每张卡的密钥xx不一样。

　　对新建的系统我们一般跟以前一样，对硬件进行安装，进行连调，对国密门禁首先要对密钥进行生成新的密钥系统，由用户自己生成，包括密钥的根源，保证系统的安全性，通过密钥系统进行xx，持卡人通过卡片进行使用，使用起来跟传统的门禁使用没有区别。

　　另一种方式是平滑升级，M1xx了以后很多的单位肯定要升级到新的国密卡片中，我们提供了升级的方案，对应用者也比较简单。门禁读卡器DF6000采用国产的专用芯片，可以有效地杜绝卡片的非法复制和伪造，以应对xx门。

　　读卡器是多写意的读卡器，内嵌国密算法的密码模块，防盗功能，可以保证前端设备使用的安全性，采用封装方式适合室内和室外的安装。采用国标的方式，主要用于门框和狭窄空间的门禁读卡器，同方新推带密码键盘的读卡器，提供OEM功能的读卡器。

　　国密的密钥管理系统，密钥是整个管理安全运行的基础，包括密钥生成、分发、使用、销毁更换等功能，用户自己生成各类应用密钥，自行完成卡片的初始化工作，保证客户拥有密钥管理和发行的主动权。

　　CPU卡片密钥长度支持128位，使得攻击者不容易得手，无法伪造交易数据，符合国际和国内的标准，具有良好的兼容性和扩展性，支持多应用，真正是一卡多用的卡片国密算法安全门禁产品的优势首先采用国密的算法，整个安全体系是国密局保障的，产品采用国产的芯片技术，包括卡片的芯片都是采用国产的产品。再有是自主创新的产品，自主创新在安防领域引入了安全的机制，形成了自主创新的机制，还有完善的密钥管理体系，使得整个系统具有高的安全性。采用CPU卡技术的产品，具有良好的安全性、兼容性，提供二次开发接口还有度卡出口的工具，使得用户使用者不用改自己的程序，可以保护已有的投资。党政机关的门禁系统都采用国密的系统，涉秘的军工企业和研究院，都采用国密算法的安全门禁系统，还有金融机构。

　　国密安全门镜系统是安全稳定的系统，我们愿意伙伴天下共赢未来，谢谢大家。