IC卡加密算法及行業(yè)運營情況分析

隨著這幾年大家對門禁安全性要求的不斷提高，應該說是目前來說主流的門禁系統(tǒng)都已經全面升級到CPU卡，這個我覺得還是想跟大家做第一個分享，大家知道我們平常門禁系統(tǒng)的卡片是有多種類型的，有接觸式的，像手機的SIM卡，像全國的社�？ǎ�還有在平常的公交、門禁、企業(yè)、校園一卡通也有非接觸的IC卡，當然還有一種是兼具接觸和非接觸的卡，現(xiàn)在大家在銀行辦的卡都是雙界面卡，有接觸的一面也有非接觸的一面，這是從IC卡的方式上來說。

從IC卡的安全方式來說，目前來說還是很多很多住宅包括一些大樓門禁中間在使用的IC，其實他的安全性已經非常非常低了，隨便在哪里花幾塊錢都可以復制，但是從安全性來說，比IC卡更高的是什么卡，其實是主流加密的IC卡，但是隨著密碼破解的出現(xiàn)，對加密IC大家也提出的很多質疑，還有ICU的卡。

其實另外一個可能大家也注意到，我們的IC卡從評點分也多種多樣，一般的IC卡是125KHz，按照目前的標準來說，這是我們常用的一種，當然還有在一些物流、車位，就是停車管理中還用到一些43M的，還有915M的，還有2.45G的，還有在高速公路上使用的解決5.8G的卡，這幾種卡從安全性上來說還是CPU的卡，它已經構成了目前一個在門禁卡片上主流的技術，更進一步來說作為CPU卡，目前國家在政府層面上已經要求在政府軍隊應用，具體背景是2009年工信部，要求在重要的門禁系統(tǒng)中需要使用過密CPU卡，對過密卡的應用也出了一些要求。

什么是國密的CPU卡，這里面不得不提到一個加密算法，大家知道我們平常很多種加密算法，我們常用的就是對成算法，是1972年美國的IBM公司發(fā)現(xiàn)的，他的長度是64位，隨著計算機計算能力的不斷提升，大家發(fā)現(xiàn)64位也很容易被解，他是通過增加長度，而不是全新的跨密碼算法，他的密碼長度長可以達128位，但是通常是112位，再下面是一種我們叫做高級的加密算法，這也是AS算法，是美國聯(lián)邦政府采取的標準，已經被多方分析且為全世界所利用，到2006年AS已經成為流行的算法，可以是128、192和256位，但是通常是128位的。

后說一下國密算法，通常使用兩種算法，一種加快SM1算法和SM7算法，主要講一下國密的SM1算法，它是采用商用密碼分組算法，他的長度跟AS是一樣的它的安全保密程度和相關軟硬件的事業(yè)跟AS相當，但是他跟AS一個非常大不同，是到目前為止它的算法是不公開的，它僅僅以IP核的形式存在于芯片中，如果要它的算法必須要用到他IP核用到硬件中間這樣去應用。

第二個國家針對國密的算法有完整的一套管理體系，首先他有一套專職的管理機構，從國家到各省直轄市有完成的法律法規(guī)，到2006年又頒布了商業(yè)密碼產品生活規(guī)定，這里強調你要生產密碼產品必須取得由密碼管理局頒布的定點證書，這里也提到國密局試提到的算法。除了生產之外，其對銷售也是采取了產品銷售許可證的態(tài)度，所以你要銷售國密產品，也需要取得國密局頒發(fā)的許可證，這是取得的證書和許可證。

另外對一個具體的產品，除了廠家取得生產地點之外，很重要你要取得生產銷售證書，這個型號不是你企業(yè)為他定義的，而是產品取得認證以后來批準的型號�，F(xiàn)在來說國密的系統(tǒng)已經開始在政府、軍工和司法運用。

大家剛才在交流也有提到，就是手機的一卡通，其實這個東西發(fā)展了很多，應該說從2006年就逐漸推向市場，但是我們現(xiàn)在可以明確的說手機一卡通已經向進場通訊來發(fā)展，大家知道第一代的手機卡產品是2006年推出的，大家可以從圖片上看到，實際上就是在我們手機的SIM卡上引出一個小尾巴，因為有一些手機外殼是金屬的，所以使用者需要更換手機，另外使用手機的時候經常碰到，容易引起斷線的連接，而且現(xiàn)在的設計形狀各種各樣，第二代就是目前在湖北、湖南，在廣東這邊主要是深圳在使用的移動解決方案，他的評點和我們平常用的IC卡是不一樣的，其特點是第一個是我們國家自主知識產權的產品，而且他非常符合運營商綁定客戶的要求，但是它必須是有人操作的，就是我們在用2.4G的手機卡在做各種操作的時候，你的手機必須是要有電的，如果沒有電是沒有辦法使用的，另外有關2.4G的使用距離可以長達1.4米，導致這個穩(wěn)定性不一定，近跟銀聯(lián)的標準不一致，在這一塊推廣的力度不是很大，目前來說可能應該關于這個手機卡發(fā)展方向就是NFC，NFC是一種通訊技術，是由一個NFC論壇來管理的，創(chuàng)始是由索尼和諾基亞等創(chuàng)立的。

首先NFC可以取代我們卡片，它有讀卡器的模式和P2P的模式，但是具體來說NFC又有很多種類，目前來說歸納出這三種：第一種要求NFC的SWP方案，NFC一部分是在手機上，一部分是在信用卡中，目前運營商都采用這種方案，當然對手機來說還有一個全終端的方案，全部都在手機上，跟手機運營商沒有關系，還有銀聯(lián)那種就是在SIM上，我們現(xiàn)在的銀行卡很多，使用這個你的銀行卡片都可以以軟件的方式安裝在你的卡上，你使用的時候只要選擇用哪個，非常的方便，而且可以看到你不僅可以當卡片來用，你還可以通過它讀到你一些銀行卡里面的信息，這是非常方便的，這是目前在中國移動的一些運營情況。這是目前可以兼容NFC的一些手機，我相信這一塊也會越來越多。