技術領域

本發明屬于IC卡門禁終端，具體涉及一種采用商用SM7/SM1密碼模塊(SAM)的IC卡門禁終端及其操作方法。

背景技術

當今社會，IC卡門禁終端已經被廣泛使用，成為門戶安全管理的重要技術手段。國內外使用量最大的是MiFare邏輯卡，或稱M1卡門禁終端。隨著2008年10月M1卡破解技術細節在國際會議上公布，使在用的大量的使用M1卡的IC卡門禁系統成為不安全的系統，給國家的各個層面的安全保密性造成巨大的威脅，因此迫切需要提供一種采用具有我國自主知識產權的安全技術的IC卡門禁系統。

根據1999年10月7日國務院發布實施的《商用密碼管理條例》第一章第二條規定：本條例所稱商用密碼，是指對不涉及國家秘密內容的信息進行加密保護或安全認證所使用的密碼技術和密碼產品。

密碼技術是保護信息安全的主要手段，它通過對信息進行重新編碼，在保證信息的完整性和正確性的同時，也保證信息的機密性，防止信息被篡改、偽造和泄露。加密是使信息在非授權的情況下不可解讀的過程。加密依據是一種密碼算法和至少應有一種密鑰，對于加密信息即使知道了算法，沒有密鑰，也無法解讀信息。商用密碼的應用領域十分廣泛，國家密碼管理局已經制定了SM1、SM7等商用密碼算法，主要用于對不涉及國家秘密內容但又具有敏感性的內部信息、行政事務信息、經濟信息等進行加密保護。比如：商用密碼可用于企業內部的各類敏感信息的傳輸加密、存儲加密，防止非法第三方獲取信息內容；也可用于各種安全認證、網上銀行、數字簽名等。

有鑒于此，尋求一種采用商用密碼算法模塊的IC卡門禁終端成為該領域技術人員的追求目標，是解決M1卡被破解造成威脅的根本途徑。

發明內容

本發明的任務是提供一種采用商用密碼SM1、SM7算法密碼模塊的IC卡門禁終端及其操作方法，這種商用密碼算法由國家密碼管理局制定，國家具有自主知識產權，它具有滿足國內重要門禁安全等級要求的安全保密性。使用這種商用密碼芯片的IC卡門禁終端，可以用于政府機關、軍事、金融、電信等各個行業中的重要位置的門戶管理，從根本上解決M1卡被破解造成的安全威脅。

本發明的技術解決方案如下：

一種采用商用密碼的IC卡門禁終端，所述IC卡門禁終端設有商用SM7/SM1密碼模塊；

所述IC卡門禁終端包括天線、射頻接口、MCU、具有商用密碼算法的密碼模塊、門禁執行機構、連接后臺監控系統的數據接口；

所述MCU分別連接射頻接口、密碼模塊、門禁執行機構以及數據接口并交互數據，所述射頻接口連接天線；

所述射頻接口負責MCU和IC卡之間射頻通信；

所述密碼模塊設有商用密碼算法，含有國家密碼管理局指定128位SM7分組密碼算法和SM1分組加密算法。

所述天線是射頻天線，通過射頻信號感應方式與IC卡進行通信。

所述MCU在程序的控制下完成身份識別、權限管理、數據通信、門禁執行機構控制功能。

所述密碼模塊為SIM卡座結構形式。

所述門禁執行機構包括門鎖控制機構、聯動控制結構、聲光告警機構、防拆保護機構。

所述IC卡門禁終端通過數據接口向后臺監控系統報告各種事件和告警信息，接收遙控、遙信、遙設指令。

一種采用商用密碼的IC卡門禁終端的操作方法，包括如下步驟：

(1)用戶在門禁終端感應天線上刷卡；

(2)門禁終端在MCU和SM7/SM1密碼模塊的配合控制下和IC卡進行SA認證，認證過程在SM7算法加密、使用SM1算法產生的密鑰保護下進行；若不通過則向后臺監控系統報告非法開門事件，同時以聲光形式發出非法開門警報；若認證通過則繼續后續處理；

(3)門禁終端在MCU和SM7/SM1密碼模塊的配合控制下和IC卡進行SB認證，認證過程在SM7算法加密、使用SM1算法產生的密鑰保護下進行；若不通過則向后臺監控系統報告非法開門事件，同時以聲光形式發出非法開門警報；若認證通過則繼續后續處理；

(4)門禁終端在MCU和SM7/SM1密碼模塊的配合控制下，在SM7算法加密、使用SM1算法產生的密鑰保護下，進行用戶發行信息認證，若不通過則向后臺監控系統報告非法開門事件，同時以聲光形式發出非法開門警報；若認證通過則繼續后續處理；

(5)控制開門；

(6)向后臺監控系統報告合法開門事件。

本發明由于采用了以上技術方案，使之與現有技術相比，本發明具有以下優點：