姜志憲　張偉　王?；?/p>

摘 要：針對目前門禁讀卡器主要采用Mifare卡技術(shù)，而該技術(shù)為偽隨機(jī)數(shù)認(rèn)證、密鑰長度過短，導(dǎo)致易被破解。為了解決門禁系統(tǒng)安全性問題，研發(fā)一款支持SM1密碼算法CPU讀卡器，保證數(shù)據(jù)安全可靠性，滿足某些部門對門禁高安全加密應(yīng)用的需求，能夠為門禁系統(tǒng)提供可靠性與安全性方面的保障。

關(guān)鍵詞：讀卡器;SM1算法;可靠性;安全性

隨著社會經(jīng)濟(jì)的發(fā)展和科技的進(jìn)步，門禁系統(tǒng)從最初的普通單元門對講，到可視的單元門對講，發(fā)展到現(xiàn)在的非接觸卡式門禁管理系統(tǒng)。并且隨著人們對安全意識的提高，人們對居住周邊環(huán)境的安全性、舒適性和便捷性也提出了越來越高的要求，智能門禁系統(tǒng)作為目前普遍采用的安防設(shè)備其性能也需要不斷提高，因此作為其核心組件的更高級別的門禁讀卡器的設(shè)計和應(yīng)用就顯得非常重要[1]。

1 總體設(shè)計

國密CPU讀卡器主要由PSAM模塊、主控芯片、非接接口模塊，電平模塊四部分構(gòu)成，主控芯片完成芯片操作系統(tǒng)的所有邏輯功能，是這個產(chǎn)品的核心硬件部件;PSAM模塊用來提供產(chǎn)品所需的密碼算法和密鑰存儲功能;非接通訊模塊用于與非接觸式門禁卡進(jìn)行數(shù)據(jù)交互;電平轉(zhuǎn)換模塊用于完成信號的轉(zhuǎn)換[2]。讀卡器的總體設(shè)計框圖如圖1所示。

智能IC卡和門禁讀卡器之間采用SM1密碼算法進(jìn)行身份鑒別和數(shù)據(jù)加密通訊，智能IC卡和門禁讀卡器之間認(rèn)證由安裝在門禁讀卡器上的PSAM卡進(jìn)行運算的。PSAM卡支持國密SM1算法，并可根據(jù)密鑰長度自動選擇算法，其中SM1算法為對稱加密，且算法不公開，安全性較高。門禁讀卡器獲得智能IC卡產(chǎn)生的身份鑒別信息后，將該信息通過PSAM卡模塊進(jìn)行身份鑒別;如果信息合法，則將信息傳輸給主控模塊，并將處理后的信息上傳給門禁控制器。

2 硬件設(shè)計

硬件主要采用已經(jīng)經(jīng)過國家密碼管理局審批的SJK1116安全存取模塊、晶振和非接接口模塊等以及其他簡單外圍電路。主控芯片STC15W4K48S4完成芯片操作系統(tǒng)的所有邏輯功能，是這個產(chǎn)品的核心硬件部件;PSAM模塊用來提供產(chǎn)品所需的密碼算法和密鑰存儲功能;非接通訊模塊用于與非接觸式門禁卡進(jìn)行數(shù)據(jù)交互;RJ45接口用于連接門禁系統(tǒng)控制器，通過網(wǎng)絡(luò)接口與門禁控制器進(jìn)行通訊。SJK1116安全存取模塊內(nèi)置真隨機(jī)數(shù)發(fā)生器。派瑞門禁系統(tǒng)安全讀卡器需要生成或使用真隨機(jī)數(shù)時，SJK1116的真隨機(jī)數(shù)發(fā)生器是唯一的隨機(jī)數(shù)來源。

3 軟件設(shè)計

讀卡器完成卡片類型的鑒別，主要借助PSAM卡與智能IC卡完成密碼通信功能，這樣門禁讀卡器就可以和智能IC卡完成身份信息的鑒別，達(dá)到讀取智能IC卡內(nèi)部文件內(nèi)容的目的[3]。最終，安全讀卡器將獲取的卡片內(nèi)容上傳到門禁控制器。

該讀卡器的軟件部分主要是對主控芯片進(jìn)行編程，主要分為尋卡、鑒別及讀卡三部分。讀卡器上電后進(jìn)入初始化階段檢測讀卡模塊，檢測通過后讀卡器進(jìn)入正常尋卡狀態(tài);讀卡器檢測到卡后，對CPU卡進(jìn)行認(rèn)證鑒別，該鑒別過程主要通過讀卡器上的PSAM卡來完成;認(rèn)證通過后開始讀取CPU卡片內(nèi)容并將卡片內(nèi)容通過外接通信接口上傳到門禁控制器。

4 結(jié)語

隨著國產(chǎn)算法的推廣，越來越多的密碼設(shè)備開始使用國產(chǎn)密碼算法。本文介紹了國密CPU讀卡器設(shè)計，同時從硬件和軟件兩個方面論述了該方案的可行性。該設(shè)計可以滿足相關(guān)部門對門禁高安全加密應(yīng)用的需求，能夠為門禁系統(tǒng)提供可靠性與安全性方面的保障，市場前景很廣泛。

參考文獻(xiàn)：

[1]王海洋.新型非接觸式IC卡讀卡器設(shè)計及其應(yīng)用[D].廣東工業(yè)大學(xué)，2014.

[2]閆永昭，鄭金州.基于國密SM1算法的CPU卡應(yīng)用[J].現(xiàn)代電子技術(shù)，2013，36（15）：82-83+87.

[3]王素琴.Mifare1非接觸式IC卡的研究與實現(xiàn)[D].北京工業(yè)大學(xué)，2013.