物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

國(guó)家自主密碼技術(shù)支撐重要門禁系統(tǒng)安全

作者:李智虎
來源:搜房網(wǎng)
日期:2011-05-23 10:19:37
摘要:李智虎:首先,我有一些個(gè)人的觀點(diǎn),不一定對(duì),請(qǐng)多指正。我覺得門禁系統(tǒng)有一個(gè)重要的功能是對(duì)進(jìn)門人持有證件的真實(shí)性、合法性以及權(quán)限進(jìn)行確認(rèn),也就是你是否是合法的證件。密碼技術(shù)是信息安全的一個(gè)核心技術(shù),在能夠確保信息系統(tǒng)數(shù)據(jù)的安全性,可以對(duì)門禁系統(tǒng)的安全進(jìn)行有效的保護(hù)。

  李智虎:首先,我有一些個(gè)人的觀點(diǎn),不一定對(duì),請(qǐng)多指正。我覺得門禁系統(tǒng)有一個(gè)重要的功能是對(duì)進(jìn)門人持有證件的真實(shí)性、合法性以及權(quán)限進(jìn)行確認(rèn),也就是你是否是合法的證件。密碼技術(shù)是信息安全的一個(gè)核心技術(shù),在能夠確保信息系統(tǒng)數(shù)據(jù)的安全性,可以對(duì)門禁系統(tǒng)的安全進(jìn)行有效的保護(hù)。

國(guó)家密碼管理局高級(jí)工程師李智虎

  我簡(jiǎn)單介紹一下國(guó)家密碼管理局在這些領(lǐng)域里面開展的一些工作和本身的職能。國(guó)家密碼管理局是列入部委管理的國(guó)家局,我們是2008年直屬國(guó)務(wù)院序列,中央機(jī)關(guān)代管。按照1999年國(guó)務(wù)院頒布的《商用密碼管理?xiàng)l例》,這是當(dāng)年朱總理頒布的273號(hào)令,主管全國(guó)的密碼工作。主要的工作包括相關(guān)法律法規(guī)的制定、產(chǎn)業(yè)隊(duì)伍的管理、標(biāo)準(zhǔn)制定和發(fā)布,剛才陳總也介紹過了,在TC260下面有一個(gè)WG3,秘書處就設(shè)在我們這邊。我們也有一些行業(yè)標(biāo)準(zhǔn)的制定,另外還有產(chǎn)品研發(fā)生產(chǎn)銷售、市場(chǎng)監(jiān)管執(zhí)法、產(chǎn)品進(jìn)出口等。因?yàn)槊艽a是一個(gè)比較特殊的產(chǎn)品,大的話可能涉及到國(guó)家安全,小的至少也涉及到經(jīng)濟(jì)安全,再小至少有可能會(huì)和個(gè)人的隱私相聯(lián)系。

  所以我們?cè)谶@一塊的管理方面,相對(duì)于其他的產(chǎn)品要嚴(yán)格一些,主要有兩點(diǎn):第一,我們有一個(gè)產(chǎn)業(yè)隊(duì)伍的管理,如果要做密碼產(chǎn)品,正常的情況下是首先成為一個(gè)商業(yè)密碼的定點(diǎn)單位,如果你需要銷售的話可能需要成為銷售的定點(diǎn)單位,我看今天有很多單位過來,也是我們的定點(diǎn)單位。再一個(gè)是產(chǎn)品,進(jìn)入這個(gè)隊(duì)伍以后你的研發(fā)產(chǎn)品可能還需要對(duì)產(chǎn)品進(jìn)行認(rèn)證,所以管理還是比較嚴(yán)格。

  目前,我國(guó)共有商用密碼的生產(chǎn)定點(diǎn)單位有321家,銷售許可單位460家。這個(gè)統(tǒng)計(jì)數(shù)據(jù)可能有點(diǎn)早,截至2010年8月,通過國(guó)家密碼管理局審查的商用密碼產(chǎn)品有770余項(xiàng),廣泛應(yīng)用于公安、金融、稅務(wù)、海關(guān)、電力、教育、鐵路、社保、醫(yī)療衛(wèi)生等國(guó)民經(jīng)濟(jì)的重要領(lǐng)域。在公安方面,像二代證,每個(gè)人手上都有一個(gè),這里面是有密碼芯片的,它的讀寫機(jī)具是有密碼模塊的,實(shí)際上公安領(lǐng)域和住建也是密切相關(guān),都是采用RFID的技術(shù),而且都是使用智能卡實(shí)現(xiàn)。金融方面,比較多的是優(yōu)盾,網(wǎng)銀用得比較多,當(dāng)然還有一些其他的,像今后的PBOC2.0,它也會(huì)涉及到密碼技術(shù),我們也在和人行的相關(guān)部門做密切的溝通。在稅務(wù)方面,像增值稅、發(fā)票、增值稅防偽系統(tǒng),包括最近提出來的遠(yuǎn)程抄報(bào)稅。在海關(guān)方面,可能大家接觸得稍微少一些,比如電子口岸是以密碼來做支撐的。在電力方面,國(guó)家最近從“十一五”后期到“十二五”之間做智能電網(wǎng),很多產(chǎn)品像電表里面都含有密碼芯片。教育,有校園卡、校園一卡通。鐵路也有鐵路一票通,國(guó)家的社??ㄒ惨呀?jīng)推了將近7、8年,也采用了國(guó)密的算法,還有醫(yī)療衛(wèi)生等等。密碼在這些重要領(lǐng)域的應(yīng)用,較好地滿足了市場(chǎng)應(yīng)用的需求,維護(hù)了國(guó)家安全,產(chǎn)生了顯著的社會(huì)效益和經(jīng)濟(jì)效益。包括在住建領(lǐng)域,住建部這么多年一直在做信息化建設(shè),可能也或多或少會(huì)涉及到密碼,住建部也一直和我們有比較多的合作,像IC卡應(yīng)用服務(wù)中心和我們都有一些合作。

  接下來,我針對(duì)重要門禁系統(tǒng)國(guó)家密碼管理局切入點(diǎn),簡(jiǎn)單的講一下來源。2009年針對(duì)國(guó)內(nèi)IC卡出現(xiàn)安全漏洞,工業(yè)和信息化部向各省(區(qū)、市)的人民政府和有關(guān)中央國(guó)家機(jī)關(guān)發(fā)布了《關(guān)于做好應(yīng)對(duì)部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》,要求各地、各機(jī)關(guān)和各部門開展對(duì)IC卡使用情況的調(diào)查及應(yīng)用工作。根據(jù)這一情況,我們局也向中央和國(guó)家機(jī)關(guān)印發(fā)了《關(guān)于請(qǐng)協(xié)助做好IC卡系統(tǒng)密碼管理工作的函》,向各省(區(qū)、市)密碼管理部門印發(fā)了《關(guān)于加強(qiáng)IC卡系統(tǒng)密碼管理工作的通知》,對(duì)已建IC卡系統(tǒng)、新建IC卡系統(tǒng)和制定的IC卡系統(tǒng)相關(guān)標(biāo)準(zhǔn)都提出了具體的要求。

  這個(gè)提出來以后,我們就對(duì)國(guó)內(nèi)采用IC卡的一些行業(yè)和領(lǐng)域做了分析,我們感覺門禁系統(tǒng)通用的話是在RFID或者是在非接觸IC卡領(lǐng)域還有許多工作需要開展。我們?cè)谇捌谝沧隽艘恍﹥?chǔ)備工作,下面我接下來介紹一下非接觸IC卡及RFID領(lǐng)域,國(guó)家密碼管理局開展的相關(guān)工作。

  一、成立專項(xiàng)工作組。2006年11月,國(guó)家密碼管理局從頂層規(guī)劃,成立“電子標(biāo)簽密碼應(yīng)用技術(shù)體系研究專項(xiàng)工作組”,專項(xiàng)工作組主要為電子標(biāo)簽密碼應(yīng)用技術(shù)體系及相關(guān)密碼技術(shù)標(biāo)準(zhǔn)和規(guī)范的研究制定,指導(dǎo)示范工程的建設(shè)。簡(jiǎn)單介紹一下這些單位,有4家芯片廠商,4家系統(tǒng)公司,還有2家專門做密碼技術(shù)研究的,還有復(fù)旦大學(xué),相當(dāng)于是一個(gè)科研機(jī)構(gòu)。有中電華大、上海華虹、同方微、復(fù)旦微,前三家是二代證的芯片供應(yīng)商,復(fù)旦微在國(guó)內(nèi)的公交卡和很多非接觸卡領(lǐng)域的市場(chǎng)也非常大。興唐和成都衛(wèi)士通,興唐是做二代證的模塊,它也是安全支撐體系的建設(shè)單位,成都衛(wèi)士通也是我國(guó)上市比較早的第一家信息安全企業(yè)。復(fù)旦大學(xué)、浙江瑯木達(dá)、航天信息,航天信息系我們剛才提到做增值稅發(fā)票系統(tǒng)的。還有上海華申、北京華大智寶等企業(yè)。

  二、研制輕量級(jí)密碼算法。剛才幾位專家也提到了算法的問題,在RFID和非接觸IC卡當(dāng)中,國(guó)密局在對(duì)稱算法方面主要是推SM1和SM7,SM1相當(dāng)于是一個(gè)通用的密碼算法,在網(wǎng)絡(luò)里面用得比較普及。但是在2006年,我們考慮到非接觸IC卡,特別是國(guó)際加密卡,它需要低成本、高速度,我們專項(xiàng)工作組在國(guó)密局的指導(dǎo)下,專項(xiàng)工作組組織國(guó)內(nèi)密碼領(lǐng)域有關(guān)專家進(jìn)行輕量級(jí)的密碼算法研究,成功研制了SM7密碼算法,目前該算法已經(jīng)在重要門禁、電子票證等系統(tǒng)當(dāng)中得到的應(yīng)用。

  三,制定相關(guān)標(biāo)準(zhǔn)。專項(xiàng)組在對(duì)商用密碼在RFID的應(yīng)用當(dāng)中進(jìn)行研究的基礎(chǔ)上,確定了RFID密碼應(yīng)用安全技術(shù)體系框架和標(biāo)準(zhǔn)體系框架,并制定了相關(guān)標(biāo)準(zhǔn),當(dāng)然這個(gè)標(biāo)準(zhǔn)目前還沒有發(fā)布,已經(jīng)在全國(guó)范圍內(nèi)征求過兩個(gè)意見了。主要是《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求》,包括5個(gè)部分,第1部分是密碼安全保護(hù)框架及安全級(jí)別,我們確立了一個(gè)框架,對(duì)安全應(yīng)用提出了4個(gè)等級(jí)的安全需求,并且對(duì)它一一的做了一些分級(jí)和如何用密碼來保護(hù)。第2部分是芯片的應(yīng)用技術(shù)要求,第3部分是讀寫機(jī)具、讀寫器,第4部分是通信安全要求,標(biāo)簽和讀寫機(jī)具之間,如果在門禁這個(gè)領(lǐng)域的話,可能是證件和讀卡機(jī)之間通信的安全要求,第5部分是密鑰管理的技術(shù)要求。這個(gè)標(biāo)準(zhǔn)目前是征求意見稿,可能今年的下半年能夠通過國(guó)密局審查。如果大家有興趣的話,可以找我們來索取。

  四、制定并發(fā)布了《重要門禁系統(tǒng)密碼應(yīng)用指南》。我們針對(duì)重要門禁系統(tǒng)密碼應(yīng)用的需求,也是這個(gè)專項(xiàng)組做的工作,研究并制訂了《重要門禁系統(tǒng)密碼應(yīng)用指南》,2009年11月,國(guó)家密碼管理局正式發(fā)布該指南。指南中對(duì)門禁系統(tǒng)的通用密碼體系有一個(gè)簡(jiǎn)單的描述,因?yàn)槲覀兺ㄓ玫膩碜鲆粋€(gè)描述,針對(duì)具體的應(yīng)用還有不同的需求,所以我們這邊講的是比較基礎(chǔ)一點(diǎn)。我們認(rèn)為一般情況下應(yīng)該有這三個(gè)部分:第一,應(yīng)用系統(tǒng),這是最重要的,這是能夠讓我們進(jìn)得去的。第二,還有一些基礎(chǔ)的支撐,比如發(fā)卡系統(tǒng)和密鑰管理系統(tǒng),我們就不細(xì)節(jié)談了。主要是下層的密碼算法和中間的密鑰管理,上層有一些密碼協(xié)議,在這三層的支撐之上再有密碼產(chǎn)品能夠保證門禁系統(tǒng)的安全。

  國(guó)密局研制了算法、制定了標(biāo)準(zhǔn)以后還做了很多產(chǎn)品,可供大家使用的。比如有密碼系統(tǒng),當(dāng)然這個(gè)密碼系統(tǒng)寫得不全,其實(shí)很多家都做了,也不一定往我們這里報(bào),有的也許在報(bào)的過程當(dāng)中,有的也許沒有報(bào),但是它通過我們審批的,我們就沒有完全統(tǒng)計(jì)。上海華申有一個(gè)安全門禁系統(tǒng),華大電子、華虹集成有SM7的密碼芯片,基本上是可以用于邏輯加密卡的。華大電子、同方微電子和復(fù)旦微電子有SM1的密碼芯片。模塊更多一些,有華申的模塊和航天信息的,還有復(fù)旦微的最近也通過了。這些產(chǎn)品對(duì)于門禁的應(yīng)用有了一些很好的支撐。

  我也介紹一下國(guó)密局組織做的一些試點(diǎn)示范,我們主要做的系統(tǒng)已經(jīng)應(yīng)用的是上海大師杯網(wǎng)球公開賽、全國(guó)商用密碼成果展、公安部三所的新建辦公樓安全門禁項(xiàng)目,上海商用飛機(jī)新建的辦公樓,還有國(guó)家政府和重點(diǎn)部門的重要門禁系統(tǒng),以及其他的重要門禁系統(tǒng)的新建和升級(jí)改造項(xiàng)目,這是它的一些應(yīng)用案例和成果。

  隨著物聯(lián)網(wǎng)技術(shù)的興起,智能建筑將開啟宜居生活、智能生活,對(duì)數(shù)據(jù)來源的真實(shí)性、數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性、數(shù)據(jù)存儲(chǔ)的安全性提出了越來越高的要求,密碼技術(shù)作為信息安全的核心技術(shù)將發(fā)揮更大的作用。我們歡迎更多的單位、更多的專家投入密碼事業(yè),為國(guó)民經(jīng)濟(jì)的發(fā)展和信息化進(jìn)程確保安全作出更好的貢獻(xiàn)。

人物訪談