李一瑋

(鄭州市工程質(zhì)量監(jiān)督站，450018，鄭州 ∥ 高級工程師)

《中華人民共和國密碼法》已于2020年1月1日起施行。該密碼法中規(guī)定密碼分為核心密碼、普通密碼和商用密碼。商用密碼用于保護(hù)不屬于國家秘密的信息。目前國內(nèi)各地城市軌道交通AFC(自動售檢票)系統(tǒng)的密鑰系統(tǒng)均采用國際通用的3DES算法(分組加密算法)，密鑰長期采用國外算法，并未應(yīng)用國家商用密碼標(biāo)準(zhǔn)算法。國家商用密碼算法在城市軌道交通AFC系統(tǒng)應(yīng)用仍屬空白。

國家商用密碼管理辦公室制定了一系列密碼標(biāo)準(zhǔn)，包括SM1、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法(ZUC)等。SM1、SM4、SM7是分組算法，但目前SM1、SM7算法不公開。因此，考慮AFC系統(tǒng)在保留現(xiàn)有密碼算法的前提下，增加SM4算法應(yīng)用。AFC系統(tǒng)的密鑰系統(tǒng)兼容兩種密碼算法，以分階段替換的方式，優(yōu)先采用SM4算法更新票卡密鑰，最終實(shí)現(xiàn)對3DES算法的自然淘汰。

密鑰系統(tǒng)是城市軌道交通AFC系統(tǒng)的核心，密鑰的安全關(guān)系到整個地鐵票卡系統(tǒng)的安全。SM4在城市軌道交通AFC系統(tǒng)的應(yīng)用，填補(bǔ)了我國自主研發(fā)的密碼算法在城市軌道交通行業(yè)技術(shù)應(yīng)用的空白，可擺脫對國外技術(shù)和產(chǎn)品的依賴，保證AFC系統(tǒng)密碼自主可控。

1 國產(chǎn)商用密碼技術(shù)在AFC系統(tǒng)的應(yīng)用

1.1 地鐵票卡選用

AFC系統(tǒng)主要由車站設(shè)備、密鑰管理系統(tǒng)及發(fā)卡系統(tǒng)組成。密鑰管理系統(tǒng)涉及的主要設(shè)備是支持SM4算法的加密機(jī)、密鑰管理系統(tǒng)、讀寫器、CPU卡、AFC后臺管理系統(tǒng)等。

地鐵票卡一般分為UL、MF1和CPU卡。因?yàn)榭◤S家主要供給金融業(yè)，而金融業(yè)不使用UL、MF1卡，所以目前國內(nèi)支持國家商用密碼算法的只有CPU卡。目前UL、MF1卡主要用于地鐵單程票。隨著二維碼等互聯(lián)網(wǎng)支付系統(tǒng)的普及，單程票占全部交易的5%且逐年下降。而CPU卡也可與道路公交換乘，因此其占比達(dá)25%。綜合以上兩點(diǎn)，目前國家商用密碼算法只需用在CPU卡即可，因受制于廠家生產(chǎn)問題目前也只能應(yīng)用于CPU卡。

1.2 國密算法應(yīng)用

SM4算法是分組算法，與國外的3DES算法相對應(yīng)。在計(jì)算過程中，SM4算法通過增加非線性變換，理論上能大大提高其安全性，比3DES算法更加安全。

主要應(yīng)用方案為：通過軟件開發(fā)使讀寫器和清分系統(tǒng)同時適配3DES和SM4兩種算法；在AFC系統(tǒng)增加采用SM4算法的加密機(jī)，采用SM4算法實(shí)現(xiàn)票卡發(fā)卡；采用國密算法的票卡在終端設(shè)備產(chǎn)生票卡交易后，TAC(交易驗(yàn)證碼)采用SM4算法加密后上傳到清分服務(wù)器；清分服務(wù)器連接加密機(jī)，驗(yàn)證TAC；已發(fā)行的票卡仍然采用3DES算法進(jìn)行業(yè)務(wù)處理，兩套密碼算法各司其職，互不干涉。具體系統(tǒng)架構(gòu)如圖1所示。

圖1 應(yīng)用SM4算法的AFC系統(tǒng)架構(gòu)

1.3 SM4密鑰管理系統(tǒng)

SM4密鑰管理系統(tǒng)遵循SM4算法標(biāo)準(zhǔn)規(guī)范，采用支持SM4算法的密碼機(jī)實(shí)現(xiàn)對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行保護(hù)或鑒別，以保證AFC系統(tǒng)信息的正確性，能夠有效防止對通信數(shù)據(jù)的非法竊取或篡改；完成密鑰的產(chǎn)生、分發(fā)、注入和銷毀；重點(diǎn)完成AFC系統(tǒng)中各類SAM卡、CPU卡密鑰的加載和分散卡片的各類密鑰。

1.3.1 SM4密鑰分散

SM4密鑰分散，主要是利用每張卡片的唯一卡號作為分散因子，對加密機(jī)中的各類密鑰進(jìn)行分散，得到各個密鑰的母密鑰及子密鑰，實(shí)現(xiàn)一卡一密。密鑰分散過程如圖2所示。

圖2 SM4密鑰管理系統(tǒng)密鑰分散示意圖

1.3.2 發(fā)卡系統(tǒng)

發(fā)卡系統(tǒng)重點(diǎn)是將密鑰導(dǎo)入加密機(jī)，實(shí)現(xiàn)票卡發(fā)行過程中將支持SM4算法的密鑰加載到SAM卡和CPU卡中。

發(fā)卡系統(tǒng)采用C/S(客戶端/服務(wù)器)架構(gòu)。發(fā)卡系統(tǒng)軟件為客戶端，重點(diǎn)處理SAM卡的類型，以及用戶卡的卡種、金額、有效期等信息；而加密機(jī)為服務(wù)端，時刻處理發(fā)卡系統(tǒng)的請求，進(jìn)行密鑰計(jì)算。

采用自頂向下、逐步擴(kuò)大的設(shè)計(jì)思路。首先在加密機(jī)上統(tǒng)一分配好密鑰的對應(yīng)關(guān)系；其次，根據(jù)SAM卡分配好要加載的密鑰和加載步驟，然后再分配好CPU卡的密鑰加載和加載步驟。

1.4 基于國密算法的加密要求

從AFC系統(tǒng)得整體框架設(shè)計(jì)、票卡安全、密鑰管理、發(fā)卡系統(tǒng)設(shè)計(jì)等方面信息，綜合考慮重構(gòu)制發(fā)SAM卡、制發(fā)CPU卡、用戶卡復(fù)合消費(fèi)和TAC驗(yàn)證等關(guān)鍵步驟。

1) 制發(fā)SAM卡：制發(fā)過程中，所有密鑰均被密文傳送，即：加密源頭為加密機(jī)加密導(dǎo)出密鑰密文，解密終點(diǎn)為SAM卡解密并存儲密鑰。被存儲的密鑰受SAM卡的物理保護(hù)。在此過程中，卡密鑰均不能以明文方式暴露。制卡指令采用隨機(jī)授權(quán)保護(hù)，任何人在沒有取得密鑰授權(quán)的前提下無法重復(fù)或偽造制卡。

2) 制發(fā)CPU卡：制發(fā)過程中，所有密鑰均被密文傳送，被存儲的密鑰受CPU卡的物理保護(hù)。在此過程中，卡密鑰均不能以明文方式暴露。制卡采用卡號作為分散因子，實(shí)現(xiàn)一卡一密。

3) 用戶卡復(fù)合消費(fèi)：首先機(jī)具與卡片進(jìn)行交互認(rèn)證，此認(rèn)證依賴SM4算法提供的安全性保護(hù)，確保雙方身份和數(shù)據(jù)的一致性。同時，通過一卡一密、一次一密措施確保認(rèn)證過程和交易結(jié)果的安全性。

4) TAC驗(yàn)證：對交易結(jié)果的確認(rèn)采用了SM4算法的TAC碼，保障了后臺清算過程中對交易可信性的確認(rèn)。具體流程如圖3所示。

圖3 TAC驗(yàn)證流程

1.5 應(yīng)用效果測評

應(yīng)用效果測評包括實(shí)驗(yàn)室測試和現(xiàn)場測試。實(shí)驗(yàn)室測試的目的是驗(yàn)證SM4算法應(yīng)用后AFC系統(tǒng)的功能、性能和兼容性是否滿足使用需求；現(xiàn)場測試的目的在于測試AFC系統(tǒng)SM4算法應(yīng)用是否滿足國家標(biāo)準(zhǔn)和系統(tǒng)運(yùn)行需求。

1.5.1 實(shí)驗(yàn)室測試

實(shí)驗(yàn)室測試主要分為原型開發(fā)、環(huán)境搭建、功能測試、性能測試及兼容性測試幾個步驟。主要測試內(nèi)容如表1所示。

表1 AFC系統(tǒng)SM4算法應(yīng)用實(shí)驗(yàn)室測試內(nèi)容

1.5.2 現(xiàn)場測試

現(xiàn)場測試的目的，除了驗(yàn)證采用SM4算法后AFC系統(tǒng)的功能、性能和兼容性外，還需驗(yàn)證各個子系統(tǒng)的連網(wǎng)連通功能，并測試各項(xiàng)業(yè)務(wù)能否按照要求完成自動連通處理。現(xiàn)場測試主要包括環(huán)境搭建(6個站)、功能測試、性能測試、兼容測試及連通測試。主要測試內(nèi)容如表2所示。

表2 AFC系統(tǒng)SM4算法應(yīng)用現(xiàn)場測試內(nèi)容

1.5.3 測試結(jié)果分析

實(shí)驗(yàn)室測試和現(xiàn)場測試結(jié)果如表3所示。

表3 AFC系統(tǒng)SM4算法應(yīng)用測試結(jié)果

由表3的測試數(shù)據(jù)可以明顯看出，在性能上，采用SM4算法的CPU卡單次刷卡時間比采用3DES算法的CPU卡的快60 ms。這證明SM4算法在AFC系統(tǒng)上的應(yīng)用更具優(yōu)勢。結(jié)合SM4算法的安全性考慮，可以說SM4算法更適用于AFC系統(tǒng)。

2 結(jié)語

通過實(shí)驗(yàn)室及現(xiàn)場的充分測試，驗(yàn)證了交易、票卡、密鑰三個重要方面的數(shù)據(jù)安全性、業(yè)務(wù)連通性。通過對測試數(shù)據(jù)的統(tǒng)計(jì)分析，證明了在AFC系統(tǒng)的整個交易業(yè)務(wù)鏈條中，國密算法的功能和性能滿足AFC系統(tǒng)的要求，可以替換國外算法。

目前，核心技術(shù)自主可控是國內(nèi)技術(shù)發(fā)展的大趨勢。城市軌道交通行業(yè)更應(yīng)采用更安全、效率更好的國密算法。本文方案在不改變目前AFC系統(tǒng)密鑰體系的前提下，通過增加支持SM4算法的應(yīng)用，并考慮分階段替換的方式更新票卡密鑰，最終實(shí)現(xiàn)國外密鑰卡的逐步自然淘汰。