李一瑋

(鄭州市工程質量監(jiān)督站，450018，鄭州 ∥ 高級工程師)

《中華人民共和國密碼法》已于2020年1月1日起施行。該密碼法中規(guī)定密碼分為核心密碼、普通密碼和商用密碼。商用密碼用于保護不屬于國家秘密的信息。目前國內各地城市軌道交通AFC(自動售檢票)系統(tǒng)的密鑰系統(tǒng)均采用國際通用的3DES算法(分組加密算法)，密鑰長期采用國外算法，并未應用國家商用密碼標準算法。國家商用密碼算法在城市軌道交通AFC系統(tǒng)應用仍屬空白。

國家商用密碼管理辦公室制定了一系列密碼標準，包括SM1、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法(ZUC)等。SM1、SM4、SM7是分組算法，但目前SM1、SM7算法不公開。因此，考慮AFC系統(tǒng)在保留現(xiàn)有密碼算法的前提下，增加SM4算法應用。AFC系統(tǒng)的密鑰系統(tǒng)兼容兩種密碼算法，以分階段替換的方式，優(yōu)先采用SM4算法更新票卡密鑰，最終實現(xiàn)對3DES算法的自然淘汰。

密鑰系統(tǒng)是城市軌道交通AFC系統(tǒng)的核心，密鑰的安全關系到整個地鐵票卡系統(tǒng)的安全。SM4在城市軌道交通AFC系統(tǒng)的應用，填補了我國自主研發(fā)的密碼算法在城市軌道交通行業(yè)技術應用的空白，可擺脫對國外技術和產(chǎn)品的依賴，保證AFC系統(tǒng)密碼自主可控。

1 國產(chǎn)商用密碼技術在AFC系統(tǒng)的應用

1.1 地鐵票卡選用

AFC系統(tǒng)主要由車站設備、密鑰管理系統(tǒng)及發(fā)卡系統(tǒng)組成。密鑰管理系統(tǒng)涉及的主要設備是支持SM4算法的加密機、密鑰管理系統(tǒng)、讀寫器、CPU卡、AFC后臺管理系統(tǒng)等。

地鐵票卡一般分為UL、MF1和CPU卡。因為卡廠家主要供給金融業(yè)，而金融業(yè)不使用UL、MF1卡，所以目前國內支持國家商用密碼算法的只有CPU卡。目前UL、MF1卡主要用于地鐵單程票。隨著二維碼等互聯(lián)網(wǎng)支付系統(tǒng)的普及，單程票占全部交易的5%且逐年下降。而CPU卡也可與道路公交換乘，因此其占比達25%。綜合以上兩點，目前國家商用密碼算法只需用在CPU卡即可，因受制于廠家生產(chǎn)問題目前也只能應用于CPU卡。

1.2 國密算法應用

SM4算法是分組算法，與國外的3DES算法相對應。在計算過程中，SM4算法通過增加非線性變換，理論上能大大提高其安全性，比3DES算法更加安全。

主要應用方案為：通過軟件開發(fā)使讀寫器和清分系統(tǒng)同時適配3DES和SM4兩種算法；在AFC系統(tǒng)增加采用SM4算法的加密機，采用SM4算法實現(xiàn)票卡發(fā)卡；采用國密算法的票卡在終端設備產(chǎn)生票卡交易后，TAC(交易驗證碼)采用SM4算法加密后上傳到清分服務器；清分服務器連接加密機，驗證TAC；已發(fā)行的票卡仍然采用3DES算法進行業(yè)務處理，兩套密碼算法各司其職，互不干涉。具體系統(tǒng)架構如圖1所示。

圖1 應用SM4算法的AFC系統(tǒng)架構

1.3 SM4密鑰管理系統(tǒng)

SM4密鑰管理系統(tǒng)遵循SM4算法標準規(guī)范，采用支持SM4算法的密碼機實現(xiàn)對網(wǎng)絡上傳輸?shù)男畔⑦M行保護或鑒別，以保證AFC系統(tǒng)信息的正確性，能夠有效防止對通信數(shù)據(jù)的非法竊取或篡改；完成密鑰的產(chǎn)生、分發(fā)、注入和銷毀；重點完成AFC系統(tǒng)中各類SAM卡、CPU卡密鑰的加載和分散卡片的各類密鑰。

1.3.1 SM4密鑰分散

SM4密鑰分散，主要是利用每張卡片的唯一卡號作為分散因子，對加密機中的各類密鑰進行分散，得到各個密鑰的母密鑰及子密鑰，實現(xiàn)一卡一密。密鑰分散過程如圖2所示。

圖2 SM4密鑰管理系統(tǒng)密鑰分散示意圖

1.3.2 發(fā)卡系統(tǒng)

發(fā)卡系統(tǒng)重點是將密鑰導入加密機，實現(xiàn)票卡發(fā)行過程中將支持SM4算法的密鑰加載到SAM卡和CPU卡中。

發(fā)卡系統(tǒng)采用C/S(客戶端/服務器)架構。發(fā)卡系統(tǒng)軟件為客戶端，重點處理SAM卡的類型，以及用戶卡的卡種、金額、有效期等信息；而加密機為服務端，時刻處理發(fā)卡系統(tǒng)的請求，進行密鑰計算。

采用自頂向下、逐步擴大的設計思路。首先在加密機上統(tǒng)一分配好密鑰的對應關系；其次，根據(jù)SAM卡分配好要加載的密鑰和加載步驟，然后再分配好CPU卡的密鑰加載和加載步驟。

1.4 基于國密算法的加密要求

從AFC系統(tǒng)得整體框架設計、票卡安全、密鑰管理、發(fā)卡系統(tǒng)設計等方面信息，綜合考慮重構制發(fā)SAM卡、制發(fā)CPU卡、用戶卡復合消費和TAC驗證等關鍵步驟。

1) 制發(fā)SAM卡：制發(fā)過程中，所有密鑰均被密文傳送，即：加密源頭為加密機加密導出密鑰密文，解密終點為SAM卡解密并存儲密鑰。被存儲的密鑰受SAM卡的物理保護。在此過程中，卡密鑰均不能以明文方式暴露。制卡指令采用隨機授權保護，任何人在沒有取得密鑰授權的前提下無法重復或偽造制卡。

2) 制發(fā)CPU卡：制發(fā)過程中，所有密鑰均被密文傳送，被存儲的密鑰受CPU卡的物理保護。在此過程中，卡密鑰均不能以明文方式暴露。制卡采用卡號作為分散因子，實現(xiàn)一卡一密。

3) 用戶卡復合消費：首先機具與卡片進行交互認證，此認證依賴SM4算法提供的安全性保護，確保雙方身份和數(shù)據(jù)的一致性。同時，通過一卡一密、一次一密措施確保認證過程和交易結果的安全性。

4) TAC驗證：對交易結果的確認采用了SM4算法的TAC碼，保障了后臺清算過程中對交易可信性的確認。具體流程如圖3所示。

圖3 TAC驗證流程

1.5 應用效果測評

應用效果測評包括實驗室測試和現(xiàn)場測試。實驗室測試的目的是驗證SM4算法應用后AFC系統(tǒng)的功能、性能和兼容性是否滿足使用需求；現(xiàn)場測試的目的在于測試AFC系統(tǒng)SM4算法應用是否滿足國家標準和系統(tǒng)運行需求。

1.5.1 實驗室測試

實驗室測試主要分為原型開發(fā)、環(huán)境搭建、功能測試、性能測試及兼容性測試幾個步驟。主要測試內容如表1所示。

表1 AFC系統(tǒng)SM4算法應用實驗室測試內容

1.5.2 現(xiàn)場測試

現(xiàn)場測試的目的，除了驗證采用SM4算法后AFC系統(tǒng)的功能、性能和兼容性外，還需驗證各個子系統(tǒng)的連網(wǎng)連通功能，并測試各項業(yè)務能否按照要求完成自動連通處理?，F(xiàn)場測試主要包括環(huán)境搭建(6個站)、功能測試、性能測試、兼容測試及連通測試。主要測試內容如表2所示。

表2 AFC系統(tǒng)SM4算法應用現(xiàn)場測試內容

1.5.3 測試結果分析

實驗室測試和現(xiàn)場測試結果如表3所示。

表3 AFC系統(tǒng)SM4算法應用測試結果

由表3的測試數(shù)據(jù)可以明顯看出，在性能上，采用SM4算法的CPU卡單次刷卡時間比采用3DES算法的CPU卡的快60 ms。這證明SM4算法在AFC系統(tǒng)上的應用更具優(yōu)勢。結合SM4算法的安全性考慮，可以說SM4算法更適用于AFC系統(tǒng)。

2 結語

通過實驗室及現(xiàn)場的充分測試，驗證了交易、票卡、密鑰三個重要方面的數(shù)據(jù)安全性、業(yè)務連通性。通過對測試數(shù)據(jù)的統(tǒng)計分析，證明了在AFC系統(tǒng)的整個交易業(yè)務鏈條中，國密算法的功能和性能滿足AFC系統(tǒng)的要求，可以替換國外算法。

目前，核心技術自主可控是國內技術發(fā)展的大趨勢。城市軌道交通行業(yè)更應采用更安全、效率更好的國密算法。本文方案在不改變目前AFC系統(tǒng)密鑰體系的前提下，通過增加支持SM4算法的應用，并考慮分階段替換的方式更新票卡密鑰，最終實現(xiàn)國外密鑰卡的逐步自然淘汰。