一、电子标签证件应用系统的功能、特点及安全隐患
大型活动的电子证件应用系统将所有工作人员、活动参与人员、记者、其他新闻媒体工作人员、各类官员等所持的电子证件均列人其系统管理范围,应具有门禁控制、人员定位、区域控制、提供各种增值服务等功能。
二、基于国家密码算法的证件应用解决方案
为了保证电子证件应用系统的安全,我们通过对系统安全隐患的分析总结,归纳出电子证件应用系统的安全需求包括数据完整性、合法性验证,数据访问权限控制,标签通信信道安全等几方面。我们通过加密技术实现标签与读写器和后台系统之间的双向身份认证,防止非法访问和非法跟踪;通过具有相当强度的加密算法和密钥实现标签通信信道加密,防止窃听;通过采用适用的密码体系和加密手段,防止物理攻击、数据演绎。
(一)电子证件的生命周期
1.芯片封装。由厂商将空白电子标签芯片封装成证件,等待初始化处理。
2.证件个人化。由证件管理系统将证件芯片按系统要求进行处理并发放给持证人,包含初始化和个人化两个阶段。在初始化阶段,对证件内芯片进行格式化;证件密钥下载,密钥值由根密钥通过标签UID、应用类型分散生成;初始化成功的证件UID号码被登录人数据库内。在证件个人化(签发证件)阶段,采集并向证件内加密写人持证人的个人信息;采集并向证件内加密写人持证人的出人区域、时间段等权限信息;采集并向证件内加密写人持证人的生物特征信息;加密密钥值由根密钥通过个人化终端号、标签UID、应用类型分散生成;向数据库内登录持证人与证件对应关系信息;个人化成功的证件即可按有效期通行门禁。
