RFID电子标签票证防伪安全解决方案

应用安全需求

　　由于电子标签票证在实际应用中情况复杂多变，因此票证流通应用的许多环节都存在着风险和隐患。目前多数的票据业务应用系统几乎都存在安全威胁，如伪造票证、篡改票证内容、未授权操作、信息泄露或丢失等。因此，电子标签票证应用中的应用安全问题可以概括为如下几个方面：

　　（1）防止非法访问、未授权操作、信息泄露

　　不法分子可以通过标签与读写器、读写器和后台系统之间的漏洞，进行非法访问和未授权操作。通过这些访问和操作来获取数据信息，造成信息泄露。

　　（2）防伪造、变造

　　不法分子可以通过对芯片的物理攻击、数据演绎等方式，来实现伪造、变造电子标签票证的目的。

　　针对电子标签票证防伪应用的安全风险，在应用系统构建过程中，需采用国家密码管理局批准的密码算法解决身份认证、敏感信息保护、票证防伪、权限管理、安全审计等一系列安全问题，为应用系统提供安全保障。

　　主要的应用安全需求包括：

　　身份认证：电子标签与读写器、读写器与后台应用管理系统之间需要进行双向身份认证，以实现身份认证的安全可靠。

　　信息防篡改：需要采用SM7或SM4密码算法实现访问控制，保障票证信息的原始性。

　　信息真实性验证：需要采用SM3密码算法实现数字签名，保障票证信息的真实性和完整性。

　　信息传输保护：票证信息的读取以及信息向后台应用系统进行传送时，需要采用SM7或SM4密码算法对敏感信息进行加密，防止对信息的非法获取，并在应用层建立安全的信息数据传输通道。

　　信息存储保护：票证内敏感信息需要采用SM7或SM4算法进行加密存储，辅以校验措施来保证数据存储的机密性和完整性，防止数据的非授权访问和修改。

　　安全审计：需要记录票证发卡环节的重要操作，拥有权限的人员可以查看审计日志记录，并对发卡环节的各种操作进行监控。

　　建立安全体系：电子标签票证防伪应用系统在建设过程中，还需要相应地部署边界保护设备等其他安全产品，以及建立配套的安全管理制度，力求构建一个完善的信息安全体系。

　　3.应用安全设计

　　防伪安全管理与票证安全管理设计图

　　根据上图，可组建电子标签票证防伪系统，该系统可由票证签发系统、票证应用管理系统、票证后台信息管理系统、密钥管理系统以及验证系统等组成。

　　（1）电子票证签发系统

　　电子票证签发系统分为标签初始化和标签个人化两个子系统。标签初始化子系统运行在票证管理中心，负责格式化已激活的门票和证件标签，并建立应用数据解构和安全控制逻辑。标签个人化子系统运行在售票和发证中心，负责在初始化完成的标签芯片内写入持票人个人信息和持卡人的个人信息以及生物识别信息。

　　（2）验证系统

　　验证系统负责提供对票证标签芯片内应用权限管理和对持票人权限信息的识别、组织和读写等一系列接口。售票、门禁和手持机可以通过数据交换接口向电子票证应用管理系统传递票证信息，供应用系统管理和统计分析，并从应用系统读取挂失和异常门票黑名单。

　　（3）电子票证应用管理系统

　　当系统或持卡人发现票证异常时，电子票证应用管理系统可以调整票证的功能，包含权限管理、锁定、注销和挂失等应用。

　　（4）密钥管理系统

　　密钥管理系统采用国家密码管理局批准的密码算法,采用硬件设备产生各级根密钥，并按应用需要将密钥下载或分散至安全存储模块中。在应用系统中，密钥管理系统是独立运行的安全环节，负责票证安全管理系统所需全部密钥的产生、管理和派发。

　　（5）票证后台信息管理系统

　　票证后台信息管理系统是基于电子标签的票证管理系统中的重要组成部分，将贯穿每一张电子标签票证的整个生命周期，负责跟踪每一张票证的每一项操作，每一个状态及其状态的变化。在电子标签票证防伪应用系统中，电子票证后台信息管理系统有着重要地位，可实现对每张门票的跟踪审计管理。

　　4.系统应用案例--新一代的组织机构代码证IC卡新一代的组织机构代码是电子标签票证防伪安全解决方案的一种应用，是代码证与代码IC卡合一的电子化代码证。按目前国际通用的"电子护照"形式，在现行组织机构代码证书中，嵌入了射频标签（RFID），标签内记录持证单位的基本信息和证书签发机构的数字签名，并按国家指定的密码算法建立相应的证书加密机制。这种应用不仅为实现组织机构代码证的信用信息共享创造了条件，还将大大提高组织机构代码证书的防伪特性，有效杜绝组织机构代码证被伪造、变造等。

　　5.商用密码产品清单

　　（1）读写安全模块

　　（2）RFID安全芯片

　　（3）密钥管理系统