2008年,Mifare卡被荷兰NRU大学的F.D.Garcia攻破。中国各类重要门禁、一卡通等使用M1技术的智能卡系统受到了潜在的安全威胁,各IC卡应用行业开始进行全面、系统的安全检查。2009年,上海华虹集成电路有限责任公司研发出中国第一枚国家自主安全算法RFID芯片SHC1112(SSX0904),并已通过国家密码管理局组织的型号评审,获准进行生产与销售。SHC1112集成了国家密码管理局提供的128位密钥SM7密码算法,该算法可保护数据交换的安全,为国家密码管理局重点推荐产品。M1卡的攻击者主要利用其技术的算法弱点非法获取密钥,达到复制、伪造和变造M1卡的目的。华虹的这款SHC1112芯片可以从根本上解决这一安全威胁。2009 由国家密码管理局主办的"全国商用密码成果展" 的门票和参展证全部采用了华虹SHC1112芯片。同年,全国人大、国家安全部等部门门禁系统均采用SHC1112芯片。
SHC1112基本特性:
EEPROM存储容量为1k字节
支持SM7安全密码算法
三重相互认证体制(ISO/IEC DIS9798-2)
高数据完整性
抗冲突
通讯过程所有数据加密以防信号截取
由8个相互独立的密码,支持一卡多用
每张卡的4字节序列号唯一
传输密码保护
工作距离:在距读卡器天线0-60 mm
工作频率:13.56MHz
数据传输速率:106kbit/s
数据保持时间:最少10年
擦写次数:最少10万个周期
SHC1112目前涉及专利如下:
专利名称 专利申请号 目前状态 专利类型
基于分组密码算法的通讯数据流加密方法 200910057178.9 受理 发明专利
基于分组密码算法的三重认证方法 200910057179.3 受理 发明专利
改进型密勒码编码电路 200920073935.7 受理 实用新型
非接触式逻辑加密卡的防拔处理方法 200910057572.2 受理 发明专利
非接触式智能卡通用数字验证平台 200910057748.4 受理 发明专利
该产品技术创新点:
为了满足日益增加的智能卡应用安全需求,国家密码管理局组织研发了适用于RFID应用的高强度国内自主密码算法-SM7算法,该算法的密钥长度达到了128位,在对称密码领域技术领先。以SM7算法为核心,上海华虹集成电路有限责任公司研发了具有高安全性的RFID芯片SHC1112,并自主设计了密码安全应用方案。创新部分包括:
1. 国内首个集成了商密SM7算法的RFID芯片
SHC1112集成了国内自主研究的商密算法SM7,并成为国内第一个含有国家自主安全算法的RFID芯片。
2. 采用自主研究的认证流程和通讯加密方案
原RFID中多采用流密码算法,并基于流密码设计认证流程和通讯加密方案。本产品用高强度的分组密码SM7作为核心安全算法,在此基础上,华虹自主研究和设计了与SM7特点相适应的高安全性和高效的认证流程及全程通讯数据加密流程,充分发挥了SM7算法的特长。
3. 自主设计了存贮器安全访问权限控制机制
在充分研究了现有的RFID安全方案的基础上,华虹自主设计了SHC1112芯片内的密钥管理体系和存贮器安全访问控制机制,不仅提升了安全性,并且使得存贮区的管理更加灵活,充分体现了多应用的灵活性。
4. 真随机数电路在RFID中的应用
原RFID中大多采用伪随机数电路,并且伪随机数电路的熵远远无法满足安全的需求。Mifare智能卡中采用16位的伪随机数就成为其被破解的关键弱点之一。本芯片大大加强了随机数电路的强度,采用了真随机数方案,并且随机数的熵达到了64位,提供了充分的安全性。
5. 多项低功耗IC设计技术的应用
SHC1112采用的SM7密码算法与原RFID中普遍采用的流密码算法相比,大大提升了密码强度,同时也带来了设计规模的增加。华虹在本项目的研发过程中,采用了多项自主创新的低功耗设计技术,在关键的RF电路、EEPROM电路中成功应用了新的低功耗架构或措施,使得本芯片在大大提升了安全性的同时保持了与原RFID芯片同样的能耗,兼顾了应用对RFID芯片的安全需求和性能需求。
综上所述,SHC1112在国有自主安全RFID技术的研发上体现了多项技术创新,尤其是在核心安全技术方面。在应用最为广泛的RFID产品Mifare智能卡被破解严峻形势下,本芯片的成功研发为国内的RFID应用提供了完善的解决方案。