国产商用密码技术在城市轨道交通AFC系统的应用

李一玮

(郑州市工程质量监督站，450018，郑州 ∥ 高级工程师)

《中华人民共和国密码法》已于2020年1月1日起施行。该密码法中规定密码分为核心密码、普通密码和商用密码。商用密码用于保护不属于国家秘密的信息。目前国内各地城市轨道交通AFC(自动售检票)系统的密钥系统均采用国际通用的3DES算法(分组加密算法)，密钥长期采用国外算法，并未应用国家商用密码标准算法。国家商用密码算法在城市轨道交通AFC系统应用仍属空白。

国家商用密码管理办公室制定了一系列密码标准，包括SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。SM1、SM4、SM7是分组算法，但目前SM1、SM7算法不公开。因此，考虑AFC系统在保留现有密码算法的前提下，增加SM4算法应用。AFC系统的密钥系统兼容两种密码算法，以分阶段替换的方式，优先采用SM4算法更新票卡密钥，最终实现对3DES算法的自然淘汰。

密钥系统是城市轨道交通AFC系统的核心，密钥的安全关系到整个地铁票卡系统的安全。SM4在城市轨道交通AFC系统的应用，填补了我国自主研发的密码算法在城市轨道交通行业技术应用的空白，可摆脱对国外技术和产品的依赖，保证AFC系统密码自主可控。

1 国产商用密码技术在AFC系统的应用

1.1 地铁票卡选用

AFC系统主要由车站设备、密钥管理系统及发卡系统组成。密钥管理系统涉及的主要设备是支持SM4算法的加密机、密钥管理系统、读写器、CPU卡、AFC后台管理系统等。

地铁票卡一般分为UL、MF1和CPU卡。因为卡厂家主要供给金融业，而金融业不使用UL、MF1卡，所以目前国内支持国家商用密码算法的只有CPU卡。目前UL、MF1卡主要用于地铁单程票。随着二维码等互联网支付系统的普及，单程票占全部交易的5%且逐年下降。而CPU卡也可与道路公交换乘，因此其占比达25%。综合以上两点，目前国家商用密码算法只需用在CPU卡即可，因受制于厂家生产问题目前也只能应用于CPU卡。

1.2 国密算法应用

SM4算法是分组算法，与国外的3DES算法相对应。在计算过程中，SM4算法通过增加非线性变换，理论上能大大提高其安全性，比3DES算法更加安全。

主要应用方案为：通过软件开发使读写器和清分系统同时适配3DES和SM4两种算法；在AFC系统增加采用SM4算法的加密机，采用SM4算法实现票卡发卡；采用国密算法的票卡在终端设备产生票卡交易后，TAC(交易验证码)采用SM4算法加密后上传到清分服务器；清分服务器连接加密机，验证TAC；已发行的票卡仍然采用3DES算法进行业务处理，两套密码算法各司其职，互不干涉。具体系统架构如图1所示。

图1 应用SM4算法的AFC系统架构

1.3 SM4密钥管理系统

SM4密钥管理系统遵循SM4算法标准规范，采用支持SM4算法的密码机实现对网络上传输的信息进行保护或鉴别，以保证AFC系统信息的正确性，能够有效防止对通信数据的非法窃取或篡改；完成密钥的产生、分发、注入和销毁；重点完成AFC系统中各类SAM卡、CPU卡密钥的加载和分散卡片的各类密钥。

1.3.1 SM4密钥分散

SM4密钥分散，主要是利用每张卡片的唯一卡号作为分散因子，对加密机中的各类密钥进行分散，得到各个密钥的母密钥及子密钥，实现一卡一密。密钥分散过程如图2所示。

图2 SM4密钥管理系统密钥分散示意图

1.3.2 发卡系统

发卡系统重点是将密钥导入加密机，实现票卡发行过程中将支持SM4算法的密钥加载到SAM卡和CPU卡中。

发卡系统采用C/S(客户端/服务器)架构。发卡系统软件为客户端，重点处理SAM卡的类型，以及用户卡的卡种、金额、有效期等信息；而加密机为服务端，时刻处理发卡系统的请求，进行密钥计算。

采用自顶向下、逐步扩大的设计思路。首先在加密机上统一分配好密钥的对应关系；其次，根据SAM卡分配好要加载的密钥和加载步骤，然后再分配好CPU卡的密钥加载和加载步骤。

1.4 基于国密算法的加密要求

从AFC系统得整体框架设计、票卡安全、密钥管理、发卡系统设计等方面信息，综合考虑重构制发SAM卡、制发CPU卡、用户卡复合消费和TAC验证等关键步骤。

1) 制发SAM卡：制发过程中，所有密钥均被密文传送，即：加密源头为加密机加密导出密钥密文，解密终点为SAM卡解密并存储密钥。被存储的密钥受SAM卡的物理保护。在此过程中，卡密钥均不能以明文方式暴露。制卡指令采用随机授权保护，任何人在没有取得密钥授权的前提下无法重复或伪造制卡。

2) 制发CPU卡：制发过程中，所有密钥均被密文传送，被存储的密钥受CPU卡的物理保护。在此过程中，卡密钥均不能以明文方式暴露。制卡采用卡号作为分散因子，实现一卡一密。

3) 用户卡复合消费：首先机具与卡片进行交互认证，此认证依赖SM4算法提供的安全性保护，确保双方身份和数据的一致性。同时，通过一卡一密、一次一密措施确保认证过程和交易结果的安全性。

4) TAC验证：对交易结果的确认采用了SM4算法的TAC码，保障了后台清算过程中对交易可信性的确认。具体流程如图3所示。

图3 TAC验证流程

1.5 应用效果测评

应用效果测评包括实验室测试和现场测试。实验室测试的目的是验证SM4算法应用后AFC系统的功能、性能和兼容性是否满足使用需求；现场测试的目的在于测试AFC系统SM4算法应用是否满足国家标准和系统运行需求。

1.5.1 实验室测试

实验室测试主要分为原型开发、环境搭建、功能测试、性能测试及兼容性测试几个步骤。主要测试内容如表1所示。

表1 AFC系统SM4算法应用实验室测试内容

1.5.2 现场测试

现场测试的目的，除了验证采用SM4算法后AFC系统的功能、性能和兼容性外，还需验证各个子系统的连网连通功能，并测试各项业务能否按照要求完成自动连通处理。现场测试主要包括环境搭建(6个站)、功能测试、性能测试、兼容测试及连通测试。主要测试内容如表2所示。

表2 AFC系统SM4算法应用现场测试内容

1.5.3 测试结果分析

实验室测试和现场测试结果如表3所示。

表3 AFC系统SM4算法应用测试结果

由表3的测试数据可以明显看出，在性能上，采用SM4算法的CPU卡单次刷卡时间比采用3DES算法的CPU卡的快60 ms。这证明SM4算法在AFC系统上的应用更具优势。结合SM4算法的安全性考虑，可以说SM4算法更适用于AFC系统。

2 结语

通过实验室及现场的充分测试，验证了交易、票卡、密钥三个重要方面的数据安全性、业务连通性。通过对测试数据的统计分析，证明了在AFC系统的整个交易业务链条中，国密算法的功能和性能满足AFC系统的要求，可以替换国外算法。

目前，核心技术自主可控是国内技术发展的大趋势。城市轨道交通行业更应采用更安全、效率更好的国密算法。本文方案在不改变目前AFC系统密钥体系的前提下，通过增加支持SM4算法的应用，并考虑分阶段替换的方式更新票卡密钥，最终实现国外密钥卡的逐步自然淘汰。