李智虎：首先，我有一些個人的觀點，不一定對，請多指正。我覺得門禁系統(tǒng)有一個重要的功能是對進門人持有證件的真實性、合法性以及權(quán)限進行確認(rèn)，也就是你是否是合法的證件。密碼技術(shù)是信息安全的一個核心技術(shù)，在能夠確保信息系統(tǒng)數(shù)據(jù)的安全性，可以對門禁系統(tǒng)的安全進行有效的保護。

國家密碼管理局高級工程師李智虎

　　我簡單介紹一下國家密碼管理局在這些領(lǐng)域里面開展的一些工作和本身的職能。國家密碼管理局是列入部委管理的國家局，我們是2008年直屬國務(wù)院序列，中央機關(guān)代管。按照1999年國務(wù)院頒布的《商用密碼管理條例》，這是當(dāng)年朱總理頒布的273號令，主管全國的密碼工作。主要的工作包括相關(guān)法律法規(guī)的制定、產(chǎn)業(yè)隊伍的管理、標(biāo)準(zhǔn)制定和發(fā)布，剛才陳總也介紹過了，在TC260下面有一個WG3，秘書處就設(shè)在我們這邊。我們也有一些行業(yè)標(biāo)準(zhǔn)的制定，另外還有產(chǎn)品研發(fā)生產(chǎn)銷售、市場監(jiān)管執(zhí)法、產(chǎn)品進出口等。因為密碼是一個比較特殊的產(chǎn)品，大的話可能涉及到國家安全，小的至少也涉及到經(jīng)濟安全，再小至少有可能會和個人的隱私相聯(lián)系。

　　所以我們在這一塊的管理方面，相對于其他的產(chǎn)品要嚴(yán)格一些，主要有兩點：第一，我們有一個產(chǎn)業(yè)隊伍的管理，如果要做密碼產(chǎn)品，正常的情況下是首先成為一個商業(yè)密碼的定點單位，如果你需要銷售的話可能需要成為銷售的定點單位，我看今天有很多單位過來，也是我們的定點單位。再一個是產(chǎn)品，進入這個隊伍以后你的研發(fā)產(chǎn)品可能還需要對產(chǎn)品進行認(rèn)證，所以管理還是比較嚴(yán)格。

　　目前，我國共有商用密碼的生產(chǎn)定點單位有321家，銷售許可單位460家。這個統(tǒng)計數(shù)據(jù)可能有點早，截至2010年8月，通過國家密碼管理局審查的商用密碼產(chǎn)品有770余項，廣泛應(yīng)用于公安、金融、稅務(wù)、海關(guān)、電力、教育、鐵路、社保、醫(yī)療衛(wèi)生等國民經(jīng)濟的重要領(lǐng)域。在公安方面，像二代證，每個人手上都有一個，這里面是有密碼芯片的，它的讀寫機具是有密碼模塊的，實際上公安領(lǐng)域和住建也是密切相關(guān)，都是采用RFID的技術(shù)，而且都是使用智能卡實現(xiàn)。金融方面，比較多的是優(yōu)盾，網(wǎng)銀用得比較多，當(dāng)然還有一些其他的，像今后的PBOC2.0，它也會涉及到密碼技術(shù)，我們也在和人行的相關(guān)部門做密切的溝通。在稅務(wù)方面，像增值稅、發(fā)票、增值稅防偽系統(tǒng)，包括最近提出來的遠程抄報稅。在海關(guān)方面，可能大家接觸得稍微少一些，比如電子口岸是以密碼來做支撐的。在電力方面，國家最近從“十一五”后期到“十二五”之間做智能電網(wǎng)，很多產(chǎn)品像電表里面都含有密碼芯片。教育，有校園卡、校園一卡通。鐵路也有鐵路一票通，國家的社?？ㄒ惨呀?jīng)推了將近7、8年，也采用了國密的算法，還有醫(yī)療衛(wèi)生等等。密碼在這些重要領(lǐng)域的應(yīng)用，較好地滿足了市場應(yīng)用的需求，維護了國家安全，產(chǎn)生了顯著的社會效益和經(jīng)濟效益。包括在住建領(lǐng)域，住建部這么多年一直在做信息化建設(shè)，可能也或多或少會涉及到密碼，住建部也一直和我們有比較多的合作，像IC卡應(yīng)用服務(wù)中心和我們都有一些合作。

　　接下來，我針對重要門禁系統(tǒng)國家密碼管理局切入點，簡單的講一下來源。2009年針對國內(nèi)IC卡出現(xiàn)安全漏洞，工業(yè)和信息化部向各省(區(qū)、市)的人民政府和有關(guān)中央國家機關(guān)發(fā)布了《關(guān)于做好應(yīng)對部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》，要求各地、各機關(guān)和各部門開展對IC卡使用情況的調(diào)查及應(yīng)用工作。根據(jù)這一情況，我們局也向中央和國家機關(guān)印發(fā)了《關(guān)于請協(xié)助做好IC卡系統(tǒng)密碼管理工作的函》，向各省(區(qū)、市)密碼管理部門印發(fā)了《關(guān)于加強IC卡系統(tǒng)密碼管理工作的通知》，對已建IC卡系統(tǒng)、新建IC卡系統(tǒng)和制定的IC卡系統(tǒng)相關(guān)標(biāo)準(zhǔn)都提出了具體的要求。

　　這個提出來以后，我們就對國內(nèi)采用IC卡的一些行業(yè)和領(lǐng)域做了分析，我們感覺門禁系統(tǒng)通用的話是在RFID或者是在非接觸IC卡領(lǐng)域還有許多工作需要開展。我們在前期也做了一些儲備工作，下面我接下來介紹一下非接觸IC卡及RFID領(lǐng)域，國家密碼管理局開展的相關(guān)工作。

　　一、成立專項工作組。2006年11月，國家密碼管理局從頂層規(guī)劃，成立“電子標(biāo)簽密碼應(yīng)用技術(shù)體系研究專項工作組”，專項工作組主要為電子標(biāo)簽密碼應(yīng)用技術(shù)體系及相關(guān)密碼技術(shù)標(biāo)準(zhǔn)和規(guī)范的研究制定，指導(dǎo)示范工程的建設(shè)。簡單介紹一下這些單位，有4家芯片廠商，4家系統(tǒng)公司，還有2家專門做密碼技術(shù)研究的，還有復(fù)旦大學(xué)，相當(dāng)于是一個科研機構(gòu)。有中電華大、上海華虹、同方微、復(fù)旦微，前三家是二代證的芯片供應(yīng)商，復(fù)旦微在國內(nèi)的公交卡和很多非接觸卡領(lǐng)域的市場也非常大。興唐和成都衛(wèi)士通，興唐是做二代證的模塊，它也是安全支撐體系的建設(shè)單位，成都衛(wèi)士通也是我國上市比較早的第一家信息安全企業(yè)。復(fù)旦大學(xué)、浙江瑯木達、航天信息，航天信息系我們剛才提到做增值稅發(fā)票系統(tǒng)的。還有上海華申、北京華大智寶等企業(yè)。

　　二、研制輕量級密碼算法。剛才幾位專家也提到了算法的問題，在RFID和非接觸IC卡當(dāng)中，國密局在對稱算法方面主要是推SM1和SM7，SM1相當(dāng)于是一個通用的密碼算法，在網(wǎng)絡(luò)里面用得比較普及。但是在2006年，我們考慮到非接觸IC卡，特別是國際加密卡，它需要低成本、高速度，我們專項工作組在國密局的指導(dǎo)下，專項工作組組織國內(nèi)密碼領(lǐng)域有關(guān)專家進行輕量級的密碼算法研究，成功研制了SM7密碼算法，目前該算法已經(jīng)在重要門禁、電子票證等系統(tǒng)當(dāng)中得到的應(yīng)用。

　　三，制定相關(guān)標(biāo)準(zhǔn)。專項組在對商用密碼在RFID的應(yīng)用當(dāng)中進行研究的基礎(chǔ)上，確定了RFID密碼應(yīng)用安全技術(shù)體系框架和標(biāo)準(zhǔn)體系框架，并制定了相關(guān)標(biāo)準(zhǔn)，當(dāng)然這個標(biāo)準(zhǔn)目前還沒有發(fā)布，已經(jīng)在全國范圍內(nèi)征求過兩個意見了。主要是《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求》，包括5個部分，第1部分是密碼安全保護框架及安全級別，我們確立了一個框架，對安全應(yīng)用提出了4個等級的安全需求，并且對它一一的做了一些分級和如何用密碼來保護。第2部分是芯片的應(yīng)用技術(shù)要求，第3部分是讀寫機具、讀寫器，第4部分是通信安全要求，標(biāo)簽和讀寫機具之間，如果在門禁這個領(lǐng)域的話，可能是證件和讀卡機之間通信的安全要求，第5部分是密鑰管理的技術(shù)要求。這個標(biāo)準(zhǔn)目前是征求意見稿，可能今年的下半年能夠通過國密局審查。如果大家有興趣的話，可以找我們來索取。

　　四、制定并發(fā)布了《重要門禁系統(tǒng)密碼應(yīng)用指南》。我們針對重要門禁系統(tǒng)密碼應(yīng)用的需求，也是這個專項組做的工作，研究并制訂了《重要門禁系統(tǒng)密碼應(yīng)用指南》，2009年11月，國家密碼管理局正式發(fā)布該指南。指南中對門禁系統(tǒng)的通用密碼體系有一個簡單的描述，因為我們通用的來做一個描述，針對具體的應(yīng)用還有不同的需求，所以我們這邊講的是比較基礎(chǔ)一點。我們認(rèn)為一般情況下應(yīng)該有這三個部分：第一，應(yīng)用系統(tǒng)，這是最重要的，這是能夠讓我們進得去的。第二，還有一些基礎(chǔ)的支撐，比如發(fā)卡系統(tǒng)和密鑰管理系統(tǒng)，我們就不細(xì)節(jié)談了。主要是下層的密碼算法和中間的密鑰管理，上層有一些密碼協(xié)議，在這三層的支撐之上再有密碼產(chǎn)品能夠保證門禁系統(tǒng)的安全。

　　國密局研制了算法、制定了標(biāo)準(zhǔn)以后還做了很多產(chǎn)品，可供大家使用的。比如有密碼系統(tǒng)，當(dāng)然這個密碼系統(tǒng)寫得不全，其實很多家都做了，也不一定往我們這里報，有的也許在報的過程當(dāng)中，有的也許沒有報，但是它通過我們審批的，我們就沒有完全統(tǒng)計。上海華申有一個安全門禁系統(tǒng)，華大電子、華虹集成有SM7的密碼芯片，基本上是可以用于邏輯加密卡的。華大電子、同方微電子和復(fù)旦微電子有SM1的密碼芯片。模塊更多一些，有華申的模塊和航天信息的，還有復(fù)旦微的最近也通過了。這些產(chǎn)品對于門禁的應(yīng)用有了一些很好的支撐。

　　我也介紹一下國密局組織做的一些試點示范，我們主要做的系統(tǒng)已經(jīng)應(yīng)用的是上海大師杯網(wǎng)球公開賽、全國商用密碼成果展、公安部三所的新建辦公樓安全門禁項目，上海商用飛機新建的辦公樓，還有國家政府和重點部門的重要門禁系統(tǒng)，以及其他的重要門禁系統(tǒng)的新建和升級改造項目，這是它的一些應(yīng)用案例和成果。

　　隨著物聯(lián)網(wǎng)技術(shù)的興起，智能建筑將開啟宜居生活、智能生活，對數(shù)據(jù)來源的真實性、數(shù)據(jù)傳輸?shù)臋C密性和完整性、數(shù)據(jù)存儲的安全性提出了越來越高的要求，密碼技術(shù)作為信息安全的核心技術(shù)將發(fā)揮更大的作用。我們歡迎更多的單位、更多的專家投入密碼事業(yè)，為國民經(jīng)濟的發(fā)展和信息化進程確保安全作出更好的貢獻。